Registo no MyCiber tem data limite a 15 de setembro de 2026

As entidades essenciais e importantes abrangidas pelo Decreto-Lei n.º 125/2025 têm 60 dias úteis, contados desde 23 de junho de 2026, para se registarem na plataforma MyCiber. O prazo aponta para 15 de setembro de 2026.
O Regulamento n.º 756/2026 pôs em marcha o registo de autoidentificação previsto no regime jurídico da cibersegurança. O registo é feito em myciber.gov.pt e é submetido pelo representante legal da entidade, com autenticação através da Chave Móvel Digital.
A obrigação abrange as entidades essenciais e importantes dos setores previstos nos anexos do Decreto-Lei n.º 125/2025, da energia e transportes à saúde, banca, infraestruturas digitais, administração pública e outros setores críticos. As entidades que iniciem atividade depois da abertura do registo dispõem de 30 dias para se registarem.
O registo é o primeiro passo do novo regime: depois dele seguem-se as restantes obrigações, incluindo as medidas de gestão de risco do artigo 21.º e o reporte de incidentes ao CNCS nos prazos de 24 horas, 72 horas e um mês.
Para as empresas abrangidas, a recomendação prática é não deixar o registo para os últimos dias: o processo exige a identificação correta do enquadramento setorial e da dimensão da entidade, e um enquadramento errado pode ter consequências na supervisão futura.
Fonte: Regulamento n.º 756/2026, Diário da República · CNCS. Escrito pela equipa N4A, revisto por um Lead Auditor certificado ISO 27001.
Para ir mais fundo:
A sua empresa é abrangida por isto?
Em dois minutos, o diagnóstico rápido da N4A diz-lhe se o regime NIS2 se aplica ao seu caso e o que isso implica.
Fazer o diagnóstico rápido