A vállalatok csak úgy érthetik meg és fordíthatják le a saját helyzetükre a NIS2 követelményrendszerét, ha azt egy szervezeti egységek felett álló információbiztonsági irányítási rendszerként kezelik. Ebben pedig fontos szerepe van a GDPR-on edződött HR-nek. Nem véletlen, hogy egyes cégeknél éppen a HR szakemberek teszik meg az első lépést szakértő