Função Regulada | Decreto-Lei n.º 125/2025
Responsável de Cibersegurança
Governação • Conformidade • Accountability
Serviços profissionais de suporte à função regulada de Responsável de Cibersegurança. Capacitação, assessoria e accountability para quem foi designado internamente, sem substituição de responsabilidades e sem ruído técnico desnecessário.
Artigo 31.º, n.º 1: «As entidades essenciais e importantes designam um responsável de cibersegurança para a gestão da cibersegurança e da segurança da informação, que seja titular dos órgãos de gestão, direcção ou administração ou lhes responda organicamente e de forma directa.»
Enquadramento Legal
A Função Regulada de Responsável de Cibersegurança
O artigo 31.º do Decreto-Lei n.º 125/2025 estabelece uma função obrigatória de governação, não de tecnologia.
Uma Função de Governação
O Responsável de Cibersegurança não é um técnico de segurança informática. É o elo de ligação entre a organização, as suas obrigações regulatórias e as autoridades de supervisão. A sua missão centra-se em propor medidas, assegurar accountability e promover uma cultura de cibersegurança — não em implementar controlos técnicos.
A lei permite expressamente a acumulação com outras funções (artigo 31.º, n.º 8), reconhecendo que a maioria das organizações designará um colaborador interno da área de TI. Esta realidade exige serviços de suporte especializados.
O Nosso Foco
Estes serviços centram-se exclusivamente nas dimensões de governação e medidas organizativas. Medidas técnicas (pentests, SOC, MSSP) estão fora do âmbito deste catálogo.
Funções Legais do RC (Art.º 31.º, n.º 2)
Propor Medidas de Gestão de Riscos
Incluindo ao nível da cadeia de abastecimento.
Prestar Informações
Relativas às medidas de gestão dos riscos aos órgãos de supervisão.
Auxiliar no Cumprimento
Das medidas de supervisão e execução determinadas pelas autoridades.
Promover Cultura de Cibersegurança
Propondo acções de formação (artigo 25.º, n.º 1, d).
Assegurar Relatório Anual
Cumprimento das obrigações do artigo 30.º.
Coordenar Ponto de Contacto
Coordenação das acções do PCP (artigo 32.º).
Destinatários
Para Quem São Estes Serviços
Três perfis-tipo de clientes, sendo a designação interna com suporte externo a realidade de 85-92% das entidades.
Cenário Maioritário
Responsáveis de Cibersegurança Internos
Colaboradores designados em acumulação de funções, tipicamente da área de TI, que necessitam de suporte especializado.
Órgãos de Gestão
Administradores e gestores que precisam de estruturar a função de RC e estabelecer mecanismos de accountability.
Entidades sem Capacidade Interna
Micro e pequenas entidades que necessitam considerar a opção de outsourcing (cenário excepcional).
Catálogo de Serviços
Serviços de Governação e Conformidade
Oito serviços profissionais desenhados para suportar o exercício eficaz da função de RC.
Pontual
SERVIÇO 01
Kit de Designação do RC
Conjunto documental completo para formalização da designação.
Entregáveis
- Deliberação
- Despacho Formal
- Descritivo Funcional
- Comunicação CNCS
Pontual
SERVIÇO 02
Plano de Segurança Organizacional
Elaboração do plano que documenta políticas e procedimentos de cibersegurança.
Art.º 27.º, n.º 2
Entregáveis
- Política de Cibersegurança
- Política de Riscos
- Política de Incidentes
- Procedimentos
Pontual
SERVIÇO 03
Análise de Riscos de Cibersegurança
Art.º 29.º
Entregáveis
- Relatório de Riscos
- Matriz de Riscos
- Plano de Tratamento
Pontual
SERVIÇO 04
Relatório Anual de Cibersegurança
Elaboração ou revisão do Relatório Anual a submeter às autoridades.
Art.º 30.º
Entregáveis
- Relatório Anual
- Estatística Incidentes
- Recomendações
Formação
SERVIÇO 05
Capacitação do RC
Art.º 31.º, n.º 2 | Art.º 25.º, n.º 1, d)
Módulos
- Obrigações Legais
- Governação
- Gestão de Riscos
- Incidentes
Contínuo
SERVIÇO 06
Secretariado Técnico do RC
Art.º 31.º | Art.º 25.º
Componentes
- Suporte Regulatório
- Revisão Documental
- Linha de Apoio SLA
Pontual
SERVIÇO 07
Auditoria à Função de RC
Art.º 25.º, n.º 1, b) | Art.º 31.º
Entregáveis
- Relatório Auditoria
- Constatações
- Plano de Acções
Outsourcing
SERVIÇO 08
RC as a Service
Art.º 31.º, n.º 4
Inclui
- Designação Formal
- Comunicação CNCS
- Relatório Anual
- Reporte Periódico
NIS2KISS
Keep It Simple and Sustainable, Compliant and Cheap
Metodologia de Trabalho
Simplicidade, sustentabilidade e proporcionalidade. Conformidade não significa burocracia excessiva.
Proporcionalidade
Medidas adequadas à dimensão e perfil de risco.
Documentação
Políticas claras, auditáveis e alinhadas com a lei.
Accountability
Rastreabilidade de decisões e evidência de cumprimento.
Sustentabilidade
Processos que a organização consegue manter.
Diagnóstico
→ Avaliação da situação actual
→ Identificação de lacunas
→ Análise de proporcionalidade
→ Definição de prioridades
Implementação
→ Elaboração de políticas
→ Estruturação de processos
→ Capacitação de intervenientes
Suporte Contínuo
→ Assessoria regulatória permanente
→ Revisão documental periódica
→ Apoio na elaboração de relatórios
→ Preparação para supervisão
Ecossistema NIS2
Integração no Ecossistema de Serviços
Este portal integra-se num ecossistema mais amplo de serviços especializados em NIS2.
responsaveldeciberseguranca.pt
Função Regulada do RC
Portal actual. Serviços de suporte à função regulada de Responsável de Cibersegurança.
governacaodaciberseguranca.pt
Responsabilização Executiva
Serviços para titulares de órgãos de gestão no âmbito do artigo 25.º.
dnis2.pt
Compliance NIS2
Conformidade geral com o Decreto-Lei n.º 125/2025.
nis2portugal.pt
Portal Informativo
Informação sobre o regime NIS2 em Portugal.
formacaonis2.pt
Formação NIS2
Programas de formação executiva e técnica em cibersegurança.
academiadeciberseguranca.pt
Plataforma de Formação
Academia de formação profissional em cibersegurança.
Perguntas Frequentes
Questões sobre a Função de RC
Quem pode ser designado como Responsável de Cibersegurança?
Nos termos do artigo 31.º, n.º 1, do DL 125/2025, o RC deve ser «titular dos órgãos de gestão, direcção ou administração ou lhes responda organicamente e de forma directa». O n.º 8 permite a acumulação com outras funções.
Pode a função de RC ser exercida por um prestador externo?
Qual o prazo para comunicar a designação ao CNCS?
O que distingue este serviço de uma empresa de cibersegurança técnica?
Não Substituímos o Seu Responsável de Cibersegurança
Garantimos que ele não falha. Solicite um diagnóstico gratuito e descubra como podemos apoiar o exercício eficaz da função.