Volgens de regels van de DSA moeten bedrijven gegevens delen met autoriteiten en onderzoekers, risicobeheer uitvoeren en externe en onafhankelijke audits ondergaan.
Ze stellen de Commissie ook in staat om boetes op te leggen voor onjuiste, onvolledige of misleidende informatie in antwoord op een verzoek om informatie.