A Diretiva Europeia NIS 2 estabelece um novo padrão de cibersegurança na União Europeia, visando proteger serviços críticos, cadeias de valor estratégicas e funções essenciais. Em Portugal, aplica-se através do Decreto-Lei n.º 125/2025, que define o Regime Jurídico da Cibersegurança.

O diploma amplia o universo de entidades abrangidas — empresas médias e grandes de setores estratégicos e entidades públicas relevantes — e introduz uma classificação proporcional às obrigações, consoante risco e impacto. A NIS 2 reforça que a cibersegurança é responsabilidade da gestão, exigindo envolvimento ativo da liderança, gestão de incidentes, segurança da cadeia de abastecimento, formação contínua e mecanismos robustos de autenticação.

O Centro Nacional de Cibersegurança (CNCS) define os níveis mínimos de conformidade e estabelece prazos rigorosos para notificação de incidentes, com coimas que podem chegar a 10 milhões de euros ou 2% do volume de negócios global anual.

O Artigo 34.º do Decreto-Lei destaca a certificação em cibersegurança como prova objetiva de conformidade. Dois instrumentos estratégicos ganham destaque:

• Selo de Maturidade Digital de Cibersegurança (DNP TS 4577-1): avalia o nível de maturidade da organização em termos de cibersegurança, analisando o compromisso da liderança, robustez de processos, resiliência operacional e integração da segurança na conceção de sistemas, produtos e serviços. O selo permite demonstrar objetivamente a capacidade da organização em gerir riscos digitais, transformando conformidade legal em vantagem competitiva.

• Quadro Nacional de Referência para a Cibersegurança (QNRCS): fornece uma estrutura nacional para avaliar e melhorar continuamente a postura de cibersegurança das organizações. Permite identificar lacunas, orientar investimentos em segurança e assegurar que as práticas adotadas estão alinhadas com os requisitos legais e boas práticas internacionais.

Estes esquemas, uma vez implementados e certificados, reforçam a confiança de clientes, parceiros e stakeholders, facilitando a integração da cibersegurança na estratégia de negócio.

A APCER acompanha organizações públicas e privadas em todo o ciclo de certificação, ajudando a transformar os requisitos da NIS 2 em resiliência digital sustentável, alinhada com objetivos estratégicos e expectativas de stakeholders.

Descubra como a APCER pode apoiar a sua organização na conformidade com a NIS 2 e na certificação em cibersegurança, transformando obrigações legais em práticas concretas de gestão de risco e confiança digital.