Protection et gestion des données
Actualités pratique et juridique pour le DPO, CISO, CTO et son organisation
Toutes les conférences peuvent être suivies à distance. Merci de sélectionner votre choix ci-dessous.
« La conformité au RGPD ne doit pas être perçue comme une contrainte, mais comme le socle d’une transformation numérique responsable : celle où le progrès technologique et le respect des valeurs européennes avancent ensemble.»*
Skolaé Training Luxembourg vous donne rendez-vous le jeudi 5 février prochain pour cette nouvelle édition dédiée à la gestion et à la protection des données. L’occasion pour les praticiens et les parties intéressées de se tenir informées des développements récents , tant d’un point de vue réglementaire que vis-à-vis des bonnes pratiques liées au RGPD/ GDPR.
Entre décisions structurantes de la CNPD, la montée en puissance de l’AI Act, entrée en vigueur de NIS2 et premiers effets du Digital Services Act (DSA) les responsables conformité et sécurité évoluent désormais dans un environnement où chaque nouvelle règle redessine les contours du paysage réglementaire.
Sous la présidence de Me Renaud Le Squeren, Partner, Avocat à la Cour, DSM Avocats à la Cour, cette journée placée sous le signe du pragmatisme et du dialogue offrira une vision complète de l’actualité et des perspectives en matière de données personnelles.
Les participants auront l’opportunité de réfléchir à des problématiques concrètes telles que la conformité des projets d’intelligence artificielle, la sécurité des systèmes d’information, la gestion des obligations liées aux nouvelles réglementations et l’articulation entre privacy et cybersécurité.
L’objectif est de repartir avec des solutions pratiques et applicables pour relever ces défis au quotidien.
Au plaisir de vous accueillir pour cette nouvelle édition !
* Anu Talus, Présidente du Comité Européen de la Protection des Données (EDPB), 2025
111 Avenue du 10 Septembre
2551 Hollerich Luxembourg
Luxembourg
- Déterminer les risques pour l'entreprise en matière de protection des données, de cloud et d'externalisation
- Etablir une méthodologie pragmatique d’amélioration de la conformité RGPD et cybersécurité
- Anticiper les évolutions réglementaires en matière de RGPD et de cybersécurité
- Responsables de la confidentialité (du traitement) des données, Chief Privacy Officers, responsables de la protection des données, DPOs...
- Directeurs juridiques et leurs collaborateurs, Compliance Officers....
- Heads of back office, collaborateurs DSI et/ou technique, responsables sécurité informatique, heads of security
- Responsables/chargés de développement
- People development officers
- Responsables de PSD 2, responsables paiement
- Providers–fournisseurs de solutions logicielles
- Heads of financial risks, heads of non-financial risks
- Responsables contentieux
- IP / IT, conseillers juridiques
- Avocats, legal advisors
- Consultants
- CFOs
Introduction du Président de séance, Me Renaud LE SQUEUREN, Partner-Avocat à la Cour, DSM Avocats à la Cour
De la théorie à la pratique : sanctions, recommandations et lignes rouges de la CNPD
- Quels sont le bilan de l’année et les évènements marquants ?
- Quels sont les objectifs en 2026 ?
- Perspectives pour l'avenir de la CNPD et évolutions des pratiques en matière de données personnelles
Estelle BURET et Margot GILLMANN
Chargées d’instruction au sein de la Division Enquêtes
CNPD
Intelligence artificielle et vibecoding : transformer le développement tout en maîtrisant les risques
- Comment l’IA et le vibecoding peuvent-ils réduire drastiquement les temps de développement tout en améliorant la qualité et l’expérience utilisateur ?
- Quelles démonstrations concrètes montrent l’efficacité de l’IA dans la génération de code, les tests automatisés et l’intégration continue ?
- Comment passer de l’expérimentation à la mise à l’échelle en toute confiance ?
- Quels nouveaux enjeux de gouvernance, de sécurité et de conformité (AI Act, données sensibles) doivent être anticipés ?
Geoffrey NICHIL
Co-Founder & CEO
DOTIKA
Cas concrets d’utilisation de l’IA générative et de l’IA dans la lutte contre la criminalité financière
- L'utilisation de l’IA par les autorités d'enquêtes: FIU, police, doaune.
- Challenges de l’intégration de l’IA edans les processus de compliance et gestion de risques.
Gérard ZOLT
Founding Partner
5Z PARTNERS
Coopération DSA- angle protection des données
Introduction
- Quel est le contexte et quels sont les objectifs du DSA ?
- Quel est l’impact du DSA sur la protection des données personnelles ?
- Qu’apportent les lignes directrices sur l’interaction entre le DSA et le RGPD ?
Le dispositif DSA : points clés pour la protection des données
- Quelles sont les entités concernées et quel est le rôle des coordinateurs ?
- Comment s’organise l’accès et le traitement des données internes ?
- Quelles garanties techniques sont mises en place pour protéger les données ?
- Comment la durée de conservation et la limitation des finalités sont-elles assurées ?
Coordination entre DSA et RGPD : cadre et bonnes pratiques
- Quels principes fondamentaux du RGPD doivent être appliqués ?
- Comment garantir le respect des droits des personnes concernées ?
- Quel est le rôle de la CNPD dans la supervision ?
- Comment les acteurs concernés peuvent-ils s’organiser en pratique ?
Me Renaud LE SQUEREN
Partner- Avocat à la Cour
DSM AVOCATS A LA COUR
NIS2 : obligations de sécurité, gouvernance et reporting d’incidents?
- - NIS2 en pratique : évolutions par rapport à la directive NIS
- Champ d’application : quelles entités sont concernées, comment savoir si l'on est concerné ou non
- Obligations clés : mesures techniques et organisationnelles pour garantir confidentialité, intégrité et disponibilité des données (article 21 de la Directive)
- Sensibilisation : sensibilisation du management (article 20) et des utilisateurs.
- Gouvernance : rôle du RSSI/CISO et autres services internes concernés
- Gestion des incidents : détection, notification aux organismes superviseurs
- Obligations de reporting
- Retours d’expérience : difficultés et bonnes pratiques pour se conformer à NIS2
- Cybersécurité proactive : transformer les obligations réglementaires en opportunités d’amélioration continue
Bernard MOTRO
Data Protection Officer
Head of Data Protection & Information Security
Ricardo Mourao PIMENTEL
Data Protection Expert
CREOS
DPO & CISO face à la convergence RGPD / NIS2 : Défis et synergies
- Comment aligner efficacement les obligations RGPD et NIS2 pour éviter les doublons ou les lacunes ?
- Quelle gouvernance mettre en place pour gérer la dualité DPO / CISO sans conflits ?
- Quelles synergies pratiques existent pour mutualiser les audits, les DPIA et la gestion des incidents ?
- Jusqu’où la sécurité technique peut-elle aller sans entraver les traitements légitimes de données personnelles ?
- Comment créer une culture commune « privacy & security by design » dans l’entreprise ?
Matthieu GATINEAU
CISO & DPO
SERVIOR
En raison d’un très grand nombre d’incidents reportés à la Commission Nationale pour la Protection des Données (la CNDP), le Règlement Général sur la Protection des Données de l’Union européenne est entré en vigueur le 25 mai 2018.
Depuis son application, le nombre de plaintes reçues a considérablement augmenté, passant de 18 à 51 par mois. Ces chiffres illustrent une prise de conscience croissante des citoyens.
C’est dans un tel cadre législatif qu’est imposée aux entreprises du Luxembourg et de l’UE l’application stricte du RGPD. En effet, la gestion rigoureuse des données personnelles permet de fidéliser vos collaborateurs, partenaires et clients tout en évitant les éventuelles sanctions de la CNDP.
Il est aujourd’hui indispensable pour toute structure de se former aux meilleures pratiques de la protection des données et ainsi assurer la pérennité de son activité. Mais comment bien appliquer ces règles sans s'y perdre ?
Suivre une formation RGPD au Luxembourg : quels intérêts ?
Pourquoi suivre une formation RGPD au Luxembourg ?
Aujourd'hui, il est devenu nécessaire pour toute entreprise de former ses équipes aux bonnes pratiques de gestion des données personnelles sur le net.
Par conséquent, une formation spécialisée, entièrement dédiée au sujet du RGPD, vous permettra de comprendre en profondeur les obligations légales auxquelles vous pouvez être confronté. Le but est de maîtriser les procédures à implémenter afin d’être en mesure de réagir efficacement en cas de violation des données ou de contrôle.
Ce type de formation permet aux responsables des données sensibles et des équipes informatiques ou juridiques des entreprises d’agir en temps réel avant d'encourir des sanctions. Capables d’anticiper et de corriger les failles dans la gestion des données, ils mettent en œuvre des mécanismes de protection et réalisent des campagnes de sensibilisation auprès des employés.
Les formations que nous proposons sont spécialement conçues pour les sociétés du Luxembourg et prévoient :
- L'apprentissage des spécificités locales en matière de protection des données ;
- La mise à disposition de modules avec des exemples concrets et exercices pratiques ;
- Un accompagnement personnalisé de A à Z.
Garantissez une meilleure sécurité des données en formant vos équipes et protégez votre entreprise contre les risques juridiques ainsi que les pertes financières !
Formation au RGPD au Luxembourg : les bénéfices pour votre entreprise
Offrant divers avantages aux entreprises responsables, la conformité au RGPD mène à une augmentation significative de la sécurité des données. Cela représente un bénéfice considérable que ce soit pour la société en elle-même ou ses clients et partenaires. L’adoption de pratiques rigoureuses concernant la gestion des informations personnelles permet aux entreprises de renforcer la confiance de leurs clients, d'améliorer leur image de marque et de se démarquer de leurs concurrents.
De plus, en respectant les exigences du RGPD, vous réduisez fortement les risques juridiques liés à la manipulation de données sensibles. Respecter les règles du RGPD vous protège des lourdes amendes infligées par la CNDP !
Enfin, puisque confiance et réputation sont étroitement liées, veiller au respect du RGPD améliore vos relations commerciales et renforce votre position sur le marché. Mieux vaut être perçue comme une structure fiable et respectueuse de la vie privée de ses clients, n’est-ce pas ?
Pour conclure, la conformité au RGPD est de nos jours indispensable pour toute entreprise exerçant au sein du territoire luxembourgeois. Assurer une gestion responsable des données personnelles permet de :
- Renforcer la sécurité des informations ;
- Gagner la confiance des partenaires et clients ;
- Éviter les lourdes sanctions juridiques et financières ;
- Améliorer la réputation et l'image de marque ;
- Profiter de nouvelles opportunités commerciales.
Pour garantir la conformation optimale de ce règlement, faites appel, sans plus tarder, à ABW LU en vous inscrivant à nos programmes. En optant pour nos formations, vous êtes sûr d’éviter les erreurs de non-conformité tout en assurant une meilleure gestion de vos données.
Le RGPD est-il indispensable pour les entreprises au Luxembourg ?
En tant que texte de loi fondamental pour les entreprises opérant au sein de l’UE, le RGPD revêt une plus grande importance encore au Luxembourg.
Qu’il s’agisse de collecte, de traitement, de stockage voire même de transfert de données, ce réglement définit des principes clairs obligeant les sociétés à se plier à des obligations spécifiques en termes de protection des données personnelles. En réalité, le RGPD a pour vocation à la fois de garantir la confidentialité et la sécurité des informations personnelles de tous les citoyens, tout en mettant l’accent sur la responsabilité des entreprises impliquées.
Jouant un rôle cl" dans l’application de ces règles, la CNDP a pour mission de surveiller et d’assurer le respect des dispositions du RGPD au Luxembourg, érigeant ce dernier au rang de leader européen en ce qui concerne les sanctions RGPD.
À titre d’informations, depuis la mise en place du RGPD, 160 000 notifications de fuites ont été communiquées :
- 545 au Luxembourg ;
- 37 636 violations en Allemagne ;
- 3 459 en France.
Alors que 114 millions d’euros d’amendes pour fuites de données ou violations ont été distribuées dans toute l’UE, aucune n’a encore été émise au Luxembourg. En revanche, la CNDP a infligé sa plus grosse sanction à Amazon détenant le record de l’amende la plus élevée avec 746 millions d’euros à payer pour violation des règles relatives à la protection des données.
Un tel montant témoigne de la sévérité des autorités luxembourgeoises au regard du RGPD en insistant sur le caractère impérieux de s’y conformer. En plus des pénalités financières, la non-conformité du RGPD peut :
- Gravement nuire à la réputation et l’image de marque d’une entreprise ;
- Entraver ou interrompre ses activités ;
- Perdre la confiance de ses clients ;
- Provoquer des poursuites judiciaires et des sanctions ;
- Engendrer des coûts importants liés à la mise en conformité corrective ;
- Exposer l'entreprise à des cyberattaques en raison d'une gestion inadéquate des données ;
- Limiter les opportunités commerciales. De plus en plus de partenaires exigent le respect strict des réglementations de protection des données ;
- Conduire à une perte d'avantages concurrentiels, car une mauvaise gestion des données personnelles peut dissuader les clients potentiels et partenaires commerciaux ;
- Rendre l'entreprise inéligible à certaines certifications ou accréditations nécessaires pour opérer dans certains secteurs réglementés.
Le cadre juridique de la gestion des données personnelles : quels enjeux ?
Il est donc important de comprendre les normes établies par le RGPD au regard de la gestion des données personnelles et de se plier à ces règles énoncées clairement, ceci dans le but de ne pas avoir à faire face à des sanctions aussi bien financières que juridiques.
Le RGPD a pour vocation de protéger les données personnelles des citoyens européens tout en garantissant une plus grande transparence dans le traitement des informations. Par conséquent, les entreprises sont tenues d’obtenir un consentement explicite des personnes concernées afin de :
- Veiller à ce que les informations renseignées restent confidentielles ;
- Garantir la fiabilité des systèmes informatiques en termes de sécurité.
Les différentes opérations nécessitant de suivre cette procédure sont notamment la collecte, le traitement et le stockage des données.
En cas de non-respect de ces obligations, les entreprises prennent le risque de se voir attribuer des amendes pouvant s’élever jusqu’à 4% de leur chiffre d’affaires.
Au Luxembourg, c’est la CNDP, une autorité administrative indépendante, qui veille à la conformité des sociétés avec le RGPD. Elle dispose non seulement du pouvoir de mener des enquêtes et d’infliger des sanctions mais a également le devoir d’accompagner au mieux chaque structure dans sa démarche de mise en conformité.
Quelles sanctions en cas de non-conformité ?
Loin d’être pris à la légère, les cas de non-conformité au RGPD peuvent conduire à de sévères retombées. D’ailleurs, les géants technologiques ne font pas exception. En 2021, la CNDP a adressé une amende record à Amazon. Cependant, il n’est pas le seul à avoir été gravement condamné car, Google a lui aussi écopé d’une amende de 50 millions d’euros. Il était reproché au leader du numérique de ne pas avoir suffisamment informer les utilisateurs sur la gestion des données. Une communication fiable et transparente s'impose !
À titre d’exemple, l’article 5 issu du RGPD, détermine les principes fondamentaux au sujet du traitement des données. Il pose un cadre légal bien défini autour des concepts de transparence, de limitation des finalités et de minimisation des données.De son côté, l’article 6 précise que tout traitement de données repose sur des bases légales claires à l’image de l’exécution d’un contrat ou encore du consentement de la personne concernée.
Pour vous prémunir contre les pénalités, votre gestion des données personnelles doit être minutieuse. Pensez à bien mettre en place vosprocédures internes de conformité. La formation régulière de vos équipes est également une nécessité. Tout ceci représente un socle solide vous assurant de coller aux exigences du RGPD en tant qu’entreprise.
Chez ABW LU, notre priorité est de vous rendre parfaitement autonome sur la protection des données sensibles afin de garantir la protection de votre image de marque.