O Decreto-Lei 125/2025, de 4 de dezembro, aprovou o regime jurídico da cibersegurança, transpondo, para o Direito nacional a Diretiva (UE) 2022/2555, de 14 de dezembro, relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União, a qual alterou o Regulamento (UE) 910/2014 e a Diretiva (UE) 2018/1972 e revogou a Diretiva (UE) 2016/1148 (Diretiva SRI 1).
Em vigor a partir de 4 de abril de 2026, altera a Lei de Segurança Interna (Lei 53/2008, de 29/8), a Lei do Cibercrime (Lei 109/2009, 15/9) e a Lei das Comunicações Eletrónicas (Lei 16/2022, de 16/8), dando execução ainda às obrigações decorrentes do Regulamento (UE) 2019/881, de 17 de abril, relativo à ENISA (Agência da União Europeia para a Cibersegurança) e à certificação da cibersegurança das tecnologias da informação e comunicação e que revoga o Regulamento (UE) n.º 526/2013 (Regulamento Cibersegurança), implementando um quadro nacional de certificação da cibersegurança.
