Se houver incidentes ou perturbações causadas, por exemplo, por (potenciais) atacantes ou terroristas, os prestadores de serviços devem informar o seu governo nacional. Por sua vez, as autoridades devem informar o público sobre o que está acontecendo, de modo a proteger o interesse geral.
A nova lei também contém uma definição de infraestrutura crítica. Além disso, prevê requisitos mínimos para avaliação de riscos e para a elaboração de estratégias nacionais de resiliência.
O deputado europeu Tom Berendsen (CDA) está satisfeito com a nova legislação. “Vimos quão vulneráveis podem ser as nossas infraestruturas de energia e dados. Enquanto trabalhamos nessa legislação em nível europeu, os Estados-membros estão escancarando a porta dos fundos para a influência estrangeira.”
Berendsen destaca que pelo menos 22 portos europeus foram negociados com investidores chineses. “Eles conferem importantes pontos de controle na nossa cadeia de transporte a potências estrangeiras. É necessária uma estratégia europeia para os portos.”
O deputado europeu do VVD Bart Groothuis também aponta o dedo para a China, assim como para a Rússia e Irã. Esses países buscam impedir a UE, segundo o político. “Podemos pensar que vivemos em paz com o mundo, mas eles estão criando um conflito contra nós.”
Desde 2004, o Parlamento Europeu tem estabelecido regras e diretrizes para proteger infraestruturas críticas contra, por exemplo, terroristas. Na versão mais recente, apenas os setores de 'energia' e 'transporte' foram abordados. Em 2018, o Parlamento Europeu apelou para uma revisão da diretiva. No início deste ano, o Parlamento adotou uma diretiva sobre cibersegurança.