Az elektronikus hírközlési szolgáltatást nyújtó szolgáltatóknak tájékoztatniuk kell a végfelhasználókat arról, hogy milyen intézkedéseket hozhatnak kommunikációjuk biztonságának megőrzése érdekében, ilyen például bizonyos szoftverfajták vagy titkosítási technológiák használata. A végfelhasználóknak a különös biztonsági kockázatokról való tájékoztatására vonatkozó követelmény nem mentesíti a szolgáltatót azon kötelezettség alól, hogy saját költségén megfelelő és azonnali intézkedéseket tegyen minden új, előre nem látott biztonsági kockázat elhárítása és a szolgáltatás szokásos biztonsági szintjének helyreállítása végett. A végfelhasználókat díjmentesen kell tájékoztatni a biztonsági kockázatokról. A biztonságot az (EU) 2016/679 rendelet 32. cikke alapján kell értékelni.