Unternehmen, Organisationen und der öffentliche Sektor sollten die von ihnen konzipierten IKT-Produkte, -Dienste oder -Prozesse so konfigurieren, dass ein höheres Maß an Sicherheit gewährleistet ist, das es dem ersten Nutzer ermöglicht, eine Standardkonfiguration mit den sichersten möglichen Einstellungen („security by default“) zu erhalten; somit wären die Nutzer in geringerem Maße der Belastung ausgesetzt, ein IKT-Produkt, -einen IKT-Dienst oder einen IKT-Prozess angemessen konfigurieren zu müssen.
Podniky, organizace a veřejný sektor by měly konfigurovat produkty, služby nebo procesy IKT jimi navržené způsobem, který zajistí vyšší úroveň bezpečnosti, což by mělo prvnímu uživateli umožnit obdržet standardní konfiguraci s co nejbezpečnějším nastavením (dále jen „standardní bezpečnost“), čímž se sníží zátěž pro uživatele spojená s nutností odpovídající konfigurace produktu, služby či procesu IKT.Eurlex2019 Eurlex2019