Skulle der opstå hændelser eller forstyrrelser forårsaget af eksempelvis (potentielle) angribere eller terrorister, skal tjenesteudbydere underrette deres nationale myndighed. Til gengæld skal myndighederne informere offentligheden om, hvad der foregår, så den almene interesse varetages.
Den nye lov indeholder også en definition af kritisk infrastruktur. Derudover fastsætter loven minimumskrav til risikovurdering og fastlæggelse af nationale beredskabsstrategier.
Europa-Parlamentsmedlem Tom Berendsen (CDA) er glad for den nye lovgivning. ’Vi har set, hvor sårbare vores energi- og datainfrastruktur kan være. Mens vi på europæisk niveau arbejder på denne lovgivning, åbner medlemsstaterne bagdøren vidt op for udenlandsk indflydelse.’
Berendsen påpeger, at mindst 22 europæiske havne er gået sammen med kinesiske investorer. ’De overlader vigtige kontrolpunkter i vores transportkæde til udenlandske magter. Der er behov for en europæisk havnestrategi.’
Også VVD-Europa-Parlamentsmedlem Bart Groothuis peger fingre ad Kina, men også mod Rusland og Iran. Disse lande søger at modarbejde EU, ifølge politikeren. ’Vi tror måske, at vi lever i fred med verden, men de skaber en konflikt imod os.’
Siden 2004 har Europa-Parlamentet fastsat regler og retningslinjer for beskyttelsen af kritisk infrastruktur mod blandt andet terrorister. I den seneste version blev kun sektorerne ’energi’ og ’transport’ behandlet. I 2018 opfordrede Europa-Parlamentet til en revision af direktivet. Tidligere på året vedtog Europa-Parlamentet et direktiv om cybersikkerhed.