Serviços Consultoria NIS 2
Ajudamos a sua empresa a atender aos rigorosos requisitos da Diretiva NIS 2.
Sobre o nosso serviço de Consultoria NIS 2
Na Crowe, estamos preparados para ajudar sua organização a atender aos rigorosos requisitos da Diretiva NIS 2, garantindo conformidade e proteção robusta contra as ameaças cibernéticas. A nossa consultoria é desenhada para apoiar as empresas na identificação, gestão e mitigação de riscos de segurança, fortalecendo sua resiliência num ambiente digital cada vez mais complexo.
Promovemos práticas de ciberhigiene e formação em cibersegurança para aumentar a consciencialização dos colaboradores e fornecemos suporte na criação e implementação de políticas relacionadas ao uso de criptografia e encriptação. Com o nosso serviuço de Consultoria NIS 2, a sua Organização estará pronta para atender às exigências desta diretiva, garantindo operações mais seguras, resilientes e em conformidade com os mais altos padrões de cibersegurança.
Timeline NIS 2
|
Tema |
Data / Prazo |
Descrição |
|
Entrada em vigor do DL n.º 125/2025 |
4 de abril de 2026 (120 dias após 4 de dezembro de 2025) |
Início da aplicação do regime jurídico. As entidades passam a estar sujeitas às obrigações legais de cibersegurança. |
|
Nomeação do responsável de cibersegurança
|
20 dias úteis após 3 de abril de 2026 |
Nomeação do responsável de cibersegurança e do ponto de contacto permanente 24/7. |
|
Autoqualificação e registo no CNCS |
60 dias após 3 de abril de 2026 |
Registo e autoqualificação na plataforma do CNCS, após a sua disponibilização. |
|
Período de adaptação interna (não decorre de aplicação direta da Lei) |
Até Abril de 2027 |
Todas as entidades essenciais, importantes e públicas relevantes podem, mediante pedido devidamente fundamentado, solicitar à autoridade de cibersegurança competente a dispensa da aplicação de coimas referidas no n.º 2 do artigo 61.º e no n.º 2 do artigo 62.º da Lei 125/2025, com fundamento na inexistência de um procedimento interno de adaptação dessas entidades ao novo regime jurídico, durante 12 meses a contar da entrada em vigor do presente decreto-lei. - Artigo 65.º da Lei 125/2025. |
|
Fim do período completo de implementação da conformidade |
Até Abril de 2028 |
Prazo final para a implementação integral das medidas técnicas e organizativas. |
A quem se aplica?
- Energia
- Eletricidade (incluindo operadores de redes de transmissão e distribuição).
- Petróleo e gás (produção, refino, armazenamento e distribuição).
- Transporte
- Transporte aéreo (aeroportos, companhias aéreas, controle de tráfego).
- Transporte ferroviário, rodoviário e marítimo (portos, empresas de logística).
- Bancos
- Instituições de crédito reguladas.
- Infraestruturas dos Mercados Financeiros
- Bolsas de valores, sistemas de compensação e liquidação.
- Saúde
- Hospitais, clínicas e outras entidades prestadoras de cuidados de saúde essenciais.
- Água Potável e Residuária
- Operadores de distribuição e tratamento de água.
- Administração Pública
- Entidades governamentais e serviços de tecnologia da informação associados.
- Espaço Digital
- Fornecedores de DNS, registradores de domínio, serviços de hospedagem em nuvem.
Setores Importantes:
- Fornecimento de Produtos e Serviços Digitais
- Plataformas online e marketplaces.
- Fabricação de Produtos Críticos
- Indústria farmacêutica, dispositivos médicos, semicondutores e químicos.
- Correios e Logística
- Empresas de transporte e entrega de pacotes.
- Gestão de Resíduos
- Operadores de reciclagem e descarte de resíduos perigosos.
- Setor Alimentar
- Produção e distribuição de alimentos essenciais.
Gostaria de saber mais o serviço de Consultoria NIS 2?