Coimas NIS2. O que está em jogo.
O Decreto-Lei n.º 125/2025 trouxe valores de coimas ao nível do RGPD e uma novidade que muitos gestores ainda não interiorizaram: a responsabilidade é também pessoal.
Entidades essenciais
10 M€
ou 2% de toda a faturação anual mundial da empresa, aplicando-se sempre o valor que for mais alto.
Entidades importantes
7 M€
ou 1,4% de toda a faturação anual mundial da empresa, aplicando-se sempre o valor que for mais alto.
A administração responde em nome próprio.
O regime responsabiliza diretamente os órgãos de gestão pela aprovação e supervisão das medidas de cibersegurança. Delegar tudo em TI deixou de ser proteção: a decisão, e a consequência, sobem à administração.
ONDE AS EMPRESAS FALHAM
As três infrações mais prováveis.
Falta de registo
Não efetuar o registo na plataforma MyCiber dentro do prazo é a primeira porta de entrada no incumprimento, e a mais fácil de evitar.
Medidas do artigo 21.º em falta
Gestão de risco, políticas de segurança, continuidade de negócio, segurança da cadeia de fornecimento: o núcleo das obrigações do regime.
Não reportar incidentes
Os incidentes significativos têm prazos de notificação apertados. Falhar o reporte é das infrações que a supervisão detecta com mais facilidade.
A supervisão é do CNCS e o regime já está em vigor: o registo MyCiber decorre até 15 de setembro de 2026 e o mercado antecipa as primeiras ações formais de supervisão ainda em 2026. Quem se preparar cedo transforma a obrigação em vantagem; quem esperar, negoceia sob pressão.
O CAMINHO SEGURO
Como evitar as coimas, por ordem.
Registe a empresa no MyCiber
O passo zero, com prazo a terminar a 15 de setembro de 2026. Temos um guia prático completo.
Ver o guia do registoImplemente as medidas do artigo 21.º
Com método e prioridades certas, o caminho é mais curto do que parece. É o nosso trabalho de todos os dias.
Ver a nossa abordagem à NIS2Aproveite o 2 em 1 com a ISO 27001
A norma cobre grande parte das medidas exigidas. Um projeto, duas conformidades, e um selo com valor comercial.
Ver a implementação ISO 27001A coima mais barata é a que nunca chega a existir.
A N4A avalia o enquadramento da sua empresa, prioriza as medidas e acompanha-a até à conformidade, com um Consultor e Lead Auditor certificado ISO 27001 a liderar o processo.
Contactar a N4A