Aberta consulta pública do regulamento de cibersegurança

O projeto de regulamento do Regime Jurídico da Cibersegurança, aprovado pelo Decreto-Lei n.º 125/2025, de 4 de dezembro, encontra-se em consulta pública durante um período de 30 dias úteis.

A iniciativa foi lançada pelo Centro Nacional de Cibersegurança (CNCS) e permite que entidades e cidadãos apresentem contributos até 22 de abril de 2026.

O projeto de regulamento estabelece os termos de aplicação de várias disposições do Regime Jurídico da Cibersegurança, definindo regras operacionais e requisitos que deverão ser cumpridos pelas entidades abrangidas.

Entre os aspetos regulados estão as regras de funcionamento da plataforma eletrónica associada ao regime, bem como as medidas mínimas de cibersegurança e níveis de conformidade definidos pelo Quadro Nacional de Referência para a Cibersegurança.

O regulamento prevê igualmente requisitos específicos para entidades essenciais e entidades importantes, incluindo a implementação de medidas de cibersegurança, mecanismos de gestão de risco residual e a comunicação do Relatório Anual.

O documento estabelece ainda a obrigatoriedade de indicação de um Responsável de Cibersegurança e das pessoas que integram a equipa responsável pelas funções de ponto de contacto permanente.

Outro dos pontos previstos diz respeito às medidas de cibersegurança aplicáveis a entidades públicas relevantes, bem como aos procedimentos de comunicação entre as entidades e o CNCS ou as autoridades nacionais setoriais de cibersegurança.

O regulamento inclui também disposições relativas às notificações obrigatórias e voluntárias de incidentes, assim como às notificações eletrónicas enviadas pelas autoridades competentes às entidades registadas na plataforma.

Após o encerramento da consulta pública, o CNCS irá analisar os contributos recebidos e publicar um relatório com a síntese das propostas apresentadas e a apreciação global do organismo sobre as mesmas, incluindo a fundamentação das opções adotadas no regulamento final.