O projeto de regulamento do Regime Jurídico da Cibersegurança, aprovado pelo Decreto-Lei n.º 125/2025, de 4 de dezembro, encontra-se em consulta pública durante um período de 30 dias úteis.
A iniciativa foi lançada pelo Centro Nacional de Cibersegurança (CNCS) e permite que entidades e cidadãos apresentem contributos até 22 de abril de 2026.
O projeto de regulamento estabelece os termos de aplicação de várias disposições do Regime Jurídico da Cibersegurança, definindo regras operacionais e requisitos que deverão ser cumpridos pelas entidades abrangidas.
Entre os aspetos regulados estão as regras de funcionamento da plataforma eletrónica associada ao regime, bem como as medidas mínimas de cibersegurança e níveis de conformidade definidos pelo Quadro Nacional de Referência para a Cibersegurança.
O regulamento prevê igualmente requisitos específicos para entidades essenciais e entidades importantes, incluindo a implementação de medidas de cibersegurança, mecanismos de gestão de risco residual e a comunicação do Relatório Anual.
O documento estabelece ainda a obrigatoriedade de indicação de um Responsável de Cibersegurança e das pessoas que integram a equipa responsável pelas funções de ponto de contacto permanente.
Outro dos pontos previstos diz respeito às medidas de cibersegurança aplicáveis a entidades públicas relevantes, bem como aos procedimentos de comunicação entre as entidades e o CNCS ou as autoridades nacionais setoriais de cibersegurança.
O regulamento inclui também disposições relativas às notificações obrigatórias e voluntárias de incidentes, assim como às notificações eletrónicas enviadas pelas autoridades competentes às entidades registadas na plataforma.
Após o encerramento da consulta pública, o CNCS irá analisar os contributos recebidos e publicar um relatório com a síntese das propostas apresentadas e a apreciação global do organismo sobre as mesmas, incluindo a fundamentação das opções adotadas no regulamento final.
