Portugal aprovou o novo Regulamento n.º 756/2026, que concretiza a aplicação do Regime Jurídico da Cibersegurança e adapta a legislação nacional às exigências da diretiva europeia NIS2.
Uma das principais novidades é a criação da plataforma MyCiber, gerida pelo Centro Nacional de Cibersegurança, que passará a centralizar o registo das entidades abrangidas, a comunicação de incidentes, a identificação dos responsáveis de cibersegurança e o envio de relatórios obrigatórios.
O regulamento determina ainda que as organizações devem avaliar o seu enquadramento legal, fornecendo informações sobre atividade, dimensão e estrutura, para que seja definido o nível de conformidade exigido.
As entidades abrangidas terão também de designar um responsável de cibersegurança e um ponto de contacto permanente para assegurar a ligação com as autoridades em situações de risco ou incidentes.
O diploma aprova igualmente o Quadro Nacional de Referência para a Cibersegurança, que estabelece níveis de conformidade — básico, substancial e elevado — e define medidas mínimas de proteção, gestão de risco e resposta a ameaças digitais.
Com estas alterações, o país pretende reforçar a proteção de infraestruturas e serviços essenciais, aumentando a capacidade de prevenção e resposta a ataques cibernéticos em organismos públicos e empresas.