Pružatelji usluga koji nude elektroničke komunikacijske usluge trebali bi obavijestiti krajnje korisnike o mjerama koje mogu poduzeti kako bi zaštitili sigurnost svojih komunikacija, na primjer uporabom posebnih vrsta softvera ili tehnologija šifriranja. Zahtjev za obavješćivanje krajnjih korisnika o posebnim sigurnosnim rizicima ne podrazumijeva oslobađanje pružatelja usluga od obveze da o vlastitom trošku poduzme odgovarajuće i hitne mjere kako bi otklonio sve nove, nepredviđene sigurnosne rizike i ponovno uspostavio normalnu sigurnosnu razinu usluge. Pružanje informacije o sigurnosnim rizicima za pretplatnika bi trebalo biti besplatno. Sigurnost se procjenjuje na temelju članka 32. Uredbe (EU) 2016/679.