Il costo per il settore privato sarebbe anch’esso limitato poiché molti dei soggetti interessati sono già tenuti, in linea teorica, a conformarsi ai requisiti di sicurezza in vigore (in particolare l’obbligo per il responsabile della protezione dei dati di adottare misure tecniche e organizzative per la sicurezza dei dati personali, comprese misure per la sicurezza delle reti e dell’informazione).
Die Kosten für den Privatsektor wären ebenfalls begrenzt, denn viele der betroffenen Stellen müssen ohnehin bereits bestehende Sicherheitsanforderungen erfüllen (so sind die für die Datenverarbeitung Verantwortlichen verpflichtet, technische und organisatorische Vorkehrungen zum Schutz personenbezogener Daten zu treffen, was auch NIS-Vorkehrungen einschließt).