Ha incidensek vagy zavarok lépnek fel például (potenciális) támadók vagy terroristák miatt, a szolgáltatóknak tájékoztatniuk kell nemzeti kormányukat. Ezt követően a hatóságoknak tájékoztatniuk kell a nyilvánosságot az eseményekről, hogy az általános érdek érvényesüljön.
Az új törvény meghatározza a kritikus infrastruktúra fogalmát is. Emellett minimumkövetelményeket ír elő a kockázatok értékelésére és a nemzeti ellenállóképességi stratégiák meghatározására.
Tom Berendsen európai parlamenti képviselő (CDA) örömmel fogadta az új jogszabályt. „Láttuk, milyen sérülékenyek lehetnek energia- és adat-infrastruktúráink. Miközben Európai szinten dolgozunk ezen a törvényen, a tagállamok szélesre tárták a hátsó ajtót a külföldi befolyás előtt.”
Berendsen rámutatott, hogy legalább 22 európai kikötő került kínai befektetők kezébe. „Fontos ellenőrzőpontokat adnak át a szállítási láncunkban külföldi hatalmaknak. Egy európai kikötői stratégiára van szükség.”
Bart Groothuis, a VVD európai parlamenti képviselője szintén Kínára mutat, de Oroszországra és Iránra is. Ezek az országok az EU megnehezítésén dolgoznak, mondta a politikus. „Lehet, hogy úgy gondoljuk, békében élünk a világgal, de ők konfliktust szítanak velünk szemben.”
Az Európai Parlament már 2004 óta alkot szabályokat és irányelveket a kritikus infrastruktúra, például a terroristák elleni védelmére. A legutóbbi verzió csak az „energia” és a „közlekedés” ágazatait érintette. 2018-ban az Európai Parlament felhívást tett az irányelv felülvizsgálatára. Idén korábban az Európai Parlament elfogadott egy irányelvet a kibervédelemről.