Sollten es zu Vorfällen oder Störungen durch etwa (potenzielle) Angreifer oder Terroristen kommen, müssen Dienstleister ihre nationale Regierung darüber informieren. Diese Behörden sind ihrerseits verpflichtet, die Öffentlichkeit über die Lage zu unterrichten, um das Allgemeinwohl zu gewährleisten.
Das neue Gesetz enthält zudem eine Definition für kritische Infrastruktur. Außerdem sieht es Mindestvorschriften für die Risikobewertung sowie für die Festlegung der nationalen Resilienzstrategien vor.
Der Europaabgeordnete Tom Berendsen (CDA) zeigt sich erfreut über die neue Gesetzgebung. „Wir haben gesehen, wie verletzlich unsere Energie- und Dateninfrastruktur sein können. Während wir hier auf europäischer Ebene an diesem Gesetz arbeiten, öffnen Mitgliedstaaten ausländischen Einflüssen die Hintertür weit.“
Berendsen weist darauf hin, dass mindestens 22 europäische Häfen Partnerschaften mit chinesischen Investoren eingegangen sind. „Sie übergeben wichtige Kontrollpunkte in unserer Transportkette in die Hände ausländischer Mächte. Es bedarf daher einer europäischen Hafenstrategie.“
Auch der niederländische VVD-Europaabgeordnete Bart Groothuis richtet den Finger auf China, aber auch auf Russland und den Iran. Diese Länder seien darauf aus, die EU zu sabotieren, so der Politiker. „Wir glauben vielleicht, dass wir in Frieden mit der Welt leben, doch sie schaffen einen Konflikt gegen uns.“
Seit 2004 schafft das Europäische Parlament Regeln und Richtlinien zum Schutz der kritischen Infrastruktur vor beispielsweise Terroristen. In der letzten Version wurden lediglich die Sektoren „Energie“ und „Verkehr“ behandelt. 2018 forderte das Europäische Parlament eine Überarbeitung der Richtlinie. Anfang dieses Jahres nahm das Parlament eine Richtlinie zur Cybersicherheit an.