Dacă apar incidente sau perturbări, de exemplu din partea atacatorilor (potențiali) sau teroriștilor, furnizorii de servicii trebuie să informeze autoritățile naționale. La rândul lor, autoritățile trebuie să informeze publicul despre ceea ce se întâmplă, astfel încât să fie protejat interesul general.
Noua lege include și o definiție a infrastructurii critice. În plus, legea prevede cerințe minime pentru evaluarea riscurilor și pentru stabilirea strategiilor naționale de reziliență.
Europarlamentarul Tom Berendsen (CDA) este mulțumit de noua legislație. „Am văzut cât de vulnerabile pot fi infrastructura noastră energetică și de date. În timp ce noi lucrăm la acest cadru legislativ la nivel european, statele membre deschid larg ușa influenței străine.”
Berendsen atrage atenția că cel puțin 22 de porturi europene au încheiat parteneriate cu investitori chinezi. „Ei oferă puncte importante de control în lanțul nostru de transport în mâinile unor puteri străine. Este nevoie de o strategie europeană pentru porturi.”
Și europarlamentarul VVD Bart Groothuis indică către China, dar și către Rusia și Iran. Aceste țări încearcă să împiedice UE, susține politicianul. „Poate că ne gândim că trăim în pace cu restul lumii, dar ele creează un conflict împotriva noastră.”
Încă din 2004, Parlamentul European elaborează reguli și directive pentru protejarea infrastructurii critice împotriva teroriștilor, de exemplu. În ultima versiune, s-au abordat doar sectoarele „energie” și „transport”. În 2018, Parlamentul European a cerut revizuirea directivei. La începutul acestui an, Parlamentul European a adoptat o directivă privind securitatea cibernetică.