NIS2 e Cibersegurança

1. Enquadramento

A Diretiva (UE) 2022/2555, conhecida como NIS2, estabelece medidas para um nível comum elevado de cibersegurança na União Europeia. A aplicabilidade concreta depende do setor, dimensão, natureza da atividade e legislação nacional em vigor.

Esta página não declara que a VGS esteja necessariamente abrangida por todos os deveres NIS2. Define, antes, princípios de segurança adotados para um site institucional estático e para a gestão responsável de informação.

2. Medidas aplicadas no site

• Site estático, sem base de dados, sem login e sem formulário de contacto.
• Encaminhamento obrigatório para HTTPS e configuração de cabeçalhos de segurança no servidor.
• Sem incorporação de Google Maps, analytics, publicidade ou scripts de terceiros.
• Política de Segurança de Conteúdo, proteção contra enquadramento indevido e redução de permissões do navegador.
• Recolha mínima de dados pessoais através do site.

3. Gestão de risco e continuidade

• Controlo de acessos ao alojamento e contas administrativas.
• Atualização de credenciais e remoção de acessos desnecessários.
• Cópias de segurança dos ficheiros publicados e documentação essencial.
• Verificação periódica de links, conteúdos legais e configurações de segurança.
• Avaliação de fornecedores digitais relevantes, incluindo alojamento e email.

4. Comunicação de incidentes

Suspeitas de incidente de segurança relacionado com o site, email ou comunicações digitais da VGS devem ser comunicadas para geral@vgsvisaoglobal.pt, com descrição objetiva do problema, data, hora, evidências disponíveis e contacto do remetente.

5. Revisão

Última atualização: 29 de maio de 2026. A aplicação de obrigações NIS2 deve ser revista por consultor jurídico e especialista de cibersegurança, sobretudo se a atividade, dimensão ou sistemas digitais da empresa se alterarem.