Die Einbindung der Personen im Unternehmen, die mit den bestehenden Datenschutzmaßnahmen am besten vertraut sind, ist unerlässlich. In der Regel sind das der interne Datenschutzbeauftragte (DSB) oder der Datenschutzkoordinator.
Die im Gesetz vorgesehenen Maßnahmen betreffen insbesondere die Organisation im Unternehmen, die Dokumentation von Sicherheitsmaßnahmen und den Umgang mit Vorfällen – alles Abläufe, die im Datenschutz schon lange etabliert sind.
Der DSB ist deshalb eine sinnvolle erste Anlaufstelle, wenn es um eine Gap-Analyse im Hinblick auf NIS 2 im eigenen Unternehmen geht. Die Stellung des DSB bekommt damit zusätzliches Gewicht.