Artigo 25.º DL 125/2025

Responsabilidade Pessoal

Governação da Cibersegurança para Órgãos de Gestão

A cibersegurança deixou de ser apenas uma questão técnica. O novo regime jurídico impõe obrigações específicas de governação aos administradores, directores e gestores de topo — com responsabilização pessoal pelo incumprimento.

Ver Sessões de Governação
Conhecer as Obrigações

Artigo 25.º

Obrigações dos Órgãos de Gestão

    Aprovar as medidas de gestão dos riscos de cibersegurança

    Supervisionar a implementação das medidas

    Assegurar a conformidade com o regime legal

    Realizar formação periódica em cibersegurança

    Coima pessoal por incumprimento até

    €200.000

    Artigo 25.º, n.º 1

    Os Quatro Pilares da Governação

    O legislador definiu quatro obrigações específicas para os titulares dos órgãos de gestão das entidades essenciais e importantes, todas elas intransmissíveis nos termos do n.º 3 do mesmo artigo.

    Aprovar

    Aprovação das medidas de gestão dos riscos de cibersegurança adoptadas pela entidade, nos termos do artigo 28.º.

    Supervisionar

    Supervisão da implementação das medidas de gestão dos riscos, incluindo acompanhamento contínuo e verificação de resultados.

    Conformidade

    Assegurar a conformidade com as obrigações previstas no presente capítulo, sendo responsáveis pelo incumprimento.

    Formação

    Realização periódica de ações de formação em cibersegurança, de forma a promover uma cultura de gestão interna.

    Formação Executiva

    Sessões de Governação NIS2

    Sessões especializadas para titulares de órgãos de gestão, com foco nas competências de governação exigidas pelo Decreto-Lei n.º 125/2025.

    EXEC-01 | 3h

    Sessão de Impacto Previsional

    A sessão de entrada no regime NIS2, que proporciona aos titulares dos órgãos de gestão uma visão completa do impacto do novo enquadramento legal na organização e nas suas responsabilidades pessoais.

    N

    Enquadramento legal completo do DL 125/2025

    N

    Análise detalhada do artigo 25.º

    N

    Regime sancionatório e responsabilidade pessoal

    N

    Certificado de participação legal

    Sessão pública desde

    €350
    Ver Detalhes

    EXEC-03 | 3h

    Sessão de Estrutura de Governação

    Definição do modelo de governação da cibersegurança, incluindo a designação do Responsável de Cibersegurança e do Ponto de Contacto Permanente, e a estruturação das linhas de reporte.

    N

    Modelos de delegação (art. 25.º, n.º 3)

    N

    Designação do RC (art. 31.º) e PCP (art. 32.º)

    N

    Templates de deliberação e comunicação

    N

    Descritivo funcional do RC

    Sessão pública desde

    €400
    Ver Detalhes

    EXEC-02 | 4h

    Sessão de Planificação PAC

    Workshop colaborativo para estruturação do Plano de Atividades de Conformidade, permitindo aos órgãos de gestão aprovar informadamente o plano de implementação e supervisionar a sua execução.

    N

    Estruturação colaborativa do PAC

    N

    Matriz de responsabilidades RACI

    N

    Cronograma visual de implementação

    N

    Mecanismos de supervisão e reporte

    In-Company desde

    €3.500
    Ver Detalhes

    EXEC-04 | 4h

    Sessão de Gestão de Crise

    Preparação dos órgãos de gestão para situações de crise cibernética, incluindo simulação de incidente e validação dos processos de decisão e comunicação em contexto de emergência.

    N

    Regime de notificação (arts. 40.º-44.º)

    N

    Papel dos órgãos de gestão na crise

    N

    Simulação tabletop exercise

    N

    Plano de comunicação de crise

    In-Company desde

    €4.000
    Ver Detalhes

    Proposta de Valor

    Porque é que a Formação Executiva NIS2 é indispensável?

    A formação executiva em cibersegurança não é apenas uma obrigação legal — é também o instrumento mais eficaz para demonstrar diligência no exercício das funções de gestão e reduzir a exposição pessoal dos titulares.

    Cumprimento da obrigação legal

    A alínea d) do n.º 1 do artigo 25.º exige formação periódica aos órgãos de gestão.

    Demonstração de diligência

    Em caso de responsabilização, a participação em formação evidencia cumprimento dos deveres de cuidado.

    Capacitação para decisão informada

    Os órgãos de gestão ficam preparados para aprovar e supervisionar as medidas de gestão de riscos.

    Certificação documentada

    Certificado de participação com fundamentação legal, utilizável como evidência de conformidade.

    Riscos do Incumprimento

    Coima pessoal até €200.000

    Artigo 61.º — aplicável aos titulares individuais

    Interdição de funções até 3 anos

    Artigo 67.º, alínea f) — sanção acessória

    Responsabilização por dolo ou culpa grave

    Artigo 25.º, n.º 2 — regime de responsabilidade pessoal

    Publicação da identidade do infrator

    Artigo 67.º, alínea a) — dano reputacional

    Assegure a Conformidade da Governação

    Solicite uma proposta personalizada de formação executiva NIS2 para os órgãos de gestão da sua entidade, ou inscreva-se numa das próximas sessões públicas.

    Solicitar Proposta
    Ver Calendário Público
    Politica de Proteção de Dados

    Consoante o seu consentimento, os Cookies neste sítio eletrónico podem ser utilizados (i) para melhorar a sua navegação e desempenho, (ii) para analisar a sua utilização, (iii) para possibilitar a criação de conteúdos de publicidade direcionada ou (iv) para integrar com a gestão de redes sociais.

    Por defeito, só os Cookies estritamente necessários se encontram ativos.

    Poderá aceitar ou rejeitar todos os Cookies nos botões apresentados ou gerir ou desativar alguns destes Cookies selecionando as opções “Configurar Cookies”.

    Para mais informações sobre tratamento de dados, visite, por favor, a [Política de Cookies] ou a [Política de Proteção de Dados].