Foi recentemente publicado o Regulamento n.º 756/2026, de 22 de junho, que aprova o “Regulamento de execução do Regime Jurídico da Cibersegurança, aprovado pelo Decreto-Lei n.º 125/2025, 
de 4 de dezembro”.
Tendo entrado em vigor no passado dia 23 de junho, o Regulamento do Regime Jurídico da Cibersegurança estabelece, entre outras, as regras de funcionamento da Plataforma Eletrónica MyCiber, disponibilizada pelo Centro Nacional de Cibersegurança (CNCS), como Autoridade Nacional de Cibersegurança, que assegura a gestão do ecossistema de cibersegurança nacional no que diz respeito ao cumprimento de obrigações e notificação de incidentes.
A Plataforma permite que as entidades essenciais, importantes e públicas relevantes cumpram com o seu dever de registo (n.º 1 do artigo 8.º do Decreto-lei n.º 125/2025), “que deve ocorrer no prazo de 60 dias após a disponibilização da plataforma MyCiber, quando as entidades já se encontrem em atividade, ou no prazo de 30 dias após o início da atividade da entidade, se a mesma tiver iniciado atividade após a entrada em vigor do Decreto-lei n.º 125/2025”.
Mais estabelece o referido diploma, entre outras, as medidas de cibersegurança mínimas e níveis de conformidade determinadas pelo Quadro Nacional de Referência para a Cibersegurança, a adotar pelas entidades essenciais e entidades importantes, bem como, através dos seus Anexos:
- O Quadro Nacional de Referência para a Cibersegurança (Anexo I);
- A metodologia da Matriz de Risco (Anexo II);
- As medidas de cibersegurança mínimas para as entidades essenciais e importantes (Anexo III);
- As medidas de cibersegurança para as entidades públicas relevantes (Anexo IV).
Recorda-se que o Decreto-Lei n.º 125/2025, de 4 de dezembro de 2025, aprovou o novo Regime Jurídico da Cibersegurança, transpondo a Diretiva (UE) 2022/2555, do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, destinada a garantir um elevado nível comum de cibersegurança em toda a União (Diretiva NIS2).
Tendo entrado em vigor no passado dia 3 de abril de 2026, o referido diploma é aplicável, (Anexo II – “Outros Sectores Críticos”), entre outros,
No Sector da Indústria Transformadora:
- Às “Empresas que exercem qualquer uma das atividades económicas referidas na secção C, divisões 26 a 28, da NACE Rev. 2”:
- i) Fabricação de equipamentos informáticos, equipamentos para comunicação, produtos eletrónicos e óticos;
- ii) Fabricação de equipamento elétrico;
iii) Fabricação de máquinas e equipamentos (não especificados);
- Às “Entidades que fabricam dispositivos médicos na aceção do artigo 2.º, ponto 1, do Regulamento (UE) 2017/745 do Parlamento Europeu e do Conselho, e entidades que fabricam dispositivos médicos para diagnóstico in vitro na aceção do ponto 2 do artigo 2.º do Regulamento (UE) 2017/746 do Parlamento Europeu e do Conselho, com exceção das entidades que fabricam dispositivos médicos referidas no quinto travessão do ponto 5 do anexo I da Diretiva(UE) 2022/2555”
No Sector da Prestação de Serviços Digitais:
- Aos Prestadores de serviço de mercados em linha;
- Aos Prestadores de serviço de motores de pesquisa em linha;
- Aos Prestadores de serviço de plataformas de serviços de redes sociais.
Para apoiar as entidades no processo de adaptação ao novo enquadramento, o CNCS vai promover no dia 30 de junho um webinar dedicado à utilização da plataforma, intitulado “MyCiber na prática: do Registo à conformidade jurídica”, destinado a esclarecer dúvidas e demonstrar os procedimentos de registo e cumprimento das novas obrigações.
Saiba mais aqui.