Hvis det skulle oppstå hendelser eller forstyrrelser for eksempel som følge av (potensielle) angripere eller terrorister, må tjenesteleverandørene informere sin nasjonale myndighet om dette. Myndighetene må deretter informere publikum om hva som pågår, slik at den offentlige interessen ivaretas.
Den nye loven inneholder også en definisjon av kritisk infrastruktur. I tillegg fastsetter loven minimumskrav for risikovurdering og for fastsettelse av nasjonale beredskapsstrategier.
Europarlamentariker Tom Berendsen (CDA) er fornøyd med den nye lovgivningen. «Vi har sett hvor sårbar vår energi- og datainfrastruktur kan være. Mens vi i EU arbeider med denne lovgivningen på europeisk nivå, åpner medlemslandene bakdøren på vidt gap for utenlandsk påvirkning.»
Berendsen peker på at minst 22 europeiske havner har inngått samarbeid med kinesiske investorer. «De gir viktige kontrollpunkter i vår transportkjede i hendene på utenlandske stormakter. Det trengs en europeisk havnestrategi.»
Også VVD-europarlamentariker Bart Groothuis peker på Kina, men også Russland og Iran. Disse landene forsøker å blokkere EU, ifølge politikeren. «Vi tror kanskje at vi lever i fred med verden, men de skaper en konflikt mot oss.»
Siden 2004 har europarlamentet utarbeidet regler og retningslinjer for beskyttelse av kritisk infrastruktur mot blant annet terrorister. Den siste versjonen omfattet bare sektorene ‘energi’ og ‘transport’. I 2018 oppfordret det europeiske parlamentet til en revisjon av direktivet. Tidligere i år vedtok europarlamentet et direktiv om cybersikkerhet.