Poskytovatelé služeb, kteří nabízejí služby elektronických komunikací, by měli koncové uživatele informovat o opatřeních, která mohou učinit na ochranu bezpečnosti svých komunikací, například tím, že použijí konkrétní druhy softwaru nebo šifrovací technologie. Požadavek informovat koncové uživatele o konkrétních bezpečnostních rizicích nezbavuje poskytovatele služeb povinnosti přijmout na své vlastní náklady přiměřená a okamžitá opatření k odstranění jakéhokoli nového nepředvídaného bezpečnostního rizika a obnovit běžnou úroveň bezpečnosti služby. Informace o bezpečnostních rizicích by měly být účastníkovi poskytovány zdarma. Bezpečnost je posuzována s ohledem na článek 32 nařízení (EU) 2016/679.