A entrada em vigor do novo regime jurídico da cibersegurança, que transpõe a Diretiva NIS 2 para o ordenamento jurídico nacional, representa uma mudança estrutural na forma como as entidades da Administração Pública devem gerir os riscos digitais.
Esta sessão de esclarecimento , dirigido a dirigentes e quadros técnicos da Administração Pública, tem como objetivo clarificar:
- O âmbito de aplicação do Decreto-Lei n.º 125/2025
- As obrigações em matéria de gestão de risco e medidas de cibersegurança
- O regime de notificação de incidentes e comunicação aos cidadãos
- As responsabilidades dos órgãos de direção
- O papel do CNCS na supervisão e execução
- O regime contraordenacional aplicável às entidades públicas
A sessão adotará uma abordagem prática e orientada à decisão, permitindo às entidades públicas compreender o que devem fazer, quando devem agir e quais as consequências do incumprimento.
Mais do que um enquadramento jurídico, esta formação pretende apoiar as entidades públicas na preparação concreta para 2026, promovendo uma governação digital responsável, estruturada e alinhada com as exigências legais.
Sobre o orador Henrique Necho
Engenheiro com 30 anos de experiência profissional nas áreas das Tecnologias de Informação, Cibersegurança e Governação Digital, Henrique Necho é fundador e CEO da NECHO TECHLAW, empresa especializada em conformidade tecnológica, risco e segurança da informação. É responsável de Cibersegurança (CISO) e Encarregado de Proteção de Dados (DPO) certificado. [CISM, CISA (ISACA) | ISO 27001 Lead Implementer | ISO 27005 Senior Risk Manager | CIPP/E, CIPM, CIPT (IAPP)].
Atualmente exerce funções como Responsável de Cibersegurança (CISO) de uma entidade pública de grande dimensão e atua como consultor sénior em projetos nacionais de conformidade NIS2 nos setores público, segurador e industrial.
Com um MBA em Gestão de Empresas e Curso de Doutoramento em Engenharia de Políticas Públicas - alia visão técnica e estratégica à capacidade de transformar legislação complexa em planos operacionais de execução.
É também membro do Comité Técnico Português de Inteligência Artificial (IPQ CT223) e convenor do ISO/IEC 42001 AIMS Handbook for PMEs, contribuindo ativamente para a normalização e regulação internacional da cibersegurança e da inteligência artificial. Leciona formação executiva certificada (DGERT/AEP) desde 2020, com mais de 500 horas de ensino profissional e académico em cibersegurança, privacidade e governação tecnológica.
