Offentliga förvaltningar, operatörer av kritisk infrastruktur och viktiga tjänster som saknar säkerhetsplaner mot cyberattacker och som inte vidtar tillräckliga åtgärder för att förebygga och minska dessa risker kan dömas till böter på upp till 50 000 euro enligt en rapport från Diário de Notícias.
Detta omfattar enheter som sträcker sig från energi till kommunikation och transport och som är skyldiga att rapportera incidenter och risker i samband med datorattacker till det nationella centret för cybersäkerhet (CNCS), med risk för att straffas.
Enligt tidningen har dessa regler funnits i lagen sedan 2018, men det var först i juli förra året som förordningen om "Legal Regime for Cyberspace Security" offentliggjordes, där man definierar "skyldigheter när det gäller cybersäkerhetscertifiering" som ska följas från och med 2022.