« Dans cette nouvelle qualité et dans le cadre de ce décret, l’Anacom intégrera le cadre institutionnel de la cybersécurité en ce qui concerne les communications électroniques et le service postal », indique le régulateur.
Dans ce contexte, « elle joue, entre autres, un rôle important dans la gestion et le traitement des incidents de cybersécurité dans son secteur, en étroite collaboration avec le Centre National de Cybersécurité (CNCS), coopérant à la définition des procédures de notification, de réponse et de récupération des incidents, ainsi qu’au partage des informations opérationnelles nécessaires à la prévention, la détection et l’atténuation des cybermenaces aux services de communications électroniques et postaux, contribuant ainsi à la résilience globale du secteur et à la protection des utilisateurs ».
L’Anacom participe également au niveau stratégique « à la gouvernance de la cybersécurité nationale dans le cadre du Conseil Supérieur de Sécurité de l’Espace Cybersécurisé, organe de coordination stratégique qui soutient le Premier ministre en matière de cybersécurité ».
Dans ce cadre, « elle contribue à la coordination institutionnelle et à la définition des orientations stratégiques nationales dans ce domaine, renforçant la cohérence de la réponse nationale aux risques et menaces dans le cyberespace ».
Le décret-loi 125/2025 du 4 décembre transpose la directive NIS2, la directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre, et vise à garantir un niveau élevé commun de cybersécurité dans toute l’Union, entrant en vigueur dans un délai de 120 jours.
L’Anacom assume également le rôle d’autorité compétente et de coordinateur des services numériques au Portugal, dans le cadre du Règlement des Services Numériques, et a été désignée comme l’une des autorités compétentes en matière de services d’intermédiation de données, dans le cadre du Règlement de Gouvernance des Données.
Elle est aussi l’une des entités responsables de la supervision du respect des obligations prévues par la législation de l’Union européenne qui protège les droits fondamentaux, en ce qui concerne l’utilisation des systèmes d’intelligence artificielle à haut risque, dans le cadre du Règlement de l’Intelligence Artificielle, indique l’entité.
Elle a également des attributions et des compétences de l’Autorité Spatiale.