No dia 22 de outubro, Portugal deu um passo importante rumo ao reforço da sua resiliência digital. Foi publicada em Diário da República a Lei n.º 59/2025, que autoriza o Governo a aprovar, no prazo máximo de 180 dias, o novo Regime Jurídico da Cibersegurança, transpondo para o contexto nacional a Diretiva (UE) 2022/2555 (NIS2).
Com a publicação da Lei n.º 59/2025, o Governo português dispõe de um prazo de 180 dias para aprovar o Decreto-Lei que irá definir o novo regime jurídico da cibersegurança nacional.
Após aprovação e promulgação pelo Presidente da República, o diploma será publicado em Diário da República, estabelecendo as regras concretas de aplicação, as entidades abrangidas e as obrigações de conformidade.
Este processo coloca Portugal em linha com o esforço europeu para reforçar a proteção das infraestruturas críticas, melhorar a resposta a incidentes cibernéticos e garantir maior confiança no espaço digital.
O que as empresas devem esperar
A entrada em vigor do novo regime jurídico trará mudanças significativas para entidades públicas e privadas, especialmente nos setores:
- Energia
- Transportes
- Saúde
- Financeiro
- Tecnologias da Informação e Comunicação (TIC)
- Administração Pública
As empresas deverão avaliar e reforçar as suas políticas de cibersegurança, preparar planos de gestão de risco, e garantir capacidades de resposta a incidentes de forma alinhada com as novas exigências europeias.
A transposição da NIS2 representa um marco fundamental na estratégia de cibersegurança nacional, elevando o padrão de proteção e resiliência das organizações portuguesas perante as ameaças digitais.
Fique atento às próximas etapas: nas próximas semanas deverão ser divulgadas novas orientações e propostas de regulamentação, determinantes para a adaptação das entidades abrangidas.




