Esta nova legislação alarga significativamente o número de empresas e setores abrangidos pelas obrigações de prevenção e reporte de incidentes, introduzindo multas que podem atingir valores milionários e, crucialmente, atribuindo responsabilidade direta aos gestores pelo cumprimento das normas. No âmbito desta reestruturação, a ANACOM assume o papel de Autoridade Nacional Setorial de Cibersegurança para as áreas das comunicações eletrónicas e dos serviços postais, passando a integrar o quadro institucional de cibersegurança em articulação com o Centro Nacional de Cibersegurança (CNCS). Paralelamente, uma alteração inovadora à Lei do Cibercrime, com a introdução do Artigo 8.º-A, cria um regime de proteção legal para investigadores de segurança e "hackers éticos". Esta medida permite que profissionais identifem e reportem falhas de segurança de boa-fé sem receio de processos criminais, desde que cumpram um conjunto estrito de regras. A iniciativa visa fomentar uma cultura de divulgação responsável de vulnerabilidades, fortalecendo a segurança global do ecossistema digital nacional.