Tjänsteleverantörer som erbjuder elektroniska kommunikationstjänster bör informera slutanvändarna om åtgärder som de kan vidta för att skydda säkerheten för sin kommunikation, t.ex. genom att använda specifika typer av programvara eller krypteringsteknik. Kravet på att informera slutanvändarna om särskilda säkerhetsrisker befriar inte en tjänsteleverantör från skyldigheten att på egen bekostnad vidta lämpliga och omedelbara åtgärder för att avhjälpa nya oförutsedda säkerhetsrisker och återställa tjänstens normala säkerhetsnivå. Information om säkerhetsrisker bör lämnas till abonnenten utan avgift. Säkerheten bedöms mot bakgrund av artikel 32 i förordning (EU) 2016/679.