Protection et gestion des données- RGPD
Toute l'actualité réglementaire, les questions pratiques et les dernières tendances techniques
Toutes les conférences peuvent être suivies à distance. Merci de sélectionner votre choix ci-dessous.
Abilways Luxembourg vous donne rendez-vous le 27 février prochain pour cette 8ème édition de conférence dédiée à la gestion et à la protection des données. L’occasion pour les praticiens et les parties intéressées de se tenir informées des développements récents , tant d’un point de vue réglementaire que vis-à-vis des bonnes pratiques liées au traitement des données et de la RGPD.
Animée par Renaud Le Squeren , Partner et Avocat à la cour, chez DSM Avocats à la Cour et avec la participation de la CNPD, des avocats, experts et techniciens, DPO, universitaires et professionnels de terrain, cette journée présentera les défis de conformité liés à l'IA, la protection des données et la cybersécurité. Elle explorera le rôle des DPO et des AI Officers, la supervision des sous-traitants, les décisions récentes de la CNPD, ainsi que les mesures de sécurité à adopter en cas de crise. Les intervenants discuteront aussi des obligations du règlement européen AI Act et du Data Privacy Framework pour les transferts de données entre l’Europe et les États-Unis.
L’objectif est d’apporter des solutions concrètes aux problématiques suscitées dans la pratique.
Au plaisir de vous accueillir sur cette édition !
- Déterminer les risques pour l'entreprise en matière de protection des données, de cloud et d'externalisation
- Etablir une méthodologie pragmatique d’amélioration de la conformité RGPD et cybersécurité
- Anticiper les évolutions réglementaires en matière de RGPD et de cybersécurité
- Responsable de la confidentialité (du traitement) des données, Chief Privacy Officer, responsable de la protection des données, DPO...
- Directeurs juridiques et leurs collaborateurs, compliance officer....
- Head of back office, collaborateur DSI et/ou technique, responsable sécurité informatique, head of security
- Responsable/ chargé de développement
- People development officer
- Responsable de PSD 2, responsable paiement
- Provider –fournisseur de solutions logicielles
- Head of financial risks, head of non-financial risks
- Responsable contentieux
- IP / IT, conseillers juridiques
- Avocats, legal advisor
- Consultant
- CFO
Réussir le challenge: conformité, IA et missions du DPO
- Comment l’intelligence artificielle (AI) peut-elle compliquer la conformité aux régulations, notamment sur la protection des données (RGPD) et la sécurité des systèmes (DORA, NIS2) ?
- Quel rôle le DPO et l’AI Officer jouent-ils dans l'évaluation des risques liés à l'IA et le respect des principes de protection des données ?
- Quelles collaborations entre le DPO et l'AI Officer ?
- Quid des missions/interactions vis-à-vis des régulateurs comme la CNPD et de la CSSF ?
Théo ANTUNES
PhD researcher in Law, AI and compliance
Researcher in areas of Bank and Financial law, Compliance and White-collar crimes
University of Luxembourg and the University of Strasbourg
Les questions relatives à l’encadrement et à la supervision de la chaîne de sous-traitance
- Quels sont les liens entre DORA, NIS2, la circulaire CSSF 22/806 sur la sous-traitance et l’AI Act ?
- Quelles sont les clarifications apportées quant aux obligations en matière d’encadrement et de supervision de la chaîne de sous-traitance ?
- Que penser de l’avis de l’EDPB (European Data Protection Board) sur le recours aux sous-traitants et sous-traitants ultérieurs ?
Me Renaud LE SQUEREN
Partner
Avocat à la Cour
DSM AVOCATS A LA COUR
Quelles sont les attentes CNPD ?
- Retour sur les décisions récentes de la CNPD
- Analyse des décisions emblématiques prises par la CNPD récemment, notamment dans le cadre du RGPD
- Étude de cas concrets : sanctions, mises en demeure, régulation des entreprises dans des secteurs sensibles.
- Impacts de ces décisions sur les entreprises et les organisations en termes de conformité
- AI & Sandbox
- Les défis spécifiques posés par l'IA en matière de protection des données
- Traitement automatisé de données personnelles.
- Qu’est-ce qu’une Sandbox réglementaire dans le cadre de l’AI act ?
- Quels sont les retours d’expérience de la CNPD?
- Perspectives pour l'avenir de la CNPD et évolutions des pratiques en matière de données personnelles
- Sujets d’actualité
Alain HERRMANN
Commissaire
CNPD
Synergies essentielles : CISOs et DPOs face aux défis technologiques et de cybersécurité
- Les passerelles obligatoires entre les rôles de CISO et de DPO pour renforcer la sécurité des données
- Mesures techniques et opérationnelles pour protéger les données personnelles face aux nouvelles technologies
- Quels sont les risques pour la protection des données liés à l'IA, aux cybermenaces, et aux évolutions technologiques ?
Frank BEDELL
Head of Information Security & Risk
"Luxembourg CISO of the year 2023" (Cybersecurity week)
Baloise Assurances Luxembourg S.A.
Intégrer l’AI Act dans les processus internes
- Des applications financières existent déjà!
- Présentation du récent Règlement européen sur l’AI
- Petit aperçu technologique
- La pyramide des risques
- Les différents objectifs du Règlement
- Importance de la standardisation: où le juriste devra se conformer aux normes ISO
- Comment remplir les diverses obligations de l’AI Act?
- Que faire en cas d’incident ?
- Bonnes pratiques à suivre
Axel BEELEN
Certified DPO
AI & Blockchain Expert
Senior experienced trilingual Law graduate
AXEL BEELEN
16h15 Café-Networking
16h30 Data Privacy Framework (DPF) depuis le 10 juillet 2023
- Rappel sur les conditions du transfert de données entre l’Europe et les états-unis
- Où en sommes-nous ?
- Quid de la durabilité du DPF face aux défis juridiques ? La CJUE (Cour de Justice de l’Union Européenne) pourrait être sollicitée pour un nouvel examen en cas de contestations
- Quelles sont les conclusions plus de douze mois après l’entrée en application du nouveau cadre transatlantique?
- Pour les entreprises européennes ?
- Pour les entreprises américaines ?
- Pour les individus ?
Caroline ROCH
Head of Legal & Data Protection Officer
Luxembourg Institute of Science and Technology (LIST)
En raison d’un très grand nombre d’incidents reportés à la Commission Nationale pour la Protection des Données (la CNDP), le Règlement Général sur la Protection des Données de l’Union européenne est entré en vigueur le 25 mai 2018.
Depuis son application, le nombre de plaintes reçues a considérablement augmenté, passant de 18 à 51 par mois. Ces chiffres illustrent une prise de conscience croissante des citoyens.
C’est dans un tel cadre législatif qu’est imposée aux entreprises du Luxembourg et de l’UE l’application stricte du RGPD. En effet, la gestion rigoureuse des données personnelles permet de fidéliser vos collaborateurs, partenaires et clients tout en évitant les éventuelles sanctions de la CNDP.
Il est aujourd’hui indispensable pour toute structure de se former aux meilleures pratiques de la protection des données et ainsi assurer la pérennité de son activité. Mais comment bien appliquer ces règles sans s'y perdre ?
Suivre une formation RGPD au Luxembourg : quels intérêts ?
Pourquoi suivre une formation RGPD au Luxembourg ?
Aujourd'hui, il est devenu nécessaire pour toute entreprise de former ses équipes aux bonnes pratiques de gestion des données personnelles sur le net.
Par conséquent, une formation spécialisée, entièrement dédiée au sujet du RGPD, vous permettra de comprendre en profondeur les obligations légales auxquelles vous pouvez être confronté. Le but est de maîtriser les procédures à implémenter afin d’être en mesure de réagir efficacement en cas de violation des données ou de contrôle.
Ce type de formation permet aux responsables des données sensibles et des équipes informatiques ou juridiques des entreprises d’agir en temps réel avant d'encourir des sanctions. Capables d’anticiper et de corriger les failles dans la gestion des données, ils mettent en œuvre des mécanismes de protection et réalisent des campagnes de sensibilisation auprès des employés.
Les formations que nous proposons sont spécialement conçues pour les sociétés du Luxembourg et prévoient :
- L'apprentissage des spécificités locales en matière de protection des données ;
- La mise à disposition de modules avec des exemples concrets et exercices pratiques ;
- Un accompagnement personnalisé de A à Z.
Garantissez une meilleure sécurité des données en formant vos équipes et protégez votre entreprise contre les risques juridiques ainsi que les pertes financières !
Formation au RGPD au Luxembourg : les bénéfices pour votre entreprise
Offrant divers avantages aux entreprises responsables, la conformité au RGPD mène à une augmentation significative de la sécurité des données. Cela représente un bénéfice considérable que ce soit pour la société en elle-même ou ses clients et partenaires. L’adoption de pratiques rigoureuses concernant la gestion des informations personnelles permet aux entreprises de renforcer la confiance de leurs clients, d'améliorer leur image de marque et de se démarquer de leurs concurrents.
De plus, en respectant les exigences du RGPD, vous réduisez fortement les risques juridiques liés à la manipulation de données sensibles. Respecter les règles du RGPD vous protège des lourdes amendes infligées par la CNDP !
Enfin, puisque confiance et réputation sont étroitement liées, veiller au respect du RGPD améliore vos relations commerciales et renforce votre position sur le marché. Mieux vaut être perçue comme une structure fiable et respectueuse de la vie privée de ses clients, n’est-ce pas ?
Pour conclure, la conformité au RGPD est de nos jours indispensable pour toute entreprise exerçant au sein du territoire luxembourgeois. Assurer une gestion responsable des données personnelles permet de :
- Renforcer la sécurité des informations ;
- Gagner la confiance des partenaires et clients ;
- Éviter les lourdes sanctions juridiques et financières ;
- Améliorer la réputation et l'image de marque ;
- Profiter de nouvelles opportunités commerciales.
Pour garantir la conformation optimale de ce règlement, faites appel, sans plus tarder, à ABW LU en vous inscrivant à nos programmes. En optant pour nos formations, vous êtes sûr d’éviter les erreurs de non-conformité tout en assurant une meilleure gestion de vos données.
Le RGPD est-il indispensable pour les entreprises au Luxembourg ?
En tant que texte de loi fondamental pour les entreprises opérant au sein de l’UE, le RGPD revêt une plus grande importance encore au Luxembourg.
Qu’il s’agisse de collecte, de traitement, de stockage voire même de transfert de données, ce réglement définit des principes clairs obligeant les sociétés à se plier à des obligations spécifiques en termes de protection des données personnelles. En réalité, le RGPD a pour vocation à la fois de garantir la confidentialité et la sécurité des informations personnelles de tous les citoyens, tout en mettant l’accent sur la responsabilité des entreprises impliquées.
Jouant un rôle cl" dans l’application de ces règles, la CNDP a pour mission de surveiller et d’assurer le respect des dispositions du RGPD au Luxembourg, érigeant ce dernier au rang de leader européen en ce qui concerne les sanctions RGPD.
À titre d’informations, depuis la mise en place du RGPD, 160 000 notifications de fuites ont été communiquées :
- 545 au Luxembourg ;
- 37 636 violations en Allemagne ;
- 3 459 en France.
Alors que 114 millions d’euros d’amendes pour fuites de données ou violations ont été distribuées dans toute l’UE, aucune n’a encore été émise au Luxembourg. En revanche, la CNDP a infligé sa plus grosse sanction à Amazon détenant le record de l’amende la plus élevée avec 746 millions d’euros à payer pour violation des règles relatives à la protection des données.
Un tel montant témoigne de la sévérité des autorités luxembourgeoises au regard du RGPD en insistant sur le caractère impérieux de s’y conformer. En plus des pénalités financières, la non-conformité du RGPD peut :
- Gravement nuire à la réputation et l’image de marque d’une entreprise ;
- Entraver ou interrompre ses activités ;
- Perdre la confiance de ses clients ;
- Provoquer des poursuites judiciaires et des sanctions ;
- Engendrer des coûts importants liés à la mise en conformité corrective ;
- Exposer l'entreprise à des cyberattaques en raison d'une gestion inadéquate des données ;
- Limiter les opportunités commerciales. De plus en plus de partenaires exigent le respect strict des réglementations de protection des données ;
- Conduire à une perte d'avantages concurrentiels, car une mauvaise gestion des données personnelles peut dissuader les clients potentiels et partenaires commerciaux ;
- Rendre l'entreprise inéligible à certaines certifications ou accréditations nécessaires pour opérer dans certains secteurs réglementés.
Le cadre juridique de la gestion des données personnelles : quels enjeux ?
Il est donc important de comprendre les normes établies par le RGPD au regard de la gestion des données personnelles et de se plier à ces règles énoncées clairement, ceci dans le but de ne pas avoir à faire face à des sanctions aussi bien financières que juridiques.
Le RGPD a pour vocation de protéger les données personnelles des citoyens européens tout en garantissant une plus grande transparence dans le traitement des informations. Par conséquent, les entreprises sont tenues d’obtenir un consentement explicite des personnes concernées afin de :
- Veiller à ce que les informations renseignées restent confidentielles ;
- Garantir la fiabilité des systèmes informatiques en termes de sécurité.
Les différentes opérations nécessitant de suivre cette procédure sont notamment la collecte, le traitement et le stockage des données.
En cas de non-respect de ces obligations, les entreprises prennent le risque de se voir attribuer des amendes pouvant s’élever jusqu’à 4% de leur chiffre d’affaires.
Au Luxembourg, c’est la CNDP, une autorité administrative indépendante, qui veille à la conformité des sociétés avec le RGPD. Elle dispose non seulement du pouvoir de mener des enquêtes et d’infliger des sanctions mais a également le devoir d’accompagner au mieux chaque structure dans sa démarche de mise en conformité.
Quelles sanctions en cas de non-conformité ?
Loin d’être pris à la légère, les cas de non-conformité au RGPD peuvent conduire à de sévères retombées. D’ailleurs, les géants technologiques ne font pas exception. En 2021, la CNDP a adressé une amende record à Amazon. Cependant, il n’est pas le seul à avoir été gravement condamné car, Google a lui aussi écopé d’une amende de 50 millions d’euros. Il était reproché au leader du numérique de ne pas avoir suffisamment informer les utilisateurs sur la gestion des données. Une communication fiable et transparente s'impose !
À titre d’exemple, l’article 5 issu du RGPD, détermine les principes fondamentaux au sujet du traitement des données. Il pose un cadre légal bien défini autour des concepts de transparence, de limitation des finalités et de minimisation des données.De son côté, l’article 6 précise que tout traitement de données repose sur des bases légales claires à l’image de l’exécution d’un contrat ou encore du consentement de la personne concernée.
Pour vous prémunir contre les pénalités, votre gestion des données personnelles doit être minutieuse. Pensez à bien mettre en place vosprocédures internes de conformité. La formation régulière de vos équipes est également une nécessité. Tout ceci représente un socle solide vous assurant de coller aux exigences du RGPD en tant qu’entreprise.
Chez ABW LU, notre priorité est de vous rendre parfaitement autonome sur la protection des données sensibles afin de garantir la protection de votre image de marque.
