Implementação da NIS2 na Europa
O prazo de transposição era 17 de outubro de 2024. No início de 2026, a maioria dos Estados-Membros da UE já o tinha falhado, despoletando processos por infração e criando um panorama de conformidade fragmentado em toda a Europa.
Última atualização: 17. Juni 2026
20
Operacional
1
Pré-registo
4
Planeado
2
Ainda não disponível
| País | Autoridade competente | Portal de registo | Prazo de registo | Lei nacional |
|---|---|---|---|---|
| Alemanha | BSI (Bundesamt für Sicherheit in der Informationstechnik) | BSI NIS-2 Portal | 2026-03-06 | NIS2UmsuCG / BSIG |
| Bélgica | CCB (Centre for Cybersecurity Belgium) | Safeonweb@Work | 2025-03-18 | NIS2 Law (Loi NIS2) |
| Itália | ACN (Agenzia per la Cybersicurezza Nazionale) | ACN NIS Portal | 2026-02-28 | D.Lgs. 138/2024 |
| Chéquia | NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) | Portál NUKIB | 2025-12-31 | Zákon č. 264/2025 Sb. o kybernetické bezpečnosti |
| Dinamarca | SAMSIK (Styrelsen for Samfundssikkerhed) | Virk | 2025-10-01 | LOV nr 434 af 06/05/2025 (NIS 2-loven) |
| Polónia | Ministry of Digital Affairs / CSIRTs | System S46 | 2026-10-03 | Amended KSC Act (ustawa o KSC) |
| Suécia | MCF (Myndigheten foer civilt foersvar, vormals MSB) + CERT-SE | Ainda não disponível | A definir | Cybersaekerhetslagen (SFS 2025:1506) |
| Croácia | NHCSC-HR (National Cybersecurity Center) | Ainda não disponível | A definir | Zakon o kibernetičkoj sigurnosti |
| Lituânia | NKSC (National Cybersecurity Center) | Ainda não disponível | A definir | Kibernetinio saugumo įstatymas |
| Letónia | CERT.LV / NCSC | Ainda não disponível | 2025-04-01 | Kiberdrošības likums |
| Grécia | NCSA (National Cyber Security Authority) | Ainda não disponível | 2025-09-30 | Law No. 5160/2024 |
| Eslováquia | NBÚ (Národný bezpečnostný úrad) | Ainda não disponível | A definir | Zákon o kybernetickej bezpečnosti |
| Roménia | DNSC (Directoratul Național de Securitate Cibernetică) | Ainda não disponível | 2025-09-19 | Emergency Ordinance No. 155/2024; Laws No. 52/2025 & No. 124/2025 |
| Finlândia | Traficom + sector authorities (NCSC-FI as national CSIRT) | Ainda não disponível | 2025-05-08 | Kyberturvallisuuslaki (124/2025) |
| Estónia | RIA (Riigi Infosüsteemi Amet) | Ainda não disponível | A definir | Küberturvalisuse seadus |
| Portugal | CNCS (Centro Nacional de Cibersegurança) + CERT.PT | MyCiber | A definir | Decreto-Lei n.º 125/2025 |
| Hungria | SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága) | Ainda não disponível | A definir | Act XXIII of 2024 |
| Chipre | DSA (Digital Security Authority) | NIS2 Self-Assessment Tool | A definir | Law on Security of Networks and Information Systems (Amendment) 2025 |
| Luxemburgo | ILR (Institut Luxembourgeois de Régulation) | ILR Guichet (NISS_EE231) | 2026-07-10 | Loi du 5 mai 2026 relative à des mesures visant à assurer un niveau élevé de cybersécurité |
| Eslovénia | URSIV (Information Security Agency) | Ainda não disponível | 2025-12-19 | ZInfV-1 (Information Security Act) |
| País | Autoridade competente | Portal de registo | Prazo de registo | Lei nacional |
|---|---|---|---|---|
| França | ANSSI (Agence nationale de la sécurité des systèmes d'information) | MonEspaceNIS2 | A definir | Loi Résilience (bundles NIS2 + DORA + CER) |
| País | Autoridade competente | Portal de registo | Prazo de registo | Lei nacional |
|---|---|---|---|---|
| Áustria | Bundesamt für Cybersicherheit | Unternehmensserviceportal (USP) | 2026-12-31 | NISG 2026 |
| Países Baixos | NCSC-NL (since 1 Jan 2026 merged with DTC and CSIRT-DSP into "versterkt NCSC", SPOC + national CSIRT) + RDI (Rijksinspectie Digitale Infrastructuur, horizontal supervisor) | MijnNCSC / Entiteitenregister | A definir | Cyberbeveiligingswet (Cbw, wetsvoorstel 36.764) |
| Bulgária | State e-Governance Agency / Ministry of e-Government | Ainda não disponível | A definir | Cybersecurity Act (amended) |
| Malta | CIPD (Critical Infrastructure Protection Department) | Ainda não disponível | A definir | Legal Notice 71/2025, amended by Legal Notice 89/2026 (S.L. 460.41) |
| País | Autoridade competente | Portal de registo | Prazo de registo | Lei nacional |
|---|---|---|---|---|
| Espanha | CCN-CERT / INCIBE | Ainda não disponível | A definir | Ainda não promulgada |
| Irlanda | NCSC (National Cyber Security Centre) | Ainda não disponível | A definir | National Cyber Security Bill (draft) |
Vender num país não é o mesmo que operar num país
Muitas empresas vendem os seus produtos ou serviços por toda a UE através de uma única pessoa jurídica registada num país. Nesse caso, o registo junto da autoridade do seu país de origem é suficiente, não está "estabelecido" em todos os países onde vende.
Contudo, se a sua empresa estiver plenamente operacional num país, ou seja, com uma presença jurídica registada, trabalhadores no terreno e pagamento de imposto sobre as sociedades aí, então a lei NIS2 desse país aplica-se-lhe enquanto entidade estabelecida nessa jurisdição.
O Artigo 26 da NIS2 cria uma exceção importante para tipos específicos de serviços digitais: prestadores de computação em nuvem, prestadores de serviços geridos, prestadores de serviços geridos de segurança, prestadores de centros de dados, redes de distribuição de conteúdos, prestadores de serviços DNS, mercados em linha, motores de pesquisa em linha e plataformas de redes sociais. Estas entidades registam-se num único Estado-Membro da UE, aquele onde as decisões de gestão do risco de cibersegurança são predominantemente tomadas. Se explorar um destes serviços, não precisa de se registar em todos os países onde está estabelecido. Todos os outros tipos de entidades (fabricantes, empresas alimentares, fornecedores de energia, operadores de transportes, hospitais, etc.) ficam sujeitos à regra geral e têm de se registar em cada país onde tenham um estabelecimento jurídico.
Perguntas frequentes
Tenho um escritório de vendas na Alemanha, mas a minha sede é em França, registo-me junto do BSI?▾
Depende de como está estruturado o escritório de vendas alemão. Se for uma GmbH ou Zweigniederlassung (sucursal) registada que apresenta a sua própria declaração fiscal na Alemanha, é provável que precise de se registar junto do BSI, além da ANSSI em França. Se for apenas um centro de custos da empresa-mãe francesa sem estatuto jurídico separado na Alemanha, o registo francês por si só pode bastar. Consulte um advogado familiarizado com a NIS2 em ambas as jurisdições.
Tenho de cumprir requisitos de segurança diferentes em cada país?▾
A NIS2 estabelece uma base harmonizada, mas a transposição de cada país pode acrescentar requisitos mais rigorosos específicos do setor. Na prática, implementar a base NIS2, gestão de risco, notificação de incidentes, controlo de acessos, segurança da cadeia de abastecimento, cumprirá os requisitos na maioria dos países da UE. Verifique a legislação nacional de cada país quanto a obrigações adicionais.
E se um país ainda não tiver concluído a transposição da NIS2?▾
Alguns países da UE atrasaram-se na transposição da diretiva (o prazo foi outubro de 2024). Até a legislação nacional estar em vigor, o registo pode ainda não ser possível. Monitorize o sítio da autoridade nacional relevante e registe-se assim que o processo abrir. A transposição tardia por parte do governo não reduz a sua eventual obrigação legal.
Posso registar-me uma só vez ao nível da UE e cobrir todos os países?▾
Não. Não existe um registo NIS2 único ao nível da UE. Cada país explora o seu próprio sistema de registo. Esta é uma das complexidades conhecidas da implementação descentralizada da diretiva e cria uma sobrecarga significativa de conformidade para as empresas pan-europeias.
- Diretiva (UE) 2022/2555: Diretiva NIS2, Jornal Oficial da União Europeia (27 de dezembro de 2022)
- Comissão Europeia: monitor de transposição da NIS2 e atualizações dos processos por infração (2024-2025)
- Wavestone: NIS2 Transposition Radar, estado de implementação país a país (2025)
- NIS2UmsuCG: Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Stärkung der Cybersicherheit (Alemanha)
- Loi NIS2: lei belga de transposição da NIS2 (abril de 2024)
- D.Lgs. 138/2024: decreto italiano de transposição da NIS2
- ENISA: panorama da implementação da NIS2 e orientação de coordenação transfronteiriça (2025)
- BMI/BSI: documentação parlamentar e orientação sobre a implementação da NIS2UmsuCG