Cibersegurança

Da Responsabilidade Pessoal às Coimas: O Novo Regime de Cibersegurança (DL 125/2025) e o Papel dos Executivos

Inteligência Artificial Inteligência Artificial na Administração Pública – Nível 1: Iniciação e Produtividade
0 out of 5

140.00

Formação Online | Luís Valente
Data: 15 de maio de 2026
Horário: 09h00 às 13h00
Duração: 4 horas
Availability: Em stock
Ver carrinho

Da Responsabilidade Pessoal às Coimas:
O Novo Regime de Cibersegurança (DL 125/2025) e o Papel dos Executivos

Formação Online | Formação Administração Pública

 

OBJETIVOS

  • Compreender a nova legislação nacional e identificar onde se enquadram as Autarquias.
  • Operacionalizar o QNRCS como instrumento central de conformidade.
  • Clarificar a responsabilidade pessoal dos Executivos e os procedimentos de crise.
  • Alertar para as coimas e definir um plano de ação imediato.


PROGRAMA

Módulo 1: Enquadramento Legal e Âmbito de Aplicação
  1. A Transposição da Diretiva NIS 2 (Diretiva (UE) 2022/2555):
    • Contextualização da publicação do Decreto-Lei n.º 125/2025, de 4 de dezembro.
    • O papel reforçado do Centro Nacional de Cibersegurança (CNCS) como Autoridade Nacional.
  2. A responsabilidade das Autarquias:
    • O diploma abrange explicitamente as entidades da administração pública (Municípios e Freguesias).
    • Distinção de Categorias:
      • Entidades Essenciais: Se a autarquia prestar serviços de desenvolvimento/gestão de infraestruturas TIC críticas ou for identificada como “Entidade Crítica”.
      • Entidades Públicas Relevantes (O caso mais comum):
        • Grupo A: Autarquias com 250 ou mais trabalhadores.
        • Grupo B: Autarquias com entre 75 e 249 trabalhadores.
      • Nota Prática:A importância do procedimento de qualificação e registo na plataforma do CNCS (prazo de 60 dias após disponibilização da plataforma).
Módulo 2: O Quadro Nacional de Referência para a Cibersegurança (QNRCS) e Gestão de Risco
  1. O QNRCS como Instrumento Estruturante:
    • Definição legal do QNRCS no Artigo 14.º como o referencial para normas e boas práticas.
    • A obrigatoriedade de considerar o QNRCS na adoção de medidas de cibersegurança.
  2. Obrigações de Gestão de Risco (Artigo 26.º e 27.º):
    • A abordagem sistémica: Proteção de redes, sistemas de informação e ambiente físico.
    • Medidas Mínimas Obrigatórias (Baseadas no QNRCS):
      • Segurança na cadeia de abastecimento (fornecedores de tecnologia da Autarquia).
      • Segurança na aquisição e manutenção de redes.
      • Criptografia e cifra de dados.
      • Segurança de recursos humanos e controlo de acessos.
      • Autenticação multifator (MFA) e comunicações seguras de voz/vídeo.
  1. Análise de Risco Residual:
    • Obrigação de realizar análises de risco para além das medidas mínimas e documentar os resultados.
Módulo 3: Governação, Responsabilidade e Notificação de Incidentes
  1. Responsabilidade dos Órgãos de Gestão (Executivo Municipal):
    • Dever de aprovar medidas de gestão de risco e supervisionar a sua aplicação.
    • Responsabilidade Pessoal: Os titulares podem responder (civil e contraordenacionalmente) por ação ou omissão em caso de incumprimento.
    • Obrigação de formação em cibersegurança para os dirigentes.
  2. Novas Figuras Obrigatórias:
    • Responsável de Cibersegurança (CISO): Designação obrigatória, funções e reporte direto à gestão.
    • Ponto de Contacto Permanente: Disponibilidade, em certos casos, 24/7 para articulação com o CNCS.
  3. Regime de Notificação de Incidentes (Prazos Apertados):
    • Definição de “Incidente Significativo” (impacto severo nos serviços ou cidadãos).
    • Prazos de Notificação ao CNCS:
      • Alerta Rápido: 24 horas.
      • Notificação de Incidente: 72 horas (com avaliação inicial).
      • Relatório Final: 1 mês.
    • Obrigação de informar os munícipes (destinatários dos serviços) em caso de risco elevado.
Módulo 4: Regime Sancionatório e Roteiro de Implementação
  1. Regime Sancionatório (Coimas):
    • Entidades Públicas Relevantes – Grupo A (≥250 trabalhadores): Coimas de €16.000 a €4.000.000 para pessoas coletivas.
    • Entidades Públicas Relevantes – Grupo B (75-249 trabalhadores): Coimas de €8.000 a €350.000.
    • Coimas para titulares de órgãos (Pessoas Singulares): Podem ir até €16.000.
  2. Certificação e Normalização:
    • O poder do CNCS de exigir a certificação de produtos e serviços TIC utilizados pela Autarquia.
  3. Roteiro de Ação para Autarquias (Checklist Final):
    • Realizar o inventário de ativos (redes e sistemas).
    • Identificar o número de trabalhadores para autoknowledge da classificação (Grupo A vs. Grupo B).
    • Designar o Responsável de Cibersegurança.
    • Rever contratos com fornecedores de TI à luz do QNRCS e Artigo 28.º.
    • Preparar o registo na plataforma do CNCS.

 

FORMADOR

Luís Valente

Mestre em Engenharia de Redes e Sistemas Informáticos (Especialização em Redes de Comunicação) e Licenciado em Ciências de Engenharia pela Faculdade de Ciências da Universidade do Porto (FCUP).
Profissional com mais de 14 anos de experiência na área da Cibersegurança e Segurança da Informação. Atualmente desempenha funções de Area Leader – Information Audit & Cybersecurity na MC Sonae, onde é responsável pela liderança da resposta a incidentes e crises no ciberespaço e pela definição da estratégia de segurança.
Foi Coordenador da Unidade de Segurança de Informação da Universidade do Porto, gerindo a equipa de resposta a incidentes (CSIRT.UPORTO).
Possui vasta experiência pedagógica como docente no ensino superior e pós-graduado, lecionando unidades curriculares diretamente ligadas ao tema desta formação, nomeadamente:

  • “Resposta a Incidentes e Gestão de Crises no Ciberespaço” na Porto Business School (desde 2023).
  • “Segurança em Sistemas de Informação” no ISPGaya (desde 2022).
  • Frameworks e Auditorias de Cibersegurança” no CESICP (desde 2020).

Detém certificações de relevo internacional, incluindo ISO 27001 Lead Auditor e formação especializada em Cibersegurança e Gestão de Crises pelo Instituto de Defesa Nacional.

 

DATA HORÁRIO DURAÇÃO

Data: 15 de maio de 2026

Horário: 09h00 às 13h00

Duração: 4 horas

 

» BROCHURA DOWNLOAD

Conheça todos os nossos Seminários: clique aqui

Inscrição: 140 € + IVA (23%)
Inscrição de dois ou mais participantes da mesma entidade: 110 € + IVA (23%), por participante

 

GESTORA DA FORMAÇÃO

Ana Rocha
ana.rocha@quadrosemetas.pt
Telefone: 228 301 302

Inscrição: 140 € + IVA (23%)
Inscrição de dois ou mais participantes da mesma entidade: 110 € + IVA (23%), por participante
Limite de inscrições: 25 participantes

Inclui:
– Documentação;
– Certificado de participação.

 

Se desejar, e uma vez que o número de inscrições é limitado, poderá efetuar uma pré-marcação e confirmar posteriormente através do envio da ficha de inscrição.

 

INSCRIÇÕES POR EMAIL

» FICHA DE INSCRIÇÃO DOWNLOAD

» BROCHURA DOWNLOAD

Pode fazer o download da Ficha de Inscrição e enviar via e-mail (info@quadrosemetas.pt).

 

GESTORA DA FORMAÇÃO

Ana Rocha 
ana.rocha@quadrosemetas.pt
Telefone: 228 301 302

  • O Seminário tem o formador presente, em direto com os participantes, realizando a formação através da plataforma ZOOM;
  • Esta formação é certificada;
  • Durante as sessões os participantes poderão colocar questões verbais, mediante as regras que serão anunciadas no início da formação (quais os tempos, em que fase, qual a ordem, etc.). Ainda durante as sessões haverá possibilidade também de colocação de questões por escrito ao formador, através do chat room do ZOOM. As questões serão respondidas durante a sessão ou, na sessão subsequente, mediante envio de documento com as possíveis respostas;
  • Será fornecida toda a documentação de suporte à formação;
  • Independentemente da duração do seminário: Para a emissão do Certificado, é necessária uma taxa de presença mínima de 80%; Se a taxa de presença for inferior a 80% e superior a 50%, será emitido um Certificado de Participação com a indicação do número de horas frequentado; Se a taxa de presença for igual ou inferior a 50%, será emitida uma Declaração.
  • O pagamento deverá ser efetuado após a realização do seminário por transferência bancária (IBAN PT50 0035 0651 0051 0352 9303 8);
  • O cancelamento da inscrição só dará lugar ao reembolso se for efetuado 10 dias úteis antes da realização do Seminário. Após esse período o cancelamento, se for efetuado até 5 dias úteis antes da realização do seminário, dará lugar á retenção de 25% do pagamento, para compensação das despesas administrativas realizadas. Os cancelamentos efetuados com menos de 3 dias úteis da data de realização do seminário serão faturados na sua totalidade;
  • A Quadros & Metas aceita, mediante comunicação escrita, que qualquer pessoa inscrita possa ser substituída.