Entra em vigor a 3 de abril de 2026 o novo regime de cibersegurança, definido pelo Decreto-Lei n.º 125/2025, para proteger empresas contra ataques informáticos cada vez mais frequentes. A lei aplica-se sobretudo a empresas grandes, com mais de 50 trabalhadores ou faturação superior a 10 milhões de euros, mas também pode abranger pequenas empresas que forneçam serviços críticos a organizações maiores ou ao Estado.
As empresas terão de nomear um responsável de cibersegurança e um contacto permanente disponível 24 horas por dia, avaliar os riscos informáticos, preparar planos para manter a atividade em caso de ataque e formar os trabalhadores em medidas básicas de segurança. Além disso, deverão notificar rapidamente o Centro Nacional de Cibersegurança sempre que ocorrer um incidente grave.
O incumprimento destas regras pode levar a coimas elevadas, de até 10 milhões de euros ou 2% do volume de negócios mundial, mas há um período de adaptação de 12 meses, até abril de 2027, sem penalizações, desde que as empresas demonstrem que estão a implementar medidas para cumprir a lei.
Jornalista: Vitória Botelho
foto: DR
