En caso de incidentes o interrupciones causados, por ejemplo, por atacantes (potenciales) o terroristas, los proveedores de servicios deben informar a su gobierno nacional. A su vez, las autoridades deben informar al público sobre lo que está ocurriendo para proteger el interés general.
La nueva ley también incluye una definición de infraestructura crítica. Además, la ley establece requisitos mínimos para la evaluación de riesgos y para la determinación de las estrategias nacionales de resiliencia.
El eurodiputado Tom Berendsen (CDA) está satisfecho con la nueva legislación. «Hemos visto lo vulnerables que pueden ser nuestra infraestructura energética y de datos. Mientras trabajamos en este nivel europeo en esta legislación, los Estados miembros están abriendo la puerta trasera a influencias extranjeras de par en par.»
Berendsen señala que al menos 22 puertos europeos han colaborado con inversores chinos. «Están entregando puntos de control importantes en nuestra cadena de transporte a potencias extranjeras. Se necesita una estrategia europea portuaria.»
También el eurodiputado del VVD Bart Groothuis señala a China, pero también a Rusia e Irán. Según el político, esos países intentan torpedear a la UE. «Quizá pensemos que vivimos en paz con el mundo, pero ellos están creando un conflicto contra nosotros.»
Desde 2004, el Parlamento Europeo establece normas y directrices para proteger la infraestructura crítica contra, por ejemplo, terroristas. En la última versión solo se incluían los sectores de ‘energía’ y ‘transporte’. En 2018, el Parlamento Europeo solicitó una revisión de la directiva. A principios de este año, el Parlamento aprobó una directiva sobre ciberseguridad.