NIS2 e Domínios .PT: o que muda para empresas e particulares em 2026?
A entrada em vigor do novo Regime Jurídico da Cibersegurança, que transpõe para Portugal a Diretiva Europeia NIS2, trouxe várias alterações importantes para empresas e organismos públicos.
Uma das mudanças menos faladas, mas que afeta qualquer pessoa ou empresa que possua um domínio .PT, diz respeito às novas regras de identificação e validação dos titulares de domínios.
Se possui um domínio .PT ou pretende registar um novo, este artigo explica de forma simples tudo o que precisa de saber.
Porque é que a NIS2 afeta os domínios?
A Diretiva NIS2 pretende aumentar a segurança digital em toda a União Europeia.
Uma das áreas consideradas críticas é o Sistema de Nomes de Domínio (DNS), responsável por permitir que os utilizadores acedam aos websites através de nomes como:
- empresa.pt
- loja.pt
- ciberconceito.com
Os cibercriminosos utilizam frequentemente domínios registados com dados falsos para campanhas de phishing, distribuição de malware e fraude online.
Por esse motivo, a legislação passou a exigir que os dados dos titulares dos domínios sejam rigorosos, atualizados e verificáveis.
O que muda no registo dos domínios .PT?
1. Dados do titular obrigatoriamente corretos
O nome, empresa, NIF, endereço de email e número de telemóvel devem corresponder à realidade.
Caso existam dados incorretos ou desatualizados, o domínio poderá ficar sujeito a processos de validação adicionais.
2. Validação do email e do telemóvel
Sempre que existir um novo registo, alteração de titular ou atualização de contactos, poderá ser necessário validar:
- Endereço de email;
- Número de telemóvel.
Esta medida garante que o titular do domínio é efetivamente quem afirma ser.
3. Possibilidade de pedido de documentação
A entidade gestora dos domínios .PT poderá solicitar documentação comprovativa dos dados fornecidos.
Por isso, é importante manter sempre a informação atualizada.
4. Empresas passam a ter informação pública
Nos domínios registados em nome de empresas ou outras pessoas coletivas, alguns dados de identificação continuam visíveis através do serviço WHOIS/RDAP.
No caso de particulares, mantém-se a proteção prevista pelo RGPD, sendo os dados apenas disponibilizados quando exista fundamento legal ou interesse legítimo.
Porque é importante manter os dados atualizados?
Além de cumprir a legislação, manter os dados corretos evita diversos problemas:
- Atrasos no registo de novos domínios;
- Dificuldades na transferência do domínio;
- Problemas na recuperação da titularidade;
- Bloqueios administrativos;
- Maior proteção contra fraude e usurpação de identidade.
A NIS2 afeta apenas os domínios?
Não.
Estas alterações dizem respeito apenas ao processo de registo e gestão dos domínios.
A NIS2 pode também impor obrigações adicionais a muitas empresas portuguesas, nomeadamente:
- Implementação de medidas de cibersegurança;
- Gestão de risco;
- Notificação obrigatória de incidentes;
- Políticas de continuidade de negócio;
- Auditorias e documentação.
A aplicação destas obrigações depende do setor de atividade e da dimensão da organização.
O que recomendamos aos nossos clientes
Na CiberConceito aconselhamos todos os titulares de domínios a:
- Confirmar que os dados do titular estão corretos;
- Manter o email e o telemóvel atualizados;
- Utilizar palavras-passe fortes;
- Ativar DNSSEC sempre que possível;
- Proteger o domínio contra transferências não autorizadas;
- Renovar os domínios atempadamente para evitar interrupções.
São medidas simples que aumentam significativamente a segurança e evitam problemas futuros.
Como a CiberConceito pode ajudar
Na CiberConceito acompanhamos de perto todas as alterações legais e técnicas relacionadas com o registo de domínios.
Se pretende registar um novo domínio, transferir um domínio existente ou verificar se os seus dados cumprem os novos requisitos da NIS2, a nossa equipa está disponível para o apoiar em todo o processo.
Uma gestão correta do domínio é o primeiro passo para garantir a segurança e a credibilidade da presença online da sua empresa.
