Para MSP e prestadores de TIC. RJC / DL n.º 125/2025

MSP e cibersegurança em Portugal

A Reglyze é a plataforma de conformidade com o Regime Jurídico da Cibersegurança pensada para os MSP e prestadores de TIC portugueses que gerem a cibersegurança de uma carteira de clientes PME. Uma só consola multi-cliente para o enquadramento, a análise de lacunas, o acompanhamento da regularização, os registos de formação e as notificações de incidente, com preços públicos: uma única curva por organização, de 490 a 190 euros por organização e por ano, e o modo MSP é uma modalidade, não um plano.

Preços transparentes, sem orçamento sob consulta. Muitas plataformas dirigidas aos prestadores escondem o preço atrás de um orçamento e de uma negociação. A Reglyze publica toda a curva por organização: sabe exatamente quanto custa um retainer RJC a tarifa fixa para os seus clientes, antes mesmo de falar connosco.

Porque é preciso uma plataforma RJC pensada para os MSP

As ferramentas de GRC genéricas nasceram para uma só organização de cada vez. O RJC coloca os MSP numa posição diferente: cada cliente tem o seu âmbito, o seu órgão de administração, o seu relógio de incidentes e o seu registo na MyCiber, e o MSP gere todos em conjunto.

  • Cada cliente tem o seu próprio âmbito

    Cada cliente abrangido pelo RJC tem a sua própria classificação (anexo I ou anexo II), os seus limiares de colaboradores e volume de negócios e a sua determinação de entidade essencial ou importante. Em Portugal há ainda a categoria de entidade pública relevante, pelo que muitos clientes de um MSP são câmaras municipais e hospitais públicos. Fazer este enquadramento à mão numa folha de cálculo para 10 a 50 clientes consome horas de consultor sénior em cada renovação, e é no enquadramento que os novos clientes tipicamente entram ou saem do âmbito.

  • A evidência vive do lado do cliente

    As medidas mínimas de gestão de riscos de cibersegurança do RJC, alinhadas com o QNRCS, têm de ser demonstradas por cada cliente. O MSP entrega várias dessas medidas (gestão de incidentes, segurança da cadeia de fornecimento, atualizações, autenticação multifator), mas o artefacto de prova permanece na entidade cliente. Sem um registo de evidências por cliente, a prontidão para auditoria do CNCS depende de qual consultor conhece qual documento.

  • A responsabilidade é do órgão de administração do cliente

    O RJC torna o órgão de administração de cada entidade responsável pela supervisão da cibersegurança. O MSP não herda essa responsabilidade, mas tem de fornecer ao cliente os painéis, as atestações e os relatórios trimestrais que demonstram a supervisão. Fazê-lo com apresentações e correio eletrónico para uma carteira inteira é insustentável.

Como a Reglyze se adapta ao fluxo de trabalho do MSP

A Reglyze oferece uma consola multi-cliente desenhada em torno da forma como o trabalho RJC acontece de facto nos MSP: uma conta principal, muitos tenants de cliente, conteúdos de formação partilhados, dados de cliente isolados e uma vista trimestral única sobre toda a carteira.

  • Vista de carteira. Adicione uma organização gerida em dois cliques. Veja por cada cliente o score de conformidade, as tarefas em atraso, os incidentes abertos, o risco de fornecedores e a cobertura de formação. Cada tenant é uma base de dados PostgreSQL isolada, sem fuga de dados entre clientes.
  • Enquadramento e análise de lacunas por cliente. O mesmo assistente de enquadramento (anexo I ou II, mais colaboradores e volume de negócios) e o mesmo espaço de análise de lacunas (medidas de segurança do RJC) para cada cliente. O consultor sénior pode preencher por conta do cliente.
  • Identidade do MSP nos relatórios. O logótipo e a cor de destaque do MSP aplicam-se ao ambiente do cliente e propagam-se às organizações geridas. O subdomínio white-label dedicado e a exportação totalmente sem marca estão no roteiro 2026. Os relatórios trimestrais para o órgão de administração do cliente saem prontos a apresentar.
  • Registo na MyCiber e notificações assistidas pela IA. O pacote de registo na plataforma MyCiber do CNCS e as minutas de notificação de incidente (24 horas, 72 horas, relatório final em 30 dias úteis) são gerados por cada cliente. É sempre o MSP que submete: a Reglyze nunca contacta o CNCS por si.

Preços públicos: uma única curva por organização

Sem planos para comparar. Uma só variável: o número de organizações. A tarifa por organização e por ano desce por escalões. Tal como o IRS, cada organização é tarifada no escalão em que se enquadra. O modo MSP é uma modalidade de visualização que consolida a carteira sobre a mesma curva: quantas mais organizações gere, mais baixa é a tarifa por organização. A faturação é anual sobre o número de organizações ativas.

Curva de preços por organização e por ano

  • 1 a 5 organizações€490/org/ano
  • 6 a 10 organizações€410/org/ano
  • 11 a 15 organizações€350/org/ano
  • 16 a 25 organizações€290/org/ano
  • 26 a 50 organizações€240/org/ano
  • 51 ou mais organizações€190/org/ano (mínimo)

O mesmo conjunto completo de ferramentas para cada organização paga:

  • Consola centralizada multi-cliente (modo MSP)
  • Identidade do MSP nos relatórios do cliente
  • Enquadramento e análise de lacunas por cada cliente
  • Formação em cibersegurança incluída
  • Apoio prioritário

O autosserviço cobre até 50 organizações. Acima disso, passa-se a uma proposta Enterprise (gestor de conta dedicado, integrações personalizadas, opções on-premise).

Perguntas frequentes

Quanto custa a Reglyze para um MSP português?
Não existe um plano MSP: há uma única curva por organização. A tarifa por organização e por ano desce por escalões (490 euros para as primeiras organizações até 190 euros em alto volume) e o modo MSP é uma modalidade que consolida a carteira sobre a mesma curva. Faturação anual sobre o número de organizações. Os preços são públicos: sem orçamento sob consulta, sem negociação opaca.
A Reglyze permite apresentar a plataforma com a marca do MSP?
Sim, dentro da aplicação. O modo MSP aplica o logótipo e a cor do MSP aos relatórios e ao ambiente do cliente. Um subdomínio white-label dedicado e a exportação totalmente sem marca estão no roteiro 2026. Os dados de cada cliente permanecem isolados num tenant PostgreSQL separado.
Os MSP estão diretamente abrangidos pelo RJC?
Os prestadores de serviços geridos (gestão de serviços de TIC entre empresas) constam do âmbito do RJC relativo à gestão de serviços de TIC, pelo que um MSP de média ou grande dimensão é ele próprio uma entidade abrangida, além de ter de apoiar os clientes.
Como funciona a consola multi-cliente?
Uma conta principal, muitos tenants de cliente. A vista de carteira mostra, por cada cliente, o score de conformidade, as tarefas em atraso, os incidentes abertos e a cobertura de formação. Entra-se num tenant de cliente com um clique e regressa-se à vista de carteira sem perder o contexto.

Experimente a Reglyze com um cliente em 2 minutos

Use o diagnóstico gratuito para enquadrar um cliente da sua carteira (entidade essencial, entidade importante ou fora de âmbito), depois crie a conta MSP e adicione as organizações geridas. Sem cartão de crédito.