IA, cybersécurité et protection des données

• Intégrer les réglementations RGPD, NIS2 et AI Act pour une conformité globale.
• Mettre en avant les spécificités luxembourgeoises (CNPD, ILR, certification).
• Mobiliser des ateliers pratiques pour une mise en application immédiate.
• Favoriser les échanges d’expériences et le partage de bonnes pratiques.

Explorer le RGPD – Fondamentaux et actualités au Luxembourg

Appréhender NIS2 – Cybersécurité et gestion des risques

Découvrir l’AI Act – Régulation de l’intelligence artificielle

Mettre en pratique – Ateliers de cartographie et gestion des risques

Découvrir les IA à disposition répondant aux exigences à haut niveau de sécurité des entreprises

Renforcer la gouvernance, coopération et formation continue

Explorer le RGPD – Fondamentaux et actualités au Luxembourg

• Expliquer les principes clés du RGPD: légalité, minimisation, limitation des finalités, sécurité, responsabilité proactive.
• Analyser les obligations spécifiques au Luxembourg: rôle de la CNPD, certification, exemples de sanctions récentes.
• Décrire les droits des personnes concernées et la gestion des violations de données.
• Étudier des cas pratiques et partager des retours d’expérience.

Appréhender NIS2 – Cybersécurité et gestion des risques

• Présenter la directive NIS2 et ses nouveautés: extension du champ d’application, exigences harmonisées, notification des incidents.
• Clarifier la gouvernance et la responsabilité des dirigeants, rôle de l’ILR.
• Évaluer la gestion de la chaîne d’approvisionnement et la préparation à la gestion des incidents.
• Mettre en lumière les synergies avec le RGPD (cartographie, notification, analyse des risques).

Découvrir l’AI Act – Régulation de l’intelligence artificielle

• Exposer la classification des systèmes d’IA par niveau de risque, interdictions, obligations de transparence.
• Identifier les systèmes d’IA à risque inacceptable et leurs impacts sur la conformité RGPD.
• Détailler les obligations pour les systèmes à haut risque: documentation, transparence, gestion des biais.
• Relier ces obligations à la protection des données et à la cybersécurité.

Mettre en pratique – Ateliers de cartographie et gestion des risques

• Réaliser une cartographie des traitements (RGPD) et une analyse de risques (NIS2, AI Act).
• Simuler un scénario de gestion d’incident (fuite de données, incident cyber, incident IA).
• Harmoniser les procédures de notification et de documentation.

Découvrir les IA à disposition répondant aux exigences à haut niveau de sécurité des entreprises

• Les différentes IA génératives: ChatGPT, Perplexity, Copilot, Gamma…
• Comprendre les atouts de sécurité de Copilot versus ChatPGT.
• Utiliser l’IA pour protéger l’entreprise.

Renforcer la gouvernance, coopération et formation continue

• Définir les rôles et responsabilités: DPO, juristes, Compliance Officers, RSSI.
• Favoriser la collaboration interne et externe (CNPD, ILR, autorités européennes).
• Élaborer un programme de formation continue et de sensibilisation à la conformité.
• Échanger sur les défis et bonnes pratiques au Luxembourg.