PILAR 3 · CIBERSEGURANÇA
Segurança da Informação & Cibersegurança
NIS2 transposta pelo Decreto-Lei n.º 125/2025, ISO 27001 e ISO 27799 específica para a saúde, resposta a incidentes e resiliência operacional — aplicados ao contexto da investigação clínica.
SUB-ÁREAS DO PILAR
As cinco dimensões da Segurança da Informação
A cibersegurança em saúde tornou-se um pilar autónomo da conformidade clínica — não um anexo da protecção de dados.
NIS2 e DL n.º 125/2025
Directiva (UE) 2022/2555 e a sua transposição em Portugal pelo Decreto-Lei n.º 125/2025.
Saber mais → NORMA INTERNACIONALISO/IEC 27001
Sistema de Gestão da Segurança da Informação (SGSI) — referencial internacional de SGSI.
Saber mais → SECTORIAL SAÚDEISO 27799
Norma específica para informática em saúde — controlos de segurança aplicados aos dados clínicos.
Saber mais → RESPOSTAResposta a Incidentes
CNCS, CSIRT.PT, notificação em 72h, articulação RGPD (Art. 33.º) e NIS2.
Saber mais → CONTINUIDADEResiliência Operacional
Directiva CER, planos de continuidade, RPO/RTO, testes de stress, recuperação de desastres.
Saber mais →A figura do Clinical Security Officer
A intersecção entre saúde, investigação clínica e cibersegurança configurou uma nova figura profissional — o Clinical Security Officer (CSO) — com competência específica para articular obrigações NIS2, ISO 27799 e gestão de incidentes em contexto clínico.