FAQ — Reglyze e o RJC português
Oito perguntas factuais sobre o Reglyze e a conformidade NIS 2 (DL n.º 125/2025) em Portugal — incluindo as que recebemos mais vezes em conversas iniciais com PME, MSP e entidades públicas portuguesas.
Honestidade primeiro. A Reglyze NÃO é uma editora portuguesa — é uma plataforma SaaS europeia desenvolvida em França e alojada na Alemanha. Achamos que vale mais dizê-lo já, em primeiro lugar, do que prometer uma origem nacional que não corresponde à realidade e quebrar essa promessa silenciosamente. Toda a infra-estrutura cumpre o RGPD e nenhum dado sai da União Europeia — detalhes técnicos completos e DPA aqui.
Não. A Reglyze é uma plataforma SaaS europeia desenvolvida em França, com infra-estrutura de produção alojada na Alemanha (Hetzner, Falkenstein). Foi pensada para o mercado europeu de PME e administração pública, com cobertura nativa do DL n.º 125/2025 (RJC) e da plataforma MyCiber do CNCS. Trabalhamos com clientes portugueses desde o início, incluindo uma entidade municipal de águas em Tavira.
Toda a infra-estrutura de produção corre em servidores físicos da Hetzner Online GmbH no centro de dados de Falkenstein, Alemanha. Base de dados, ficheiros carregados e backups permanecem dentro do Espaço Económico Europeu. Como Portugal e Alemanha aplicam o mesmo Regulamento (UE) 2016/679 (RGPD), não há transferências internacionais. Detalhes técnicos completos e DPA disponíveis em /pt/seguranca-alojamento.
O Reglyze ajuda a preparar o pacote de registo na MyCiber dentro do prazo de 20 dias úteis previsto no art. 8.º n.º 5 do RJC. Pré-preenche o formulário com base nas respostas ao âmbito (sector, dimensão, CAE), gera a documentação técnica e devolve um ficheiro pronto a colar. Conforme ao princípio ADR 0017, a Reglyze nunca submete em seu nome — o registo é sempre acto do operador na plataforma do CNCS.
Sim. O painel de conformidade do Reglyze surfacia as 6 macro-funções do QNRCS (Gerir, Identificar, Proteger, Detetar, Responder, Recuperar), alinhadas com o NIST CSF 2.0 como exige o art. 14.º RJC. As medidas mínimas do art. 27.º RJC estão mapeadas à função respectiva. Quando o CNCS publicar o Regulamento que detalha os controlos QNRCS, o conteúdo é actualizado automaticamente para todos os clientes, sem custo adicional.
O Reglyze guia o operador pelos três prazos do art. 42.º RJC: notificação inicial em 24 horas, notificação intermédia em 72 horas e relatório final em 30 dias úteis após o fim do impacto (não após a notificação 24 h — particularidade nacional). Gera os textos pré-formatados em PT-PT para colar na plataforma do CNCS. Conforme ao ADR 0017, é o operador quem submete — o Reglyze nunca contacta o CNCS por si.
Sim. Os municípios e hospitais públicos portugueses estão abrangidos pelo art. 7.º do RJC como entidades públicas relevantes (Grupos A e B), com obrigações próximas das entidades essenciais. O Reglyze inclui um modo dedicado para a administração pública com vocabulário específico (presidente de câmara, conselho de administração, vereador do pelouro de IT) e modelos de evidência adaptados a concursos públicos.
Sim. O módulo de cadeia de fornecimento permite registar fornecedores relevantes ao abrigo do art. 28.º RJC, classificá-los por criticidade, anexar contratos e auditorias, e definir cadência de revisão. Para fornecedores com acesso a sistemas críticos, gera questionários estruturados de avaliação de risco (NIS 2 art. 21.º al. d). Dá visibilidade à concentração de risco quando vários fornecedores dependem do mesmo sub-fornecedor.
O Pro (€499/ano) cobre uma organização — adequado a uma PME, um município ou um hospital. O Pro 5 (€999/ano) cobre até 5 organizações na mesma subscrição, útil para grupos económicos. O MSP (€1.499 base + €80/organização) é para fornecedores TIC que gerem clientes (10 a 50), com consola centralizada multi-cliente, marca branca em subdomínio próprio e formação NIS 2 incluída. Diagnóstico e âmbito ficam sempre gratuitos.
Segurança e alojamento (Hetzner DE / RGPD)
Onde correm os dados, porque Alemanha satisfaz o RGPD para Portugal e que controlos técnicos estão em vigor.
Registo MyCiber em 20 dias úteis
Como preparar o pacote de registo na plataforma do CNCS sem ultrapassar o prazo do art. 8.º n.º 5 do RJC.
Administração pública (art. 7.º RJC)
Municípios, hospitais públicos e IPSS como entidades públicas relevantes — Grupos A e B.
Diagnóstico gratuito (2 min)
Confirme em 2 minutos se está abrangido pelo RJC e qual a sua categoria — sem cartão de crédito.