Programme Lyon 2026 | DPO Forum,

Programme DPO Forum Lyon - 26 mars 2026

Thèmes explorés lors des conférences

• L’IA et la conformité RGPD, avec un focus sur l’AI Act, l’automatisation et la gouvernance des modèles ;

• La directive NIS2 et les enjeux de résilience cyber, incluant obligations, supervision et articulation DPO–RSSI ;

• La protection des données dans le cloud et les environnements hybrides, notamment en matière de souveraineté et de gestion des risques tiers ;

• Les transferts internationaux dans le contexte post-Schrems II ;

• La gouvernance et la valorisation de la donnée dans les stratégies data ;

• La sensibilisation et la culture de protection des données au sein des organisations.

Cliquez sur chaque box du programme pour déployer son contenu et consulter les informations relatives aux conférences.

8h30 - 9h00 : Café d'accueil

Bienvenue ! Notre équipe vous accueillera pour vous fournir un badge et démarrer la journée autour d’un café.

9h15 - 9h35 : Keynote - Matthieu Camus (Privacy Impact)

Digital Omnibus, RGPD & IA : quelles évolutions de nos pratiques ?

Dans son intervention, il présente les modifications envisagées de l’AI Act et du RGPD dans le cadre du projet Digital Omnibus, les positions exprimées par le Comité européen et le Contrôleur européen de la protection des données, ainsi que les évolutions potentielles de nos pratiques professionnelles et les modalités d’intégration des enjeux de l’IA dans une version révisée du RGPD.

9h35 - 9h55 : Conférence 1 - Romain Bidault, Co-fondateur et directeur commercial de Dastra

Le DPO de demain : acteur clé de la conformité globale

La conférence mettra en lumière les bénéfices d’un DPO pleinement intégré à la gouvernance des données : meilleure anticipation des risques, pilotage stratégique renforcé et conformité simplifiée.

9h55 - 10h15 : Conférence 2 - Céline Gallay, Directrice Générale de Phenix Privacy

Une IA Éthique c’est quoi exactement ? Présentation de la démarche « Ethics by Design »

Cette conférence propose des repères concrets pour intégrer les exigences de l’AI Act dès la conception des projets.

Nous allons vous aider à comprendre ce qu’on peut attendre d’une IA de confiance en abordant les critères d’une IA Ethique by design et les référentiels/outils que vous pouvez utiliser.

10h30 - 11h15 : Pause Café & Networking

11h15 - 11h35 : Conférence 3 - Natacha Bialek-Djeghdali, AFCDP

Du RGPD à la Cybersécurité: comment le DPO devient un acteur clé de la résilience numérique ?

Le RGPD constitue aujourd’hui la première pierre de la sécurisation des données personnelles et, plus largement, des systèmes d’information, positionnant naturellement le DPO au cœur des enjeux de résilience numérique.
Dans un contexte où les atteintes aux systèmes d’information se multiplient, notamment sous l’effet de la montée des cyberattaques, le DPO est amené à dépasser la seule conformité en intégrant une véritable démarche d’anticipation et de gestion des risques.
Grâce à sa vision transversale et à son rôle d’interface entre les métiers, il devient ainsi un acteur stratégique incontournable de la résilience numérique des organisations.

11h35 - 11h55 : Conférence 4 - Valentin Sénéchal, EQS group

Au-delà de la formation RGPD : structurer une sensibilisation durable pour renforcer la conformité

De nombreuses organisations ont déployé des formations RGPD. Pourtant, les incidents liés aux usages numériques et aux erreurs humaines persistent. La formation transmet des connaissances ; la sensibilisation, elle, installe des réflexes et des comportements durables. Dans un contexte d’IA générative et d’accélération digitale, la sensibilisation devient un levier structurant de conformité et de gestion du risque. Retour d’expérience et pistes concrètes pour les DPO souhaitant renforcer l’efficacité de leur démarche.

11h55 - 12h15 : Conférence 5 - Anisse Chagraoui, NELSE

Droit et numérique en santé : attrape-moi si tu peux !

La technologie transforme les pratiques plus vite que le législateur ne légifère. Dans ce contexte, le DPO et le RSSI se retrouvent à naviguer dans un espace normatif fragmenté, entre RGPD, AI Act, NIS 2, réglementation des dispositifs médicaux et droit de la recherche clinique. Cette intervention introduit deux concepts émergents : celui de corps numérique — la projection informationnelle du patient dans les systèmes numériques, aujourd’hui sans statut juridique stabilisé — et celui d’interopérabilité juridique et réglementaire, une approche visant à repenser l’articulation entre normes et systèmes d’information en santé. Elle ouvrira sur les pistes envisageables pour y répondre, dont la gouvernance assistée par l’IA, et invitera les participants à contribuer à un livre blanc en cours d’élaboration sur ces questions.

12h30 - 14h30 : Pause Déjeuner & Networking

14h30 - 15h30 : Table Ronde NIS2, RGPD et IA : allier conformité et innovation

Cette table ronde, animée par Matthieu Camus, réunit les acteurs clés : Romain Bidault de Dastra, Valentin Sénéchal d’EQS et le chercheur en droit des données Anisse Chagraoui pour explorer les enjeux croisés de la directive NIS2, du RGPD et de l’intelligence artificielle. Pendant une heure, les intervenants analyseront comment concilier exigences réglementaires et dynamique d’innovation, en mettant en lumière les bonnes pratiques, les défis opérationnels et les opportunités stratégiques pour les organisations.

Le public aura également l’opportunité de poser ses questions et d’échanger directement avec les experts !

15h30 - 17h00 : Clôture & Networking

Matthieu Camus est un expert en gestion des risques liés à la data, à la cybersécurité et à l’intelligence artificielle.

Après une première décennie consacrée au développement d’algorithmes d’IA, il accompagne depuis 2012, avec son entreprise Privacy Impact, les organisations dans la mise en place de cadres sécurisés conciliant innovation et protection des libertés fondamentales.

Lors de cette édition, il assurera la keynote et animera la table ronde.

Romain Bidault est co-fondateur de Dastra, la plateforme SaaS française dédiée à la gouvernance des données personnelles et à la conformité réglementaire, pensée pour les DPO et les équipes compliance. Il occupe également le rôle de Directeur Commercial au sein de l’entreprise, où il met à profit sa longue expérience dans les technologies SaaS, la donnée et l’accompagnement des organisations. Aux côtés de ses cofondateurs, dont Jérôme de Mercey, ancien de la CNIL, Romain contribue à faire évoluer la conformité RGPD vers une approche plus opérationnelle, orientée collaboration transverse et pilotage stratégique. Sa vision data-centric vise à simplifier et rendre accessible la conformité pour les entreprises, tout en valorisant le rôle du DPO comme acteur central de la gouvernance des données.

Céline Gallay est une juriste spécialisée en protection des données personnelles et en éthique du numérique. Titulaire d’un Master 2 en droit de l’Université Lyon II, elle est certifiée par la CNIL et l’IAPP, et a obtenu en 2025 une certification de Digital Ethics Officer à l’EDHEC.

Après plus de dix ans d’expérience en tant que juriste d’entreprise, elle a fondé Phenix Privacy, un cabinet dédié à la conformité RGPD et à la gouvernance des données. En tant que Directrice Générale, elle y supervise les opérations et veille à la qualité des services proposés.

Son parcours s’inscrit dans une expertise à la croisée du droit, de la conformité et de l’éthique numérique, avec une approche centrée sur les enjeux actuels liés à la protection des données.

Natacha Bialek-Djeghdali est avocate associée au sein du cabinet implid Avocats, où elle dirige le pôle IT-IP, dédié au droit du numérique. Lors de ce DPO Forum elle représentera l’AFCDP.

Spécialisée en droit des données personnelles, en droit informatique, en droit du numérique et en propriété intellectuelle, elle accompagne les organisations sur les enjeux juridiques liés aux technologies et à l’exploitation des données.

Elle exerce également les fonctions de Déléguée à la protection des données (DPO), renforçant son expertise en matière de conformité et de gouvernance des données.

Valentin Sénéchal est un expert reconnu en protection des données. Pendant sept ans, il a exercé en tant que Délégué à la Protection des Données (DPO) pour un opérateur public de services numériques, où il a conçu et déployé un service externalisé de DPO. Ce dispositif a permis d’accompagner plus de 1 900 structures publiques – des petites communes aux grandes agglomérations, en passant par des établissements médico-sociaux et des centres de santé.

Aujourd’hui Privacy Consultant chez EQS Group, Valentin met son expertise au service d’une conformité pragmatique et structurée. Il s’attache à produire une documentation complète, pensée pour offrir à ses clients agilité et réactivité. Son approche proactive vise à outiller les responsables de traitement avec des processus adaptés à leurs réalités terrain.

Anisse Chagraoui est juriste spécialisé en droit du numérique et DPO. Il est également chercheur universitaire en droit des données et IA en santé à l’Université Paris-Dauphine PSL, il finalise une thèse intitulée « Corps numérique : essai sur un nouvel objet juridique », dont les travaux ont fait l’objet d’une publication dans la revue juridique Third (Parallel Avocats, novembre 2025).

Il a présenté ses recherches en mars 2025 au workshop scientifique international InnovaHeart – Digital Twin of the Heart (Future4Care, Paris), aux côtés d’Inria, Charité Berlin, Dassault Systèmes et Boehringer-Ingelheim. Il est aussi fondateur du cabinet de conseil Les DPO de la Santé et de NELSE, deeptech française labellisée par la BPI, spécialisée dans la sécurisation juridique et réglementaire des usages du numérique en santé.