Es oportuno que los proveedores de servicios que ofrecen servicios de comunicaciones electrónicas informen a los usuarios finales de las medidas que pueden adoptar para proteger la seguridad de sus comunicaciones, por ejemplo utilizando determinados tipos de programas o técnicas de cifrado. La exigencia de informar a los usuarios finales de riesgos de seguridad particulares no exime al proveedor del servicio de la obligación de tomar a sus expensas medidas inmediatas y adecuadas para hacer frente a cualesquiera riesgos nuevos e imprevistos de seguridad y restablecer el nivel normal de seguridad del servicio. La información sobre riesgos de seguridad ha de proporcionarse al abonado final de forma gratuita. La seguridad ha de evaluarse a luz de lo dispuesto en el artículo 32 del Reglamento (UE) 2016/679.