voltar
A Diretiva NIS2 é o novo enquadramento europeu de cibersegurança que reforça a proteção das empresas e das infraestruturas críticas na União Europeia.
Esta diretiva aumenta significativamente o número de entidades abrangidas e introduz requisitos mais exigentes ao nível da gestão de risco, resposta a incidentes e supervisão.
NIS2 Ready
29.04.2026
O que é a NIS2?
A Diretiva NIS2 é o novo enquadramento europeu de cibersegurança que reforça a proteção das empresas e das infraestruturas críticas na União Europeia.
Esta diretiva aumenta significativamente o número de entidades abrangidas e introduz requisitos mais exigentes ao nível da gestão de risco, resposta a incidentes e supervisão.
Quem é abrangido?
A NIS2 aplica-se a empresas médias e grandes que operam em setores considerados essenciais ou importantes, incluindo:
Setores essenciais:
• Energia
• Transportes
• Saúde
• Setor financeiro
• Água e saneamento
• Infraestruturas digitais
• Administração pública
• Energia
• Transportes
• Saúde
• Setor financeiro
• Água e saneamento
• Infraestruturas digitais
• Administração pública
Setores importantes:
• Indústria transformadora
• Alimentação
• Serviços digitais
• Gestão de resíduos
• Serviços postais e logística
• Produtos químicos
• Indústria transformadora
• Alimentação
• Serviços digitais
• Gestão de resíduos
• Serviços postais e logística
• Produtos químicos
↪ Mesmo empresas não diretamente abrangidas podem ser impactadas, caso façam parte de cadeias de fornecimento críticas.
O que muda na prática?
As organizações passam a ter de:
• Implementar políticas formais de cibersegurança
• Gerir continuamente os riscos digitais
• Garantir planos de resposta a incidentes
• Proteger a cadeia de fornecedores
• Formar colaboradores em boas práticas
• Comunicar incidentes às autoridades competentes
• Gerir continuamente os riscos digitais
• Garantir planos de resposta a incidentes
• Proteger a cadeia de fornecedores
• Formar colaboradores em boas práticas
• Comunicar incidentes às autoridades competentes
Além disso, a responsabilidade passa a envolver diretamente os órgãos de gestão.
Quais são os riscos?
Um incidente cibernético pode resultar em:
• Interrupção da atividade
• Impacto financeiro significativo
• Danos reputacionais
• Perda de confiança de clientes e parceiros
• Impacto financeiro significativo
• Danos reputacionais
• Perda de confiança de clientes e parceiros
Coimas e consequências
O incumprimento da diretiva pode levar a:
• Até 10 milhões de euros ou 2% do volume de negócios global (entidades essenciais)
• Até 7 milhões de euros ou 1,4% do volume de negócios global (entidades importantes)
• Até 7 milhões de euros ou 1,4% do volume de negócios global (entidades importantes)
Além das coimas, existe maior supervisão regulatória e responsabilização da gestão.
Como a MDS pode ajudar
A MDS desenvolveu, em parceria com a Hiscox, a solução NIS2 Ready, uma abordagem prática que permite:
✔ Possibilitar a transferência de riscos e a disponibilização do Serviço de Reposta a Incidentes Cibernéticos através de soluções de seguros adequadas
✔ Obter cotações de seguros ajustadas ao perfil de risco da empresa
✔ Proteger a empresa e os seus administradores
O que inclui
• Seguro de Riscos Cibernéticos
• Seguro D&O (responsabilidade de administradores)
• Questionário para recolha de informação necessária à subscrição
• Seguro D&O (responsabilidade de administradores)
• Questionário para recolha de informação necessária à subscrição
Dê o primeiro passo
Preencha o questionário aqui para verificar soluções adaptadas ao perfil de risco da sua empresa, a nossa equipa está disponível para apoiar a sua empresa neste novo enquadramento regulatório.