NIS2 en Portugal

La transposition NIS2 en Portugal s'appuie sur la loi DL n° 125/2025, pilotée par CNCS (Centro Nacional de Cibersegurança). Le référentiel opérationnel est DL 125/2025 2025.

En vigueur le 3 avril 2026 — Responsável de Cibersegurança à nommer sous 20 jours.

QNRCS (framework technique) pas encore publié — ENISA guidelines en proxy.

Autorité

CNCS

Site officiel ↗

Base légale

DL n° 125/2025

✅ En vigueur

Échéance conformité

2026-04-03

Sanctions à partir du 2026-04-03

Sanctions Portugal

10M€ / 2%

Entité Essentielle (EE)

7M€ / 1.4%

Entité Importante (EI)

Plus du chiffre d'affaires mondial (montant en € OU % CA, selon le plus élevé). Responsabilité personnelle des dirigeants prévue par NIS2.

Le référentiel DL 125/2025

DL 125/2025 2025 est le référentiel opérationnel publié par CNCS pour décliner les obligations NIS2 en exigences concrètes. Il couvre 7 domaines / objectifs de sécurité.

CNCS-RESPCNCS-24HCNCS-REGCNCS-GOVCNCS-PUBCNCS-INCCNCS-SUPPLY

Comment CyberSCV vous accompagne en Portugal

CyberSCV intègre nativement le référentiel DL 125/2025 dans son questionnaire. Les questions sont taguées par objectif de sécurité, les scores sont calculés séparément pour la base NIS2 EU et pour la surcouche nationale, et les rapports PDF citent automatiquement CNCS et DL n° 125/2025 comme références réglementaires.

Évaluez votre conformité en Portugal

Auto-évaluation NIS2 + DL 125/2025 en moins de 10 minutes. Gratuit pour la première évaluation.

Démarrer gratuitement

Tous les pays