Poskytovatelia služieb, ktorí ponúkajú elektronické komunikačné služby, by mali koncových používateľov informovať o opatreniach, ktoré môžu prijať na ochranu bezpečnosti svojich komunikácií, napríklad použitím osobitných druhov softvéru alebo šifrovacích technológií. Požiadavka informovať koncových používateľov o konkrétnych bezpečnostných rizikách nezbavuje poskytovateľa služby povinnosti vykonať na svoje vlastné náklady vhodné a okamžité opatrenia na nápravu akýchkoľvek nových, nepredvídaných bezpečnostných rizík a znovu obnoviť úroveň bezpečnosti služby. Poskytovanie informácií o bezpečnostných rizikách účastníkovi by malo byť bezplatné. Hodnotenie bezpečnosti sa vykonáva na základe článku 32 nariadenia (EÚ) 2016/679.