Regime Jurídico da Cibersegurança
Implementação especializada da Diretiva NIS2 em Portugal. Apoiamos organizações na conformidade com o novo quadro regulamentar de cibersegurança, assegurando o cumprimento das obrigações legais e a proteção dos seus ativos digitais críticos.
Pré-Apresentação dos Nossos Serviços
Day(s)
:
Hour(s)
:
Minute(s)
:
Second(s)
Prepare-se para o novo regime que entrará em vigor nos próximos 120 dias
Serviços Especializados RJCS
Implementação do RJCS
Apoio completo na implementação do Regime Jurídico da Cibersegurança, incluindo a avaliação do enquadramento da sua organização como entidade essencial, importante ou pública relevante, conforme estabelecido nos artigos 6.º e 7.º do decreto-lei. Desenvolvemos estratégias personalizadas para o cumprimento das medidas de cibersegurança obrigatórias.
Responsável de Cibersegurança
Suporte regulatório especializado para o Responsável de Cibersegurança previsto no artigo 31.º do RJCS. Asseguramos o cumprimento das funções de gestão de riscos, coordenação com o ponto de contacto permanente e elaboração de relatórios anuais, garantindo conformidade com as obrigações legais estabelecidas.
Ponto de Contacto Permanente
Implementação e gestão do ponto de contacto permanente 24/7 exigido pelo artigo 32.º do RJCS. Garantimos a disponibilidade contínua para comunicação com as autoridades de cibersegurança competentes e a operacionalização dos fluxos de informação de nível operacional e técnico durante períodos de ativação.
Documentação Regulatória
Desenvolvimento de políticas, procedimentos e instruções de trabalho em conformidade com os artigos 27.º a 29.º do RJCS. Criamos documentação que abrange gestão de riscos de cibersegurança, tratamento de incidentes, continuidade das atividades e segurança da cadeia de abastecimento, assegurando total alinhamento com o Quadro Nacional de Referência para a Cibersegurança.
Conformidade Regulatória
O novo Regime Jurídico da Cibersegurança estabelece obrigações específicas para diferentes categorias de entidades, com regimes de supervisão e sanções proporcionais ao grau de criticidade dos serviços prestados.
Entidades Essenciais
Empresas que excedem os limiares para médias empresas e prestam serviços críticos. Sujeitas a supervisão contínua e coimas até 10 milhões de euros ou 2% do volume de negócios anual.
Entidades Importantes
Médias empresas dos setores abrangidos. Supervisão ex post com coimas até 7 milhões de euros ou 1,4% do volume de negócios anual conforme artigo 61.º do RJCS.
Entidades Públicas Relevantes
Administração Pública dividida em Grupo A (mais de 250 trabalhadores) e Grupo B (75-249 trabalhadores), com medidas proporcionais conforme artigo 33.º do RJCS.
Notificação de Incidentes
Obrigação de notificação de incidentes significativos em 24 horas, conforme artigos 40.º a 44.º, com procedimentos específicos para cada tipo de notificação.
Recursos Especializados
Análise de Enquadramento
Avaliação detalhada para determinar a qualificação da sua organização no âmbito do RJCS, incluindo critérios de dimensão, criticidade e exposição ao risco, conforme estabelecido no artigo 8.º sobre procedimentos de qualificação das entidades.
Matrizes de Risco
Desenvolvimento de matrizes de risco personalizadas baseadas no artigo 26.º do RJCS, considerando as especificidades do setor e a dimensão da entidade, em alinhamento com as instruções técnicas do Centro Nacional de Cibersegurança.
Auditoria de Conformidade
Verificação do cumprimento das medidas de cibersegurança obrigatórias, preparação para auditorias das autoridades competentes e identificação de gaps de conformidade face aos requisitos do RJCS.
Gestão de Sanções
Apoio na prevenção e gestão de processos sancionatórios, incluindo a utilização do período de dispensa de 12 meses previsto no artigo 65.º para adaptação ao novo regime.
Ecossistema de Cibersegurança
Academia de Cibersegurança
Formação Especializada
Cibersegurança
Implementação Técnica
Prepare a Sua Organização para o RJCS
O prazo de entrada em vigor aproxima-se. Garanta a conformidade da sua organização com o novo regime jurídico da cibersegurança.