Explorer le RGPD – Fondamentaux et actualités au Luxembourg
- Expliquer les principes clés du RGPD : légalité, minimisation, limitation des finalités, sécurité, responsabilité proactive.
- Analyser les obligations spécifiques au Luxembourg : rôle de la CNPD, certification, exemples de sanctions récentes.
- Décrire les droits des personnes concernées et la gestion des violations de données.
- Étudier des cas pratiques et partager des retours d’expérience.
Appréhender NIS2 – Cybersécurité et gestion des risques
- Présenter la directive NIS2 et ses nouveautés : extension du champ d’application, exigences harmonisées, notification des incidents.
- Clarifier la gouvernance et la responsabilité des dirigeants, rôle de l’ILR.
- Évaluer la gestion de la chaîne d’approvisionnement et la préparation à la gestion des incidents.
- Mettre en lumière les synergies avec le RGPD (cartographie, notification, analyse des risques).
Découvrir l’AI Act – Régulation de l’intelligence artificielle
- Exposer la classification des systèmes d’IA par niveau de risque, interdictions, obligations de transparence.
- Identifier les systèmes d’IA à risque inacceptable et leurs impacts sur la conformité RGPD.
- Détailler les obligations pour les systèmes à haut risque : documentation, transparence, gestion des biais.
- Relier ces obligations à la protection des données et à la cybersécurité.
Mettre en pratique – Ateliers de cartographie et gestion des risques
- Réaliser une cartographie des traitements (RGPD) et une analyse de risques (NIS2, AI Act).
- Simuler un scénario de gestion d’incident (fuite de données, incident cyber, incident IA).
- Harmoniser les procédures de notification et de documentation.
Découvrir les IA à disposition répondant aux exigences à haut niveau de sécurité des entreprises
- Les différentes IA génératives : ChatGPT, Perplexity, Copilot, Gamma…
- Comprendre les atouts de sécurité de Copilot versus ChatPGT.
- Utiliser l’IA pour protéger l’entreprise.
Renforcer la gouvernance, coopération et formation continue
- Définir les rôles et responsabilités : DPO, juristes, Compliance Officers, RSSI.
- Favoriser la collaboration interne et externe (CNPD, ILR, autorités européennes).
- Élaborer un programme de formation continue et de sensibilisation à la conformité.
- Échanger sur les défis et bonnes pratiques au Luxembourg.
Objectifs
- Intégrer les réglementations RGPD, NIS2 et AI Act pour une conformité globale.
- Mettre en avant les spécificités luxembourgeoises (CNPD, ILR, certification).
- Mobiliser des ateliers pratiques pour une mise en application immédiate.
- Favoriser les échanges d’expériences et le partage de bonnes pratiques.
