(1) Izvajalci javnih komunikacijskih storitev morajo vsak zase ali po potrebi skupaj sprejeti ustrezne tehnične in organizacijske ukrepe, da zagotovijo varnost svojega omrežja oziroma svojih storitev.
(2) Ukrepi morajo ob upoštevanju tehnološkega razvoja in stroškov njihove izvedbe zagotoviti takšno raven varnosti in zaščite, ki ustreza predvidenemu tveganju.