Formation - IA, cybersécurité et protection des données

Explorer le RGPD – Fondamentaux et actualités au Luxembourg

• Expliquer les principes clés du RGPD : légalité, minimisation, limitation des finalités, sécurité, responsabilité proactive.
• Analyser les obligations spécifiques au Luxembourg : rôle de la CNPD, certification, exemples de sanctions récentes.
• Décrire les droits des personnes concernées et la gestion des violations de données.
• Étudier des cas pratiques et partager des retours d’expérience.

Appréhender NIS2 – Cybersécurité et gestion des risques

• Présenter la directive NIS2 et ses nouveautés : extension du champ d’application, exigences harmonisées, notification des incidents.
• Clarifier la gouvernance et la responsabilité des dirigeants, rôle de l’ILR.
• Évaluer la gestion de la chaîne d’approvisionnement et la préparation à la gestion des incidents.
• Mettre en lumière les synergies avec le RGPD (cartographie, notification, analyse des risques).

Découvrir l’AI Act – Régulation de l’intelligence artificielle

• Exposer la classification des systèmes d’IA par niveau de risque, interdictions, obligations de transparence.
• Identifier les systèmes d’IA à risque inacceptable et leurs impacts sur la conformité RGPD.
• Détailler les obligations pour les systèmes à haut risque : documentation, transparence, gestion des biais.
• Relier ces obligations à la protection des données et à la cybersécurité.

Mettre en pratique – Ateliers de cartographie et gestion des risques

• Réaliser une cartographie des traitements (RGPD) et une analyse de risques (NIS2, AI Act).
• Simuler un scénario de gestion d’incident (fuite de données, incident cyber, incident IA).
• Harmoniser les procédures de notification et de documentation.

Découvrir les IA à disposition répondant aux exigences à haut niveau de sécurité des entreprises

• Les différentes IA génératives : ChatGPT, Perplexity, Copilot, Gamma…
• Comprendre les atouts de sécurité de Copilot versus ChatPGT.
• Utiliser l’IA pour protéger l’entreprise.

Renforcer la gouvernance, coopération et formation continue

• Définir les rôles et responsabilités : DPO, juristes, Compliance Officers, RSSI.
• Favoriser la collaboration interne et externe (CNPD, ILR, autorités européennes).
• Élaborer un programme de formation continue et de sensibilisation à la conformité.
• Échanger sur les défis et bonnes pratiques au Luxembourg.