Planeamento de Obrigações de Relato

Plano de Relato de Cibersegurança

Planeie e execute as obrigações de relato de cibersegurança ao Centro Nacional de Cibersegurança. Calendário anual, checklists de conformidade e preparação para a transição do RJSC para a NIS2.

Ver Calendário Anual

Consultar Checklists

5

Tipos de Relato
no RJSC

31 JAN

Prazo Anual
de Submissão

03 ABR

Entrada NIS2
em Aplicação

+3

Novos Relatos
na NIS2

Calendário Anual

Ciclo Anual de Relato de Cibersegurança

Planeamento trimestral das atividades de relato ao CNCS, considerando os prazos legais e as boas práticas de gestão documental.

Prazo

Q1 2026

31 JAN — Submissão Obrigatória

Relatório Anual 2025 + Inventário de Ativos

Atualização de Designações

RSC e PCP, se alterados

Arquivo de Evidências

Comprovativos de submissão

Transição

Q2 2026

03 ABR — Entrada NIS2

Novo regime em aplicação

Registo no CNCS

Nova obrigação NIS2

Adaptação Documental

Novos requisitos de relato

Execução

Q3 2026

Atualização Inventário

Revisão semestral de ativos

Estatística Trimestral

Recolha de dados Q1-Q2

Auditoria Interna

Verificação de conformidade

Preparação

Q4 2026

Elaboração Relatório

Relatório Anual 2026

Fecho Inventário

Versão final de ativos

Validação Final

Revisão pelo RSC

Checklists de Conformidade

Verificação de Obrigações de Relato

Listas de verificação para assegurar o cumprimento integral das obrigações de relato ao CNCS, organizadas por tipo de reporte.



Relatório Anual de Cibersegurança

Art. 8.º DL 65/2021 | Art. 5.º Reg. 183/2022

Descrição sumária das principais atividades de cibersegurança desenvolvidas no ano
Estatística trimestral de todos os incidentes (número e tipo)
Análise agregada dos incidentes com impacto relevante ou substancial
Recomendações de atividades, medidas ou práticas de melhoria
Problemas identificados e medidas implementadas na sequência de incidentes
Assinatura pelo Responsável de Segurança
Formato PDF conforme Anexo IV do Regulamento 183/2022



Inventário de Ativos Ligados à Rede

Art. 6.º DL 65/2021 | Art. 4.º Reg. 183/2022

Serviço suportado por cada ativo
Nome do equipamento / Nome do software
Modelo / Versão
Endereço IP (se aplicável)
FQDN — Fully Qualified Domain Name (se aplicável)
Fabricante
Formato conforme Anexo III do Regulamento 183/2022



Notificação de Incidentes

Arts. 11.º-17.º DL 65/2021 | Art. 6.º Reg. 183/2022

Notificação inicial até 2 horas após verificação de impacto
Data e hora do início ou deteção do incidente
Categoria da causa raiz conforme taxonomia (art. 16.º)
Notificação de fim de impacto até 2 horas após perda de impacto
Notificação final até 30 dias úteis após resolução
Submissão via portal CNCS ou cert@cert.pt



Designações RSC e PCP

Arts. 4.º e 5.º DL 65/2021 | Arts. 2.º e 3.º Reg. 183/2022

Nome do Responsável de Segurança do Ciberespaço
Cargo do Responsável de Segurança
Contactos do RSC (email, telefone fixo e móvel)
Nome(s) do Ponto de Contacto Permanente
Contactos principais e alternativos do PCP
Comunicação imediata de qualquer alteração

Tipologia de Relatos

Obrigações de Relato ao CNCS

Cinco tipos de deveres de relato de cibersegurança no âmbito do Decreto-Lei n.º 65/2021, de 30 de julho.



Relatório Anual

Art. 8.º DL 65/2021

Análise das atividades de cibersegurança e estatística de incidentes do ano civil.

Anual • 31 Jan



Inventário de Ativos

Art. 6.º DL 65/2021

Lista de ativos ligados à rede acessíveis publicamente através da Internet.

Anual • 31 Jan



Notificação Incidentes

Arts. 11.º-17.º DL 65/2021

Notificação de incidentes com impacto relevante ou substancial.

Evento • 2h



Designação RSC

Art. 5.º DL 65/2021

Comunicação do Responsável de Segurança do Ciberespaço designado.

Alteração



Designação PCP

Art. 4.º DL 65/2021

Comunicação da Equipa do Ponto de Contacto Permanente junto do CNCS.

Alteração

Evolução Regulatória

Transição RJSC → NIS2 em Matéria de Relato

Comparação das obrigações de relato entre o regime atual (RJSC) e o futuro regime (NIS2) que entra em aplicação em 3 de abril de 2026.

Até 02/04/2026

RJSC — Regime Atual

Lei n.º 46/2018 + DL n.º 65/2021

✓ Relatório Anual de Cibersegurança

✓ Inventário de Ativos Ligados à Rede

✓ Notificação de Incidentes

✓ Designação do Responsável de Segurança

✓ Designação do Ponto de Contacto Permanente

A partir 03/04/2026

NIS2 — Novo Regime

Decreto-Lei n.º 125/2025

✓ Relatório Anual — Requisitos reforçados

✓ Inventário de Ativos — Âmbito expandido

✓ Notificação de Incidentes — Prazos alterados

✓ Responsável de Cibersegurança — Requisitos reforçados

✓ Ponto de Contacto Permanente — Mantido

✓ Registo da Entidade no CNCS — Novo

✓ Autoavaliação de Conformidade — Novo

✓ Reporte de Vulnerabilidades — Novo

Procedimento

Processo de Submissão de Relatos ao CNCS

Fluxo de trabalho para elaboração, validação e submissão de relatos de cibersegurança nos termos do Regulamento n.º 183/2022.

Recolha de Dados

Consolidação de informação sobre atividades, incidentes, ativos e medidas implementadas durante o período de referência.

Elaboração Documental

Preparação dos documentos de relato conforme os formatos definidos nos Anexos do Regulamento n.º 183/2022 do CNCS.

Revisão de Conformidade

Verificação de completude e adequação dos documentos face aos requisitos legais aplicáveis.

Validação pelo RSC

Assinatura e aprovação formal dos documentos de relato pelo Responsável de Segurança do Ciberespaço.

Submissão ao CNCS

Envio para sri@cncs.gov.pt e arquivo das evidências de submissão para fins de auditoria.

Precisa de Apoio no Planeamento do Relato?

A nossa equipa de especialistas pode apoiar a sua organização na elaboração, revisão e submissão dos documentos de relato de cibersegurança ao CNCS.

Solicitar Apoio

Ver Página de Relatórios