Proponha uma correção, faça uma sugestão
Nova Lei da Cibersegurança: as 10 medidas mínimas de segurança
A "nova lei da cibersegurança" em Portugal refere-se ao Decreto-Lei n.º 125/2025, publicado em 4 de dezembro de 2025. Este diploma transpõe a diretiva europeia NIS 2 e substitui o regime anterior, trazendo obrigações muito mais rigorosas e abrangendo um maior número de setores. Conheças as 10 medidas mínimas obrigatórias de segurança.
A lei foca-se numa abordagem de "gestão de todos os riscos" e estabelece um conjunto de medidas que as entidades (essenciais e importantes) devem adotar.
As 10 Medidas Mínimas de Segurança
De acordo com o novo regime, as organizações devem implementar medidas técnicas, operacionais e organizativas para gerir os riscos. As medidas mínimas obrigatórias incluem:
- Políticas de Análise de Riscos e de Segurança
- Documentação formal de como a organização identifica e trata ameaças.
- Tratamento de Incidentes
- Processos claros para deteção, análise, contenção e resposta a ciberataques.
- Continuidade do Negócio
- Planos de recuperação de desastres, gestão de crises e cópias de segurança (backups).
- Segurança da Cadeia de Abastecimento
- Avaliação do risco dos fornecedores e prestadores de serviços diretos.
- Segurança na Aquisição e Manutenção
- Garantir que os sistemas e redes são seguros desde o desenvolvimento até à exploração (incluindo gestão de vulnerabilidades).
- Avaliação da Eficácia
- Políticas para testar e auditar regularmente a eficácia das medidas de cibersegurança.
- Práticas de Higiene Cibernética
- Formação básica para colaboradores e atualizações regulares de software.
- Criptografia e Codificação
- Utilização de soluções de cifragem para proteger dados sensíveis.
- Segurança dos Recursos Humanos
- Políticas de controlo de acessos e gestão de ativos por parte dos funcionários.
- Autenticação Multifator (MFA)
- Uso de soluções de autenticação forte e comunicações seguras (voz, vídeo e texto).
O diploma entra em vigor a 3 de abril de 2026, dando um período de adaptação para as entidades se registarem na plataforma do Centro Nacional de Cibersegurança (CNCS) e implementarem as medidas.
Leia também...
- Nova lei da Cibersegurança: a sua empresa está abrangida?
- Alteração à Lei do Cibercrime: “hackers éticos” passam a estar protegidos
- CiberSegurança: saiba como pode e deve fazer gestão de risco
- CiberSegurança: saiba como pode fazer gestão de ativos
- Processo de Gestão de Incidentes de Segurança! O que fazer?
Loading ...
falta uma, proíbir o uso de post’its
qualquer empresa que se preze já o faz desde o final da decada de 90, algumas com instruções claras para não anotarem nada em papel para o efeito que posteriormente seja destruído.
já nem conheço ninguém que use papel
Offtopic:
Eu estou com um problema esquesito no Zorin Os, instalei o google chrome, e estrenhamente o facebook não inicia sessão, mesmo depois de dar permissão no smartphone. Ele funciona noutros browser no Zorin, mas queria usar no chrome, alguém sabe como resolver isso? já apaguei os cookies, mas fica na mesma……
Isso é realmente estranho, especialmente se funciona noutros browsers, mas vamos tentar isolar o problema. Como já limpaste os cookies e não resolveu, a primeira coisa que deves fazer é tentar abrir o Facebook numa janela anónima (Incógnito); se funcionar por lá, é quase garantido que o problema é alguma extensão que tens instalada (como um AdBlock ou bloqueador de rastreadores) que está a impedir o script de login de correr, e aí só tens de as desativar para testar. Outra dica importante no Linux/Zorin é verificares se a hora e a data do sistema estão perfeitamente sincronizadas, porque se houver um desfasamento mínimo, a autenticação de segurança falha. Por fim, se nada disso der, vai às definições do Chrome, na secção “Sistema”, e desativa a “Aceleração de hardware”, pois às vezes isso cria conflitos estranhos na renderização de páginas de login no Linux.
Vou tentar essas dicas.
Principalmente os bloqueadores, até acho que tenho dois lool.
E as passwords continuam guardadas na base de dados em plaintext…
E na mão esquerda.
Estou com um problema em procurar a empresa LSEA tao38.com TRC20 como posso obter, disseram que devolviam o meu dinheiro e desapareceu mesmo o apoio ao cliente.
As empresas não desaparecem. Quem desaparece são os burlões que se fazem passar por empresas.
Qual seria mesmo o nome? LSEA?
Obrigado, por responder.
Na LSEA tao38.com, eu comprava USDT no OKX e transfira para a LSEA tao38.com que vendi aos comerciantes por um preço mais baixo e assim teria um pequeno lucro.
Acho que há aí alguma confusão… Mas a tao38.com era um site de burlas…
Digo era porque aparentemente terá sido encerrado…
As suas moedas podem ser sempre transferidas para onde entender se as tiver na sua posse. Se as tinha na posse de um esquema de burlas não há nada a fazer.
Olá Nuno, muito gosto em conversar consigo. Eu já tenho um inquérito na polícia Judiciária mas está muito difícil, tenho também os email dos comerciantes que também entreguei na polícia Judiciária, simplesmente estou à espera que digam alguma coisa.