Gestion et protection des données
Actualités pratiques et juridiques pour le DPO et son organisation : Optimiser la performance et réduire les risques
10 % de réduction HT pour toute inscription reçue avant le 30/06/2026 (code promo : EARLY10)
Droit des données : temps de maîtriser ce qui change.
Les règles évoluent. Les sanctions se multiplient. Et vos clients attendent des réponses claires.
Quelles sont aujourd'hui les décisions clés de l'APD et de l'EDPB ? Comment gérer concrètement le droit d'accès et la réparation du préjudice ? Quel est le vrai rôle du DPO externe — et comment l'exercer efficacement ? Et que signifient l'AI Act, le Data Act ou la directive NIS 2 pour votre organisation, sur le plan juridique, opérationnel et sectoriel ?
Deux jours. Les bons experts. Toutes les réponses.
Rejoignez notre conférence annuelle sur la protection des données personnelles en Belgique et repartez avec des stratégies immédiatement applicables dans votre organisation.
Présidée par Etienne Wery — Associé, Avocat aux barreaux de Bruxelles et de Paris, Chargé de cours à l'Université et par Jacques Folon, Ph.D., DPO - Folon & Partners - Founder GDPRFolder.com - Auteur du « Guide pratique du RGPD » - Professeur ICHEC & Rennes School of Business
Accrédité par la FSMA (1 pt/heure · n° 500036A et 500036B) · Compliance officers : 12 points (2 jours) · OBFG / IJE et autres agréments : sur demande
Evaluez les évolutions du RGPD (GDPR)
Appréciez la manière avec laquelle l’APD harmonise l’interprétation des exigences règlementaires avec les autres autorités de protection des donnés
Profitez de retours d’expériences pour mieux identifier les nouveaux enjeux des DPO
Evaluez les changements que vous allez devoir apporter à vos politiques de traitement, exploitation et protection de données en fonction des guidelines de l’EPDB et des nouvelles décisions des autorités de protection des données européennes
Faites le point sur manière dont vous devez garantir les droits des personnes concernées en fonction des évolutions jurisprudentielles
Passez en revue les sanctions qui ont été infligées en matière de vie privée
Adaptez vos Data Impact Protection Assessments (DPIA) en fonction des risques
Améliorez la cybersécurité de votre organisation
Identifiez les nouvelles obligations qu’imposent NIS2 et les derniers actes transposant la directive sur les lanceurs d’alerte
Dynamisez vos pratiques liées au profilage et à l’automatisation des décisions sur la base des données pour adopter des pratiques marketing et publicitaires en toute conformité
Intégrez l’évolution des rôles, missions, compétences et obligations du délégué à la protection des données
AGREMENTS
L’organisateur est accrédité par la FSMA - N° d’accréditation : 500036A et 50036B - 1 point par heure
Skolae Training est également reconnu par la FSMA dans le cadre de la formation permanente des compliance officers (12 points pour les 2 jours)
OBFG / IJE / Chambre nationale des notaires / huissiers de justice et autres agréments : sur demande
Directeurs juridiques et leurs collaborateurs
Directeurs des ressources humaines
Conseillers en sécurité de l’information
Responsables informatiques
Responsables du traitement
Juristes, avocats
Compliance Officers
Toute personne responsable des traitements de données à caractère personnel
Accueil des participants
Allocution du Président de séance sur les dernières actualités
Actualités en matière de protection des données - Quoi de neuf à l’agenda de l’APD?
Plan stratégique 2026–2028 — Nouvelles priorités : traitements à grande échelle à haut risque & protection des données des mineurs
IA générative & deepfakes — L'APD co-signe une déclaration internationale contre les images réalistes générées sans consentement
AI Act — L'APD devient autorité de contrôle, avec des sanctions jusqu'à 30 M€ ou 7 % du CA.
Algorithmes & discrimination — L'APD peut sanctionner les biais et le manque de transparence des décisions automatisées
Le DPO au cœur de la conformité — L'APD renforce le rôle stratégique du Data Protection Officer
Alexandra JASPAR
Belgian Data Protection Authority – Director and Board Member
Université libre de Bruxelles
Le rôle du DPO externe
Externalisation du DPO — Quand et pourquoi recourir à un DPO externe plutôt qu'interne ?
Responsabilités & limites — Ce que le DPO externe peut (et ne peut pas) faire pour votre organisation.
Conflits d'intérêts — Comment garantir l'indépendance du DPO externe vis-à-vis de ses clients ?
Multi-clients — Gérer la confidentialité et la conformité pour plusieurs organisations simultanément.
Contrats & SLA — Les clauses essentielles pour encadrer la mission du DPO externe.
Julie LODOMEZ
Business partner juridique des entreprises – Droit des affaires, RGPD, PI & numérique
LawellMcMiller
Université libre de Bruxelles
Pause - Networking
La réparation du dommage au regard du RGPD
Quels dommages peuvent être réparés au titre du RGPD (matériels, moraux, réputationnels, perte de contrôle des données, etc.) ?
Quelles conditions doivent être réunies pour obtenir une indemnisation sur la base de l’article 82 du RGPD ?
Comment démontrer l’existence d’un dommage et le lien avec une violation du RGPD ?
Une simple violation du RGPD suffit-elle pour obtenir réparation ?
Comment la jurisprudence récente interprète-t-elle la notion de dommage réparable ?
Comment articuler le RGPD avec les règles nationales de responsabilité civile ?
Quelle responsabilité pour le responsable du traitement, le sous-traitant et le DPO dans ce cadre ?
Nicolas ROLAND
Privacy-IP & IT DPO Partner
Younity
Assistant professor of Media Law
ULB
Déjeuner
Le droit d'accès
À quelles conditions l’exercer ?
Abus de droit ?
Copie des données ou des documents ?
L’accès aux emails et documents rédigés ?
La protection des droits d’autrui
Etienne WERY
Avocat aux barreaux de Bruxelles et de Paris
Chargé de cours à l’Université
Pause - Networking
RGPD et le secteur de la santé
Données de santé = catégorie sensible — Un régime de protection renforcé avec des conditions strictes de traitement.
Recherche médicale & réutilisation des données — Concilier avancée scientifique et droits des patients.
Cybersécurité & hôpitaux — Les établissements de santé, cibles prioritaires des cyberattaques et fuites de données.
IA médicale & diagnostics automatisés — Quelles obligations RGPD pour les outils d'aide à la décision clinique ?
Gregory COLLET
Treasurer
Belgian Association of DPO – Data Protection
Assistant Professor in
Statistics @ ULB
Le Triumvirat de la Data : IA, RGPD et Open Data pour la gouvernance des organisations.
L’Open Data, aliment de l’IA : la donnée de qualité versus la quantité de données
Le RGPD, un garde-fou à la quantité de données de l’IA : la minimisation et la qualité
La transparence versus confidentialité ? Notion fondamentale au cœur de l’Open Data, de la transparence administrative, de l’IA et du RGPD
La réidentification, un risque ? La performance de l'IA menace les objectifs de l’Open Data et du RGPD
Le défi majeur pour les organisations : articuler la protection des droits fondamentaux et des données ( transparence et confidentialité ) – ouverture / partage des données – valeur ajoutée des données
Quelques bonnes pratiques et retour d’expérience.
Aurore JONCRET
Déléguée à la protection des données
Province de Hainaut
Clôture de la première journée
Accueil des participants
Allocution d'ouverture par le Président de séance
Le rôle et l'actualité de l'EDPB
Qu'est-ce que l'EDPB ? — L'organe européen qui coordonne et harmonise l'application du RGPD entre les 27 États membres.
Décisions contraignantes — L'EDPB peut imposer ses positions aux autorités nationales en cas de désaccord.
Big Tech dans le viseur — Sanctions majeures contre Meta, TikTok, X : l'EDPB au cœur des affaires transfrontalières.
IA Act & RGPD — L'EDPB publie des lignes directrices sur l'articulation entre protection des données et intelligence artificielle.
One-Stop-Shop — Avantages et limites du mécanisme de guichet unique pour les entreprises actives dans plusieurs pays.
Omnibus & projets européens sur les données
Paquet Omnibus — La Commission européenne propose d'alléger certaines obligations RGPD pour les PME, entre simplification et risque de régression.
Data Act — Nouvelles règles sur le partage des données industrielles et personnelles entre entreprises et avec les pouvoirs publics.
Data Governance Act — Encadrement des intermédiaires de données et des espaces européens de données sectoriels.
ePrivacy — Le règlement toujours en négociation qui doit remplacer la directive cookies, avec des impacts majeurs sur le marketing digital.
AI Act & données personnelles — Articulation complexe entre le RGPD et les nouvelles obligations sur les systèmes d'IA à haut risque.
Cyril FISCHER
Maître de conférences - Lecturer
Law School - University of Liege (ULg)
Pause - Networking
Décisions automatisées : comment naviguer entre RGPD et AI Act ?
Qu’est-ce qui est autorisé ?
Vers un droit à l’explication ? Point sur la jurisprudence récente de la CJUE
Que doit-on réellement expliquer ?
Quelles sont les limites du droit à l’explication ?
Transparence active ET passive
Quelle intervention humaine prévoir dans le processus décisionnel et comment la documenter ?
Exemples pratiques
Articulation complexe de l’article 22 du RGPD et de l’art. 86 de l’AI Act – comment naviguer ?
Fanny COTON
Lawyer – Partner at
Lexing Belgium – Data protection law
Quentin BEBRONNE
Avocat
Lexing Belgium -
Maître de conferences
ULiège
Déjeuner
Ressources humaines face à l'IA Act et au RGPD
a gestion des données de l'entretien d'embauche jusqu'après le départ
comment informer les collaborateurs quant à l'usage de leurs données
de l'importance des chartes IT, télétravail, IA, BYOD
Quelles sont les bases légales applicables pour les données RH
DPIA ou pas en RH
Quelques xas particuliers: lanceurs d'alerte, élections socia
Jacques FOLON
Ph.D., DPO
Folon & Partners
Founder GDPRFolder.com
Auteur du « Guide pratique du RGPD » - Prof. Ichec - Rennes SB
NIS 2 et RGPD
Deux textes, une même exigence — NIS 2 impose la sécurité des systèmes, le RGPD protège les données : comment les aligner en pratique ?
Entités essentielles & importantes — Qui est concerné par NIS 2 et quelles obligations concrètes de cybersécurité en découlent ?
Notification des incidents — Délais et procédures : les obligations NIS 2 (24h) face aux violations de données RGPD (72h).
Responsabilité des dirigeants — NIS 2 introduit une responsabilité personnelle des managers en cas de manquement à la sécurité.
Chaîne de sous-traitance — Sécuriser les fournisseurs et partenaires : une obligation commune aux deux règlements.
Valéry VAN DER GEETEN
Head of legal – DPO
Centre for Cybersecurity Belgium (CCB)
Pause - networking
Data Act, Data Governance Act et RGPD
Qui possède la donnée ? — Le Data Act redistribue les droits d'accès aux données générées par les objets connectés et machines.
Intermédiaires de données — Le Data Governance Act crée un nouveau statut encadrant les plateformes de partage de données.
Articulation avec le RGPD — Comment combiner les trois textes sans contradiction quand des données personnelles sont impliquées ?
Espaces européens de données — Santé, énergie, mobilité : les secteurs pilotes et leurs enjeux de conformité.
Altruisme des données — Le Data Governance Act encadre le don volontaire de données personnelles à des fins d'intérêt général.
Benjamin DOCQUIR
Partner
Osborne Clarke
Data, Artificial Intelligence, Privacy & Cybersecurity - Collaborateur scientifique
ULB
Clôture de la conférence
Pourquoi assister à une conférence sur la gestion et la protection des données ?
Pour s'adapter aux évolutions des sociétés et des technologies, le RGPD ne cesse d'évoluer. La conférence "Gestion et protection des données", dispensée par Abilways Belgium, vous propose de découvrir les dernières évolutions de cette réglementation européenne. Animée par des juristes, des délégués à la protection des données et des universitaires, cette grande conférence vous apporte des informations pertinentes, actuelles et fiables.
Destiné à un public expérimenté, ce nouveau colloque apporte des solutions concrètes à toutes les problématiques liées à la gestion et à la protection des données. Accessible en présentiel ou à distance, il s'étend sur une durée de 16 heures, réparties sur deux journées.
En tant qu'acteur de la gestion de données, quelle que soit votre fonction, votre formation et vos compétences en matière de gestion de données ne sont pas suffisantes. Au vu de la complexité de l'environnement économique et des exigences croissantes des normes et règles établies par le RGPD, vous devez vous tenir informé des dernières évolutions. Apparenté à un véritable défi, le maintien de votre expertise en tant que responsable du traitement des données personnelles impose donc une veille permanente.
Grâce à cette conférence qui propose plus que des informations : un véritable guide dans l'univers complexe des actualités pratiques et juridiques pour le DPO, vous pourrez développer une nouvelle approche pour collecter, stocker, organiser, archiver et partager des données conformément aux dernières normes en vigueur.
Découvrez les principaux axes de notre programme directement sur notre plateforme et procédez à votre inscription sur notre interface dédiée.
Quel est le rôle du délégué à la protection des données ?
Au sein d'une organisation, le DPO vise un objectif : la conformité des procédures de gestion des données avec les normes en vigueur. Expert en matière de protection des données, il fait l'intermédiaire entre l'autorité de protection des données et l'entreprise qui l'emploie.
Le délégué à la protection des données peut être interne ou externe. Dans le premier cas, il offre son expertise à une entreprise cliente, dans le cadre d'un contrat de prestation de services. Dans le second, le DPO fait partie du personnel de l'entreprise.
Interne ou externe, le délégué à la protection des données prend en charge les missions suivantes :
- L'élaboration et la mise en place de plans d'action et de procédures de traitement, toujours conformes au RGPD
- Être source de conseil, aider, accompagner et informer les responsables du traitement des données et métadonnées
- Proposer des solutions visant à répondre à des problématiques de protection et de gestion des données sensibles
- Gérer les interactions entre la CNIL (Commission Nationale de l'Informatique et des Libertés) et l'entreprise
L'intelligence artificielle peut-elle renforcer la conformité au RGPD ?
En plein essor dans le monde entier, le marché de l'intelligence artificielle peut contribuer à gérer les données en conformité avec le Règlement Général sur la Protection des Données. Répondant principalement à un besoin de sécurité, elle fournit des algorithmes assurant la recherche de fuites de données et la détection d'éventuels dysfonctionnements.
Source d'un gain de temps précieux, cette solution exploite ses capacités d'analyse pour identifier les données à supprimer. Utilisée dans le cadre de la gestion et protection des données, l'AI peut aussi modifier, améliorer et faciliter la cartographie des données.
En quoi consiste la gestion de données et quelle est son utilité ?
Gérer des données consiste à collecter, archiver et exploiter des informations essentielles de manière efficace, rentable et sécurisée. Grâce à cette pratique, les entreprises optimisent l'utilisation des données qu'elles peuvent récolter. Ainsi, elle aide à la prise de décision et à l'élaboration de stratégies visant à favoriser la réussite des entreprises.
Soumise à des réglementations bien spécifiques, la gestion de données se révèle très avantageuse, voire indispensable pour les sociétés, quel que soit le secteur d'activité.
Avec la dématérialisation des tâches, on parle de gestion de données digitales. Cette notion englobe une multitude de procédures, de règles et de démarches. Au sein d'une entreprise, ce travail s'étend sur un très large champ d'activité. Parmi les opérations clés liées à la gestion de données, on retrouve :
- La création et la mise à jour des différents types de bases de données
- L'accès aux données
- Le stockage des données
- Leur utilisation pour réaliser des analyses, optimiser des algorithmes ou étendre les fonctionnalités d'applications
- La sécurité et la confidentialité des données
- L'archivage
- La destruction des données
Dans une entreprise, quel que soit son domaine d'activité, une gestion des données efficace fait l'objet d'une stratégie soigneusement élaborée. Celle-ci facilite l'accès aux informations et leur utilisation tout en respectant les normes en vigueur dans le but de créer de la valeur.
Pourquoi parle-t-on de protection des données ?
Qui dit "gestion des données" dit "protection des données". Le second concept désigne toutes les actions mises en place pour sécuriser les informations collectées, c'est-à-dire pour éviter :
- La dégradation
- La perte
- Le vol
- La compromission
Les entreprises, tous domaines d'activité confondus, ont tout intérêt à considérer ces risques dans le cadre de la gestion des données sensibles.
La protection des données s'articule autour de deux principes fondamentaux : la gestion des données et la disponibilité de celles-ci.
La gestion des données
Ce principe porte sur la gestion du cycle de vie des informations collectées et conservées. Il englobe donc la création des bases de données, le stockage, l'analyse, l'utilisation, l'archivage et la destruction. Cette gestion doit respecter les réglementations en vigueur.
La disponibilité des données
Les données collectées doivent être accessibles au sein de l'entreprise. Pour les collaborateurs, cet accès doit être permanent de manière à permettre la réalisation des tâches. Pour garantir cette disponibilité tout en protégeant les données, une entreprise peut s'appuyer sur des copies de sauvegarde.
À qui s'adresse le RGPD ?
Le Règlement Général sur la Protection des Données concerne toutes les structures qui collectent et exploitent des informations à caractère personnel. Mis en place pour encadrer le traitement de ces données sur le territoire européen, le RGPD se transforme progressivement pour s'adapter aux évolutions des sociétés et des technologies.
Qu'est-ce que le data act ?
Le data act désigne le règlement européen sur les données. Au sein de l'Union européenne, il encadre le partage sécurisé des données numériques. Il concerne principalement les informations récoltées dans le cadre des activités sur le web et via les objets connectés.
Qu'est-ce que le data governance act ?
Ces termes sont employés pour désigner la loi sur la gouvernance des données. Celle-ci pose un cadre pour sécuriser le partage volontaire des informations. Ainsi, entreprises et particuliers se voient rassurés quant au partage et à la collecte de leurs données sensibles sur des big clouds.
Qu'est-ce que la gouvernance des données ?
La gouvernance des données désigne l'ensemble des stratégies, règles, outils et normes qui permettent l'utilisation efficace des données au sein d'une organisation. C'est elle qui détermine les processus à exploiter pour assurer la pertinence, la sécurité et l'accessibilité des informations conservées. C'est aussi elle qui indique les limites d'accessibilité des documents et fichiers sensibles au sein de l'entreprise.
Parmi les avantages offerts par la gouvernance des données, les fonctionnalités qui permettent d'identifier l'emplacement de toutes les informations importantes. Avec ce système, les collaborateurs parviennent plus facilement à utiliser des données et indicateurs visant à réaliser des analyses chiffrées. Celles-ci sont essentielles pour permettre des réflexions stratégiques visant à atteindre les objectifs commerciaux des entreprises.
Autre avantage de la gouvernance des données : la cartographie qui aboutit à une meilleure présentation des informations collectées. Cet outil offre une précieuse ressource aux entreprises qui répondent ainsi à un besoin de cohérence et de compréhension collective.
Quelle différence avec le data management ?
Si la gouvernance des données et le data management font souvent l'objet d'une confusion, c'est parce que ces deux notions sont étroitement liées. Tandis que la gouvernance des données encadre la gestion de celles-ci, le data management base son activité sur la gestion des données.
Au sein d'une entreprise, le data management désigne les outils et processus permettant d'organiser et d'optimiser la gestion d'une quantité astronomique d'informations. L'élaboration et la mise en place de stratégies efficaces sont prises en charge par le data manager.
Ces sujets de conférence peuvent aussi vous intéresser
