Logo Lugar do Condomínio Lugardetica, Unipessoal Lda Segurança digital e NIS2
Início/NIS2

Compromisso de segurança digital e alinhamento por boas práticas

Esta página descreve as medidas de redução de risco aplicadas a este website e o compromisso de atuação responsável em matéria de cibersegurança. Última atualização: 16 de junho de 2026.

1. Enquadramento

A Diretiva (UE) 2022/2555 (NIS2) reforça as obrigações de gestão de risco, governação e notificação de incidentes para entidades abrangidas pelo seu âmbito. A aplicabilidade concreta depende da atividade, da dimensão da organização, do setor relevante e da legislação nacional aplicável.

Esta página não constitui certificação formal nem declaração jurídica conclusiva de enquadramento. O seu objetivo é comunicar as medidas técnicas e organizativas visíveis neste website e o compromisso com uma postura prudente de segurança.

2. Estratégia técnica adotada neste projeto

O site foi deliberadamente concebido com uma arquitetura mínima, para reduzir dependências, vetores de ataque e necessidade de manutenção corretiva frequente.

  • site estático, sem WordPress em produção e sem plugins ativos;
  • sem base de dados operacional para front-end público;
  • sem formulário de contacto com submissão para aplicação web;
  • sem mapas externos embebidos ou integrações de terceiros desnecessárias;
  • sem contas de utilizador, área reservada ou autenticação pública no website.

3. Medidas de segurança aplicadas

  • redireção obrigatória para HTTPS ao nível do servidor web;
  • cabeçalhos de segurança reforçados, incluindo política de conteúdos, HSTS, anti-clickjacking e proteção contra content sniffing;
  • restrição de iframes, objetos embebidos e fontes externas não necessárias;
  • desativação de listagem de diretórios públicos;
  • princípio de minimização de dados e de funcionalidade exposta.

4. Gestão do risco operacional

A abordagem escolhida privilegia redução estrutural do risco: menos componentes, menos dependências vulneráveis, menos superfícies com execução dinâmica e menos dados expostos a ataques automatizados.

Sempre que o conteúdo for atualizado, recomenda-se manter também revisão de permissões no alojamento, credenciais de acesso ao cPanel, contas de email administrativas, DNS e procedimentos de cópia de segurança.

5. Incidentes e resposta

Em caso de incidente técnico ou suspeita de vulnerabilidade, a atuação recomendada inclui análise rápida do alojamento, revisão de ficheiros publicados, rotação de credenciais, avaliação de logs disponíveis e comunicação aos responsáveis internos e técnicos adequados.

Quando exista obrigação legal aplicável à entidade ou ao contexto do incidente, a resposta deverá também considerar prazos de notificação relevantes e eventual articulação com autoridades competentes.

6. Âmbito desta declaração

Esta página refere-se ao website público e à sua configuração conhecida à data indicada. A avaliação completa de enquadramento NIS2 deve abranger a organização, os seus fornecedores críticos, os sistemas internos e as obrigações setoriais efetivamente aplicáveis.

7. Revisão e melhoria contínua

Sempre que o site passe a incluir novas integrações, serviços digitais, recolha de dados acrescida ou componentes dinâmicos, esta página deverá ser revista para refletir o novo perímetro técnico e os controlos adotados.