Saltar para o conteúdo principal
46 dias desde a entrada em vigor do Decreto-Lei n.º 125/2025 (NIS 2) · A sua entidade está em conformidade? Verificar agora →
InícioRecursos › Regulamentação

Regulamentação Aplicável

Quadro regulatório consolidado aplicável à cibersegurança da Administração Pública Local em Portugal.

Decreto-Lei n.º 125/2025, de 4 de Dezembro

Aprova o Regime Jurídico da Cibersegurança e procede à transposição da Directiva (UE) 2022/2555 (NIS 2). Em vigor desde 3 de Abril de 2026.

Principais artigos para a Administração Local

  • Artigo 21.º — Medidas técnicas, operacionais e organizativas de gestão de risco
  • Artigo 23.º — Designação do Responsável pela Cibersegurança
  • Artigo 24.º — Inscrição na plataforma do CNCS
  • Artigo 25.º — Responsabilidade pessoal dos órgãos de gestão por dolo ou negligência grave
  • Artigos 26.º a 29.º — Notificação de incidentes ao CNCS (24h alerta inicial · 72h notificação completa · 1 mês relatório final)

Regulamento (UE) 2016/679 — RGPD

Regulamento Geral sobre a Protecção de Dados, com particular relevância para a designação obrigatória de Encarregado de Protecção de Dados (artigo 37.º), implementação de medidas técnicas e organizativas (artigo 32.º) e notificação de violações de dados pessoais (artigos 33.º e 34.º).

Lei n.º 109-E/2021 — Mecanismo Nacional Anticorrupção

Estabelece o regime geral de prevenção da corrupção, com obrigações específicas para entidades públicas em matéria de Planos de Prevenção de Riscos de Corrupção e designação do Responsável pela Prevenção da Corrupção (RPC).

Lei n.º 93/2021 — Protecção de Denunciantes

Estabelece o regime geral de protecção de denunciantes de infracções, aplicável às entidades da Administração Local com 50 ou mais trabalhadores. Exige a constituição de Canal Interno de Denúncias e a designação do respectivo Responsável (RCD).

Lei n.º 75/2013 — Regime Jurídico das Autarquias Locais

Estabelece o quadro orgânico e funcional das autarquias locais, com implicações directas para a estruturação interna da governação da cibersegurança e para a articulação entre órgãos executivos e órgãos deliberativos.

Lei n.º 50/2012 — Regime Jurídico da Actividade Empresarial Local

Quadro aplicável às empresas municipais e participações locais. A intersecção com o Decreto-Lei n.º 125/2025 e com a regulação sectorial específica (designadamente ERSAR para o sector águas) gera o quadro de tripla acumulação regulatória que caracteriza determinados sub-segmentos.

📜 Aprofundamento Jurídico-Regulatório

Para análise jurídica aprofundada do regime NIS 2 aplicado às autarquias, integrada no ecossistema dos Regimes Jurídicos de Portugal, consulte o portal de referência cibersegurancamunicipal.pt ↗.

📌 Articulação Multi-Vector A oferta integrada do projecto Cibersegurança Municipal articula os múltiplos vectores regulatórios num único sistema coerente, evitando o tratamento em silo característico da oferta dominante. Conhecer o Pacote de Funções Reguladas →