Podjęte środki powinny zapewniać poziom bezpieczeństwa odpowiedni do stopnia ryzyka, przy uwzględnieniu najnowocześniejszych osiągnięć technicznych oraz kosztów wprowadzenia tych środków.

Katalog tych obowiązków to efekt nowelizacji ustawy z 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800 ze zm.) dokonanej ustawą z dnia 16 listopada 2012 r. o zmianie ustawy - Prawo telekomunikacyjne oraz niektórych innych ustaw (Dz. U. poz. 1445). Zmiana polega na poszerzeniu dotychczasowych obowiązków ciążących na dostawcach publicznie dostępnych usług telekomunikacyjnych i operatorach publicznych sieci telekomunikacyjnych, w zakresie zapewnienia bezpieczeństwa przekazu komunikatów, o kwestie związane z integralnością sieci i usług.

Jednocześnie, na mocy dodanego art. 175c Prawa telekomunikacyjnego, przedsiębiorcy telekomunikacyjni uzyskali możliwość podejmowania proporcjonalnych i uzasadnionych środków mających na celu zapewnienie bezpieczeństwa i integralności sieci, usług oraz przekazu komunikatów związanych ze świadczonymi usługami, w tym umożliwiających eliminację przekazu komunikatu, który zagraża bezpieczeństwu sieci lub usług, a także mających na celu przerwanie lub ograniczenie świadczenia usługi telekomunikacyjnej na zakończeniu sieci, z którego następuje wysyłanie komunikatów zagrażających bezpieczeństwu sieci lub usług. Jak wynika z uzasadnienia do projektu nowelizacji, powyższy przepis powinien usprawnić działania przedsiębiorców telekomunikacyjnych w zakresie zapewnienia bezpieczeństwa sieci i usług telekomunikacyjnych oraz walki ze zjawiskiem spamu.

Dodatkowo na przedsiębiorców telekomunikacyjnych nałożono obowiązek niezwłocznego informowania Prezesa Urzędu Komunikacji Elektronicznej o naruszeniu bezpieczeństwa lub integralności sieci lub usług, które miało istotny wpływ na funkcjonowanie sieci lub usług, o podjętych działaniach zapobiegawczych i środkach naprawczych oraz podjętych przez przedsiębiorcę środkach technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa i integralności sieci, usług oraz przekazu komunikatów w związku ze świadczonymi usługami.

Dla sprawnej realizacji powyższego obowiązku informacyjnego wprowadzono wzór formularza, który mają obowiązek stosować przedsiębiorcy telekomunikacyjni w celu przekazywania Prezesowi UKE informacji o naruszeniu bezpieczeństwa lub integralności sieci lub usług telekomunikacyjnych.

Wzór formularza stanowi załącznik do opublikowanego w dniu 21 marca 2013 r. rozporządzenia Ministra Administracji i Cyfryzacji z dnia 19 marca 2013 r. w sprawie wzoru formularza do przekazywania informacji o naruszeniu bezpieczeństwa lub integralności sieci lub usług telekomunikacyjnych, które miało istotny wpływ na funkcjonowanie sieci lub usług (Dz. U. poz. 386). Rozporządzenie wchodzi w życie w dniu 22 marca 2013 r.