Vid incidenter eller störningar orsakade av exempelvis (potentiella) angripare eller terrorister måste tjänsteleverantörerna meddela sin nationella regering. Myndigheterna i sin tur måste informera allmänheten om vad som pågår, så att det allmänna intresset tillgodoses.
Den nya lagen innehåller även en definition av kritisk infrastruktur. Dessutom föreskriver lagen minimikrav för riskbedömningar och för fastställande av nationella motståndskraftstrategier.
Europaparlamentariker Tom Berendsen (CDA) är glad över den nya lagstiftningen. ”Vi har sett hur sårbar vår energi- och datainfrastruktur kan vara. Medan vi här på europeisk nivå arbetar med denna lagstiftning, öppnar medlemsstaterna baksidan helt för utländskt inflytande.”
Berendsen pekar på att minst 22 europeiska hamnar har gått samman med kinesiska investerare. ”De ger viktiga kontrollpunkter i vår transportkedja i händerna på utländska makter. En europeisk hamnstrategi behövs.”
Även VVD:s Europaparlamentariker Bart Groothuis pekar ut Kina, men även Ryssland och Iran. Dessa länder försöker hindra EU, enligt politikern. ”Vi kanske tror att vi lever i fred med världen, men de skapar en konflikt mot oss.”
Redan sedan 2004 har Europaparlamentet fastställt regler och riktlinjer för att skydda kritisk infrastruktur mot exempelvis terrorister. I den senaste versionen berördes endast sektorerna ’energi’ och ’transporter’. 2018 uppmanade Europaparlamentet till en översyn av direktivet. Tidigare i år antog Europaparlamentet ett direktiv om cybersäkerhet.