(6) Тъй като уведомяването за значителни киберзаплахи е на доброволен принцип, съдържанието на такива уведомления не следва да създава тежест за финансовите субекти и следва да бъде по-ограничено от информацията, която се изисква за съществени инциденти с ИКТ.