Existiu um problema ao carregar os comentários.

Plataforma MyCiber e principais prazos

Centro de Suporte  »  Base de Conhecimento  »  A ver artigo

  Imprimir

Transcreve-se, abaixo, a informação remetida pela Equipa C-Academy:

 

No dia 23 de junho de 2026, entrou em vigor o Regulamento do Regime Jurídico da Cibersegurança, que estabelece os termos de aplicação de algumas das suas disposições, nomeadamente as regras de funcionamento da plataforma eletrónica MyCiber, disponibilizada pelo Centro Nacional de Cibersegurança (CNCS), que permite que entidades essenciais, importantes e públicas relevantes cumpram com o seu dever de registo.
 
Com a publicação do Regulamento, e nos termos do n.º 2 do artigo 10.º do Decreto-Lei n.º 125/2025, inicia a contagem do prazo legal de 24 meses para a produção de efeitos das medidas de cibersegurança e da obrigatoriedade de comunicação do Relatório Anual pelas entidades Essenciais.

 

As entidades elencadas no artigo 3.º do Regime Jurídico da Cibersegurança têm a obrigação de identificação e registo na Plataforma MyCiber, podendo comunicar, nesta primeira fase, com as autoridades de cibersegurança competentes - CNCS, Autoridade Nacional de Comunicações (ANACOM) e Gabinete Nacional de Segurança (GNS), num processo que se pretende ágil e simples, garantindo mecanismos seguros de partilha de informação.

 

Para realizar este registo, as entidades devem fazer-se representar pelo seu representante legal que se traduz num membro da entidade com poderes para a vincular ou por um elemento (interno ou externo), ao qual tenham sido atribuídos os poderes para efetuar o registo da entidade.

 

Destacam-se os prazos das principais obrigações:

  • Identificação e registo na plataforma MyCiber
    30 dias úteis → Entidades que tenham iniciado atividade depois da entrada em vigor do Regime Jurídico da Cibersegurança (RJC);
    60 dias úteis → Entidades que tenham iniciado atividade antes da entrada em vigor do RJC aquando da disponibilização da Plataforma;
  • Comunicação do Responsável de Cibersegurança e do Ponto de Contacto Permanente
    20 dias úteis → A contar da data de notificação prevista no n.º 5 do artigo 8.º do RJC – isto é, após a notificação de qualificação final da entidade.
  • Qualificação
    30 dias úteis → Prazo para notificação da qualificação pela Autoridade de Cibersegurança Competente (CNCS, Autoridade Nacional de Comunicações- ANACOM ou Gabinete Nacional de Segurança- GNS);
  • Notificação de incidentes
    Incidentes com Impacto Significativo para Entidades Essenciais, Importantes e Públicas Relevantes A ou B→ Notificação Inicial no prazo de 24 horas, na Plataforma MyCiber sempre que haja conhecimento de um incidente com impacto significativo. As restantes notificações e relatórios associados a esse incidente são também comunicados na Plataforma.
  • Lista de ativos
    Até 31 de janeiro de 2027 ou 6 meses após a notificação de qualificação final consoante o prazo que se vença primeiro → Envio da Lista de Ativos das Entidades Essenciais, Importantes e Públicas Relevantes.
  • Relatório Anual e Medidas de Cibersegurança
    24 meses após a publicação do do Regulamento do Regime Jurídico da Cibersegurança → Envio do Relatório Anual pelas entidades essenciais.  Implementação das Medidas de Cibersegurança para as entidades Essenciais, Importantes e Públicas Relevantes.

Partilhar via

Artigos Relacionados

© BITWOCI