NIS2 — Directiva da União Europeia

A NIS2 aplica-se à vossa organização. A questão é saber o que fazer.

A Directiva NIS2 entrou em vigor em outubro de 2024. Multiplica as obrigações das organizações em matéria de cibersegurança — e as consequências de não as cumprir.

Fazer o diagnóstico gratuitoFalar connosco

Talvez se aplique a vós, mesmo que nunca tenham ouvido falar.

Entidades essenciais

  • Energia
  • Transportes
  • Banca
  • Saúde
  • Infraestruturas digitais
  • Administração pública central

Tipicamente +250 colaboradores ou +50M€.

Entidades importantes

  • Fornecedores de serviços digitais
  • Telecomunicações
  • Indústria transformadora (sectores específicos)
  • Sector postal e distribuição

Tipicamente +50 colaboradores ou +10M€.

Se a vossa actividade entra nalguma destas categorias, a NIS2 aplica-se. O nosso diagnóstico confirma em 2 minutos.

Fazer o diagnóstico →

O que muda na prática

  • Implementar medidas técnicas e organizativas de gestão de riscos de cibersegurança
  • Reportar incidentes significativos às autoridades competentes no prazo de 24 horas (notificação inicial) e 72 horas (relatório completo)
  • Garantir a segurança da cadeia de fornecimento — incluindo fornecedores e prestadores de serviços
  • Responsabilidade directa da gestão de topo: os órgãos de administração podem ser pessoalmente responsabilizados
  • Manter políticas documentadas de gestão de risco, controlo de acessos, criptografia e continuidade de negócio
  • Realizar formação regular em cibersegurança para a equipa de gestão

O que temos mapeado para a NIS2

Gestão de riscos

Controlos mapeados para os artigos relevantes da directiva

Reporte de incidentes

Fluxo de registo com prazos e notificações

Continuidade de negócio

Integração com o módulo ISO 22301

Políticas documentadas

Geração assistida por IA, aprovação humana

Cadeia de fornecimento

Registo de fornecedores críticos e avaliação

Evidência auditável

Trilha imutável para qualquer inspecção

A transposição para lei portuguesa entrou em vigor. As autoridades competentes (CNCS) já podem iniciar inspecções. Não há uma data única de multa — mas a janela para estar em conformidade está a fechar.

Processo de conformidade: 6 meses com o EterShield.
Sem plataforma: 18 a 24 meses.
Fazer o diagnóstico gratuito (2 minutos)
Já têm auditoria marcada? Falar hoje →