V sektorjih energetike, transporta, zdravstva in bančništva bodo morala podjetja zagotoviti, da je njihova infrastruktura odporna na računalniške napade. Varnost svojih storitev bodo morali zagotavljati tudi spletne trgovine, kot sta eBay in Amazon, iskalniki in ponudnike infrastrukture v oblaku, ne pa socialna omrežja, kot je Facebook. Vse varnostne incidente in napade bodo morali obvezno prijaviti ustreznim inštitucijam. To ne bo veljalo za mala podjetja, s čimer je gospodarstvo zadovoljno. Evropska komisija si je v preteklosti prizadevala, da bi obveznost poročanja o vdorih veljala za cel javni sektor, česar v dogovoru ni, a ga je Komisija vseeno pozdravila kot pomemben korak k boljši zaščiti digitalnega okolja.
Preden bo karkoli od dogovorjenega začelo veljati, se morajo smernice prebiti še skozi uradno proceduro v Svetu in Parlamentu. A vseeno to pomeni, da bomo v prihodnosti dobili nacionalne sisteme za prijavo vdorov in evropskega za izmenjavo podatkov. Pričakovati je, da se bodo vključili državni CERT-i in sorodne inštitucije, denimo slovenski ARNES.
