Enti della pubblica amministrazione, operatori di infrastrutture critiche e servizi essenziali senza piani di sicurezza contro i cyberattacchi e che non prendono misure sufficienti per prevenire e mitigare questi rischi possono essere condannati a multe fino a 50.000 euro secondo un rapporto di Diário de Notícias.

Questo include entità che vanno dall'energia alle comunicazioni attraverso i trasporti e che sono tenuti a segnalare incidenti e rischi associati ad attacchi informatici al Centro Nazionale di Cybersecurity (CNCS), sotto pena di essere sanzionati.

Secondo il giornale, queste regole sono nella legge dal 2018, ma è stato solo nel luglio dello scorso anno che è stato pubblicato il regolamento del "Regime giuridico per la sicurezza del cyberspazio", definendo "gli obblighi in termini di certificazione di cybersecurity" da rispettare dal 2022.