Ako dođe do incidenata ili poremećaja uzrokovanih, na primjer, (potencijalnim) napadačima ili teroristima, pružatelji usluga moraju o tome obavijestiti svoju nacionalnu vlast. Vlasti zauzvrat moraju obavijestiti javnost o tome što se događa, kako bi bio zaštićen opći interes.
U novom zakonu također se definira što je kritična infrastruktura. Nadalje, zakon predviđa minimalne zahtjeve za procjenu rizika i uspostavu nacionalnih strategija otpornosti.
Europarlamentarac Tom Berendsen (CDA) zadovoljan je novim zakonodavstvom. ‘Vidjeli smo koliko ranjiva mogu biti naša energetska i podatkovna infrastruktura. Dok na razini Europe radimo na ovom zakonu, države članice širom otvaraju stražnja vrata za strane utjecaje.’
Berendsen ističe kako je barem 22 europske luke s kineskim ulagačima sklopilo partnerstva. ‘Oni predaju važne kontrolne točke u našim transportnim lancima stranim silama. Potreban je europski plan za luku.’
Europarlamentarac iz VVD-a Bart Groothuis također ukazuje na Kinu, ali i Rusiju i Iran. Ti se narodi, kaže političar, trude onemogućiti EU. ‘Možda mislimo da živimo u miru sa svijetom, no oni stvaraju sukob protiv nas.’
Još od 2004. Europski parlament donosi pravila i smjernice za zaštitu kritične infrastrukture od, primjerice, terorista. U posljednjoj verziji obuhvaćeni su samo sektori „energije“ i „prometa“. Godine 2018. Europski parlament pozvao je na reviziju direktive. Ranije ove godine parlament je usvojio direktivu o kibernetičkoj sigurnosti.