Các biện pháp đề xuất trên sẽ được áp dụng cho các nhà cung cấp dịch vụ lưu trữ dữ liệu, đang triển khai tại EU, cho dù họ có cơ sở chính tại các quốc gia thành viên hay không. Các nhà cung cấp này sẽ phải xóa những nội dung khủng bố hoặc vô hiệu hóa quyền truy cập trong vòng 1 giờ sau khi nhận được lệnh xóa của chính quyền. Nếu nhà cung cấp dịch vụ lưu trữ nào không tuân thủ có thể phải chịu mức phạt tới 4% tổng doanh thu của năm trước đó. Ngoài ra, các nhà cung cấp dịch vụ sẽ phải đáp ứng các yêu cầu mang tính phòng ngừa nhất định để ngăn chặn việc phát hành những nội dung khủng bố qua các dịch vụ của họ, điều này tùy thuộc vào mức rủi ro cũng như cấp độ nguy hại của các nội dung trên. Họ cũng sẽ phải thực hiện các bước chủ động để chống lại sự tái xuất hiện các nội dung đã bị xóa trước đó.