Tjenesteudbydere, som leverer elektroniske kommunikationstjenester, bør informere slutbrugerne om, hvordan de kan sikre deres kommunikation, f.eks. ved at anvende bestemte typer software eller krypteringsteknologi. Kravet om at underrette slutbrugerne om særlige sikkerhedsrisici fritager ikke tjenesteudbyderen for forpligtelsen til for egen regning omgående at træffe passende foranstaltninger til at forebygge nye uforudsete sikkerhedsrisici og genoprette det normale sikkerhedsniveau for tjenesten. Underretning af abonnenten om sikkerhedsrisici bør være gebyrfri. Sikkerheden evalueres på baggrund af artikel 32 i forordning (EU) 2016/679.