Sähköisiä viestintäpalveluja tarjoavien palveluntarjoajien olisi ilmoitettava loppukäyttäjille toimenpiteistä, joita nämä voivat toteuttaa viestintänsä turvallisuuden suojelemiseksi esimerkiksi käyttämällä erityisiä ohjelmisto- tai salaustekniikoita. Velvollisuus tiedottaa loppukäyttäjille erityisistä turvallisuusriskeistä ei poista palveluntarjoajalta velvoitetta ryhtyä omalla kustannuksellaan välittömiin ja asianmukaisiin toimiin uusien ennakoimattomien turvallisuusriskien poistamiseksi ja palvelun normaalin turvallisuustason palauttamiseksi. Turvallisuusriskejä koskeva tieto olisi annettava tilaajalle veloituksetta. Turvallisuutta arvioidaan asetuksen (EU) 2016/679 32 artiklan mukaisesti.