RGPD, NIS2, AI Act : les clés pour sécuriser vos usages de l’IA

Explorer le RGPD – Fondamentaux et actualités en Belgique

• Expliquer les principes clés du RGPD : légalité, minimisation, limitation des finalités, sécurité, responsabilité proactive.
• Analyser les obligations spécifiques au Luxembourg : rôle de l’APD, certification, exemples de sanctions récentes.
• Décrire les droits des personnes concernées et la gestion des violations de données.
• Étudier des cas pratiques et partager des retours d’expérience.

Appréhender NIS2 et DORA – Cybersécurité et gestion des risques

• Introduction à la cybersécurité : les principes de base, la gestion des risques, les menaces, les mesures de sécurité.
• Présenter la directive NIS2 et ses nouveautés : extension du champ d’application, exigences harmonisées, notification des incidents.
• Contenu de DORA.
• Les cadres de référence (NIST, SOC2, ISO27001).
• Clarifier la gouvernance et la responsabilité des dirigeants, rôle de l’ILR.
• Évaluer la gestion de la chaîne d’approvisionnement et la préparation à la gestion des incidents.
• Mettre en lumière les synergies avec le RGPD (cartographie, notification, analyse des risques).
• Réagir à une cyberattaque : avant, pendant et après l'attaque.

Découvrir l’AI Act : régulation de l’intelligence artificielle

• Exposer la classification des systèmes d’IA par niveau de risque, interdictions, obligations de transparence.
• Identifier les systèmes d’IA à risque inacceptable et leurs impacts sur la conformité RGPD.
• Détailler les obligations pour les systèmes à haut risque : documentation, transparence, gestion des biais.
• Relier ces obligations à la protection des données et à la cybersécurité.
• Elaborer un plan de conformité IA pour un client.

Mettre en pratique : ateliers de cartographie et gestion des risques

• Réaliser une cartographie des traitements (RGPD) et une analyse de risques (NIS2, AI Act).
• Simuler un scénario de gestion d’incident (fuite de données, incident cyber, incident IA).
• Exercice de classification d'IA et définitions des obligations applicables.
• Exercice de recherche juridique : choisir le bon outil d'IA.
• Harmoniser les procédures de notification et de documentation.

Découvrir les IA à disposition répondant aux exigences à haut niveau de sécurité des entreprises

• Introduction : définitions, fonctionnement de l'IA, avantages, risques, le prompting,
• Les différentes IA génératives : ChatGPT, Perplexity, Copilot, Gamma, NotebookLM, Napkin,...
• Les automatistions pour les juristes.
• Comprendre les atouts de sécurité de Copilot versus ChatPGT.
• Comment choisir un IA sécurisée et garante de la protection des données.
• Utiliser l’IA pour protéger l’entreprise.

Renforcer la gouvernance, coopération et formation continue

• Définir les rôles et responsabilités : DPO, juristes, Compliance Officers, RSSI.
• Favoriser la collaboration interne et externe (APD, autorités européennes).
• Élaborer un programme de formation continue et de sensibilisation à la conformité.
• Échanger sur les défis et bonnes pratiques en Belgique.

Objectifs

• Intégrer les réglementations RGPD, NIS2 et AI Act pour une conformité globale.
• Mettre en avant les spécificités belges.
• Mobiliser des ateliers pratiques pour une mise en application immédiate.
• Favoriser les échanges d’expériences et le partage de bonnes pratiques.

Compétences acquises

À l’issue de la formation, les participants sauront maîtriser les obligations du RGPD, de NIS2, de DORA et de l’AI Act afin de renforcer la conformité et la sécurité de leur organisation.