§ 1. POSTANOWIENIA OGÓLNE

1. CSO Council (zwany dalej również „Klubem”) jest to inicjatywa powołana w celu organizacji spotkań oraz wymiany doświadczeń i informacji przez menadżerów odpowiedzialnych za bezpieczeństwo informacji. Inicjatywa działa w oparciu o Porozumienie o współpracy zawarte przez Stowarzyszenie ISSA Polska Stowarzyszenie ds. Bezpieczeństwa Systemów Informacyjnych (zwane dalej „Organizacją”) z siedzibą w Warszawie przy ul. ul. Kazimierza Pużaka 2/7, o numerze NIP 9512207223 oraz KRS 0000241292 i Evention Sp. z o.o. z siedzibą w Warszawie, Rondo ONZ 1, o numerze NIP 5252564839 oraz KRS 0000483800 (zwane dalej „Firmą”).
2. Klub nie posiada osobowości prawnej. Firma finansuje działalność Klubu.
3. Klub został powołany na czas nieokreślony.
4. Z Firmą można się skontaktować pod adresem:
   ul. Czerniakowska 71, lokal 512, 00-715 Warszawa. Siedziba Klubu mieści się w siedzibie Firmy.
5. Ilekroć w niniejszym Regulaminie jest mowa o:
   • Bazie Danych – oznacza to zbiór danych osobowych członków Klubu; Administratorem danych jest Organizacja i Firma.
   • Członku Klubu – oznacza to osobę fizyczną, która spełnia lub spełni kryteria określone w § 4 Regulaminu.
   • Regulaminie – oznacza to niniejszy regulamin Klubu, który określa warunki i zasady udziału w Klubie.
   • Stronach Klubu – oznacza to serwis internetowy Klubu o adresie www.csoc.pl

§ 2. KIEROWNICTWO CSO COUNCIL

1. Klub posiada Komitet Organizacyjny, składający się z minimum dwóch osób – członka Organizacji wydelegowanego przez Zarząd Organizacji oraz przedstawiciela Firmy, wydelegowanego przez Zarząd Firmy. Do Komitetu Organizacyjnego może należeć do dwóch przedstawicieli Rady CSO, wyłonionych przez Radę CSO.
2. Komitet Organizacyjny kieruje bieżącymi pracami i zagadnieniami organizacyjnymi, administracyjnymi oraz merytorycznymi Klubu wg. podziału zadań ustalonego wewnątrz Komitetu Organizacyjnego.
3. W budowie, weryfikacji i wykonaniu programu merytorycznego działania Klubu uczestniczy Rada CSO.
4. Rada CSO to prestiżowe gremium osób o uznanym dorobku i autorytecie w środowisku korporacyjnego bezpieczeństwa ICT.
5. Rada CSO powoływana przez Komitet Organizacyjny spośród członków Klubu (za wyjątkiem powołania pierwszego składu Rady). Członkowie Rady mogą rekomendować powołanie dodatkowych członków Rady. Informacje o tym, kto jest członkiem Rady, dostępna jest na stronach Klubu.
6. Komitet Organizacyjny może powołać dodatkowe osoby do pełnienia wskazanych zadań w ramach działalności Klubu.

§ 3. CELE, MISJA I DZIAŁALNOŚĆ CSO COUNCIL

1. Misją Klubu jest budowa instytucjonalnej formy społeczności wyższej kadry menedżerskiej odpowiedzialnej za bezpieczeństwo informacji i podnoszenie wartości wnoszonej przez zarządzane przez nich działy i komórki w ramach ich własnej organizacji oraz całych branż i gospodarki.
2. Cele Klubu to:
   • budowanie prestiżu i wzmacnianie pozycji zawodowej jego Członków,
   • wspieranie Członków Klubu w rozwoju zawodowym i osobistym,
   • integrowanie środowiska wyższej kadry menedżerskiej bezpieczeństwa informacji, budowanie dla nich platformy wymiany doświadczeń,
   • umożliwienie społeczności wspólnego zabierania stanowiska i opinii w sprawach ważnych dla bezpieczeństwa informacji
3. Określone powyżej cele Klub realizuje w szczególności poprzez:
   • merytoryczne spotkania otwarte i zamknięte, warsztaty, misje studyjne i inne formy działalności merytorycznej,
   • spotkania integracyjne,
   • konkursy i inne formy promocji najlepszych praktyk,
   • elektroniczną platformę wiedzy i komunikacji.
4. Klub może prowadzić także działania integrujące Członków oraz może organizować imprezy kulturalne, rekreacyjne i towarzyskie. Działalność ta może być prowadzona we współpracy z innymi podmiotami.

§ 4. CZŁONKOSTWO W CSO COUNCIL

1. Członkiem Klubu może być pełnoletnia osoba fizyczna, odpowiedzialna na szczeblu kierowniczym za obszar bezpieczeństwa informacji w firmie albo instytucji publicznej przynajmniej średniej wielkości, należąca do wyższej kadry managerskiej w swojej organizacji.
2. Ubieganie się o członkostwo w Klubie inicjowane jest poprzez wypełnienie formularza członkowskiego umieszczonego na stronie Klubu.
3. Formularz członkowski powinien zostać wypełniony w sposób kompletny i zgodny z prawdą. Komitet Organizacyjny zaakceptuje tylko taki formularz członkowski, który został prawidłowo wypełniony i zawiera wszystkie wymagane dane.
4. Komitet Organizujący zastrzega sobie prawo niezaakceptowania formularza członkowskiego w uzasadnionych przypadkach, takich jak np. niekompletne lub nieczytelne jego wypełnienie, ponowne ubieganie się o status Członka Klubu pomimo posiadania takiego statusu lub wcześniejszego wykluczenia z Klubu.
5. Poprzez rejestrację, o której mowa w ust. 2 Członek Klubu potwierdza, że zapoznał się z niniejszym Regulaminem oraz akceptuje jego postanowienia.
6. O przynależności do Klubu decydują (przy czym nie jest wymagane spełnianie wszystkich wymogów łącznie):
   • stanowisko zawodowe,
   • usytuowanie w strukturze firmy, wielkość podległego zespołu,
   • bogactwo doświadczeń zawodowych,
   • wszechstronność menedżerska,
   • wielkość firmy, w tym obroty, zatrudnienie,
   • wypełnienie klubowej deklaracji i ankiety,
7. Przedstawiciele firm IT oraz świadczących usługi doradcze, którzy spełniają warunki opisane w § 4 ust. 1 i 6, mogą ubiegać się o członkostwo w Klubie pod warunkiem, że w zakres ich odpowiedzialności nie wchodzą obszary inne niż bezpieczeństwo informacji w firmie, w szczególności działania operacyjne, marketingowe czy handlowe.
8. Komitet Organizacyjny oraz Rada CSO zastrzegają sobie prawo przyznania Członkostwa Klubu o specjalnym statusie osobom, które w ich ocenie zasługują na szczególne uhonorowanie.
9. Członkostwo w Klubie opiniuje i zatwierdza Komitet Oranizacyjny. Rada CSO ma prawo weta wobec decyzji podjętej przez Komitet Organizacyjny.
10. Członkostwo w Klubie jest bezpłatne.
11. Powinnością każdego Członka Klubu jest powiadomienie Komitetu Organizacyjnego o zmianie stanowiska lub miejsca pracy.
12. Na spotkaniach Klubu Członkowie nie mogą prowadzić działalności marketingowej ani handlowej – pod sankcją wykluczenia z Klubu.
13. Datą rozpoczęcia członkostwa jest dzień rejestracji Członka Klubu .

§ 5. REZYGNACJA Z CZŁONKOSTWA W CSO COUNCIL

1. Każdy Członek Klubu może zrezygnować z członkostwa w dowolnym momencie, składając oświadczenie w tej sprawie.
2. Członek Klubu może zostać z niego wykluczony za nieprzestrzeganie Regulaminu lub działanie na szkodę Klubu, a także w innych uzasadnionych sytuacjach na podstawie decyzji Komitetu Organizacyjnego za zgoda Rady CSO.
3. Członek Klubu może się ubiegać o udzielenie okresu karencji na stosowanie kryteriów członkostwa określonych w par. 4 pkt 6. Okres karencji nie powinien przekraczać jednego roku.
4. Ustanie członkostwa w Klubie następuje w wyniku:
   • skreślenia z listy na skutek wypowiedzenia członkostwa, o którym mowa w ust. 1, wykluczenia albo w przypadkach przewidzianych przepisami prawa,
   • śmierci Członka Klubu.
5. Decyzję o skreśleniu z listy Członków Klubu podejmuje Komitet Organizacyjny w porozumieniu z Radą CSO.

§ 6. PRZYWILEJE I ZOBOWIĄZANIA CZŁONKA CSO COUNCIL

1. Członkowi Klubu przysługują następujące przywieje klubowe:
   • prawo do publicznego eksponowania informacji o przynależności do Klubu,
   • prawo uczestnictwa w spotkaniach organizowanych przez Klub,
   • prawo do startowania w konkursach organizowanych przez Klub,
   • udział w planowaniu rocznych działań Klubu,
   • prawo udzielania rekomendacji kandydatom na Członka Klubu,
   • zgłaszania własnych inicjatyw i pomysłów, występowania z inicjatywą zabierania oficjalnego stanowiska przez Klub
2. Członek Klubu zobowiązany jest do aktywnego uczestniczenia w działalności Klubu, w szczególności udziału w spotkaniach Klubu i inny formach aktywności, oraz do wspierania działań zmierzających do pozyskiwania nowych członków Klubu.

§7. PARTNERZY CSO COUNCIL

1. Działania i rozwój Klubu mogą wspierać partnerzy – wybrani przez Komitet Organizacyjny spośród firm i instytucji dostarczających rozwiązania, usługi i wsparcie na rynku cybersecurity – na warunkach określonych przez Komitet Organizacyjny.
2. Obecność partnerów nie może w żaden sposób zakłócać działalności Klubu czy naruszać jego misji i celów.

§ 8. PRZETWARZANIE DANYCH OSOBOWYCH

1. Osoby fizyczne zgłaszające chęć wstąpienia do Klubu wyrażają zgodę na umieszczenie swoich danych osobowych w zbiorze danych Członków Klubu.
2. Wszystkie dane osobowe będą przetwarzane zgodnie z Ustawą z dnia 10.05.2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 z późn. zm.)
3. Podanie danych osobowych jest dobrowolne, jednak konieczne do uzyskania członkostwa w Klubie. Każdy Członek Klubu ma prawo wglądu do swoich danych, jak również do ich poprawiania i usunięcia. Klub zapewnia każdemu prawo kontroli przetwarzania danych zgodnie z art. 32 ustawy, o której mowa w ust. 2.
4. Dane osobowe Członków Klubu mogą być udostępnione partnerom Klubu jedynie w formie i zakresie listy uczestników konkretnych spotkań w celu budowania relacji i nawiązywania współpracy partnerów ze społecznością Klubu.
5. Członkowie Klubu przystępując do Klubu będą otrzymywać na adres, w tym adres poczty elektronicznej materiały promocyjne i informacyjne związane bezpośrednio z członkostwem w Klubie (np. informowanie o spotkaniach, sponsorach wydarzenia, zapisach na spotkania). Do członka Klubu nie będą wysyłane informacje handlowe chyba, że wyraźnie zostanie udzielona na to odrębna zgoda przez tego członka Klubu. Zgoda taka może być odwołana w każdym czasie.
6. Wysłanie przez osobę fizyczną ubiegającą się o członkostwo w Klubie wypełnionego formularza rejestracji jest równoznaczne z:
   • potwierdzeniem autentyczności i zgodności ze stanem faktycznym danych wpisanych na formularzu,
   • oświadczeniem, że osoba ta została poinformowana o przysługującym jej prawie wglądu do swoich danych oraz o prawie do ich poprawiania,
   • wyrażeniem dobrowolnej zgody na przetwarzanie jej danych osobowych na potrzeby związane z działalnością Klubu przez Firmę i Organizację.

§ 9. POSTANOWIENIA KOŃCOWE

1. Komitet Organizacyjny zastrzega sobie prawo do zmiany Regulaminu. Zmiana Regulaminu staje się skuteczna w terminie wskazanym przez Komitet Organizacyjny, nie krótszym niż 7 dni od momentu udostępnienia na stronach Klubu zmienionego Regulaminu.
2. Komitet Organizacyjny zawiadomi o wprowadzeniu zmian w Regulaminie, jak również poinformuje o zawieszeniu lub zakończeniu działalności Klubu, zamieszczając odpowiednią informację na stronie www na okres miesiąca oraz wysyłając do Członków Klubu wyżej wymienioną informacje pocztą elektroniczną.
3. Po ogłoszeniu przez Komitet Organizacyjny zmian w Regulaminie, Członkowie Klubu powinni niezwłocznie zapoznać się ze zmianami. W przypadku zmian nieistotnych (literówki, błędy pisarskie, doprecyzowania bądź zmiany nie prowadzące do zmian niekorzystnych dla Członków Klubu lub ingerujących w jakikolwiek sposób w prawa Członków Klubu) nie jest wymagane informowanie o zmianach.
4. Zmianę uważa się za potwierdzoną, jeśli w ciągu miesiąca od zawiadomienia Członek Klubu nie wypowie uczestnictwa w Klubie.
5. W przypadku braku akceptacji zmian Regulaminu, jak również w przypadku chęci wystąpienia z Klubu, Członek Klubu jest uprawniony do rezygnacji z uczestnictwa w Klubie w trybie określonym w §5 ust. 1.
6. Komitet Organizacyjny może zawiesić lub zakończyć działalność Klubu. O takiej decyzji Członkowie Klubu zostaną niezwłocznie poinformowani, przynajmniej na 30 dni przed zawieszeniem lub zakończeniem działalności Klubu. Informacja ta może zostać przekazana także na stronie internetowej Klubu.
7. W kwestiach nieuregulowanych niniejszym Regulaminem stosuje się przepisy obowiązującego prawa.
8. Niniejszy Regulamin wraz z jego załącznikami dostępny jest w aktualnej wersji na stronach Klubu.
9. Niniejszy Regulamin wchodzi w życie z dniem 1 września 2016 r.