Programme Mercredi 26 Novembre

10h-10h30: Asklépian
 
 » Des tests d’intrusion réalisés à 360° grâce à l’IA, pour aider toutes les entreprises à lutter contre les failles de sécurité »
  • Audit technique / test d’intrusion : évalue la sécurité du système et propose des améliorations.
  • Valise de cybersécurité : rend accessible la protection complète des systèmes face aux menaces.
Retour d’expérience et débat sur la prise en charge de l’IA ACT au sein des organisations.
L’entrée en vigueur de l’IA ACT marque une étape clé pour l’encadrement de l’intelligence artificielle en Europe. Ce café-débat propose un échange autour des premiers retours d’expérience d’organisations confrontées à sa mise en œuvre. Quelles obligations concrètes pour les acteurs publics et privés ? Quels défis opérationnels et juridiques dans l’intégration de ces nouvelles exigences ? Ce temps d’échange permettra de croiser les points de vue et d’identifier des pistes d’action pour accompagner les organisations dans cette transition réglementaire.
 

Avec la participation de :

Jean-François Mangin, Délégué à la protection des données chez La Région Occitanie, Elkind Damien, Docteur en droit – Juriste droits public et numérique, CNIL, Bertrand BOTREL, GDPR Groupe officer Quality, Compliance & Risk Department, Pierre Fabre.

Espace ateliers 1 – sponsorisé par ManageEngine

Programme Jeudi 27 Novembre

« Traitement des données des salariés : entre licéité du traitement et interdiction de la surveillance »

Géolocalisation, vidéosurveillance, contrôle des accès… Les dispositifs de surveillance sur le lieu de travail posent des questions complexes, au croisement du droit du travail et de la protection des données.

 Où se situe la frontière entre un traitement légitime et une surveillance disproportionnée ?
Comment réagir lorsqu’un salarié exerce ses droits d’accès dans le cadre d’un litige avec l’employeur ?

Brice Lepagnot- Segnor manager Avocat EY Société d’avocats 

Romain Bidault CSO & Confondateur dastra

« Ce que la protection des données nous a appris sur la gouvernance de l’IA »

  • Ce que la protection des données nous a PAS appris
  • Ce que la protection des données nous a appris
  • Exemple concret : un “DPIA-like” pour un LLM

Mathias JULIEN, Directeur Audit et Conseil chez Cyblex Consulting

Titre : « IA générative et RGPD »

L’intégration de l’IA générative répond à des enjeux forts et laisse entrevoir des opportunités intéressantes pour les entreprises, mais elle s’accompagne de contraintes et de risques. Le législateur européen s’interroge déjà sur les interactions de ces deux thèmes IA et RGPD et prépare des adaptations règlementaires associées. Cette conférence fait un point de situation sur ces sujets,  rappelle le contexte actuel et les perspectives associées mais aussi met en avant les risques induits et identifie des pistes de mesures de prévention et de protection.

Fabien Fernandez: Président, DPO

« One man show : Ne subissez plus ! : Ce RGPD qui vous fait gagner du temps, de l’argent et qui redonne du sens au travail de vos collaborateurs. »

  • Comment le RGPD optimise les organisations et valorise le DPO externalisé.
  • Avec une approche claire et humaine, Fabien Fernadez simplifie les notions complexes et renforce la confiance au sein des équipes.
Oriana Labruyère, Avocate fondatrice DPO certifiées ISO 27001 Lead Implementer
Titre: « Intelligence Artificielle : Apport du RIA et enjeux en matière de protection des données »
Le Règlement sur l’Intelligence Artificielle (RIA) marque une étape clé dans la régulation européenne de l’IA. Cette conférence présentera sa classification des niveaux de risque, les obligations imposées aux fournisseurs et les exigences de suivi post-déploiement. Elle donnera aux DPO les repères essentiels pour encadrer contractuellement l’usage des systèmes d’IA.

Moderatrice: Maître Alexandrine Pantz (Légapôle Avocat Cabinet Pantz) 

Panélistes: Dastra; Asklépian; Cyblex-Consulting

« Du RGPD à la cybersécurité : comment le DPO devient un acteur clé de la résilience numérique »

Dans un contexte où les ransomware explosent et où l’IA Act impose de nouvelles exigences, la frontière entre conformité et sécurité s’efface, parce que la cybersécurité n’est pas qu’une question de tech, mais aussi de normes juridiques à mettre en œuvre. Cette conférence vous apportera :

  1. Une vision claire du rôle partagé entre DPO et RSSI, indispensable pour protéger vos données et votre réputation.
  2. Des outils concrets pour transformer la conformité en avantage compétitif, grâce à l’automatisation et à la traçabilité.
  3. Des bonnes pratiques immédiatement applicables dans votre organisation, de la prévention à la gestion de crise.
Comment assurer une protection maximale des données sensibles dans un environnement numérique centralisé ?
Speakers : 
  • Véronique Bardet, Head of  IT Security, Pierre Fabre
  • Oriana Labruyère, Avocate DPO certifiée ISO 27001 Lead Implementer – Fondatrice de La Robe Numérique Avocat
  • Paul Hébert, Directeur des affaires juridiques, CNIL
Modérateur  : Bertrand Botrel, Administrateur, AFCDP
 
À l’heure où les organisations concentrent de plus en plus leurs données critiques dans des environnements centralisés, la question de leur protection devient stratégique. Comment prévenir les risques de fuite ou de compromission ? Quelles solutions mettre en place pour concilier sécurité, performance et conformité réglementaire ? Cette table ronde apportera des réponses concrètes et des pistes d’action pour renforcer la résilience des systèmes face aux menaces.