NIS2 em Portugal: O que mudou, quem é afetado e por onde começar – Enquadramento jurídico e implementação prática – Lei n.º 59/2025 em VIGOR

Novo
Formato Online/Live
Área Gestão
Data 28 e 29 de Setembro e 2 de Outubro de 2026
330
Introdução

A transposição da Diretiva NIS2 para o ordenamento jurídico português, através da Lei n.º 59/2025 veio introduzir um novo paradigma de cibersegurança, gestão de risco e responsabilidade organizacional para entidades públicas e privadas.

O novo regime amplia significativamente o número de organizações abrangidas, reforça os deveres de governação, impõe obrigações concretas em matéria de gestão de incidentes, cadeia de fornecimento, políticas internas e formação, e prevê mecanismos sancionatórios mais exigentes.

Num contexto de crescente digitalização e dependência tecnológica, torna-se essencial que empresas e entidades abrangidas — direta ou indiretamente — compreendam:

  • quais as novas obrigações legais;
  • quais os setores e entidades abrangidos;
  • quais os impactos organizacionais e contratuais;
  • e quais os primeiros passos para implementação prática de conformidade.

 

Esta ação de formação pretende fornecer uma visão simultaneamente jurídica, estratégica e operacional do novo regime, permitindo aos participantes compreenderem o alcance da Lei n.º 59/2025 e iniciarem um plano de adequação realista e proporcional.

O Curso disponibilizará um KIT Digital de conteúdos formativos.

TOPO
Objetivos

No Final do Curso os Participantes serão capazes de:

  • Compreender o enquadramento jurídico da Diretiva NIS2 e da Lei n.º 59/2025 em Portugal;
  • Identificar as entidades abrangidas direta e indiretamente;
  • Conhecer as principais obrigações legais impostas às organizações;
  • Compreender os impactos na governação, compliance e gestão de risco;
  • Adquirir ferramentas práticas para iniciar um processo de implementação e adequação à NIS2.

Objetivos específicos: 

  • Identificar os setores críticos e entidades abrangidas pela Lei n.º 59/2025;
  • Distinguir entidades essenciais e entidades importantes;
  • Compreender os deveres de cibersegurança e gestão de risco;
  • Reconhecer as obrigações de reporte e notificação de incidentes;
  • Identificar responsabilidades da gestão e dos órgãos dirigentes;
  • Avaliar impactos na cadeia de fornecimento e nos contratos;
  • Conhecer o regime sancionatório aplicável;
  • Estruturar um plano inicial de conformidade NIS2;
  • Aplicar boas práticas organizacionais e documentais;
  • Utilizar checklist e instrumentos práticos de autoavaliação.
TOPO
Programa

Módulo 1 — Enquadramento da NIS2 e da Lei n.º 59/2025

  • Evolução da regulação europeia em cibersegurança;
  • Da NIS à NIS2: principais mudanças;
  • Objetivos da Diretiva NIS2;
  • Enquadramento da Lei n.º 59/2025;
  • Autoridades competentes em Portugal;
  • Articulação com RGPD, DORA e Cyber Resilience Act.
  • Identificação preliminar de impacto organizacional.

 

Módulo 2 — Quem é abrangido? Entidades essenciais e importantes

  • Critérios de aplicação;
  • Setores altamente críticos;
  • Setores críticos;
  • Entidades essenciais vs entidades importantes;
  • Abrangência indireta: fornecedores e cadeia de valor;
  • Pequenas e médias empresas abrangidas;
  • Exclusões e situações específicas.

Componente prática:

  • Exercício de enquadramento de entidades.

 

Módulo 3 — Obrigações legais e medidas de gestão de risco

  • Governação e responsabilidade da gestão;
  • Políticas internas obrigatórias;
  • Gestão de riscos de cibersegurança;
  • Segurança da cadeia de abastecimento;
  • Gestão de acessos e autenticação;
  • Continuidade de negócio;
  • Gestão de incidentes;
  • Formação e sensibilização;
  • Documentação e evidências de conformidade.

Componente prática:

  • Análise de checklist de conformidade;
  • Estrutura mínima de plano interno NIS2.

 

Módulo 4 — Notificação de incidentes e regime sancionatório

  • Conceito de incidente significativo;
  • Prazos de notificação;
  • Procedimentos de reporte;
  • Comunicação com autoridades;
  • Fiscalização e supervisão;
  • Contraordenações e coimas;
  • Responsabilidade dos administradores e dirigentes;
  • Impacto reputacional e contratual.

Componente prática:

  • Simulação de incidente e exercício de reporte.

 

Módulo 5 — Por onde começar? Implementação prática e roadmap de adequação

  • Diagnóstico inicial;
  • Mapeamento de riscos;
  • Priorização de medidas;
  • Governação interna;
  • Due diligence a fornecedores;
  • Integração com compliance e proteção de dados;
  • Construção de roadmap de implementação;
  • Boas práticas organizacionais.
TOPO
Destinatários
  • Empresas abrangidas pela Lei n.º 59/2025;
  • PMEs integradas em cadeias de fornecimento críticas;
  • Administradores e diretores;
  • Responsáveis de compliance;
  • Responsáveis de proteção de dados;
  • Departamentos jurídicos;
  • Responsáveis de IT e cibersegurança;
  • Técnicos de gestão de risco;
  • Consultores;
  • Prestadores de serviços tecnológicos;
  • Entidades públicas e privadas com dependência de infraestruturas digitais.
  • Outros com interesse na matéria.
TOPO
Métodos de Ensino

A ação será desenvolvida através de:

  • Método expositivo, com enquadramento jurídico e conceptual;
  • Método interativo, com participação ativa dos formandos via ZOOM;
  • Discussão orientada;
  • Exercícios de identificação de riscos e obrigações;
  • Utilização de ferramentas práticas de implementação.

Recursos Pedagógicos

  • Apresentação em Diapositivos;
  • Legislação de apoio;
  • Guias e modelos práticos;
  • Casos práticos;
  • Checklist;
  • Templates de autoavaliação;
  • Ferramentas de implementação inicial
TOPO
Monitoria
Fotografia de Angelina Teixeira

Angelina Teixeira

Advogada, árbitra e formadora certificada, com experiência na assessoria jurídica e formação especializada para entidades públicas e privadas. Licenciada em Direito pela Universidade Católica Portuguesa – Porto e Mestre em Direito Administrativo, com especialização em Contratação Pública, pela Faculdade de Direito da Universidade do Porto. Detentora de Pós-Graduações pela Universidade de Coimbra em áreas jurídicas de especialização.

Exerce funções como Árbitra no Centro de Arbitragem Administrativa (CAAD) e integra o Conselho Disciplinar da Ordem dos Revisores Oficiais de Contas, enquanto membro não ROC. Integra ainda a Comissão de Direito à Privacidade e Proteção de Dados Pessoais da OAB – Subsecção de Campinas (São Paulo).

Advogada inscrita na Ordem dos Advogados, desenvolve atividade profissional nas áreas de:

  • Contratação Pública;
  • Compliance;
  • Proteção de Dados e RGPD;
  • Responsabilidade Digital;
  • Direito Disciplinar;
  • Contraordenações;
  • Governance e Gestão de Risco;
  • Marcas e Propriedade Intelectual.

É formadora certificada pelo IEFP desde 2011, ministrando ações de formação e programas executivos dirigidos a entidades públicas, empresas e profissionais, com enfoque na prevenção de risco jurídico, compliance organizacional e implementação prática de mecanismos de conformidade regulatória.

Tem desenvolvido particular interesse e intervenção nas áreas da Inteligência Artificial, governance digital, proteção de dados e impacto regulatório das novas tecnologias nas organizações, articulando uma abordagem jurídica, prática e estratégica orientada para os desafios atuais das entidades públicas e privadas.

 

TOPO
Local

ONLINE / LIVE 

Como Funciona esta Formação Online/Live em Direto?

  1. Fazer inscrição nesta página
  2. Após a inscrição e pagamento, os Participantes irão receber um link de acesso para clicarem e entrarem na plataforma à hora marcada.
  3. A formação será dada em formato Online/Live, à hora marcada, em Direto.
  4. Esta plataforma é muito simples de utilizar e permite que haja interactividade. Os participantes poderão participar, comentar, fazer perguntas, tirar dúvidas, por escrito ou por voz, em tempo real.
TOPO
Data e Horário

Esta formação, com a duração de 12 horas, funcionará nos seguintes dias:

28 e 29 de Setembro e 2 de Outubro de 2026
09:00 – 13:00

TOPO
Preço

O valor da inscrição é de 330.00€ + IVA (23%), valor total de 405.90€  pagável ao CENERTEC até à data de realização do Curso e inclui:

  • Acesso à Plataforma E-Learning
  • Acesso à Documentação de Apoio
  • Certificado SIGO
TOPO
Ficha de Inscrição






    O valor da inscrição é de € + IVA (23%), valor total de € pagável ao CENERTEC até à data de realização da Formação e inclui: Acesso à Plataforma E-Learning, Acesso à Documentação de Apoio e Certificado SIGO.

    Dados para pagamento:
    Banco Santander Totta | Titular: CENERTEC - CENTRO ENERGIA E TECNOLOGIA LDA
    IBAN: PT50 0018 2101 0462 6115 0207 7 | BIC: TOTAPTPL
    Por favor, indicar nome Empresa / Participante ou n.º da fatura quando efetuar a transferência.







    Este site está protegido pelo reCAPTCHA e aplicam-se a política de privacidade e os termos de serviço da Google.

    NIS2 em Portugal: O que mudou, quem é afetado e por onde começar – Enquadramento jurídico e implementação prática – Lei n.º 59/2025 em VIGOR Thumbnail