Com o envio de uma carta de notificação, Bruxelas dá dois meses a Lisboa para dar conta da aplicação correta de todas as disposições da diretiva relativa a ataques contra os sistemas de informação (Diretiva 2013/40/UE).

Para o executivo comunitário, a legislação europeia em causa é um elemento essencial do regime jurídico da União Europeia em matéria de luta contra a cibercriminalidade e exige que os Estados-membros reforcem a legislação nacional sobre cibercriminalidade e introduzam sanções penais mais pesadas, nomeadamente para ciberataques em grande escala.

Os Estados-membros são também obrigados a melhorar a cooperação entre as respetivas autoridades através de pontos de contacto operacionais, disponíveis 24 horas por dia, sete dias por semana.

A Comissão avaliou a legislação nacional de transposição da diretiva e identificou uma série de problemas nas legislações portuguesa e búlgara, em especial no que se refere a determinadas infrações e respetivas sanções.

As autoridades de Lisboa e Sófia têm agora dois meses para responder aos argumentos apresentados, caso contrário, a Comissão Europeia poderá enviar-lhes pareceres fundamentados, a segunda etapa do processo de infração.