A janela de registo MyCiber está aberta e a contar: fecha a 21 de agosto de 2026
O Decreto-Lei n.º 125/2025 (RJC, Regime Jurídico da Cibersegurança) está em vigor desde 3 de abril de 2026 e a plataforma MyCiber do CNCS abriu a 22 de junho de 2026. As entidades já em atividade têm 60 dias para se registar (Regulamento n.º 756/2026, art. 8.º n.º 1): numa leitura prudente, até 21 de agosto de 2026. Quem não se registar fica exposto a coimas até 10 M€ ou 2 % do volume de negócios mundial (art. 61.º RJC). Registe-se com folga.
NIS 2 / RJC com IA, simplificado
Conformidade NIS 2 / RJC — em horas, não meses
Plataforma SaaS de conformidade NIS 2 / RJC alojada na União Europeia, com IA para acelerar âmbito, avaliação, documentos e registo na plataforma MyCiber do CNCS. Para PME, municípios, hospitais públicos e IPSS portugueses.
Preços transparentes — uma curva por organização
Gratuito€0 (ensaio)
Standarddesde €490/org/ano, degressivo
Exemplos5 org €2450 · 10 org €4500
Sem cartão de crédito · Alojado na União Europeia · Detalhe completo abaixo.
Inclui a Administração Pública como categoria PT-específica (RJC art. 7).
O referencial nacional do seu país — não apenas NIS2 genérico
FrançaReCyFItáliaMisure ACNAlemanhaIT-GrundschutzBélgicaCyFunPortugalQNRCSEspanhaENSPolôniaKSC+ cada Estado UE/EEE em NIS2Verifique o seu país
Uma plataforma, o seu referencial nacional
A Reglyze trabalha no referencial NIS2 do seu país — a avaliação, as políticas geradas e os exercícios falam a língua da sua autoridade, não apenas a da diretiva.
França
Nativo
ReCyF
ANSSI
Avaliação nativa, documentos redigidos por IA e exercícios.
Itália
Nativo
Misure ACN
ACN
Avaliação nativa, documentos redigidos por IA e exercícios.
Alemanha
Nativo
IT-Grundschutz
BSI
Avaliação nativa, documentos redigidos por IA e exercícios.
Bélgica
Nativo
CyFun
CCB
Avaliação nativa, documentos redigidos por IA e exercícios.
Portugal
Nativo
QNRCS
CNCS
Avaliação nativa, documentos redigidos por IA e exercícios.
Espanha
Nativo
ENS
CCN
Avaliação nativa, documentos redigidos por IA e exercícios.
Polônia
Nativo
KSC
Ministerstwo Cyfryzacji
Avaliação nativa, documentos redigidos por IA e exercícios.
NIS2
Todos os outros Estados-Membros UE/EEE
NIS2 padrão — definição de âmbito, avaliação, documentos e notificação de incidentes, já disponíveis. Quando o seu país aplicar as suas próprias regras, o seu trabalho é mantido: nada a refazer do zero.
Não é uma checklist genérica com uma bandeira. A Reglyze é construída sobre o quadro que a sua autoridade audita de facto. É por isso que pode confiar-nos a sua conformidade.
O que a Reglyze faz — e o que continua nas suas mãos
A conformidade é um trabalho partilhado. A nossa IA faz o trabalho pesado; alguns atos jurídicos continuam a ser seus por lei — e transformamos cada um num passo guiado de dois minutos.
A Reglyze trata disto por si
Automatizado
Determina as suas obrigações — se e como a NIS2 (ou a sua lei nacional) se aplica a si
Realiza a avaliação de lacunas e pontua o seu nível de conformidade
Redige as suas políticas, procedimentos e provas prontas para auditoria
Acompanha a sua remediação e guia-o em cada correção, passo a passo
Responde aos questionários de segurança recebidos e redige as suas notificações de incidente
Isto continua a ser consigo
Seu, por lei
Registar a sua entidade junto da autoridade nacional (CSIRT, MyCiber, ACN…) — os portais oficiais exigem que seja a própria entidade a fazê-lo
Submeter a notificação de incidente no portal da autoridade — nós preparamo-la e cumprimos os prazos; carrega em enviar
Pôr efetivamente as suas medidas a funcionar — ativar o MFA, executar as cópias de segurança, a sua equipa frequentar a formação
A aprovação final do seu órgão de direção — a NIS2 torna esta responsabilidade pessoal e indelegável
Porquê esta divisão? Estes atos estão juridicamente ligados à sua organização: os portais das autoridades não têm API pública e reconhecem apenas a própria entidade. A Reglyze nunca submete em seu nome — preparamos tudo e deixamo-lo a um clique da conclusão.
Para municípios, hospitais públicos e IPSS
O art. 7.º do RJC cria uma categoria PT-específica que não existe na Diretiva NIS 2: entidades públicas relevantes dos Grupos A (Estado central, autarquias locais, Forças Armadas, AdminPub directa) e B (institutos públicos, AdminPub indirecta, algumas IPSS). Todas obrigadas a registar-se no MyCiber e a cumprir as medidas mínimas do art. 27.º — independentemente da dimensão.
Municípios
Câmaras municipais, serviços municipalizados e EM águas/resíduos — entidade pública relevante Grupo A ou B consoante a actividade. Sujeitas a registo MyCiber + art. 27.º RJC.
Hospitais públicos
Hospitais EPE, Centros Hospitalares, ULS — entidades do anexo I do RJC (saúde) E entidades públicas relevantes. Dupla obrigação de conformidade.
IPSS
Algumas IPSS são entidades públicas relevantes Grupo B (art. 7.º n.º 2 RJC) — verifique se a sua actividade consta da lista da Portaria CNCS.
QNRCS — art. 14.º do RJC
Os 6 objetivos do Quadro Nacional de Referência
O Quadro Nacional de Referência para a Cibersegurança (QNRCS) é o referencial do CNCS previsto no art. 14.º do RJC e aprovado pelo Regulamento n.º 756/2026 (22 de junho de 2026): 6 objetivos, 22 categorias e 107 controlos oficiais. O Reglyze carrega o catálogo completo, verbatim do Anexo I.
Referencial oficial de 22 de junho de 2026
Gerir
GR · Govern
Estratégia, papéis, supervisão, gestão de risco.
Identificar
ID · Identify
Inventário de activos, risco, cadeia de fornecimento.
Proteger
PR · Protect
Controlos de acesso, MFA, criptografia, formação.
Detetar
DE · Detect
Monitorização contínua, deteção de anomalias.
Responder
RS · Respond
Resposta a incidentes, notificação CNCS (24 h / 72 h / 30 dias úteis).
Recuperar
RC · Recover
Continuidade, restauro, lições aprendidas.
Provisório. Os 6 IDs e nomes PT-PT são estáveis (anchorados no NIST CSF 2.0). Os sub-controlos QNRCS surgirão automaticamente assim que a CNCS publicar o regulamento — sem necessidade de actualização da plataforma.
Quadro de remediação
Tarefas claras, etiquetadas em português
A avaliação de lacunas gera automaticamente tarefas de remediação mapeadas aos artigos do RJC, em quatro estados: A fazer, Em curso, Bloqueado, Feito. Sem jargão em inglês — a equipa percebe e age.
A fazer
2
Definir política de cópias de segurança offline
Art. 27.º al. c) RJC
Crítica
Inventariar fornecedores relevantes (cadeia)
Art. 27.º al. d) + art. 28.º RJC
Em curso
2
Implementar MFA em contas privilegiadas
Art. 27.º al. j) RJC
Alta
Plano de continuidade de negócio (rascunho)
Art. 27.º al. c) RJC
Bloqueado
1
Auditoria externa — agendamento com fornecedor
Art. 33.º RJC
Média
Feito
2
Designar oficial de cibersegurança
Art. 27.º al. b) RJC
Registo na plataforma MyCiber
Art. 8.º n.º 7 RJC
Evite coimas até 10 M€
O art. 56.º do RJC (DL n.º 125/2025) e o regime de contraordenações português (DL n.º 433/82) fixam as coimas máximas para incumprimento dos deveres do RJC.
Entidade Essencial
até 10 M€ ou 2 %
do volume de negócios mundial anual (o maior dos dois). Coima mínima de 2 000 € conforme enquadramento contraordenacional.
Entidade Importante
até 7 M€ ou 1,4 %
do volume de negócios mundial anual. Coima mínima de 1 250 €. Supervisão ex post.
Acrescem coimas acessórias (proibição temporária de exercício de funções de direcção, art. 32.º n.º 5 NIS 2), aplicáveis às entidades essenciais.
Uma única tarifa por organização, degressiva
Uma só variável: o número de organizações. A tarifa por organização/ano desce por escalões — como o IRS, cada organização é tarifada no escalão em que se enquadra. Desde €490/org/ano até um mínimo de €190/org/ano em volumes elevados. Cobrança anual em euros, cancelável a qualquer momento. Alojado na União Europeia.
Organizações
Tarifa marginal
1–5
€490/org/ano
6–10
€410/org/ano
11–15
€350/org/ano
16–25
€290/org/ano
26–50
€240/org/ano
51+
€190/org/ano
1 org: €490/ano
5 org: €2450/ano
10 org: €4500/ano
25 org: €9150/ano
50 org: €15 150/ano
Gratuito
€0 — para começar
Ensaio sem cartão de crédito — diagnóstico e âmbito.
Assistente de âmbito (DL 125/2025)
Avaliação completa guiada por IA
Pontuação e lacunas no ecrã
1 utilizador
Mais escolhido
Pro
Todo o conjunto de ferramentas de conformidade para uma organização. As mesmas funcionalidades para cada organização paga, sem níveis.
€ 490 /ano por organização
Avaliação de lacunas completa (art. 27.º RJC)
MyCiber pré-preenchido (registo em horas)
Documentos gerados por IA (PSI, PCN, PRN)
Notificação CNCS (24 h / 72 h / 30 dias úteis)
Quadro kanban — A fazer / Em curso / Bloqueado / Feito
Painel QNRCS (6 macro-funções)
Tabletop NIS 2 — cenários PT
Até 25 utilizadores por organização
Várias organizações? A tarifa desce por organização — veja a tabela completa.
O mesmo toolkit completo para cada organização paga — sem níveis de funcionalidade. Gere vários clientes? O modo MSP consolida a vista sobre a mesma curva (mais organizações, tarifa por organização mais baixa). O auto-serviço cobre até 50 organizações; acima disso, os planos Enterprise (a partir de €10 000/ano) acrescentam integrações personalizadas, account manager dedicado e opções on-premise. Contacte vendas.
Perguntas frequentes
As 3 dúvidas mais frequentes do mercado português
Respostas factuais — incluindo a primeira pergunta que recebemos sempre: "são portugueses?".
Reglyze é uma editora portuguesa?
Não. A Reglyze é uma plataforma SaaS europeia desenvolvida em França, com infra-estrutura de produção alojada na Alemanha (Hetzner, Falkenstein). Foi pensada para o mercado europeu de PME e administração pública, com cobertura nativa do DL n.º 125/2025 (RJC) e da plataforma MyCiber do CNCS. Trabalhamos com clientes portugueses desde o início, incluindo uma entidade municipal de águas em Tavira.
Onde estão alojados os meus dados?
Toda a infra-estrutura de produção corre em servidores físicos da Hetzner Online GmbH no centro de dados de Falkenstein, Alemanha. Base de dados, ficheiros carregados e backups permanecem dentro do Espaço Económico Europeu. Como Portugal e Alemanha aplicam o mesmo Regulamento (UE) 2016/679 (RGPD), não há transferências internacionais. Detalhes técnicos completos e DPA disponíveis em /pt/seguranca-alojamento.
Como é que o Reglyze se articula com a plataforma MyCiber?
O Reglyze ajuda a preparar o pacote de registo na MyCiber dentro da janela do Regulamento n.º 756/2026 (até 21 de agosto de 2026 para entidades já em atividade; 30 dias para novas entidades). Pré-preenche o formulário com base nas respostas ao âmbito (sector, dimensão, CAE), gera a documentação técnica e devolve um ficheiro pronto a colar. Conforme ao princípio ADR 0017, a Reglyze nunca submete em seu nome: o registo é sempre acto do operador na plataforma do CNCS.
O Reglyze, inteiramente na sua própria infraestrutura
Nenhum dado sai do seu perímetro: o mesmo motor, a mesma IA, a sua própria chave. Execute toda a plataforma no seu data center ou na sua cloud privada.
A partir de € 12.000 para uma licença perpétua, mais € 3.000 por ano de manutenção e suporte. Preço final sob orçamento, consoante o âmbito.
das organizações têm de cumprir em vários países ao mesmo tempo
17,5%
apenas declaram já estar em conformidade hoje
49,7%
das organizações bem acompanhadas estão em conformidade, contra 16% sem acompanhamento sólido
Fonte: IDC, «Preparing for NIS2 and Beyond», 2026.
Comece pelo diagnóstico — 2 minutos
Descubra a sua classificação RJC (Essencial, Importante, Pública Relevante ou fora do âmbito) e o que tem de fazer já. Sem registo. Sem cartão. Sem tratamento de dados pessoais — o diagnóstico corre integralmente no seu navegador.