Formadores:

Armando Dias Ramos, Doutor em Direito pela Universidade Autónoma de Lisboa, especialista em Direito Penal, com provas públicas, professor Adjunto Convidado do ISCAL – Instituto Politécnico de Lisboa, investigador integrado no CIDPCC da Faculdade de Direito de Lisboa, auditor de Defesa Nacional.

Frederico Costa, CEO & CO-Founder da ResolveSec

Público-alvo:

Administradores e membros de órgãos de gestão, responsáveis de IT e cibersegurança, profissionais de compliance e gestão de risco, advogados e juristas, gestores de infraestruturas digitais, responsáveis de proteção de dados e segurança da informação.
Setores prioritários: Energia, transportes, banca, infraestruturas financeiras, saúde, água, infraestrutura digital (data centers, cloud), administração pública (central e regional), e fornecedores de serviços TIC-

Duração:

4h | 14h00 às 18h00

Data:

18 de maio de 2026

Preço:

80 € + IVA – assinantes VE
85 € + IVA – público em geral

Enquadramento:

A crescente dependência das infraestruturas digitais e dos sistemas de informação tornou a cibersegurança um domínio essencial da regulação jurídica contemporânea. Neste contexto, a União Europeia aprovou a Diretiva NIS2, que reforça o quadro normativo relativo à segurança das redes e dos sistemas de informação.
Esta diretiva introduz obrigações mais exigentes para organizações públicas e privadas, alargando o universo de entidades abrangidas, reforçando os mecanismos de supervisão e criando regimes sancionatórios mais robustos.
Em Portugal, a diretiva foi transposta para o ordenamento jurídico através do Decreto-Lei n.º 125/2025, que estabelece o regime jurídico nacional da cibersegurança, definindo obrigações legais, competências das autoridades administrativas e um regime contraordenacional aplicável ao incumprimento das normas.
A presente ação de formação visa proporcionar uma visão jurídica estruturada deste novo enquadramento normativo, com especial enfoque nas obrigações das organizações e nas consequências jurídicas do incumprimento.

Programa:

Armando Dias Ramos

Módulo 1 — Enquadramento jurídico europeu da cibersegurança

• Evolução da regulação europeia em matéria de cibe segurança
• A Diretiva NIS (2016)
• A nova **Directive (EU) 2022/2555 (NIS2)
• Objetivos e princípios da diretiva
• Reforço da cooperação entre Estados-Membros

Módulo 2 — Regime jurídico nacional da cibersegurança

• Transposição da diretiva para o ordenamento jurídico português através do
  **Decreto-Lei n.º 125/2025
• Estrutura e âmbito do diploma
• Autoridades nacionais competentes
• Competências de supervisão e fiscalização
  Com destaque para o papel do:
• Centro Nacional de Cibersegurança

Módulo 3 — Entidades abrangidas pelo regime jurídico

• Conceito de entidades essenciais
• Conceito de entidades importantes
• Critérios de identificação das entidades abrangidas
• Setores críticos abrangidos pela diretiva

Módulo 4 — Obrigações legais em matéria de cibersegurança

• Gestão de risco em cibersegurança
• Medidas técnicas e organizativas obrigatórias
• Segurança da cadeia de fornecimento
• Políticas internas de segurança
• Monitorização e prevenção de incidentes

Módulo 5 — Deveres de notificação de incidentes

• Conceito de incidente significativo
• Procedimentos de reporte
• Prazos de notificação
• Cooperação com as autoridades competentes

Módulo 6 — Responsabilidade dos órgãos de gestão

• Responsabilização dos órgãos de administração
• Supervisão das políticas de cibersegurança
• Formação e sensibilização dos dirigentes
• Implicações jurídicas do incumprimento

Módulo 7 — Regime contraordenacional

• Tipologia de infrações previstas no regime jurídico
• Incumprimento das medidas de segurança
• Incumprimento dos deveres de notificação
• Coimas e sanções acessórias
• Competência das autoridades administrativas

Módulo 8 — Procedimento sancionatório

• Abertura de processo contraordenacional
• Instrução e decisão administrativa
• Garantias de defesa dos arguidos
• Impugnação judicial das decisões

Frederico Costa

NIS2: Do Papel à Prática – O que a sua empresa realmente precisa de saber

1. A Nova Responsabilidade Civil e Criminal dos Órgãos de Administração
2. Eficiência Operacional e o “Guia Prático de Implementação
3. Continuidade de Negócio e Requisito de Acesso ao Mercado