A publicação do Decreto-Lei n.º 125/2025 marcou um novo capítulo para a cibersegurança em Portugal. Com ele surge o novo Regime Jurídico da Cibersegurança, que transpõe para a ordem jurídica portuguesa a Diretiva (UE) 2022/2555, conhecida como Diretiva NIS 2, reforçando a importância estratégica da proteção das redes e sistemas de informação no atual contexto digital. Trata-se de um passo necessário — mas não totalmente suficiente — para garantir a resiliência das organizações num ecossistema em que as ameaças evoluem mais rápido do que os quadros normativos.

O novo regime entrará formalmente em vigor em 2026, prevendo-se uma implementação faseada ao longo dos dois anos seguintes. Assim, na prática, o impacto pleno da diretiva apenas se fará sentir a partir de 2028, período em que as entidades abrangidas devem concluir a adaptação dos seus sistemas, políticas internas e mecanismos de resposta a incidentes. Este intervalo temporal, comum em transposições deste tipo, constitui simultaneamente uma oportunidade e um risco: permite preparar instituições e organismos, mas também evidencia, desde........

© Observador