Udostępnij
Śniadanie biznesowe w Warszawie: Dyrektywa NIS2 – co nowe obowiązki oznaczają dla Twojej firmy?
12
Września 2024
Czwartek
Warszawa , Chłodna 52, Warszawa (biuro Grant Thornton)
O wydarzeniu
Dyrektywa NIS2 (Network and Information Systems Directive 2), dotycząca cyberbezpieczeństwa, wejdzie w życie w październiku 2024 roku, obejmując szerszą niż dotychczas grupę organizacji. Dyrektywa dotyczy średnich i dużych firm oraz instytucji z wielu sektorów, między innymi: energii, transportu, bankowości, infrastruktury rynku finansowego, zdrowia, wody pitnej, ścieków, infrastruktury cyfrowej, administracji publicznej, przestrzeni kosmicznej i żywności, a także firmy należące do ich łańcuchów dostaw. Wszystkie będą musiały wprowadzić szereg rozwiązań i procedur bezpieczeństwa.
Czy nowe przepisy dotyczą Twojej firmy? Jakie będą nowe obowiązki? Jak się przygotować i od czego zacząć? Między innymi o tym opowiemy na bezpłatnym śniadaniu biznesowym w Warszawie.
Na śniadanie biznesowe zapraszamy przedstawicieli średnich i dużych firm.
Prelegenci
Grant Thornton
Agenda
Podczas spotkania omówimy następujące zagadnienia:
9:30-10:00
Rejestracja Gości i powitalne śniadanie
10:00-10:15
Krótkie wprowadzenie do tematyki NIS2
10:15-10:30
NIS2: zakres i kontekst regulacji, harmonogram i implementacja
10:30-11:00
Wpływ na przedsiębiorstwa i organizacje - kogo dotyczą nowe regulacje i jaką są kary za ich niestosowanie?
11:00-12:00
Zakończenie/dyskusja/networking
Klauzula informacyjna dla uczestników wydarzenia
W związku z wypełnieniem obowiązków wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) przekazujemy informacje na temat przetwarzania danych osobowych.
Grant Thornton Frąckowiak P.S.A. z siedzibą w Poznaniu przy ul. Abpa. A. Baraniaka 88 E (61-131 Poznań) wpisana do Rejestru przedsiębiorców pod numerem KRS 0001002536.
Inspektor Ochrony Danych został powołany. Kontakt z Inspektorem jest możliwy:
III. Cele przetwarzania danych osobowych oraz podstawy prawne, na których Administrator opiera przetwarzanie danych osobowych
| Lp. | Cel przetwarzania | Podstawa prawna | Okres przetwarzania |
| 1. | Obsługa organizacyjna, administracyjna oraz informatyczna wydarzenia | Na podstawie art. 6 ust. 1 lit. b RODO Na podstawie art. 6 ust. 1 lit. f RODO | Do momentu wniesienia skutecznego sprzeciwu podmiotu danych, Przez okres obowiązywania umowy (regulaminu), a następnie przez czas przedawnienia potencjalnych roszczeń. |
| 2. | Prowadzenie marketingu bezpośredniego produktów lub usług Administratora lub partnerów biznesowych Administratora w przypadku udzielenia dobrowolnej zgody | Na podstawie art. 6 ust. 1 lit. f RODO | Do momentu wniesienia skutecznego sprzeciwu podmiotu danych. |
| 3. | Dochodzenia i obrony przed roszczeniami oraz w celach archiwalnych | Na podstawie art. 6 ust. 1 lit. f RODO | Przez okres przedawnienia roszczeń (min. 6 lat od zapisu na wydarzenie). |
| 4. | Wykonanie obowiązków prawnych ciążących na Administratorze, w tym wynikających z przepisów prawa podatkowego | Na podstawie art. 6 ust. 1 lit. c RODO | Przez okres wynikający z przepisów prawa, tj. przez 5 lat (licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku). |
| 5. | Wykorzystanie wizerunku uczestników wydarzenia do działań promujących | Na podstawie art. 6 ust. 1 lit. b RODO | Przez okres obowiązywania umowy (regulaminu), a następnie przez czas przedawnienia potencjalnych roszczeń. |
| 6. | Przeprowadzenie konkursu oraz licytacji, wyłonienie zwycięzców oraz przekazanie nagród | Na podstawie art. 6 ust. 1 lit. b RODO | Przez okres obowiązywania umowy (regulaminu), a następnie przez czas przedawnienia potencjalnych roszczeń (min. 6 lat). |
IV. Podanie danych
Podanie danych związanych z rejestracją na wydarzenie jest dobrowolne, jednak brak podania tych danych skutkuje brakiem możliwości udziału w wydarzeniu.
V. Odbiorcy danych
Administrator może udostępniać dane osobowe operatorom pocztowym, uprawnionym na mocy przepisów organom państwowym, spółkom powiązanym kapitałowo z Administratorem (ew. innym podmiotom zrzeszonym w ramach Grant Thornton International, w ramach realizacji wewnętrznych celów administracyjnych, jak również w przypadkach powierzenia danych osobowych, gdzie podmiot występuje jako podwykonawca Administratora). Dodatkowo dane mogą być powierzane w szczególności dostawcom oprogramowania, podmiotom świadczącym obsługę informatyczną, dostawcom wsparcia administracyjnego podmiotom świadczącym usługi niszczenia dokumentów, dostawcom usług marketingowych, doradczych w zakresie ochrony danych osobowych oraz innym dostawcom spółki.
VI. Przekazywanie danych osobowych do kraju trzeciego
Dane osobowe, co do zasady nie będą przekazywane poza Europejski Obszar Gospodarczy ani udostępniane organizacjom międzynarodowym. W przypadku jednak, gdy Administrator korzysta z dostawców usług spoza EOG, transfer danych opiera na decyzji Komisji Europejskiej stwierdzającej odpowiedni stopnień ochrony danych osobowych, lub w przypadku braku decyzji, transfer odbywa się na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską, Decyzją wykonawczą Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679. Kopię standardowych klauzul umownych oraz stosowanych środków bezpieczeństwa transferu można uzyskać u Administratora Danych Osobowych.
VII. Katalog praw podmiotów danych.
W związku z wyżej opisanymi procesami przetwarzania przysługują poniższe prawa:
Jednocześnie wskazujemy, że preferowaną formą kontaktu podczas realizowania ww. katalogu praw jest poczta elektroniczna, kierowana na adres: iod@pl.gt.com.
VIII. Informacja o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.
W procesie przetwarzania danych osobowych nie dochodzi do profilowania, w tym zautomatyzowanego podejmowania decyzji.
