Para MSP e prestadores de TIC. RJC / DL n.º 125/2025
A Reglyze é a plataforma de conformidade com o Regime Jurídico da Cibersegurança pensada para os MSP e prestadores de TIC portugueses que gerem a cibersegurança de uma carteira de clientes PME. Uma só consola multi-cliente para o enquadramento, a análise de lacunas, o acompanhamento da regularização, os registos de formação e as notificações de incidente, com preços públicos: uma única curva por organização, de 490 a 190 euros por organização e por ano, e o modo MSP é uma modalidade, não um plano.
Preços transparentes, sem orçamento sob consulta. Muitas plataformas dirigidas aos prestadores escondem o preço atrás de um orçamento e de uma negociação. A Reglyze publica toda a curva por organização: sabe exatamente quanto custa um retainer RJC a tarifa fixa para os seus clientes, antes mesmo de falar connosco.
As ferramentas de GRC genéricas nasceram para uma só organização de cada vez. O RJC coloca os MSP numa posição diferente: cada cliente tem o seu âmbito, o seu órgão de administração, o seu relógio de incidentes e o seu registo na MyCiber, e o MSP gere todos em conjunto.
Cada cliente abrangido pelo RJC tem a sua própria classificação (anexo I ou anexo II), os seus limiares de colaboradores e volume de negócios e a sua determinação de entidade essencial ou importante. Em Portugal há ainda a categoria de entidade pública relevante, pelo que muitos clientes de um MSP são câmaras municipais e hospitais públicos. Fazer este enquadramento à mão numa folha de cálculo para 10 a 50 clientes consome horas de consultor sénior em cada renovação, e é no enquadramento que os novos clientes tipicamente entram ou saem do âmbito.
As medidas mínimas de gestão de riscos de cibersegurança do RJC, alinhadas com o QNRCS, têm de ser demonstradas por cada cliente. O MSP entrega várias dessas medidas (gestão de incidentes, segurança da cadeia de fornecimento, atualizações, autenticação multifator), mas o artefacto de prova permanece na entidade cliente. Sem um registo de evidências por cliente, a prontidão para auditoria do CNCS depende de qual consultor conhece qual documento.
O RJC torna o órgão de administração de cada entidade responsável pela supervisão da cibersegurança. O MSP não herda essa responsabilidade, mas tem de fornecer ao cliente os painéis, as atestações e os relatórios trimestrais que demonstram a supervisão. Fazê-lo com apresentações e correio eletrónico para uma carteira inteira é insustentável.
A Reglyze oferece uma consola multi-cliente desenhada em torno da forma como o trabalho RJC acontece de facto nos MSP: uma conta principal, muitos tenants de cliente, conteúdos de formação partilhados, dados de cliente isolados e uma vista trimestral única sobre toda a carteira.
Sem planos para comparar. Uma só variável: o número de organizações. A tarifa por organização e por ano desce por escalões. Tal como o IRS, cada organização é tarifada no escalão em que se enquadra. O modo MSP é uma modalidade de visualização que consolida a carteira sobre a mesma curva: quantas mais organizações gere, mais baixa é a tarifa por organização. A faturação é anual sobre o número de organizações ativas.
Curva de preços por organização e por ano
O mesmo conjunto completo de ferramentas para cada organização paga:
O autosserviço cobre até 50 organizações. Acima disso, passa-se a uma proposta Enterprise (gestor de conta dedicado, integrações personalizadas, opções on-premise).
Entidades essenciais e importantes
Determine a classificação de cada cliente da sua carteira.
Medidas de segurança e QNRCS
As medidas de segurança a evidenciar por cada cliente gerido.
Notificação de incidente ao CNCS
O relógio de incidentes de cada cliente: 24 h, 72 h, relatório final.
Administração pública e municípios
Muitos clientes de um MSP são câmaras e hospitais públicos.