På informations- och cybersäkerhetsområdet blir reglerna allt fler och ställer allt större krav. Kraven gäller såväl de aktörer som utövar viss slags verksamhet, som de leverantörer som dessa anlitar för hanteringen av information i verksamheten. Sådana krav följer av NIS 2- och CER-direktiven – som ska implementeras i svensk lag genom förslag till ny cybersäkerhetslag och lag om motståndskraft hos kritiska verksamhetsutövare. Conny Larsson redogör för regelverken och de tillämpningsproblem som kan uppstå.