Formation - RGPD, NIS2, AI Act : les clés pour sécuriser vos usages de l’IA

Explorer le RGPD – Fondamentaux et actualités en Belgique

• Expliquer les principes clés du RGPD : légalité, minimisation, limitation des finalités, sécurité, responsabilité proactive.
• Analyser les obligations spécifiques au Luxembourg : rôle de l’APD, certification, exemples de sanctions récentes.
• Décrire les droits des personnes concernées et la gestion des violations de données.
• Étudier des cas pratiques et partager des retours d’expérience.

Appréhender NIS2 et DORA – Cybersécurité et gestion des risques

• Introduction à la cybersécurité : les principes de base, la gestion des risques, les menaces, les mesures de sécurité.
• Présenter la directive NIS2 et ses nouveautés : extension du champ d’application, exigences harmonisées, notification des incidents.
• Contenu de DORA.
• Les cadres de référence (NIST, SOC2, ISO27001).
• Clarifier la gouvernance et la responsabilité des dirigeants, rôle de l’ILR.
• Évaluer la gestion de la chaîne d’approvisionnement et la préparation à la gestion des incidents.
• Mettre en lumière les synergies avec le RGPD (cartographie, notification, analyse des risques).
• Réagir à une cyberattaque : avant, pendant et après l'attaque.

Découvrir l’AI Act : régulation de l’intelligence artificielle

• Exposer la classification des systèmes d’IA par niveau de risque, interdictions, obligations de transparence.
• Identifier les systèmes d’IA à risque inacceptable et leurs impacts sur la conformité RGPD.
• Détailler les obligations pour les systèmes à haut risque : documentation, transparence, gestion des biais.
• Relier ces obligations à la protection des données et à la cybersécurité.
• Elaborer un plan de conformité IA pour un client.

Mettre en pratique : ateliers de cartographie et gestion des risques

• Réaliser une cartographie des traitements (RGPD) et une analyse de risques (NIS2, AI Act).
• Simuler un scénario de gestion d’incident (fuite de données, incident cyber, incident IA).
• Exercice de classification d'IA et définitions des obligations applicables.
• Exercice de recherche juridique : choisir le bon outil d'IA.
• Harmoniser les procédures de notification et de documentation.

Découvrir les IA à disposition répondant aux exigences à haut niveau de sécurité des entreprises

• Introduction : définitions, fonctionnement de l'IA, avantages, risques, le prompting,
• Les différentes IA génératives : ChatGPT, Perplexity, Copilot, Gamma, NotebookLM, Napkin,...
• Les automatistions pour les juristes.
• Comprendre les atouts de sécurité de Copilot versus ChatPGT.
• Comment choisir un IA sécurisée et garante de la protection des données.
• Utiliser l’IA pour protéger l’entreprise.

Renforcer la gouvernance, coopération et formation continue

• Définir les rôles et responsabilités : DPO, juristes, Compliance Officers, RSSI.
• Favoriser la collaboration interne et externe (APD, autorités européennes).
• Élaborer un programme de formation continue et de sensibilisation à la conformité.
• Échanger sur les défis et bonnes pratiques en Belgique.