Śniadanie biznesowe w Warszawie: Dyrektywa NIS2 – co nowe obowiązki oznaczają dla Twojej firmy?

12

Września 2024

Czwartek

Warszawa , Chłodna 52, Warszawa (biuro Grant Thornton)

9:30 - 12:00

O wydarzeniu

Dyrektywa NIS2 (Network and Information Systems Directive 2), dotycząca cyberbezpieczeństwa, wejdzie w życie w październiku 2024 roku, obejmując szerszą niż dotychczas grupę organizacji. Dyrektywa dotyczy średnich i dużych firm oraz instytucji z wielu sektorów, między innymi: energii, transportu, bankowości, infrastruktury rynku finansowego, zdrowia, wody pitnej, ścieków, infrastruktury cyfrowej, administracji publicznej, przestrzeni kosmicznej i żywności, a także firmy należące do ich łańcuchów dostaw. Wszystkie będą musiały wprowadzić szereg rozwiązań i procedur bezpieczeństwa.

Czy nowe przepisy dotyczą Twojej firmy? Jakie będą nowe obowiązki? Jak się przygotować i od czego zacząć? Między innymi o tym opowiemy na bezpłatnym śniadaniu biznesowym w Warszawie.

Na śniadanie biznesowe zapraszamy przedstawicieli średnich i dużych firm.

12

Września 2024

Czwartek

Warszawa , Chłodna 52, Warszawa (biuro Grant Thornton)

9:30 - 12:00

Kontakt w sprawie wydarzeń

Katarzyna Skibińska

Starszy specjalista

Prelegenci

Agenda

Podczas spotkania omówimy następujące zagadnienia:

  • 9:30-10:00

    Rejestracja Gości i powitalne śniadanie

  • 10:00-10:15

    Krótkie wprowadzenie do tematyki NIS2

  • 10:15-10:30

    NIS2: zakres i kontekst regulacji, harmonogram i implementacja

  • 10:30-11:00

    Wpływ na przedsiębiorstwa i organizacje - kogo dotyczą nowe regulacje i jaką są kary za ich niestosowanie?

  • 11:00-12:00

    Zakończenie/dyskusja/networking

Formularz rejestracyjny
12 Września 2024 • 9:30 - 12:00 • Warszawa, Chłodna 52, Warszawa (biuro Grant Thornton)
Śniadanie biznesowe w Warszawie: Dyrektywa NIS2 – co nowe obowiązki oznaczają dla Twojej firmy?

Pole obowiązkowe

Klauzula informacyjna dla uczestników wydarzenia

 W związku z wypełnieniem obowiązków wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) przekazujemy informacje na temat przetwarzania danych osobowych.

  1. Administrator Danych Osobowych

Grant Thornton Frąckowiak P.S.A. z siedzibą w Poznaniu przy ul. Abpa. A. Baraniaka 88 E (61-131 Poznań) wpisana do Rejestru przedsiębiorców pod numerem KRS 0001002536.

  1. Inspektor Ochrony Danych

Inspektor Ochrony Danych został powołany. Kontakt z Inspektorem jest możliwy:

  1. drogą korespondencji tradycyjnej na adres wskazany powyżej
  2. drogą elektroniczną: iod@pl.gt.com

 III. Cele przetwarzania danych osobowych oraz podstawy prawne, na których Administrator opiera przetwarzanie danych osobowych

Lp. Cel przetwarzania Podstawa prawna Okres przetwarzania
1. Obsługa organizacyjna, administracyjna oraz informatyczna wydarzenia Na podstawie art. 6 ust. 1 lit. b RODO

Na podstawie art. 6 ust. 1 lit. f RODO

Do momentu wniesienia skutecznego sprzeciwu podmiotu danych,

Przez okres obowiązywania umowy (regulaminu), a następnie przez czas przedawnienia potencjalnych roszczeń.

2. Prowadzenie marketingu bezpośredniego produktów lub usług Administratora lub partnerów biznesowych Administratora w przypadku udzielenia dobrowolnej zgody Na podstawie art. 6 ust. 1 lit. f RODO  Do momentu wniesienia skutecznego sprzeciwu podmiotu danych. 
3. Dochodzenia i obrony przed roszczeniami oraz w celach archiwalnych Na podstawie art. 6 ust. 1 lit. f RODO Przez okres przedawnienia roszczeń (min. 6 lat od zapisu na wydarzenie).
4. Wykonanie      obowiązków prawnych ciążących na Administratorze, w tym wynikających z przepisów prawa podatkowego Na podstawie art. 6 ust. 1 lit. c RODO Przez okres wynikający z przepisów prawa, tj. przez 5 lat (licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku).
5. Wykorzystanie wizerunku uczestników wydarzenia do działań promujących Na podstawie art. 6 ust. 1 lit. b RODO Przez okres obowiązywania umowy (regulaminu), a następnie przez czas przedawnienia potencjalnych roszczeń.
6. Przeprowadzenie konkursu oraz licytacji, wyłonienie zwycięzców oraz przekazanie nagród Na podstawie art. 6 ust. 1 lit. b RODO Przez okres obowiązywania umowy (regulaminu), a następnie przez czas przedawnienia potencjalnych roszczeń (min. 6 lat).

IV. Podanie danych

Podanie danych związanych z rejestracją na wydarzenie jest dobrowolne, jednak brak podania tych danych skutkuje brakiem możliwości udziału w wydarzeniu.

V. Odbiorcy danych

Administrator może udostępniać dane osobowe operatorom pocztowym, uprawnionym na mocy przepisów organom państwowym, spółkom powiązanym kapitałowo z Administratorem (ew. innym podmiotom zrzeszonym w ramach Grant Thornton International, w ramach realizacji wewnętrznych celów administracyjnych, jak również w przypadkach powierzenia danych osobowych, gdzie podmiot występuje jako podwykonawca Administratora). Dodatkowo dane mogą być powierzane w szczególności dostawcom oprogramowania, podmiotom świadczącym obsługę informatyczną, dostawcom wsparcia administracyjnego podmiotom świadczącym usługi niszczenia dokumentów, dostawcom usług marketingowych, doradczych w zakresie ochrony danych osobowych oraz innym dostawcom spółki.

VI. Przekazywanie danych osobowych do kraju trzeciego

Dane osobowe, co do zasady nie będą przekazywane poza Europejski Obszar Gospodarczy ani udostępniane organizacjom międzynarodowym.  W przypadku jednak, gdy Administrator korzysta z dostawców usług spoza EOG, transfer danych opiera na decyzji Komisji Europejskiej stwierdzającej odpowiedni stopnień ochrony danych osobowych, lub w przypadku braku decyzji, transfer odbywa się na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską, Decyzją wykonawczą Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679. Kopię standardowych klauzul umownych oraz stosowanych środków bezpieczeństwa transferu można uzyskać u Administratora Danych Osobowych.

VII. Katalog praw podmiotów danych.  

W związku z wyżej opisanymi procesami przetwarzania przysługują poniższe prawa:

  1. dostępu do danych osobowych,
  2. sprostowania danych,
  3. usunięcia danych, w przypadku, kiedy nie zachodzą przesłanki z art. 17 ust. 3 RODO,
  4. ograniczenia przetwarzania,
  5. wniesienia sprzeciwu wobec przetwarzania,
  6. przenoszenia danych.
  7. wniesienia skargi do Prezesa UODO, w zakresie dotyczącym przetwarzania danych realizowanych przez Administratora.

Jednocześnie wskazujemy, że preferowaną formą kontaktu podczas realizowania ww. katalogu praw jest poczta elektroniczna, kierowana na adres: iod@pl.gt.com.

VIII. Informacja o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu. 

W procesie przetwarzania danych osobowych nie dochodzi do profilowania, w tym zautomatyzowanego podejmowania decyzji.