NIS 2 / RJC com IA, simplificado

Conformidade NIS 2 / RJC — em horas, não meses

Plataforma SaaS de conformidade NIS 2 / RJC alojada na União Europeia, com IA para acelerar âmbito, avaliação, documentos e registo na plataforma MyCiber do CNCS. Para PME, municípios, hospitais públicos e IPSS portugueses.

Preços transparentes — uma curva por organização

  • Gratuito€0 (ensaio)
  • Standarddesde €490/org/ano, degressivo
  • Exemplos5 org €2450 · 10 org €4500

Sem cartão de crédito · Alojado na União Europeia · Detalhe completo abaixo.

Quer mais contexto antes do diagnóstico? Veja a versão completa com FAQ + esquema HowTo.

Pergunta 1 de 617%

Qual é o sector primário da sua organização?

Inclui a Administração Pública como categoria PT-específica (RJC art. 7).

O referencial nacional do seu país — não apenas NIS2 genérico
FrançaReCyFItáliaMisure ACNAlemanhaIT-GrundschutzBélgicaCyFunPortugalQNRCSEspanhaENSPolôniaKSC+ cada Estado UE/EEE em NIS2Verifique o seu país

Uma plataforma, o seu referencial nacional

A Reglyze trabalha no referencial NIS2 do seu país — a avaliação, as políticas geradas e os exercícios falam a língua da sua autoridade, não apenas a da diretiva.

França
Nativo
ReCyF
ANSSI

Avaliação nativa, documentos redigidos por IA e exercícios.

Itália
Nativo
Misure ACN
ACN

Avaliação nativa, documentos redigidos por IA e exercícios.

Alemanha
Nativo
IT-Grundschutz
BSI

Avaliação nativa, documentos redigidos por IA e exercícios.

Bélgica
Nativo
CyFun
CCB

Avaliação nativa, documentos redigidos por IA e exercícios.

Portugal
Nativo
QNRCS
CNCS

Avaliação nativa, documentos redigidos por IA e exercícios.

Espanha
Nativo
ENS
CCN

Avaliação nativa, documentos redigidos por IA e exercícios.

Polônia
Nativo
KSC
Ministerstwo Cyfryzacji

Avaliação nativa, documentos redigidos por IA e exercícios.

NIS2
Todos os outros Estados-Membros UE/EEE

NIS2 padrão — definição de âmbito, avaliação, documentos e notificação de incidentes, já disponíveis. Quando o seu país aplicar as suas próprias regras, o seu trabalho é mantido: nada a refazer do zero.

Não é uma checklist genérica com uma bandeira. A Reglyze é construída sobre o quadro que a sua autoridade audita de facto. É por isso que pode confiar-nos a sua conformidade.

O que a Reglyze faz — e o que continua nas suas mãos

A conformidade é um trabalho partilhado. A nossa IA faz o trabalho pesado; alguns atos jurídicos continuam a ser seus por lei — e transformamos cada um num passo guiado de dois minutos.

A Reglyze trata disto por si

Automatizado
  • Determina as suas obrigações — se e como a NIS2 (ou a sua lei nacional) se aplica a si
  • Realiza a avaliação de lacunas e pontua o seu nível de conformidade
  • Redige as suas políticas, procedimentos e provas prontas para auditoria
  • Acompanha a sua remediação e guia-o em cada correção, passo a passo
  • Responde aos questionários de segurança recebidos e redige as suas notificações de incidente

Isto continua a ser consigo

Seu, por lei
  • Registar a sua entidade junto da autoridade nacional (CSIRT, MyCiber, ACN…) — os portais oficiais exigem que seja a própria entidade a fazê-lo
  • Submeter a notificação de incidente no portal da autoridade — nós preparamo-la e cumprimos os prazos; carrega em enviar
  • Pôr efetivamente as suas medidas a funcionar — ativar o MFA, executar as cópias de segurança, a sua equipa frequentar a formação
  • A aprovação final do seu órgão de direção — a NIS2 torna esta responsabilidade pessoal e indelegável

Porquê esta divisão? Estes atos estão juridicamente ligados à sua organização: os portais das autoridades não têm API pública e reconhecem apenas a própria entidade. A Reglyze nunca submete em seu nome — preparamos tudo e deixamo-lo a um clique da conclusão.

Para municípios, hospitais públicos e IPSS

O art. 7.º do RJC cria uma categoria PT-específica que não existe na Diretiva NIS 2: entidades públicas relevantes dos Grupos A (Estado central, autarquias locais, Forças Armadas, AdminPub directa) e B (institutos públicos, AdminPub indirecta, algumas IPSS). Todas obrigadas a registar-se no MyCiber e a cumprir as medidas mínimas do art. 27.º — independentemente da dimensão.

Municípios
Câmaras municipais, serviços municipalizados e EM águas/resíduos — entidade pública relevante Grupo A ou B consoante a actividade. Sujeitas a registo MyCiber + art. 27.º RJC.
Hospitais públicos
Hospitais EPE, Centros Hospitalares, ULS — entidades do anexo I do RJC (saúde) E entidades públicas relevantes. Dupla obrigação de conformidade.
IPSS
Algumas IPSS são entidades públicas relevantes Grupo B (art. 7.º n.º 2 RJC) — verifique se a sua actividade consta da lista da Portaria CNCS.

QNRCS — art. 14.º do RJC

Os 6 objetivos do Quadro Nacional de Referência

O Quadro Nacional de Referência para a Cibersegurança (QNRCS) é o referencial do CNCS previsto no art. 14.º do RJC e aprovado pelo Regulamento n.º 756/2026 (22 de junho de 2026): 6 objetivos, 22 categorias e 107 controlos oficiais. O Reglyze carrega o catálogo completo, verbatim do Anexo I.

Referencial oficial de 22 de junho de 2026
Gerir
GR · Govern
Estratégia, papéis, supervisão, gestão de risco.
Identificar
ID · Identify
Inventário de activos, risco, cadeia de fornecimento.
Proteger
PR · Protect
Controlos de acesso, MFA, criptografia, formação.
Detetar
DE · Detect
Monitorização contínua, deteção de anomalias.
Responder
RS · Respond
Resposta a incidentes, notificação CNCS (24 h / 72 h / 30 dias úteis).
Recuperar
RC · Recover
Continuidade, restauro, lições aprendidas.

Provisório. Os 6 IDs e nomes PT-PT são estáveis (anchorados no NIST CSF 2.0). Os sub-controlos QNRCS surgirão automaticamente assim que a CNCS publicar o regulamento — sem necessidade de actualização da plataforma.

Quadro de remediação

Tarefas claras, etiquetadas em português

A avaliação de lacunas gera automaticamente tarefas de remediação mapeadas aos artigos do RJC, em quatro estados: A fazer, Em curso, Bloqueado, Feito. Sem jargão em inglês — a equipa percebe e age.

A fazer

2
  • Definir política de cópias de segurança offline

    Art. 27.º al. c) RJC

    Crítica
  • Inventariar fornecedores relevantes (cadeia)

    Art. 27.º al. d) + art. 28.º RJC

Em curso

2
  • Implementar MFA em contas privilegiadas

    Art. 27.º al. j) RJC

    Alta
  • Plano de continuidade de negócio (rascunho)

    Art. 27.º al. c) RJC

Bloqueado

1
  • Auditoria externa — agendamento com fornecedor

    Art. 33.º RJC

    Média

Feito

2
  • Designar oficial de cibersegurança

    Art. 27.º al. b) RJC

  • Registo na plataforma MyCiber

    Art. 8.º n.º 7 RJC

Evite coimas até 10 M€

O art. 56.º do RJC (DL n.º 125/2025) e o regime de contraordenações português (DL n.º 433/82) fixam as coimas máximas para incumprimento dos deveres do RJC.

Entidade Essencial

até 10 M€ ou 2 %

do volume de negócios mundial anual (o maior dos dois). Coima mínima de 2 000 € conforme enquadramento contraordenacional.

Entidade Importante

até 7 M€ ou 1,4 %

do volume de negócios mundial anual. Coima mínima de 1 250 €. Supervisão ex post.

Acrescem coimas acessórias (proibição temporária de exercício de funções de direcção, art. 32.º n.º 5 NIS 2), aplicáveis às entidades essenciais.

Uma única tarifa por organização, degressiva

Uma só variável: o número de organizações. A tarifa por organização/ano desce por escalões — como o IRS, cada organização é tarifada no escalão em que se enquadra. Desde €490/org/ano até um mínimo de €190/org/ano em volumes elevados. Cobrança anual em euros, cancelável a qualquer momento. Alojado na União Europeia.

OrganizaçõesTarifa marginal
1–5€490/org/ano
6–10€410/org/ano
11–15€350/org/ano
16–25€290/org/ano
26–50€240/org/ano
51+€190/org/ano
  • 1 org: €490/ano
  • 5 org: €2450/ano
  • 10 org: €4500/ano
  • 25 org: €9150/ano
  • 50 org: €15 150/ano
Gratuito

€0 — para começar

Ensaio sem cartão de crédito — diagnóstico e âmbito.
  • Assistente de âmbito (DL 125/2025)
  • Avaliação completa guiada por IA
  • Pontuação e lacunas no ecrã
  • 1 utilizador
Mais escolhido
Pro
Todo o conjunto de ferramentas de conformidade para uma organização. As mesmas funcionalidades para cada organização paga, sem níveis.
€ 490 /ano por organização
  • Avaliação de lacunas completa (art. 27.º RJC)
  • MyCiber pré-preenchido (registo em horas)
  • Documentos gerados por IA (PSI, PCN, PRN)
  • Notificação CNCS (24 h / 72 h / 30 dias úteis)
  • Quadro kanban — A fazer / Em curso / Bloqueado / Feito
  • Painel QNRCS (6 macro-funções)
  • Tabletop NIS 2 — cenários PT
  • Até 25 utilizadores por organização

Várias organizações? A tarifa desce por organização — veja a tabela completa.

Ver preços

O mesmo toolkit completo para cada organização paga — sem níveis de funcionalidade. Gere vários clientes? O modo MSP consolida a vista sobre a mesma curva (mais organizações, tarifa por organização mais baixa). O auto-serviço cobre até 50 organizações; acima disso, os planos Enterprise (a partir de €10 000/ano) acrescentam integrações personalizadas, account manager dedicado e opções on-premise. Contacte vendas.

Perguntas frequentes

As 3 dúvidas mais frequentes do mercado português

Respostas factuais — incluindo a primeira pergunta que recebemos sempre: "são portugueses?".

Reglyze é uma editora portuguesa?

Não. A Reglyze é uma plataforma SaaS europeia desenvolvida em França, com infra-estrutura de produção alojada na Alemanha (Hetzner, Falkenstein). Foi pensada para o mercado europeu de PME e administração pública, com cobertura nativa do DL n.º 125/2025 (RJC) e da plataforma MyCiber do CNCS. Trabalhamos com clientes portugueses desde o início, incluindo uma entidade municipal de águas em Tavira.

Onde estão alojados os meus dados?

Toda a infra-estrutura de produção corre em servidores físicos da Hetzner Online GmbH no centro de dados de Falkenstein, Alemanha. Base de dados, ficheiros carregados e backups permanecem dentro do Espaço Económico Europeu. Como Portugal e Alemanha aplicam o mesmo Regulamento (UE) 2016/679 (RGPD), não há transferências internacionais. Detalhes técnicos completos e DPA disponíveis em /pt/seguranca-alojamento.

Como é que o Reglyze se articula com a plataforma MyCiber?

O Reglyze ajuda a preparar o pacote de registo na MyCiber dentro da janela do Regulamento n.º 756/2026 (até 21 de agosto de 2026 para entidades já em atividade; 30 dias para novas entidades). Pré-preenche o formulário com base nas respostas ao âmbito (sector, dimensão, CAE), gera a documentação técnica e devolve um ficheiro pronto a colar. Conforme ao princípio ADR 0017, a Reglyze nunca submete em seu nome: o registo é sempre acto do operador na plataforma do CNCS.

Ver todas as 8 perguntas frequentes →

On-premise, soberania

O Reglyze, inteiramente na sua própria infraestrutura

Nenhum dado sai do seu perímetro: o mesmo motor, a mesma IA, a sua própria chave. Execute toda a plataforma no seu data center ou na sua cloud privada.

A partir de € 12.000 para uma licença perpétua, mais € 3.000 por ano de manutenção e suporte. Preço final sob orçamento, consoante o âmbito.

NIS2 na Europa: onde está o mercado

57%

das organizações têm de cumprir em vários países ao mesmo tempo

17,5%

apenas declaram já estar em conformidade hoje

49,7%

das organizações bem acompanhadas estão em conformidade, contra 16% sem acompanhamento sólido

Fonte: IDC, «Preparing for NIS2 and Beyond», 2026.

Comece pelo diagnóstico — 2 minutos

Descubra a sua classificação RJC (Essencial, Importante, Pública Relevante ou fora do âmbito) e o que tem de fazer já. Sem registo. Sem cartão. Sem tratamento de dados pessoais — o diagnóstico corre integralmente no seu navegador.

Prefere ler primeiro? Veja a versão completa do diagnóstico com FAQ.