Ако възникнат инциденти или смущения, причинени например от (потенциални) нападатели или терористи, доставчиците на услуги трябва да уведомят националното си правителство. От своя страна властите трябва да информират обществеността за случващото се, за да бъде защитен общественият интерес.
Новият закон съдържа и дефиниция за критична инфраструктура. Освен това законът предвижда минимални изисквания за оценка на рисковете и за определяне на националните стратегии за устойчивост.
Евродепутатът Том Берендсен (CDA) приветства новото законодателство. „Видяхме колко уязвими могат да бъдат нашите енергийна и дата инфраструктура. Докато ние в Европа работим върху това законодателство, някои държави-членки широко отварят задната врата за чуждестранно влияние.“
Берендсен подчертава, че поне 22 европейски пристанища вече са си партнирали с китайски инвеститори. „Те предават важни контролни точки в нашата транспортна верига в ръцете на чужди власти. Необходима е европейска стратегия за пристанищата.“
Евродепутатът от VVD Барт Гротуис също посочва с пръст към Китай, но и към Русия и Иран. Тези страни целят да саботират ЕС, според политика. „Може би мислим, че живеем в мир с света, но те създават конфликт срещу нас.“
Още от 2004 г. Европарламентът приема правила и насоки за защита на критичната инфраструктура от терористи например. В последната версия бяха включени само секторите „енергия“ и „транспорт“. През 2018 г. Европейският парламент призова за преразглеждане на директивата. По-рано тази година Европарламентът прие директива относно киберсигурността.