Saltar para o conteúdo principal
46 dias desde a entrada em vigor do Decreto-Lei n.º 125/2025 (NIS 2) · A sua entidade está em conformidade? Verificar agora →
InícioRecursos › Glossário

Glossário de Cibersegurança Municipal

Definição estruturada dos principais termos técnicos e jurídicos da cibersegurança aplicada à Administração Local.

CNCS

Centro Nacional de Cibersegurança — autoridade nacional competente em matéria de cibersegurança, responsável pelo recebimento das notificações de incidentes nos termos do Decreto-Lei n.º 125/2025.

DPO (Encarregado de Protecção de Dados)

Função designada nos termos do artigo 37.º do RGPD, com competências de aconselhamento e fiscalização interna em matéria de protecção de dados.

ERSAR

Entidade Reguladora dos Serviços de Águas e Resíduos — entidade reguladora sectorial dos serviços de águas, com deveres específicos que se intersectam com os deveres de cibersegurança das entidades operadoras.

IEC 62443

Conjunto de normas internacionais sobre cibersegurança em sistemas de automação e controlo industrial — relevante para o sector águas (OT).

IT (Information Technology)

Tecnologias da Informação convencionais — sistemas administrativos, redes, aplicações.

NIS 2

Directiva (UE) 2022/2555 — quadro europeu de cibersegurança para entidades essenciais e importantes. Transposta em Portugal pelo Decreto-Lei n.º 125/2025, de 4 de Dezembro.

OT (Operational Technology)

Tecnologias Operacionais — sistemas industriais, SCADA, telemetria, instrumentação. Crítico no sector águas pela exposição directa a riscos com impacto na saúde pública.

RC (Responsável pela Cibersegurança)

Função criada pelo artigo 23.º do Decreto-Lei n.º 125/2025, com competências de aprovação e supervisão das medidas de cibersegurança.

RGPD

Regulamento Geral sobre a Protecção de Dados — Regulamento (UE) 2016/679, de 27 de Abril de 2016, executado em Portugal pela Lei n.º 58/2019, de 8 de Agosto.

RPC (Responsável pela Prevenção da Corrupção)

Função designada nos termos do Decreto-Lei n.º 109-E/2021, com competências de implementação e monitorização do Plano de Prevenção de Riscos de Corrupção.

RCD (Responsável pelo Canal de Denúncias)

Função designada nos termos da Lei n.º 93/2021, com competências de tratamento das denúncias internas no quadro do regime de protecção de denunciantes.

SCADA

Supervisory Control and Data Acquisition — sistemas de monitorização e controlo de processos industriais (estações elevatórias, ETA, ETAR, redes de adução e distribuição).

SMAS

Serviços Municipalizados de Água e Saneamento — forma jurídica de gestão directa pelos municípios com autonomia administrativa e financeira mas sem personalidade jurídica autónoma.

Glossário em desenvolvimento progressivo. A versão consolidada inclui aproximadamente cento e cinquenta a duzentos termos definidos.