Če pride do incidentov ali motenj zaradi na primer (potencialnih) napadalcev ali teroristov, morajo ponudniki storitev obvestiti svojo nacionalno vlado. Te pa morajo nato javnost obvestiti o dogajanju, da se varuje splošni interes.
Nova zakonodaja določa tudi definicijo kritične infrastrukture. Poleg tega zakon predpisuje minimalne zahteve za ocenjevanje tveganj ter določanje nacionalnih strategij odpornosti.
Evropski poslanec Tom Berendsen (CDA) je zadovoljen z novo zakonodajo. "Videli smo, kako ranljiva je naša energetska in podatkovna infrastruktura. Medtem ko na evropski ravni delamo na tej zakonodaji, države članice na široko odpirajo zadnja vrata za tuje vplive."
Berendsen opozarja, da je vsaj 22 evropskih pristanišč sodelovalo s kitajskimi vlagatelji. "Temu dajejo pomembne kontrolne točke v našem transportnem verigi v roke tujih držav. Potrebna je evropska strategija za pristanišča."
Tudi evropski poslanec VVD Bart Groothuis opozarja na Kitajsko, pa tudi Rusijo in Iran. Ti državi si prizadevata ovirati EU, pravi politik. "Morda mislimo, da živimo v miru s svetom, a oni ustvarjajo konflikt proti nam."
Že od leta 2004 Evropski parlament sprejema pravila in smernice za zaščito kritične infrastrukture pred na primer teroristi. V zadnji različici so bili zajeti le sektorji 'energetike' in 'prometa'. Leta 2018 je Evropski parlament pozval k prenovi direktive. Prej letos je Evropski parlament sprejel direktivo o kibernetski varnosti.