Esta imagem mostra o logótipo do LEI System, um agente de registo LEI oficial e de confiança.
Registar LEI

NIS2 e LEI

Índice

Artigos recentes
Obtenha o seu LEI
Conclua o nosso processo de candidatura em apenas alguns minutos.
Clique aqui
Pronto em 15 minutos

O que é NIS e por que NIS2 é importante

A Diretiva Segurança das Redes e da Informação (NIS) foi a primeira lei de cibersegurança da UE, adotada em 2016. Exigia que os Estados-Membros criassem autoridades competentes, estabelecessem CSIRTs nacionais e aplicassem padrões mínimos de gestão de risco.

A experiência mostrou que a NIS1 era demasiado restrita. Muitos setores não estavam cobertos e as obrigações diferiam amplamente.

Por isso, a UE adotou a Diretiva NIS2 (Diretiva (UE) 2022/2555) em 14 de dezembro de 2022. Foi publicada no Jornal Oficial em 27 de dezembro de 2022 e entrou em vigor em 16 de janeiro de 2023. Todos os Estados-Membros tiveram de a transpor para a legislação nacional até 17 de outubro de 2024, substituindo a NIS1. Pode ler o texto oficial da diretiva no EUR-Lex.

Quem deve cumprir a NIS2

A NIS2 aplica-se a duas categorias de entidades:

  • Entidades essenciais – energia, transportes, saúde, infraestrutura digital, administração pública.
  • Entidades importantes – serviços jurídicos, serviços postais e de correio, fornecimento de alimentos, plataformas digitais.

Na prática, a maioria das empresas nos setores abrangidos pela NIS2 com mais de 50 funcionários ou volume de negócios superior a 10 milhões de euros está incluída no âmbito. Isto traz milhares de empresas de média dimensão na Europa para o âmbito da diretiva. Veja mais em quem precisa de um código LEI.

Obrigações principais ao abrigo da NIS2

A diretiva estabelece obrigações rigorosas:

  • Gestão de risco – implementar medidas de segurança proporcionais às ameaças.
  • Comunicação de incidentes – notificar incidentes significativos dentro de 24 horas e apresentar um relatório completo dentro de 72 horas.
  • Segurança da cadeia de fornecimento – avaliar a cibersegurança de fornecedores e prestadores de serviços.
  • Responsabilidade da administração – os executivos são responsáveis pela conformidade.
  • Sanções – as multas podem ser semelhantes em escala às penalidades do RGPD.

Para uma visão geral estruturada, consulte o resumo da NIS2 da ENISA.

Por que muitos países ainda estão atrasados

A NIS2 é uma diretiva da UE. Isso significa que estabelece objetivos, mas cada Estado-Membro deve transpô-los para as suas próprias leis. O prazo era 17 de outubro de 2024, mas muitos países não o cumpriram.

Em 28 de novembro de 2024, a Comissão Europeia enviou cartas de notificação formal a 23 Estados-Membros por não terem transposto a Diretiva NIS2 dentro do prazo estabelecido na lei. Em 7 de maio de 2025, a Comissão emitiu pareceres fundamentados a 19 Estados-Membros – incluindo Estónia, Letónia, Polónia, Finlândia, Espanha e outros – que ainda não tinham transposto totalmente a NIS2. Esta é a fase final antes de possível ação legal no Tribunal de Justiça da União Europeia. Veja o comunicado de imprensa da Comissão: “Comissão insta 19 Estados-Membros a transporem integralmente a Diretiva NIS2”

Isto significa que os Estados-Membros estão sob forte pressão. A transposição está a acontecer agora a toda a velocidade. Para as empresas, a mensagem é clara: as regras NIS2 serão em breve aplicadas em todos os países da UE, quer a sua lei nacional já esteja atualizada ou não.

Papel do código LEI

O Identificador de Entidade Jurídica (LEI) é um código alfanumérico de 20 caracteres que identifica exclusivamente entidades jurídicas em todo o mundo. Foi criado após a crise financeira de 2008 para melhorar a transparência nos mercados globais e é agora amplamente utilizado por reguladores, bancos e empresas. Saiba mais na Fundação Global de Identificadores de Entidades Jurídicas (GLEIF).

No contexto da NIS2, o LEI é uma ferramenta prática:

  • Identidade clara – relatórios e comunicações transfronteiriças são consistentes.
  • Transparência da cadeia de fornecimento – o LEI mostra tanto “quem é quem” como “quem possui quem.”
  • Trilha de auditoria – um identificador padrão reduz erros e melhora os relatórios.

Veja também o que é um LEI para uma explicação completa.

Passos para as empresas agora

  1. Verifique o seu estado – está classificado como uma entidade essencial ou importante?
  2. Solicite um código LEI – se ainda não tiver um, registe-se agora. Pode solicitar um LEI diretamente com o LEI System.
  3. Integre o LEI na governança – inclua-o em contratos, auditorias da cadeia de fornecimento e relatórios de incidentes.
  4. Eduque a sua administração – a liderança é responsável sob a NIS2.
  5. Prepare fluxos de trabalho de relatórios – garanta que pode cumprir os prazos de 24h/72h.

Para detalhes de custos, visite a nossa página de preços LEI.

O panorama geral

A NIS2 não é opcional. Já é lei da UE. Mesmo que algumas leis nacionais ainda não estejam completas, a aplicação está a chegar a todo lado.

E o impacto vai além da UE. Empresas em países como a Noruega ou o México que servem clientes da UE também sentirão a pressão para cumprir estes padrões.

O código LEI é uma forma simples mas poderosa de construir confiança e transparência nesta nova era de regulamentação digital.

Visão geral país por país

O LEI System fornece serviços de registo LEI em mais de 170 jurisdições em todo o mundo, tornando-nos um dos agentes de registo mais globalmente conectados. Abaixo destacamos uma seleção de mercados onde já operamos websites locais dedicados. Esta lista não é exaustiva – novos domínios de países são continuamente adicionados à medida que a nossa presença internacional se expande. Os seguintes exemplos mostram como a implementação da NIS2 está a desenvolver-se nestes países, o que significa para as empresas e como o código LEI apoia a conformidade.

🇪🇪 Estónia

Estado. Em 7 de maio de 2025, a Comissão Europeia emitiu um parecer fundamentado à Estónia porque a transposição completa da NIS2 não tinha sido notificada. A Estónia já tem a Lei da Cibersegurança (2018, alterada em 2022), que está agora a ser atualizada em linha com a NIS2. O Ministério dos Assuntos Económicos e Comunicações é responsável. Veja também a página da Estratégia Digital da UE sobre a NIS2.
O que isto significa. Os atos de execução especificarão requisitos para controlos de risco, responsabilidade da administração, avaliação da cadeia de fornecimento e comunicação de incidentes. As empresas devem preparar os seus processos agora.
Papel do LEI. Entre outras coisas, o LEI é necessário para identificação clara em relatórios de incidentes e auditorias da cadeia de fornecimento. Acelera a cooperação transfronteiriça, evita confusão sobre nomes de empresas e suporta trilhas de auditoria.
É muito fácil solicitar um LEI no website do LEI System da Estónia. Veja também uma visão detalhada dos nossos preços acessíveis de LEI.

🇱🇻 Letónia

Estado. A Letónia adotou uma nova Lei da Cibersegurança, que entrou em vigor em 1 de setembro de 2024. As empresas foram obrigadas a registar o seu estado até 1 de abril de 2025 e submeter a primeira autoavaliação até 1 de outubro de 2025. A autoridade competente é o CERT.LV.
O que isto significa. As empresas letãs devem nomear um responsável, realizar avaliações de risco e cumprir as obrigações de comunicação ao abrigo da nova lei.
Papel do LEI. Entre outras coisas, o LEI ajuda a identificar claramente parceiros transfronteiriços e melhora a transparência no mercado báltico.
É muito fácil solicitar um LEI no website do LEI System da Letónia. Veja também uma visão detalhada dos nossos preços acessíveis de LEI.

🇱🇹 Lituânia

Estado. A Lituânia alterou a sua Lei da Cibersegurança em 11 de julho de 2024, com disposições que entraram em vigor em 18 de outubro de 2024. Os regulamentos de implementação seguiram-se em 11 de novembro de 2024. A autoridade competente é o Centro Nacional de Cibersegurança (NCSC).
O que isto significa. As empresas lituanas devem cumprir novas obrigações sobre gestão de risco, controlos da cadeia de fornecimento e comunicação de incidentes.
Papel do LEI. Entre outras coisas, o LEI é importante para mapeamento e auditorias de fornecedores, garantindo identificação consistente através das fronteiras.
É muito fácil solicitar um LEI no website do LEI System da Lituânia. Veja também uma visão detalhada dos nossos preços acessíveis de LEI.

🇵🇱 Polónia

Estado. A Polónia não cumpriu o prazo de outubro de 2024. Em 7 de maio de 2025, a Comissão emitiu um parecer fundamentado. Uma proposta de lei está em preparação e é esperada em 2026. A autoridade competente será o Ministério dos Assuntos Digitais.
O que isto significa. As empresas polacas terão em breve de demonstrar conformidade através de registo, gestão de risco e verificações da cadeia de fornecimento.
Papel do LEI. Entre outras coisas, o LEI ajuda a padronizar verificações de fornecedores e simplifica relatórios em sistemas da UE.
É muito fácil solicitar um LEI no website do LEI System da Polónia. Veja também uma visão detalhada dos nossos preços acessíveis de LEI.

🇩🇰 Dinamarca

Estado. A Dinamarca recebeu um parecer fundamentado em 7 de maio de 2025 por não ter notificado a transposição completa. Foram publicadas propostas de leis setoriais. A Autoridade Empresarial Dinamarquesa é responsável.
O que isto significa. As empresas já devem estar a configurar sistemas para gestão de risco, comunicação de incidentes e responsabilidade da administração, pois estes requisitos em breve se tornarão obrigatórios.
Papel do LEI. Entre outras coisas, o LEI melhora a transparência da cadeia de fornecimento e facilita o cumprimento dos requisitos dos parceiros da UE.
É muito fácil solicitar um LEI no website do LEI System da Dinamarca. Veja também uma visão detalhada dos nossos preços acessíveis de LEI.

🇸🇮 Eslovénia

Estado. A Eslovénia recebeu um parecer fundamentado em 7 de maio de 2025. Os ajustes serão incluídos na Lei da Segurança da Informação. A autoridade competente é a Administração de Segurança da Informação.
O que isto significa. Estão a ser preparados procedimentos detalhados para notificações de incidentes e gestão de risco.
Papel do LEI. Entre outras coisas, o LEI traz clareza em relatórios e avaliações de parceiros.
É muito fácil solicitar um LEI no website do LEI System da Eslovénia. Veja também uma visão detalhada dos nossos preços acessíveis de LEI.

🇮🇹 Itália

Estado. A Itália completou a transposição da NIS2. A autoridade competente é a ACN (Agência Nacional de Cibersegurança).
O que isto significa. As empresas italianas devem seguir os requisitos claramente definidos sobre gestão de risco, responsabilidade da administração e comunicação de incidentes.
Papel do LEI. Entre outras coisas, o LEI ajuda a unificar relatórios entre organizações internacionais e reduz erros em trocas transfronteiriças.
É muito fácil solicitar um LEI no website do LEI System da Itália. Veja também uma visão detalhada dos nossos preços acessíveis de LEI.

🇳🇱 Países Baixos

Estado. Espanha recebeu um parecer fundamentado em 7 de maio de 2025. A transposição está em curso. O Ministério dos Assuntos Económicos e Transformação Digital está encarregue.
O que isto significa. As empresas espanholas devem preparar-se para procedimentos de relatório atualizados e avaliações mais rigorosas da cadeia de fornecimento.
Papel do LEI. Entre outras coisas, o LEI simplifica a identificação de fornecedores transfronteiriços e melhora a precisão dos relatórios.
É muito fácil solicitar um LEI no sítio Web do Sistema LEI espanhol. Consulte também uma visão geral detalhada dos nossos preços acessíveis do LEI.

🇫🇮 Finlândia

Estado. A Finlândia recebeu um parecer fundamentado em 7 de maio de 2025. Os regulamentos técnicos estão em preparação. O Centro Nacional de Cibersegurança é responsável.
O que isto significa. As empresas devem preparar-se para prazos de relatório de 24h e 72h, bem como verificações de segurança da cadeia de fornecimento.
Papel do LEI. Entre outras coisas, o LEI apoia a diligência devida dos fornecedores e garante identificação consistente nos relatórios.
É muito fácil solicitar um LEI no sítio Web do Sistema LEI finlandês. Consulte também uma visão geral detalhada dos nossos preços acessíveis do LEI.

🇸🇪 Suécia

Estado. A Suécia recebeu um parecer fundamentado em 7 de maio de 2025. Uma nova lei de cibersegurança está em preparação. A Agência Sueca de Contingências Civis (MSB) será a autoridade competente.
O que isto significa. As empresas devem esperar uma aplicação rápida assim que a lei seja adotada e começar a adaptar os processos agora.
Papel do LEI. Entre outras coisas, o LEI reduz erros na identificação de fornecedores e fortalece as pistas de auditoria.
É muito fácil solicitar um LEI no sítio Web do Sistema LEI sueco. Consulte também uma visão geral detalhada dos nossos preços acessíveis do LEI.

🇨🇿 Chéquia

Estado. A Chéquia recebeu um parecer fundamentado em 7 de maio de 2025. A autoridade competente é a NÚKIB (Agência Nacional de Cibersegurança e Segurança da Informação).
O que isto significa. As listas de entidades essenciais e importantes e os procedimentos de relatório de incidentes estão a ser finalizados.
Papel do LEI. Entre outras coisas, o LEI ajuda a evitar confusão com nomes de empresas e apoia a cooperação transfronteiriça.
É muito fácil solicitar um LEI no sítio Web do Sistema LEI checo. Consulte também uma visão geral detalhada dos nossos preços acessíveis do LEI.

🇧🇪 Bélgica

Estado. A Bélgica concluiu a transposição da NIS2. A autoridade competente é o Centro de Cibersegurança da Bélgica (CCB).
O que isto significa. As empresas belgas devem seguir o quadro de supervisão e cumprir as obrigações de relatório de incidentes.
Papel do LEI. Entre outras coisas, o LEI acelera as auditorias e garante precisão nos relatórios.
É muito fácil solicitar um LEI no sítio Web do Sistema LEI belga. Consulte também uma visão geral detalhada dos nossos preços acessíveis do LEI.

🇳🇱 Países Baixos

Estado. Os Países Baixos receberam um parecer fundamentado a 7 de maio de 2025. O Centro Nacional de Cibersegurança (NCSC) é a autoridade competente.
O que isto significa. As empresas holandesas terão em breve de cumprir obrigações detalhadas de supervisão e conformidade.
Papel do LEI. Entre outras coisas, o LEI simplifica os processos de KYC/KYB nas cadeias de abastecimento internacionais.
É muito fácil solicitar um LEI no sítio Web do Sistema LEI holandês. Veja também uma visão geral detalhada dos nossos preços acessíveis do LEI.

🇵🇹 Portugal

Estado. Portugal recebeu um parecer fundamentado a 7 de maio de 2025. A transposição ainda está incompleta. A autoridade competente é o Centro Nacional de Cibersegurança (CNCS).
O que isto significa. As empresas portuguesas devem preparar-se para requisitos específicos do setor e relatórios de incidentes mais rigorosos.
Papel do LEI. Entre outras coisas, o LEI pode ser utilizado em contratos e auditorias de fornecedores para reforçar a responsabilização.
É muito fácil solicitar um LEI no sítio Web do Sistema LEI português. Veja também uma visão geral detalhada dos nossos preços acessíveis do LEI.

🇫🇷 França

Estado. A França recebeu um parecer fundamentado a 7 de maio de 2025. A transposição está parcialmente incompleta. A autoridade competente é a ANSSI (Agência Nacional de Cibersegurança).
O que isto significa. As empresas francesas aguardam atos de execução específicos do setor que definirão as etapas de conformidade.
Papel do LEI. Entre outras coisas, o LEI apoia a fiabilidade em contratos transfronteiriços e relatórios regulamentares.
É muito fácil solicitar um LEI no sítio Web do Sistema LEI francês. Veja também uma visão geral detalhada dos nossos preços acessíveis do LEI.

🇳🇴 Noruega (fora da UE)

Estado. A Noruega não é membro da UE, mas frequentemente adota regras da UE através do EEE. O NIS1 já está em vigor, e os preparativos para o alinhamento com o NIS2 estão em andamento. A Autoridade Nacional de Segurança (NSM) é responsável.
O que isto significa. As empresas norueguesas que trabalham com parceiros da UE devem alinhar-se proativamente com os padrões do NIS2 para permanecerem conformes e competitivas.
Papel do LEI. Entre outras coisas, o LEI reduz custos nos processos de KYC/KYB e facilita a cooperação com parceiros da UE.
É muito fácil solicitar um LEI no sítio Web do Sistema LEI norueguês. Veja também uma visão geral detalhada dos nossos preços acessíveis do LEI.

🇲🇽 México (fora da UE)

Estado. O México atualmente não possui uma única lei nacional de cibersegurança. Em 2025, estão em curso discussões sobre a criação de um quadro de cibersegurança. A Lei Federal de Proteção de Dados foi recentemente atualizada.
O que isto significa. As empresas ligadas a parceiros da UE devem alinhar-se voluntariamente com os padrões da UE para manter a confiança nas cadeias de abastecimento transfronteiriças.
Papel do LEI. Entre outras coisas, o LEI fortalece a confiança nas operações internacionais, especialmente em finanças e logística.
É muito fácil solicitar um LEI no sítio Web do Sistema LEI mexicano. Veja também uma visão geral detalhada dos nossos preços acessíveis do LEI.