Cibersegurança & Resiliência

O compliance em cibersegurança
é agora legalmente obrigatório.

O NIS2 e o DORA reformularam o panorama legal para as empresas europeias. As organizações que não agirem agora arriscam coimas significativas e perturbação operacional. Descubra onde está — gratuitamente, em minutos.

Avaliação NIS2 — Gratuito → Avaliação DORA ICT →
NIS2 — Segurança de Redes e Informação
DORA — Resiliência Operacional Digital
Grátis · IA · Sem compromisso
Regulações ciber cobertas
NIS2 Directive DORA ENISA Guidelines ISO 27001
Os Regulamentos

Dois diplomas. Um prazo urgente.

O NIS2 e o DORA entraram em vigor em 2023 e 2025. Ambos impõem obrigações vinculativas de cibersegurança — sem período de graça para as empresas já abrangidas.

NIS2 Directive
🛡️

Diretiva de Segurança de Redes e Sistemas de Informação 2

O NIS2 alargou a Diretiva NIS original a um conjunto muito mais vasto de setores. Introduz medidas de segurança obrigatórias, obrigações de notificação de incidentes e responsabilidade ao nível da administração pela cibersegurança. A aplicação nacional nos Estados-Membros iniciou-se em outubro de 2024.

In force across EU from October 2024 National supervisory authorities are conducting compliance checks. Fines up to €10M or 2% of global turnover.

Setores Abrangidos

  • Energia, transportes, banca, infraestruturas de mercados financeiros
  • Saúde, água potável, águas residuais, infraestruturas digitais
  • Administração pública, espaço, serviços postais e de correio
  • Indústria transformadora, produção alimentar, produtos químicos, fornecedores digitais
Verifique a sua prontidão NIS2 →
DORA

Regulamento de Resiliência Operacional Digital

O DORA aplica-se exclusivamente a entidades do setor financeiro. Estabelece normas vinculativas para a gestão de riscos TIC, testes de resiliência operacional, gestão de dependências de terceiros TIC e notificação de incidentes. A aplicação plena iniciou-se em janeiro de 2025.

Fully applicable from January 2025 The European Supervisory Authorities (ESAs) are actively supervising compliance. Fines up to €5M for individuals, €1M daily for persistent non-compliance.

Entidades Abrangidas

  • Instituições de crédito, instituições de pagamento, instituições de moeda eletrónica
  • Empresas de investimento, empresas de seguros e resseguros
  • Prestadores de serviços de criptoativos, plataformas de financiamento colaborativo
  • Prestadores de serviços TIC terceiros a entidades financeiras
Verifique a sua prontidão DORA →
O Que Está em Jogo

O compliance em cibersegurança
já não é opcional.

160k+
entidades da UE sujeitas
a obrigações NIS2
€10M
coima máxima NIS2
ou 2% do volume de negócios global
22k+
entidades financeiras sob
supervisão DORA
Ferramenta de sensibilização, não aconselhamento jurídico. Estas avaliações destinam-se a sensibilizar para as suas potenciais obrigações ao abrigo do NIS2 e do DORA. Não constituem aconselhamento jurídico e não criam um estatuto de conformidade certificado. Output gerado por IA. Para trabalho formal de compliance, recorra a um consultor de cibersegurança ou advogado qualificado.
Avaliações Gratuitas

Saiba onde está.
Comece gratuitamente.

Questionários estruturados baseados no texto do regulamento. Análise de IA entregue na sua caixa de entrada em minutos. Sem conta necessária.

✦ Free

Avaliação de Prontidão NIS2

Responda a 20 questões em 5 áreas de conformidade NIS2. Obtenha uma análise de lacunas com o seu perfil de risco, medidas em falta e ações prioritárias — entregues na sua caixa de entrada.

  • Gestão de riscos e controlos de governação
  • Procedimentos de tratamento e notificação de incidentes
  • Segurança da cadeia de abastecimento e terceiros
  • Controlo de acesso e segurança de rede
  • ~5 minutos · Relatório IA por e-mail
Iniciar Avaliação NIS2 →
✦ Free

Avaliação de Risco TIC DORA

Responda a 20 questões em 5 pilares DORA. Obtenha uma pontuação de prontidão, principais lacunas de risco TIC e um plano de ação prioritizado — entregues na sua caixa de entrada.

  • Quadro de gestão de riscos TIC
  • Classificação e notificação de incidentes TIC
  • Testes de resiliência operacional
  • Gestão de dependências TIC de terceiros
  • ~5 minutos · Relatório IA por e-mail
Iniciar Avaliação DORA →
Pago

Questionário de Due Diligence de Fornecedores

Um gerador de questionários de due diligence para fornecedores cobrindo até 6 regulamentos da UE — RGPD, NIS2, DORA, Lei IA da UE, CS3D e CRA — com base no perfil do fornecedor, acesso a dados e criticidade para as suas operações. Inclui nível de risco, indicador de necessidade de DPA e frequência de revisão recomendada.

  • Questionário cobrindo apenas os regulamentos aplicáveis a esse fornecedor
  • Nível de risco (Alto / Médio / Baixo), necessidade de DPA e frequência de revisão
  • Guardado na sua conta e entregue por email. Pronto a enviar
Iniciar Verificação de Fornecedor →
Estou Abrangido?

A maioria das empresas médias
já está abrangida.

O NIS2 abrange mais de 160.000 entidades na UE — muito mais do que muitas empresas percebem. Use a lista abaixo para compreender a sua exposição provável.

🏭

Entidades Essenciais

Setores de energia, transportes, banca, saúde, água potável, infraestruturas digitais, administração pública e espaço. O NIS2 aplica-se a empresas médias e grandes (50+ trabalhadores ou €10M+ de receita).

💻

Entidades Importantes

Serviços postais, gestão de resíduos, produtos químicos, produção alimentar, indústria transformadora, fornecedores digitais e organizações de investigação. Os mesmos limiares de trabalhadores e receita se aplicam.

🏦

Setor Financeiro DORA

Bancos, empresas de investimento, seguradoras, prestadores de criptoativos e instituições de pagamento. O DORA aplica-se independentemente do tamanho da empresa se tiver uma licença de serviços financeiros da UE.

🔗

Exposição na Cadeia de Abastecimento

Mesmo que não esteja diretamente abrangido, se fornecer serviços a entidades cobertas pelo NIS2 ou DORA, enfrentará requisitos contratuais de cibersegurança dos seus clientes.

🌍

Empresas Fora da UE

O NIS2 aplica-se a empresas não-UE que prestam serviços a clientes europeus em setores abrangidos. O DORA aplica-se a fornecedores TIC que servem entidades financeiras da UE, independentemente de onde o fornecedor está sediado.

🎯

Não tem a certeza? Faça a avaliação.

As nossas avaliações gratuitas começam por perfilar a sua organização — setor, dimensão e tipo de atividade — antes de qualquer questão de compliance. Se não estiver abrangido, também lho diremos.

Descubra onde está.
É gratuito.

Realize a avaliação NIS2 ou DORA hoje. Sem conta necessária, sem pagamento. Obtenha a sua análise de lacunas gerada por IA em minutos.

Avaliação NIS2 → Avaliação DORA ICT →