Организации государственного управления, операторы критической инфраструктуры и основных услуг, не имеющие планов защиты от кибератак и не принимающие достаточных мер для предотвращения и снижения этих рисков, могут быть приговорены к штрафам до 50 000 евро, согласно сообщению Diário de Notícias.

К таким компаниям относятся различные организации, от энергетики до связи и транспорта, которые обязаны сообщать об инцидентах и рисках, связанных с компьютерными атаками, в Национальный центр кибербезопасности (CNCS) под угрозой наказания.

По данным газеты, эти правила существуют в законе с 2018 года, но только в июле прошлого года был опубликован регламент "Правовой режим безопасности киберпространства", определяющий "обязательства по сертификации кибербезопасности", которые должны соблюдаться с 2022 года.