NIS2 em vigor em Portugal desde outubro de 2024

Governação de Compliance Regulatório-Operacional

Centro de Serviços Profissionais especializado na prestação de funções reguladas de Proteção de Dados, Segurança e Cibersegurança. Soluções holísticas e ecossistémicas que respondem às crescentes exigências de conformidade e responsabilização institucional e pessoal dos órgãos de administração.

4

Âmbitos Regulatórios

6

SPs Disponíveis

+250

Entidades Servidas

7+

Anos de Experiência
Explorar Soluções
Agendar Diagnóstico

Eventos em Destaque

Janeiro de 2026 — Dois Marcos Fundamentais

Duas datas essenciais para todos os profissionais e organizações comprometidos com a proteção de dados pessoais e a conformidade regulatória. Marque já na sua agenda e prepare-se para participar.

Celebração anual que assinala a data de abertura à assinatura da Convenção 108 do Conselho da Europa, o primeiro instrumento internacional juridicamente vinculativo em matéria de proteção de dados. Uma oportunidade para reforçar o compromisso da sua organização com os direitos fundamentais dos cidadãos europeus.

Mais Informações

Evento organizado pelo EPDSI para celebrar e valorizar o papel fundamental dos Encarregados da Proteção de Dados no ecossistema de conformidade das organizações. Um dia dedicado à partilha de conhecimento, networking e reconhecimento da comunidade de profissionais de proteção de dados em Portugal.

Mais Informações

Enquadramento Regulatório

Um Ecossistema Regulatório em Expansão

As organizações enfrentam um crescente aumento quantitativo e uma complexidade acrescida da regulação aplicável, exigindo uma abordagem integrada e profissional para garantir a conformidade e a responsabilização adequada dos seus órgãos de administração.

Proteção de Dados

Regulamento Geral sobre a Proteção de Dados (RGPD) e legislação nacional complementar, incluindo a Lei n.º 58/2019, de 8 de agosto.

RGPD

Lei 58/2019

Segurança Geral

Regime jurídico da segurança privada e requisitos aplicáveis às entidades obrigadas, nos termos da Lei n.º 34/2013, de 16 de maio.

Lei 34/2013

Portarias

Segurança da Informação

Normas e referenciais de segurança da informação, incluindo a família ISO/IEC 27000 e requisitos setoriais específicos.

ISO 27001

ISO 27002

Cibersegurança

Diretiva NIS2 transposta para o ordenamento jurídico português, estabelecendo medidas de cibersegurança de alto nível comum na União Europeia.

NIS2

[DL 2024]

Soluções Profissionais

6 SPs de Elevado Valor Acrescentado

Soluções de execução imediata, concebidas para responder às necessidades críticas das organizações em matéria de conformidade regulatória, accountability e gestão eficiente de recursos. Cada SP foi desenvolvida com um posicionamento diferenciador, focado sobre as responsabilidades das organizações e dos seus órgãos de administração.

Visão Geral das SPs

Portfólio integrado de serviços profissionais regulados

EPD como Serviço

Externalização certificada da função de Encarregado da Proteção de Dados.

Compliance NIS2

Diagnóstico e implementação de conformidade com a Diretiva NIS2.

Board Accountability

Programa de responsabilização e capacitação dos órgãos de administração.

Security Officer

Serviço integrado de RS, RSI e Responsável de Cibersegurança.

Governance Dashboard

Painel de controlo integrado para monitorização de conformidade.

Integrated Compliance

Programa holístico de conformidade multi-regulatória.

Soluções Detalhadas

Conheça Cada SP em Detalhe

Cada Solução Profissional (SP) foi concebida para responder a necessidades específicas, podendo ser contratado de forma independente ou integrada, conforme as prioridades estratégicas da sua organização.

SP 01

EPD como Serviço

Descrição do Serviço

Prestação da função de Encarregado da Proteção de Dados em regime de externalização, assegurando o cumprimento integral das obrigações previstas no Regulamento Geral sobre a Proteção de Dados. O serviço inclui a designação formal junto da autoridade de controlo, a monitorização contínua das operações de tratamento, a emissão de pareceres e recomendações, e o apoio na gestão de incidentes e exercício de direitos dos titulares.

Destinatários

Organizações públicas e privadas obrigadas à designação de EPD nos termos do artigo 37.º do RGPD, bem como entidades que, não estando obrigadas, pretendam demonstrar um compromisso acrescido com a proteção de dados pessoais.

RGPD Art. 37.º-39.º
Lei 58/2019

Inclui

  • Designação e comunicação à CNPD;
  • Monitorização de conformidade;
  • Pareceres e recomendações;
  • Gestão de incidentes;
  • Relatórios periódicos.
Solicitar Informações

SP 02

Compliance NIS2

Descrição do Serviço

Programa estruturado de diagnóstico, planeamento e implementação de conformidade com a Diretiva NIS2, que estabelece medidas destinadas a garantir um elevado nível comum de cibersegurança na União Europeia. O serviço abrange a avaliação inicial do âmbito de aplicação, a identificação de lacunas, a definição de um plano de ação e o acompanhamento da implementação das medidas de gestão de riscos de cibersegurança.

Destinatários

Entidades essenciais e entidades importantes nos termos da Diretiva NIS2, incluindo operadores de infraestruturas críticas, prestadores de serviços digitais e entidades dos setores identificados nos Anexos I e II da Diretiva.

Diretiva 2022/2555
[DL transposição]

Inclui

  • Avaliação de âmbito NIS2;
  • Gap analysis;
  • Plano de conformidade;
  • Apoio à implementação;
  • Preparação para auditoria.
Solicitar Informações

SP 03

Board Accountability

Descrição do Serviço

Programa especializado de capacitação e responsabilização dos órgãos de administração em matéria de cibersegurança, proteção de dados e segurança da informação. Responde às exigências do artigo 20.º da Diretiva NIS2, que impõe aos órgãos de direção a aprovação e supervisão das medidas de gestão de riscos, bem como a frequência de formação específica. Inclui sessões de sensibilização executiva, definição de responsabilidades e mecanismos de reporte.

Destinatários

Administradores, diretores executivos, membros de conselhos de administração e órgãos de gestão de entidades sujeitas a obrigações de conformidade em matéria de cibersegurança, proteção de dados e segurança da informação.

NIS2 Art. 20.º
RGPD Art. 5.º/2

Inclui

  • Formação executiva;
  • Matriz de responsabilidades;
  • Modelo de governação;
  • Relatórios de accountability;
  • Certificado de participação.
Solicitar Informações

SP 04

Security Officer

Descrição do Serviço

Serviço integrado de prestação das funções de Responsável de Segurança (RS), Responsável de Segurança da Informação (RSI) e Responsável de Cibersegurança, assegurando uma visão holística e coordenada das dimensões de segurança física, lógica e cibernética. Inclui a definição e implementação de políticas, a coordenação com autoridades competentes e a gestão de incidentes transversais.

Destinatários

Organizações obrigadas à nomeação de responsáveis de segurança nos termos da legislação aplicável, bem como entidades que pretendam implementar um modelo integrado de gestão de segurança alinhado com as melhores práticas internacionais.

Lei 34/2013
ISO 27001

Inclui

  • RS – Segurança Física;
  • RSI – Segurança Informação;
  • RC – Cibersegurança;
  • Políticas integradas;
  • Gestão de incidentes.
Solicitar Informações

SP 05

Governance Dashboard

Descrição do Serviço

Implementação de um painel de controlo integrado para monitorização contínua do estado de conformidade regulatória da organização. O dashboard centraliza indicadores-chave de desempenho (KPIs) relativos à proteção de dados, segurança e cibersegurança, permitindo aos órgãos de administração uma visão consolidada e em tempo real do nível de maturidade e das áreas que requerem intervenção prioritária.

Destinatários

Organizações que pretendam implementar um sistema de controlo interno robusto, com capacidade de demonstração de accountability perante autoridades de supervisão, auditores e demais partes interessadas.

Controlo Interno
KPIs

Inclui

  • Definição de KPIs;
  • Dashboard personalizado;
  • Alertas automáticos;
  • Relatórios executivos;
  • Histórico de evolução.
Solicitar Informações

SP 06

Integrated Compliance

Descrição do Serviço

Programa holístico de conformidade que integra, numa abordagem única e coordenada, todos os requisitos regulatórios aplicáveis à organização em matéria de proteção de dados, segurança e cibersegurança. Elimina redundâncias, otimiza recursos e assegura uma visão ecossistémica da conformidade, alinhando políticas, procedimentos e controlos de forma transversal e eficiente.

Destinatários

Organizações sujeitas a múltiplos regimes regulatórios que pretendam racionalizar os seus esforços de conformidade, evitando duplicações e maximizando sinergias entre diferentes áreas de controlo e supervisão.

Multi-Regulatório
Holístico

Inclui

  • Mapeamento regulatório;
  • Framework integrado;
  • Políticas unificadas;
  • Otimização de recursos;
  • Roadmap de evolução.
Solicitar Informações
Comece Hoje

Pronto para Transformar a Conformidade da Sua Organização?

Agende uma sessão de diagnóstico gratuita para identificar as necessidades específicas da sua organização e conhecer em detalhe as SPs mais adequadas ao seu contexto regulatório.

Agendar Diagnóstico Gratuito
Solicitar Proposta
EPDSI
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.