A jogszabály nem név szerint tilt levelezési protokollokat, hanem elvárja, hogy minden adatátvitel titkosított legyen, és erős hitelesítést használjon a szervezet. Elavultnak tekintendők mindazon protokollok és beállítások, amelyek ezt nem teljesítik, így a titkosítatlan POP3/IMAP, a sima felhasználónév–jelszó alapú bejelentkezés, valamint a Telnet, FTP, HTTP, SMBv1, SSL 2.0/3.0, TLS 1.0/1.1, SNMPv1/v2c.