Diagnóstico gratuito
Em 2 minutos descubra a sua classificação: Entidade Essencial, Entidade Importante, Entidade Pública Relevante ou fora do âmbito. Sem registo. Sem cartão. Sem tratamento de dados pessoais — o diagnóstico corre integralmente no seu navegador.
Atenção: a plataforma MyCiber está aberta desde 22 de junho de 2026 e a janela de registo para entidades já em atividade fecha a 21 de agosto de 2026 (leitura prudente do Regulamento n.º 756/2026). Registe-se com folga.
Inclui a Administração Pública como categoria PT-específica (RJC art. 7).
O Decreto-Lei n.º 125/2025 aprovou o Regime Jurídico da Cibersegurança (RJC) — o regime português que transpõe a Diretiva NIS 2. Entrou em vigor a 3 de abril de 2026, revoga a Lei n.º 46/2018 e o DL n.º 65/2021 e centraliza toda a interacção com o Estado no Centro Nacional de Cibersegurança (CNCS).
O RJC aplica-se com base em três critérios:
Se está abrangido, é classificado como Entidade Essencial (grandes empresas no anexo I + categorias especiais), Entidade Importante (médias empresas no anexo I e todas no anexo II) ou Entidade Pública Relevante Grupo A ou B (sector público).
Prazos críticos: registo no MyCiber em 20 dias úteis (já decorrido a 23/04/2026); medidas mínimas do art. 27.º implementadas até 3 de abril de 2027 (não-coimas); plena conformidade até 3 de abril de 2028.