Ponudniki storitev, ki ponujajo javno dostopne elektronske komunikacijske storitve, bi morali obvestiti končne uporabnike o ukrepih, ki jih lahko sprejmejo za zagotovitev varnosti sporočil, na primer z uporabo posebnih vrst programske opreme ali tehnologij šifriranja. Zahteva po obveščanju končnih uporabnikov o posebnih varnostnih tveganjih ne razrešuje ponudnika storitve njegove obveznosti, da na svoje stroške sprejme ustrezne in takojšnje ukrepe za odpravo vsakih novih, nepredvidenih varnostnih tveganj ter da spet vzpostavi običajno raven varnosti storitve. Zagotavljanje informacij o varnostnih tveganjih naročniku bi moralo biti brezplačno. Varnost se ocenjuje z vidika člena 32 Uredbe (EU) 2016/679.