Entitățile administrației publice, operatorii de infrastructură critică și serviciile esențiale fără planuri de securitate împotriva atacurilor cibernetice și care nu iau măsuri suficiente pentru prevenirea și atenuarea acestor riscuri pot fi condamnați la amenzi de până la 50.000 EUR, potrivit unui raport elaborat de Diário de Notí Cias.
Aceasta include entitățile care variază de la energie la comunicații prin transport și care sunt obligate să raporteze incidentele și riscurile asociate atacurilor informatice la Centrul Național de Securitate Cibernetică (CNCS), sub sancțiunea sancționării.
Potrivit ziarului, aceste reguli se află în lege din 2018, dar abia în luna iulie a anului trecut a fost publicată reglementarea „Regimului juridic pentru securitatea cibernetică”, definind „obligații în ceea ce privește certificarea securității cibernetice” care trebuie respectate începând cu 2022.