Questionário de Autoavaliação NIS2 Portugal PME: Quem está abrangido?
A Diretiva NIS2 entrou em vigor em Portugal e a NIS2 Portugal PME é uma obrigação de conformidade em cibersegurança a milhares de empresas. Muitas PME portuguesas desconhecem se estão abrangidas e quais as obrigações concretas.
Responda ao questionário abaixo para avaliar em poucos minutos se a sua organização está sujeita à NIS2 Portugal PME.
Quem está abrangido pela Diretiva NIS2?
Perguntas frequentes sobre NIS2 Portugal PME
A Diretiva NIS2 (Network and Information Security 2) é o quadro europeu de cibersegurança que substituiu a NIS1 em outubro de 2024. Define obrigações de segurança para organizações de setores críticos e importantes em todos os estados-membros da União Europeia. Em Portugal, a transposição é supervisionada pelo CNCS — Centro Nacional de Cibersegurança.
A NIS2 Portugal PME aplica-se a empresas de setores críticos como saúde, energia, transportes, banca, infraestruturas digitais e fornecedores de serviços TIC. Em geral, organizações com mais de 50 colaboradores ou volume de negócios superior a 10 milhões de euros podem estar abrangidas. Algumas empresas de menor dimensão também são incluídas se prestarem serviços essenciais ou forem fornecedoras de entidades reguladas.
Se não tem a certeza se a sua organização está abrangida, o questionário acima foi desenvolvido especificamente para ajudar a clarificar essa questão em poucos minutos, sem necessidade de conhecimentos técnicos prévios.
A diretiva impõe obrigações em quatro áreas principais: gestão de risco de cibersegurança, reporte de incidentes graves às autoridades competentes (em 24 horas para alerta inicial e 72 horas para notificação completa), continuidade de negócio e segurança da cadeia de fornecimento. A gestão de topo é responsável pelo cumprimento e pode ser responsabilizada individualmente.
As sanções variam consoante a classificação da entidade. Para entidades essenciais, as coimas podem atingir 10 milhões de euros ou 2% do volume de negócios anual global. Para entidades importantes, o limite é 7 milhões de euros ou 1,4% do volume de negócios. Para além das coimas, o incumprimento pode resultar em suspensão temporária de atividade.
O primeiro passo é perceber se a sua organização está abrangida e qual o nível atual de maturidade em cibersegurança. De seguida, é necessário realizar uma avaliação de risco, implementar controlos técnicos e organizacionais adequados e definir um plano de resposta a incidentes. Os nossos planos de cibersegurança gerida foram desenvolvidos com base no NIST CSF 2.0 e incluem suporte à conformidade NIS2 Portugal PME
É também importante envolver a gestão de topo desde o início, uma vez que a NIS2 responsabiliza diretamente os administradores pelo cumprimento das obrigações. Formar a equipa sobre boas práticas de segurança e definir políticas internas claras são passos fundamentais que muitas empresas negligenciam.
Não — o questionário é uma ferramenta de autoavaliação que ajuda a identificar o nível de exposição da sua organização e as áreas prioritárias a melhorar. A conformidade efetiva requer uma avaliação técnica detalhada e implementação de medidas específicas. Se o resultado indicar risco elevado, recomendamos agendar uma consulta gratuita com a nossa equipa.
A conformidade com a NIS2 Portugal PME é um processo contínuo e não um projeto pontual. As ameaças evoluem constantemente e as autoridades reguladoras esperam que as organizações demonstrem melhoria contínua nas suas práticas de cibersegurança. Um parceiro especializado como a ITH Solutions ajuda a manter esse processo ativo e documentado ao longo do tempo, garantindo que a sua empresa está sempre preparada para resposta a incidentes e auditorias.
