Login

Soluções Integradas para Resiliência e Conformidade das Entidades Críticas

Consultoria especializada em Proteção de Dados, Segurança da Informação e Compliance para entidades críticas em Portugal, de acordo com o Decreto-Lei n.º 22/2025 que transpõe a Diretiva (UE) 2022/2557.

 

Consulta Inicial Gratuita

Prepare-se para as Novas Obrigações Legais

O novo regime será aplicável a partir de:

Day(s)

:

Hour(s)

:

Minute(s)

:

Second(s)

Dias

Horas

Minutos

Segundos

Serviços de Proteção de Dados para Entidades Críticas

Gestão especializada e completa das obrigações legais previstas no RGPD e na Diretiva (UE) 2022/2557 para entidades críticas.

Avaliação de Conformidade RGPD

Análise abrangente do tratamento de dados pessoais nas entidades críticas, com ênfase nos requisitos específicos para infraestruturas críticas.

Saiba mais

Base Legal: Artigos 24.º, 28.º e 30.º do RGPD, em conjugação com as obrigações de avaliação de risco do artigo 23.º do DL 22/2025 relativas à segurança dos dados pessoais.

Verificação de Antecedentes

Implementação de procedimentos de verificação de antecedentes para pessoal com acesso a dados sensíveis, conforme exigido pela regulamentação.

Saiba mais

Base Legal: Artigos 33.º e 34.º do DL 22/2025, em conjugação com o artigo 6.º (1)(c) do RGPD referente ao tratamento necessário ao cumprimento de obrigações legais.

DPIA para Infraestruturas Críticas

Avaliações de impacto específicas para o tratamento de dados em infraestruturas críticas, considerando riscos de segurança nacional.

Saiba mais

Base Legal: Artigo 35.º do RGPD e artigo 23.º do DL 22/2025, que exige avaliações de risco abrangentes para entidades críticas.

Serviços de Segurança da Informação para Entidades Críticas

Implementação de medidas técnicas e organizativas para garantir a segurança e resiliência das entidades críticas.

Planos de Resiliência

Desenvolvimento de planos de resiliência completos, conforme exigido pelo DL 22/2025, incluindo medidas técnicas, de segurança e de organização.

Saiba mais

Base Legal: Artigo 24.º do DL 22/2025, que obriga as entidades críticas a elaborar e implementar um plano de resiliência.

Avaliação de Riscos de Entidades Críticas

Implementação de procedimentos de verificação de antecedentes para pessoal com acesso a dados sensíveis, conforme exigido pela regulamentação.

Saiba mais

Base Legal: Artigo 23.º do DL 22/2025, que exige que as entidades críticas realizem avaliações de risco específicas.

Medidas Especiais de Segurança

Implementação de perímetros de segurança, videovigilância e sistemas de controlo de acesso para infraestruturas críticas.

Saiba mais

Base Legal: Artigo 32.º do DL 22/2025, que estabelece as medidas especiais de segurança a implementar nas áreas delimitadas das infraestruturas críticas.

Serviços de Compliance para Entidades Críticas

Garantia de conformidade com o quadro regulatório complexo aplicável às entidades críticas.

Gap Analysis de Conformidade

Avaliação abrangente da conformidade atual e identificação de lacunas relativamente às novas obrigações legais do DL 22/2025.

Saiba mais

Base Legal: Obrigações de conformidade previstas no DL 22/2025, especialmente nos artigos 23.º a 34.º que estabelecem requisitos para as entidades críticas.

Serviço de Agente de Ligação

Designação e serviços de agente de ligação para entidades críticas e infraestruturas críticas, conforme exigido pela legislação.

Saiba mais

Base Legal: Artigo 27.º (para entidades críticas) e artigo 31.º (para infraestruturas críticas) do DL 22/2025, que obrigam à designação de agentes de ligação.

Gestão de Notificação de Incidentes

Implementação de procedimentos para notificação de incidentes às autoridades competentes, conforme exigido por lei.

Saiba mais

Base Legal: Artigo 28.º do DL 22/2025, que estabelece as obrigações de notificação de incidentes para entidades críticas.

Suporte Regulatório e Regimes Jurídicos Aplicáveis

Orientação especializada sobre o complexo enquadramento regulatório aplicável às entidades críticas.

Legislação Europeia

Orientação especializada sobre a Diretiva (UE) 2022/2557 e sua interação com outras regulamentações europeias como o RGPD e a Diretiva NIS 2.

Saiba mais

Fundamentação: Diretiva (UE) 2022/2557 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, relativa à resiliência das entidades críticas.

Legislação Nacional

Suporte na interpretação e aplicação do DL 22/2025 e sua articulação com outros regimes jurídicos nacionais em vigor.

Saiba mais

Fundamentação: Decreto-Lei n.º 22/2025 de 19 de março, que transpõe a Diretiva (UE) 2022/2557 para o ordenamento jurídico português.

Apoio em Processos de Designação

Assistência às entidades na compreensão e gestão do processo de designação como entidade crítica ou infraestrutura crítica.

Saiba mais

Fundamentação: Artigos 13.º a 17.º do DL 22/2025, que estabelecem os critérios e procedimentos para a identificação e designação de entidades críticas.
U

Gestão de Fiscalizações

Assistência na preparação e resposta a ações de fiscalização realizadas pelo Secretário-Geral do Sistema de Segurança Interna.

Saiba mais

Fundamentação: Artigos 39.º a 45.º do DL 22/2025, que estabelecem as competências de fiscalização e supervisão.

Formação Técnica e Operacional

Programas de formação personalizados para preparar as entidades críticas para as novas obrigações legais.

Formação para Agentes de Ligação

Programa formativo específico para preparar os agentes de ligação para o desempenho das suas funções legais.

Fundamentação: Artigos 27.º e 31.º do DL 22/2025, que estabelecem as funções dos agentes de ligação das entidades e infraestruturas críticas.

Elaboração de Planos de Resiliência

Workshops práticos para a elaboração de planos de resiliência conformes com os requisitos do DL 22/2025.

Fundamentação: Artigo 24.º do DL 22/2025, que estabelece o conteúdo obrigatório dos planos de resiliência.

Gestão de Exercícios de Resiliência

Formação para planear, executar e avaliar exercícios de resiliência, conforme exigido pela legislação.

Fundamentação: Artigo 29.º do DL 22/2025, que estabelece a obrigatoriedade de realização de exercícios pelas entidades críticas.

Metodologias de Avaliação de Riscos

Formação especializada nas metodologias mais adequadas para avaliação de riscos em entidades críticas.

Fundamentação: Artigo 23.º do DL 22/2025, que estabelece a obrigação de realizar avaliações de risco pelas entidades críticas.

Recursos Documentais

Materiais informativos e ferramentas práticas para apoiar as entidades críticas no cumprimento das suas obrigações legais.

Modelos e Templates

Conjunto de modelos e templates para planos de resiliência, avaliações de risco e documentação relacionada.

Download

Guias Interpretativos

Guias detalhados para interpretação da legislação aplicável às entidades críticas, com análise jurídica prática.

Download

Checklists de Conformidade

Listas de verificação detalhadas para avaliar o nível de conformidade com as obrigações do DL 22/2025.

Download

Calendário de Obrigações

Calendário detalhado com os prazos legais para cumprimento das diversas obrigações aplicáveis às entidades críticas.

Download