Bezpłatne śniadanie: Dyrektywa NIS2 – co nowe obowiązki oznaczają dla Twojej firmy?

10

Września 2024

Wtorek

Poznań , Uniwersytet Ekonomiczny w Poznaniu, ul. Towarowa 55 (nowy budynek UEP), sala 4.1 D, IV piętro

10:00 - 12:00

O wydarzeniu

Dyrektywa NIS2 (Network and Information Systems Directive 2), dotycząca cyberbezpieczeństwa, wejdzie w życie w październiku 2024 roku, obejmując szerszą niż dotychczas grupę organizacji. Dyrektywa dotyczy średnich i dużych firm oraz instytucji z wielu sektorów, między innymi: energii, transportu, bankowości, infrastruktury rynku finansowego, zdrowia, wody pitnej, ścieków, infrastruktury cyfrowej, administracji publicznej, przestrzeni kosmicznej i żywności, a także firmy należące do ich łańcuchów dostaw. Wszystkie będą musiały wprowadzić szereg rozwiązań i procedur bezpieczeństwa.

Czy nowe przepisy dotyczą Twojej firmy? Jakie będzie miała nowe obowiązki? Jak się przygotować i od czego zacząć? Opowiedzą o tym nasi eksperci – nie tylko eksperci od cyberbezpieczeństwa, ale też prawnicy.

Na śniadanie biznesowe dla przedstawicieli średnich i dużych firm zapraszają:

  • Grant Thornton
  • Uniwersytet Ekonomiczny w Poznaniu
  • Instytut Audytorów Wewnętrznych IIA Polska

Prelegenci

Uniwersytet Ekonomiczny w Poznaniu

Joanna Przybylska

Doktor nauk ekonomicznych, CGAP, MPA

Grant Thornton

Adam Woźniak

Executive Director

Grant Thornton

Magdalena Bilicka

Counsel, Radca Prawny

Agenda

Podczas spotkania omówimy następujące zagadnienia:

  • 10:00-10:10

    Rozpoczęcie i przedstawienie prelegentów

  • 10:10-10:40

    Kogo dotyczą nowe regulacje i jakie są kary za ich niestosowanie?

  • 10:40-11:00

    Obowiązki wynikające z NIS 2 – zakres przedmiotowy i raportowanie

  • 11:00-11:30

    Śniadanie, kawa, networking

  • 11:30-11:50

    Przeszkody, wyzwania wdrożenia Dyrektywy, czyli jak krok po kroku się przygotować

Więcej o prelegentach

  • Joanna Przybylska
    Doktor nauk ekonomicznych, adiunkt w Katedrze Finansów Publicznych Uniwersytetu Ekonomicznego w Poznaniu, audytor wewnętrzny (egzamin MF), Certified Government Auditor Professional (CGAP), audytor wiodący systemów zarządzania bezpieczeństwem informacji ISO/IEC 27001, audytor systemów zarządzania działaniami antykorupcyjnymi ISO/IEC 37001, biegła sądowa z zakresu audytu wewnętrznego przy Sądzie Okręgowym w Poznaniu, Wiceprzewodnicząca Komisji Etyki Instytutu Audytorów Wewnętrznych IIA Polska w kadencji 2020-2023, pełnomocniczka Rektora UEP ds. koordynacji kontroli zarządczej, kierownik studiów podyplomowych z zakresu audytu wewnętrznego, compliance, kontroli i obszarów pokrewnych, CSR i raportowania niefinansowego (ESG). Wykładowczyni akademicka z kilkunastoletnim stażem, autorka i redaktorka licznych publikacji naukowych. Posiada kilkunastoletnie doświadczenie zawodowe w audycie zewnętrznym i wewnętrznym.
  • Adam Woźniak
    Ma ponad 10 letnie doświadczenie w audycie, zaczynając od audytu finansowego, przez audyt operacyjny w charakterze audytora wewnętrznego w sektorze logistyki. Od 5 lat rozwija umiejętności przede wszystkim w audycie IT, głównie w obszarze telekomunikacji, infrastruktury IT oraz cybersecurity. Posiada certyfikat audytora wewnętrznego CIA od 2020 roku, również audytora wewnętrznego ISO27001. Obecnie odpowiedzialny przede wszystkim w zakresie utrzymania poziomu bezpieczeństwa u klientów kierując linią usługową outsourcingu bezpieczeństwa.
  • Magdalena Bilicka
    Posiada ponad dziesięć lat doświadczenia w obszarze doradztwa prawnego. Bierze udział w procesach reorganizacji podmiotów gospodarczych. Zajmuje się świadczeniem pomocy prawnej na rzecz przedsiębiorców, w szczególności w zakresie prawa spółek handlowych oraz prawa cywilnego, a także nowych technologii. Radca Prawny. Absolwentka prawa na Wydziale Prawa i Administracji Uniwersytetu im. Adama Mickiewicza w Poznaniu. Członkini Okręgowej Izby Radców Prawnych w Poznaniu. Doświadczenie zdobywała w jednej z poznańskich kancelarii prawnych, realizując między innymi procesy reorganizacyjne. Autorka publikacji dotyczących zagadnień z zakresu prawa spółek handlowych, a także prawa nowych technologii.

Kontakt w sprawie wydarzeń

Adam Woźniak

Executive Director

Formularz rejestracyjny
10 Września 2024 • 10:00 - 12:00 • Poznań, Uniwersytet Ekonomiczny w Poznaniu, ul. Towarowa 55 (nowy budynek UEP), sala 4.1 D, IV piętro
Bezpłatne śniadanie: Dyrektywa NIS2 – co nowe obowiązki oznaczają dla Twojej firmy?

Pole obowiązkowe

Klauzula informacyjna dla uczestników wydarzenia

 W związku z wypełnieniem obowiązków wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) przekazujemy informacje na temat przetwarzania danych osobowych.

  1. Administrator Danych Osobowych

Grant Thornton Frąckowiak P.S.A. z siedzibą w Poznaniu przy ul. Abpa. A. Baraniaka 88 E (61-131 Poznań) wpisana do Rejestru przedsiębiorców pod numerem KRS 0001002536.

  1. Inspektor Ochrony Danych

Inspektor Ochrony Danych został powołany. Kontakt z Inspektorem jest możliwy:

  1. drogą korespondencji tradycyjnej na adres wskazany powyżej
  2. drogą elektroniczną: iod@pl.gt.com

 III. Cele przetwarzania danych osobowych oraz podstawy prawne, na których Administrator opiera przetwarzanie danych osobowych

Lp. Cel przetwarzania Podstawa prawna Okres przetwarzania
1. Obsługa organizacyjna, administracyjna oraz informatyczna wydarzenia Na podstawie art. 6 ust. 1 lit. b RODO

Na podstawie art. 6 ust. 1 lit. f RODO

Do momentu wniesienia skutecznego sprzeciwu podmiotu danych,

Przez okres obowiązywania umowy (regulaminu), a następnie przez czas przedawnienia potencjalnych roszczeń.

2. Prowadzenie marketingu bezpośredniego produktów lub usług Administratora lub partnerów biznesowych Administratora w przypadku udzielenia dobrowolnej zgody Na podstawie art. 6 ust. 1 lit. f RODO  Do momentu wniesienia skutecznego sprzeciwu podmiotu danych. 
3. Dochodzenia i obrony przed roszczeniami oraz w celach archiwalnych Na podstawie art. 6 ust. 1 lit. f RODO Przez okres przedawnienia roszczeń (min. 6 lat od zapisu na wydarzenie).
4. Wykonanie      obowiązków prawnych ciążących na Administratorze, w tym wynikających z przepisów prawa podatkowego Na podstawie art. 6 ust. 1 lit. c RODO Przez okres wynikający z przepisów prawa, tj. przez 5 lat (licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku).
5. Wykorzystanie wizerunku uczestników wydarzenia do działań promujących Na podstawie art. 6 ust. 1 lit. b RODO Przez okres obowiązywania umowy (regulaminu), a następnie przez czas przedawnienia potencjalnych roszczeń.
6. Przeprowadzenie konkursu oraz licytacji, wyłonienie zwycięzców oraz przekazanie nagród Na podstawie art. 6 ust. 1 lit. b RODO Przez okres obowiązywania umowy (regulaminu), a następnie przez czas przedawnienia potencjalnych roszczeń (min. 6 lat).

IV. Podanie danych

Podanie danych związanych z rejestracją na wydarzenie jest dobrowolne, jednak brak podania tych danych skutkuje brakiem możliwości udziału w wydarzeniu.

V. Odbiorcy danych

Administrator może udostępniać dane osobowe operatorom pocztowym, uprawnionym na mocy przepisów organom państwowym, spółkom powiązanym kapitałowo z Administratorem (ew. innym podmiotom zrzeszonym w ramach Grant Thornton International, w ramach realizacji wewnętrznych celów administracyjnych, jak również w przypadkach powierzenia danych osobowych, gdzie podmiot występuje jako podwykonawca Administratora). Dodatkowo dane mogą być powierzane w szczególności dostawcom oprogramowania, podmiotom świadczącym obsługę informatyczną, dostawcom wsparcia administracyjnego podmiotom świadczącym usługi niszczenia dokumentów, dostawcom usług marketingowych, doradczych w zakresie ochrony danych osobowych oraz innym dostawcom spółki.

VI. Przekazywanie danych osobowych do kraju trzeciego

Dane osobowe, co do zasady nie będą przekazywane poza Europejski Obszar Gospodarczy ani udostępniane organizacjom międzynarodowym.  W przypadku jednak, gdy Administrator korzysta z dostawców usług spoza EOG, transfer danych opiera na decyzji Komisji Europejskiej stwierdzającej odpowiedni stopnień ochrony danych osobowych, lub w przypadku braku decyzji, transfer odbywa się na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską, Decyzją wykonawczą Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679. Kopię standardowych klauzul umownych oraz stosowanych środków bezpieczeństwa transferu można uzyskać u Administratora Danych Osobowych.

VII. Katalog praw podmiotów danych.  

W związku z wyżej opisanymi procesami przetwarzania przysługują poniższe prawa:

  1. dostępu do danych osobowych,
  2. sprostowania danych,
  3. usunięcia danych, w przypadku, kiedy nie zachodzą przesłanki z art. 17 ust. 3 RODO,
  4. ograniczenia przetwarzania,
  5. wniesienia sprzeciwu wobec przetwarzania,
  6. przenoszenia danych.
  7. wniesienia skargi do Prezesa UODO, w zakresie dotyczącym przetwarzania danych realizowanych przez Administratora.

Jednocześnie wskazujemy, że preferowaną formą kontaktu podczas realizowania ww. katalogu praw jest poczta elektroniczna, kierowana na adres: iod@pl.gt.com.

VIII. Informacja o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu. 

W procesie przetwarzania danych osobowych nie dochodzi do profilowania, w tym zautomatyzowanego podejmowania decyzji.