Udostępnij
Bezpłatne śniadanie: Dyrektywa NIS2 – co nowe obowiązki oznaczają dla Twojej firmy?
10
Września 2024
Wtorek
Poznań , Uniwersytet Ekonomiczny w Poznaniu, ul. Towarowa 55 (nowy budynek UEP), sala 4.1 D, IV piętro
O wydarzeniu
Dyrektywa NIS2 (Network and Information Systems Directive 2), dotycząca cyberbezpieczeństwa, wejdzie w życie w październiku 2024 roku, obejmując szerszą niż dotychczas grupę organizacji. Dyrektywa dotyczy średnich i dużych firm oraz instytucji z wielu sektorów, między innymi: energii, transportu, bankowości, infrastruktury rynku finansowego, zdrowia, wody pitnej, ścieków, infrastruktury cyfrowej, administracji publicznej, przestrzeni kosmicznej i żywności, a także firmy należące do ich łańcuchów dostaw. Wszystkie będą musiały wprowadzić szereg rozwiązań i procedur bezpieczeństwa.
Czy nowe przepisy dotyczą Twojej firmy? Jakie będzie miała nowe obowiązki? Jak się przygotować i od czego zacząć? Opowiedzą o tym nasi eksperci – nie tylko eksperci od cyberbezpieczeństwa, ale też prawnicy.
Na śniadanie biznesowe dla przedstawicieli średnich i dużych firm zapraszają:
- Grant Thornton
- Uniwersytet Ekonomiczny w Poznaniu
- Instytut Audytorów Wewnętrznych IIA Polska
Prelegenci
Agenda
Podczas spotkania omówimy następujące zagadnienia:
-
10:00-10:10
Rozpoczęcie i przedstawienie prelegentów
-
10:10-10:40
Kogo dotyczą nowe regulacje i jakie są kary za ich niestosowanie?
-
10:40-11:00
Obowiązki wynikające z NIS 2 – zakres przedmiotowy i raportowanie
-
11:00-11:30
Śniadanie, kawa, networking
-
11:30-11:50
Przeszkody, wyzwania wdrożenia Dyrektywy, czyli jak krok po kroku się przygotować
Więcej o prelegentach
-
Joanna PrzybylskaDoktor nauk ekonomicznych, adiunkt w Katedrze Finansów Publicznych Uniwersytetu Ekonomicznego w Poznaniu, audytor wewnętrzny (egzamin MF), Certified Government Auditor Professional (CGAP), audytor wiodący systemów zarządzania bezpieczeństwem informacji ISO/IEC 27001, audytor systemów zarządzania działaniami antykorupcyjnymi ISO/IEC 37001, biegła sądowa z zakresu audytu wewnętrznego przy Sądzie Okręgowym w Poznaniu, Wiceprzewodnicząca Komisji Etyki Instytutu Audytorów Wewnętrznych IIA Polska w kadencji 2020-2023, pełnomocniczka Rektora UEP ds. koordynacji kontroli zarządczej, kierownik studiów podyplomowych z zakresu audytu wewnętrznego, compliance, kontroli i obszarów pokrewnych, CSR i raportowania niefinansowego (ESG). Wykładowczyni akademicka z kilkunastoletnim stażem, autorka i redaktorka licznych publikacji naukowych. Posiada kilkunastoletnie doświadczenie zawodowe w audycie zewnętrznym i wewnętrznym.
-
Adam WoźniakMa ponad 10 letnie doświadczenie w audycie, zaczynając od audytu finansowego, przez audyt operacyjny w charakterze audytora wewnętrznego w sektorze logistyki. Od 5 lat rozwija umiejętności przede wszystkim w audycie IT, głównie w obszarze telekomunikacji, infrastruktury IT oraz cybersecurity. Posiada certyfikat audytora wewnętrznego CIA od 2020 roku, również audytora wewnętrznego ISO27001. Obecnie odpowiedzialny przede wszystkim w zakresie utrzymania poziomu bezpieczeństwa u klientów kierując linią usługową outsourcingu bezpieczeństwa.
-
Magdalena BilickaPosiada ponad dziesięć lat doświadczenia w obszarze doradztwa prawnego. Bierze udział w procesach reorganizacji podmiotów gospodarczych. Zajmuje się świadczeniem pomocy prawnej na rzecz przedsiębiorców, w szczególności w zakresie prawa spółek handlowych oraz prawa cywilnego, a także nowych technologii. Radca Prawny. Absolwentka prawa na Wydziale Prawa i Administracji Uniwersytetu im. Adama Mickiewicza w Poznaniu. Członkini Okręgowej Izby Radców Prawnych w Poznaniu. Doświadczenie zdobywała w jednej z poznańskich kancelarii prawnych, realizując między innymi procesy reorganizacyjne. Autorka publikacji dotyczących zagadnień z zakresu prawa spółek handlowych, a także prawa nowych technologii.
Najczęściej czytane
Klauzula informacyjna dla uczestników wydarzenia
W związku z wypełnieniem obowiązków wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) przekazujemy informacje na temat przetwarzania danych osobowych.
- Administrator Danych Osobowych
Grant Thornton Frąckowiak P.S.A. z siedzibą w Poznaniu przy ul. Abpa. A. Baraniaka 88 E (61-131 Poznań) wpisana do Rejestru przedsiębiorców pod numerem KRS 0001002536.
- Inspektor Ochrony Danych
Inspektor Ochrony Danych został powołany. Kontakt z Inspektorem jest możliwy:
- drogą korespondencji tradycyjnej na adres wskazany powyżej
- drogą elektroniczną: iod@pl.gt.com
III. Cele przetwarzania danych osobowych oraz podstawy prawne, na których Administrator opiera przetwarzanie danych osobowych
Lp. | Cel przetwarzania | Podstawa prawna | Okres przetwarzania |
1. | Obsługa organizacyjna, administracyjna oraz informatyczna wydarzenia | Na podstawie art. 6 ust. 1 lit. b RODO
Na podstawie art. 6 ust. 1 lit. f RODO |
Do momentu wniesienia skutecznego sprzeciwu podmiotu danych,
Przez okres obowiązywania umowy (regulaminu), a następnie przez czas przedawnienia potencjalnych roszczeń. |
2. | Prowadzenie marketingu bezpośredniego produktów lub usług Administratora lub partnerów biznesowych Administratora w przypadku udzielenia dobrowolnej zgody | Na podstawie art. 6 ust. 1 lit. f RODO | Do momentu wniesienia skutecznego sprzeciwu podmiotu danych. |
3. | Dochodzenia i obrony przed roszczeniami oraz w celach archiwalnych | Na podstawie art. 6 ust. 1 lit. f RODO | Przez okres przedawnienia roszczeń (min. 6 lat od zapisu na wydarzenie). |
4. | Wykonanie obowiązków prawnych ciążących na Administratorze, w tym wynikających z przepisów prawa podatkowego | Na podstawie art. 6 ust. 1 lit. c RODO | Przez okres wynikający z przepisów prawa, tj. przez 5 lat (licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku). |
5. | Wykorzystanie wizerunku uczestników wydarzenia do działań promujących | Na podstawie art. 6 ust. 1 lit. b RODO | Przez okres obowiązywania umowy (regulaminu), a następnie przez czas przedawnienia potencjalnych roszczeń. |
6. | Przeprowadzenie konkursu oraz licytacji, wyłonienie zwycięzców oraz przekazanie nagród | Na podstawie art. 6 ust. 1 lit. b RODO | Przez okres obowiązywania umowy (regulaminu), a następnie przez czas przedawnienia potencjalnych roszczeń (min. 6 lat). |
IV. Podanie danych
Podanie danych związanych z rejestracją na wydarzenie jest dobrowolne, jednak brak podania tych danych skutkuje brakiem możliwości udziału w wydarzeniu.
V. Odbiorcy danych
Administrator może udostępniać dane osobowe operatorom pocztowym, uprawnionym na mocy przepisów organom państwowym, spółkom powiązanym kapitałowo z Administratorem (ew. innym podmiotom zrzeszonym w ramach Grant Thornton International, w ramach realizacji wewnętrznych celów administracyjnych, jak również w przypadkach powierzenia danych osobowych, gdzie podmiot występuje jako podwykonawca Administratora). Dodatkowo dane mogą być powierzane w szczególności dostawcom oprogramowania, podmiotom świadczącym obsługę informatyczną, dostawcom wsparcia administracyjnego podmiotom świadczącym usługi niszczenia dokumentów, dostawcom usług marketingowych, doradczych w zakresie ochrony danych osobowych oraz innym dostawcom spółki.
VI. Przekazywanie danych osobowych do kraju trzeciego
Dane osobowe, co do zasady nie będą przekazywane poza Europejski Obszar Gospodarczy ani udostępniane organizacjom międzynarodowym. W przypadku jednak, gdy Administrator korzysta z dostawców usług spoza EOG, transfer danych opiera na decyzji Komisji Europejskiej stwierdzającej odpowiedni stopnień ochrony danych osobowych, lub w przypadku braku decyzji, transfer odbywa się na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską, Decyzją wykonawczą Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679. Kopię standardowych klauzul umownych oraz stosowanych środków bezpieczeństwa transferu można uzyskać u Administratora Danych Osobowych.
VII. Katalog praw podmiotów danych.
W związku z wyżej opisanymi procesami przetwarzania przysługują poniższe prawa:
- dostępu do danych osobowych,
- sprostowania danych,
- usunięcia danych, w przypadku, kiedy nie zachodzą przesłanki z art. 17 ust. 3 RODO,
- ograniczenia przetwarzania,
- wniesienia sprzeciwu wobec przetwarzania,
- przenoszenia danych.
- wniesienia skargi do Prezesa UODO, w zakresie dotyczącym przetwarzania danych realizowanych przez Administratora.
Jednocześnie wskazujemy, że preferowaną formą kontaktu podczas realizowania ww. katalogu praw jest poczta elektroniczna, kierowana na adres: iod@pl.gt.com.
VIII. Informacja o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.
W procesie przetwarzania danych osobowych nie dochodzi do profilowania, w tym zautomatyzowanego podejmowania decyzji.