Dostawcy usług oferujący usługi łączności elektronicznej powinni informować użytkowników końcowych o środkach, jakie mogą podjąć, aby chronić bezpieczeństwo swoich łączności, przykładowo poprzez stosowanie konkretnych rodzajów oprogramowania lub technologii szyfrowania. Wymóg informowania użytkowników końcowych o szczególnych zagrożeniach bezpieczeństwa nie zwalnia usługodawcy z obowiązku podjęcia, na własny koszt, właściwych i natychmiastowych środków zaradczych wobec nowych nieprzewidzianych rodzajów zagrożeń bezpieczeństwa oraz z obowiązku przywrócenia normalnego poziomu bezpieczeństwa usług. Udzielanie abonentowi informacji na temat zagrożeń bezpieczeństwa powinno odbywać się bezpłatnie. Poziom bezpieczeństwa ocenia się w świetle art. 32 rozporządzenia (UE) 2016/679.