Checklist Gratuito

Checklist RGPD e NIS2
Conformidade para Empresas

35 pontos de verificação para garantir que a sua empresa cumpre a lei

📌 Versão 1.0 – Abril de 2026 | Tempo de verificação: 15 minutos

setores abrangidos pela NIS2

20M€

multa máxima RGPD

10M€

multa máxima NIS2

1. Checklist RGPD (20 pontos)

Governança e organização

Nomeou um Encarregado de Proteção de Dados (DPO) se obrigatório?

O DPO está registado na CNPD?

Existe um registo das atividades de tratamento (RAT)?

Realizou Avaliações de Impacto sobre a Proteção de Dados (AIPD)?

As políticas de proteção de dados estão documentadas?

Direitos dos titulares

Existe procedimento para responder a pedidos de acesso, retificação, apagamento?

O prazo de resposta (30 dias) é cumprido?

O site tem formulário para exercício de direitos?

Segurança dos dados (Art. 32.º)

Foram implementadas medidas técnicas adequadas (encriptação, firewalls)?

Existem medidas organizativas (controlo de acessos)?

Os colaboradores recebem formação regular em proteção de dados?

Existe um plano de resposta a violações de dados?

Notificação de violações

Existe procedimento para notificar violações à CNPD (72h)?

Os colaboradores sabem como reportar uma suspeita de violação?

Site e cookies

O site tem política de cookies e mecanismo de consentimento?

Existe aviso RGPD e link para a política de privacidade?

Os formulários incluem consentimento explícito?

2. Checklist NIS2 / DL 125/25 (15 pontos)

A sua empresa está num dos 18 setores abrangidos?

Já se identificou na plataforma do CNCS?

A sua empresa foi classificada como Entidade Essencial ou Importante?

Realizou uma análise de riscos de cibersegurança nos últimos 12 meses?

Implementou políticas de segurança da informação?

Existe um plano de resposta a incidentes testado?

A autenticação multifator (2FA) está ativa em sistemas críticos?

As políticas de passwords estão implementadas?

Existe controlo de acessos baseado no princípio do menor privilégio?

As atualizações de segurança são aplicadas regularmente?

Existe monitorização contínua de segurança?

Existe procedimento para notificar incidentes ao CNCS (24h/72h)?

Os colaboradores sabem como reportar incidentes internamente?

3. Prazos legais obrigatórios

3 de abril de 2026 – Entrada em vigor do DL 125/25
30 dias após disponibilização da plataforma do CNCS – identificação de novas entidades
60 dias após disponibilização da plataforma do CNCS – identificação de entidades existentes
18 meses (outubro 2027) – prazo para implementação total das medidas

Consequências do incumprimento:
RGPD: multas até 20 milhões de euros ou 4% do volume de negócios
NIS2: multas até 10 milhões de euros ou 2% do volume de negócios

4. Como a Mareginter pode ajudar

A Mareginter oferece consultoria especializada em cibersegurança, auditorias de compliance RGPD/NIS2, implementação de medidas de segurança e formação para colaboradores através da Academia Mareginter.

Saber mais →

Checklist RGPD e NIS2Conformidade para Empresas