Ambitionen har sannolikt varit att göra lagstiftningen någorlunda lättförståelig – men frågan är om lagrådsremissen om ny cybersäkerhetslag inte tvärt om är krångligt skriven. Roger Hellström redogör här för några av de förändringar som gjorts vad gäller vilka det är som ska omfattas av reglerna, tar upp ett antal svårtolkade formuleringar samt tittar närmare på begrepp som allriskperspektiv, respektive systematiskt och riskbaserat informationssäkerhetsarbete.