EU har på senare tid uppställt en mängd nya krav på informationssäkerhet och cybersäkerhet, bland annat genom EU-direktivet om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (NIS2) och cyberresiliensförordningen för uppkopplade produkter (CRA).