Zowel het ENISA als de nationale regelgevende instanties zouden moeten kunnen beschikken over de noodzakelijke middelen om hun taken uit te voeren, met inbegrip van bevoegdheden om voldoende informatie te kunnen verzamelen om de veiligheid van de netwerken of diensten te kunnen beoordelen en uitgebreide en betrouwbare gegevens over feitelijke incidenten op het gebied van de veiligheid die belangrijke gevolgen hebben gehad voor de exploitatie van netwerken of diensten.
Sowohl die ENISA als auch die nationalen Regulierungsbehörden sollten über die notwendigen Mittel verfügen, um ihre Aufgaben wahrnehmen zu können, einschließlich der Befugnisse zur Erlangung ausreichender Informationen, um das Sicherheitsniveau von Netzen oder Diensten zu bewerten, sowie zur Erlangung vollständiger und verlässlicher Daten über Sicherheitsverletzungen, die sich maßgeblich auf den Betrieb von Netzen oder Diensten ausgewirkt haben.