Dienstverleners die elektronische-communicatiediensten aanbieden, moeten eindgebruikers in kennis stellen van maatregelen die zij kunnen nemen om de veiligheid van hun communicatie te beschermen, bijvoorbeeld door gebruik te maken van specifieke soorten software of encryptietechnologieën. Het voorschrift dat eindgebruikers in kennis moeten worden gesteld van bijzondere veiligheidsrisico's, ontheft de dienstenaanbieder niet van de verplichting om op eigen kosten onmiddellijk passende maatregelen te nemen om nieuwe onvoorziene veiligheidsrisico's te vermijden en het gebruikelijke beveiligingsniveau van de dienst te herstellen. Het verstrekken van informatie over veiligheidsrisico’s aan de abonnee dient kosteloos te geschieden. De beveiliging wordt beoordeeld in het licht van artikel 32 van Verordening (EU) 2016/679.