SJE SJE

SJE, SARL

NIS2

Informação sobre boas práticas de cibersegurança.

Última atualização: 03/06/2026

Enquadramento

A Diretiva (UE) 2022/2555, conhecida como NIS2, estabelece um quadro europeu comum para elevar o nível de cibersegurança em setores críticos e importantes. O enquadramento concreto de cada entidade depende da atividade, dimensão, setor, serviços prestados e legislação nacional aplicável.

A presente página não constitui uma declaração formal de enquadramento legal da SJE como entidade essencial ou importante. Essa avaliação deve ser confirmada por responsável jurídico ou técnico especializado, se necessário.

Medidas proporcionais adotadas no site

Independentemente do enquadramento formal, a SJE aplica boas práticas proporcionais ao risco deste site, incluindo utilização de HTTPS, controlo de acesso ao backoffice, proteção CSRF, restrição de tipos de upload, separação de áreas de dados, limitação de funcionalidades que recolhem dados, ausência de formulários públicos e manutenção de conteúdos locais sempre que possível.

Gestão de acessos

O acesso ao backoffice deve ser reservado a utilizadores autorizados, com password forte, alteração periódica quando necessário e cuidado acrescido em computadores partilhados. As credenciais não devem ser enviadas por canais inseguros.

Uploads e ficheiros

O backoffice restringe uploads a tipos esperados, como PDF e imagens. Não devem ser carregados executáveis, scripts, ficheiros desconhecidos ou documentos recebidos de fontes não verificadas. Sempre que um ficheiro for substituído, deve confirmar-se que o conteúdo é legítimo e atualizado.

Incidentes

Qualquer suspeita de acesso indevido, alteração não autorizada, ficheiro estranho, indisponibilidade anormal ou exposição de dados deve ser comunicada para geral@sje.pt, com descrição objetiva, data/hora aproximada, evidência técnica disponível e contacto do remetente.

Continuidade e revisão

A SJE deve manter cópias de segurança, rever permissões de ficheiros, atualizar passwords quando existam mudanças de pessoas autorizadas e solicitar apoio técnico sempre que haja alteração relevante ao alojamento, backoffice ou estrutura de dados.