In caso di incidenti o interruzioni dovuti a, per esempio, (potenziali) attaccanti o terroristi, i fornitori di servizi devono informare il loro governo nazionale. A loro volta, le autorità devono informare il pubblico su quanto sta accadendo, in modo da tutelare l'interesse generale.
La nuova legge contiene anche una definizione di infrastruttura critica. Inoltre, la legge prevede requisiti minimi per la valutazione dei rischi e per l'elaborazione delle strategie nazionali di resilienza.
L'europarlamentare Tom Berendsen (CDA) accoglie con favore la nuova normativa. «Abbiamo visto quanto possano essere vulnerabili le nostre infrastrutture energetiche e dati. Mentre a livello europeo lavoriamo su questa legislazione, gli Stati membri stanno aprendo a doppia mandata la porta alle influenze straniere.»
Berendsen sottolinea che ben 22 porti europei hanno stretto accordi con investitori cinesi. «Stanno consegnando punti di controllo importanti nelle nostre catene di trasporto a potenze straniere. Serve una strategia europea per i porti.»
Anche l’europarlamentare del VVD Bart Groothuis indica il dito verso la Cina, ma anche verso Russia e Iran. Questi paesi cercano di ostacolare l’UE, secondo il politico. «Forse pensiamo di vivere in pace con il mondo, ma loro stanno creando un conflitto contro di noi.»
Dal 2004 il Parlamento Europeo stabilisce regole e direttive per proteggere le infrastrutture critiche, ad esempio da terroristi. Nell’ultima versione erano incluse solo i settori ‘energia’ e ‘trasporti’. Nel 2018 il Parlamento ha chiesto una revisione della direttiva. All’inizio di quest’anno il Parlamento Europeo ha adottato una direttiva sulla sicurezza informatica.