Programma woensdag 26 november

10.00-10.30 uur: Asklépian
 
 »Inbraaktests uitgevoerd in 360° dankzij AI, om alle bedrijven te helpen inbreuken op de beveiliging te bestrijden».»
  • Technische audit/inbraaktest: beoordeelt de beveiliging van het systeem en stelt verbeteringen voor.
  • Cyberbeveiligingskoffer: maakt het eenvoudig om je systemen te beschermen tegen alle soorten bedreigingen.
Feedback en debat over hoe AI ACT wordt opgepakt binnen organisaties.
De inwerkingtreding van de IA ACT markeert een belangrijke fase in de regulering van kunstmatige intelligentie in Europa. Dit café-débat biedt de gelegenheid om de eerste feedback te bespreken van organisaties die met de implementatie ervan worden geconfronteerd. Wat zijn de concrete verplichtingen voor publieke en private spelers? Wat zijn de operationele en juridische uitdagingen bij het integreren van deze nieuwe vereisten? Deze discussie biedt de mogelijkheid om standpunten te vergelijken en mogelijke acties te identificeren om organisaties door deze overgang van regelgeving heen te helpen.
 

Met medewerking van :

Jean-François Mangin, Functionaris gegevensbescherming bij La Région Occitanie, Elkind Damien, Doctor in de rechten - Advocaat publieke en digitale rechten, CNIL, Bertrand BOTREL, GDPR Groepsfunctionaris Afdeling Kwaliteit, Compliance & Risico, Pierre Fabre.

Werkplaats 1 - gesponsord door ManageEngine

Programma donderdag 27 november

«Verwerking van werknemersgegevens: tussen rechtmatige verwerking en een verbod op toezicht».»

Geolocatie, videobewaking, toegangscontrole... Bewakingssystemen op de werkplek werpen complexe vragen op op het snijvlak van arbeidsrecht en gegevensbescherming.

 Waar ligt de grens tussen legitieme verwerking en onevenredige bewaking?
Wat moet er gebeuren als een werknemer zijn omgangsrecht uitoefent in een geschil met zijn werkgever?

Brice Lepagnot- Segnor manager advocaat EY Société d'avocats 

Romain Bidault CSO & Oprichter dastra

«Wat gegevensbescherming ons heeft geleerd over AI-governance»

  • Wat gegevensbescherming ons NIET heeft geleerd
  • Wat gegevensbescherming ons heeft geleerd
  • Voorbeeld: een DPIA-achtige LLM

Mathias JULIEN, Directeur Audit en Consulting bij Cyblex Consulting

Titel: «Generatieve AI en de RGPD»

De integratie van generatieve AI is een antwoord op grote uitdagingen en biedt interessante kansen voor bedrijven, maar gaat gepaard met beperkingen en risico's. Europese wetgevers buigen zich al over de wisselwerking tussen AI en de GDPR en bereiden zich voor om de regelgeving dienovereenkomstig aan te passen. Tijdens deze conferentie wordt de balans opgemaakt van deze kwesties, waarbij de huidige context en de bijbehorende vooruitzichten in herinnering worden gebracht, maar ook de risico's worden belicht en mogelijke preventieve en beschermende maatregelen worden geïdentificeerd.

Fabien Fernandez: Voorzitter, DPO

«One man show: pik het niet langer! De RGPD die u tijd en geld bespaart en het werk van uw werknemers weer zin geeft».»

  • Hoe de RGPD organisaties optimaliseert en waarde toevoegt aan de uitbestede functionaris voor gegevensbescherming.
  • Met een heldere, menselijke benadering vereenvoudigt Fabien Fernadez complexe concepten en bouwt hij vertrouwen op binnen teams.
Oriana Labruyère, Advocaat en oprichter DPO gecertificeerd ISO 27001 Lead Implementer
Titel: «Kunstmatige intelligentie: de bijdrage van RIA en de uitdagingen van gegevensbescherming»
De verordening inzake kunstmatige intelligentie (RIA) is een belangrijke stap in de Europese regulering van AI. Deze conferentie presenteert de classificatie van risiconiveaus, de verplichtingen die worden opgelegd aan leveranciers en de vereisten voor toezicht na implementatie. Het zal DPO's voorzien van de essentiële benchmarks voor contractueel toezicht op het gebruik van AI-systemen.

Moderator: Alexandrine Pantz (Légapôle Avocat Cabinet Pantz) 

Panelleden: Dastra; Asklépian; Cyblex-Consulting

«Van de RGPD tot cyberbeveiliging: hoe de functionaris voor gegevensbescherming een belangrijke speler wordt in digitale weerbaarheid».»

In een tijd waarin ransomware explodeert en de IA Act nieuwe eisen stelt, vervaagt de grens tussen compliance en beveiliging, omdat cyberbeveiliging niet alleen over techniek gaat, maar ook over de wettelijke normen die moeten worden geïmplementeerd. Deze conferentie biedt u

  1. Een duidelijke visie op de gedeelde rol van DPO en CISO, essentieel voor het beschermen van uw gegevens en uw reputatie.
  2. Praktische hulpmiddelen om van naleving een concurrentievoordeel te maken, dankzij automatisering en traceerbaarheid.
  3. Best practices die onmiddellijk in uw organisatie kunnen worden toegepast, van preventie tot crisismanagement.
Hoe kun je gevoelige gegevens maximaal beschermen in een gecentraliseerde digitale omgeving?
Sprekers : 
  • Véronique Bardet, Hoofd IT-beveiliging, Pierre Fabre
  • Oriana Labruyère, DPO-gecertificeerde ISO 27001 Lead Implementer - Oprichter van La Robe Numérique Avocat
  • Paul Hébert, Directeur Juridische Zaken, CNIL
Moderator: Bertrand Botrel,Directeur, AFCDP
 
In een tijd waarin organisaties hun kritieke gegevens steeds meer concentreren in gecentraliseerde omgevingen, wordt de kwestie van gegevensbescherming van strategisch belang. Hoe kunnen de risico's van het lekken of compromitteren van gegevens worden voorkomen? Welke oplossingen kunnen worden toegepast om beveiliging, prestaties en naleving van de regelgeving met elkaar te verzoenen? Deze rondetafeldiscussie biedt concrete antwoorden en mogelijke acties om de weerbaarheid van systemen tegen bedreigingen te versterken.