Tech 360° - Actualité du droit des données et des technologies numériques

L’édition 2024 abordera un éventail de sujets stratégiques pour les organismes : enjeux contractuels et réglementaires de l’intelligence artificielle, nouvelles obligations en matière de cybersécurité, mise en conformité au Data Act, décryptage de la politique répressive de la CNIL en matière de données personnelles et responsabilité pénale des entreprises à l’ère numérique.  Nous attendons avec impatience votre participation à cet événement.

Programme

8h30 - 9h00 : Accueil des participants et petit-déjeuner

 

9h00 -  9h45 : Session 1 AU CHOIX

Option A - Sécurité et Résilience des SI : Décrypter les exigences de la Directive NIS2 et du Règlement DORA

Cathie-Rosalie Joly, Delphine Frye et Aurélien Attali

Nous aborderons les obligations plurisectorielles de la directive NIS2 ainsi que le règlement DORA, spécifiquement dédié aux établissements et prestataires du secteur bancaire : calendrier de mise en œuvre, check-list de conformité, analyse d'écart, revue des contrats et procédure, adaptation du dispositif de gouvernance de la cybersecurité...
Cet atelier pratique expliquera comment vous préparer efficacement aux nouvelles régulations, identifier les points clés de ces textes et découvrir comment structurer et prioriser votre démarche de mise en conformité pour assurer la sécurité et la résilience de vos systèmes informatiques mais aussi être en mesure de la démontrer en cas de contrôle des autorités de régulation.

OU

Option B - L’impact contractuel des projets informatiques portant sur des systèmes d’intelligence artificielle 

Anne-Sophie Lampe et Cen Zhang

Les projets impliquant des systèmes d’intelligence artificielle (SIA) présentent des enjeux particuliers à prendre en compte lors de leur contractualisation. Cet atelier sera l’occasion d’apporter un éclairage pratique concernant quelques aspects contractuels essentiels des projets de SIA, notamment relatifs aux droits de propriété intellectuelle des données, résultats et modèles, à la confidentialité, à la conformité réglementaire (en particulier à l’AI Act), ou encore à la responsabilité dans la conduite des projets et au cours de l’utilisation des SIA. 

 

9h45 - 10h00 : Pause

 

10h00 - 10h45 : Session 2 AU CHOIX

Option A - Responsabilité pénale des entreprises à l’Ère Numérique, l’impact de la régulation sectorielle 

Djazia Tiourtite et Xavier Philipps

Délits d’atteinte aux STADs, d’administration illicite de plateforme en ligne, de défaut d’exécution de retrait de contenu… Ces dernières années ont été marquées par l’introduction au sein de l’arsenal répressif français de nombreuses infractions commises à l’aide des technologies numériques. Avec l'arrestation très médiatisée de Pavel Durov, CEO de Telegram, c’est désormais la question de la responsabilité pénale des entreprises et des dirigeants qui préoccupe tout le secteur. Face à une telle inflation législative, comment les entreprises peuvent-elles évaluer avec précision leurs risques en matière pénale et réglementaire ? Sous l'angle de l'actualité, nous vous proposons un atelier dédié aux derniers développements en droit pénal du numérique et à l’identification des risques auxquels les entreprises sont aujourd’hui confrontées dans le cadre de leurs activités.

OU

Option B - AI Act : Comment s’y conformer ? Agir maintenant pour éviter les sanctions de demain

Willy Mikalef

Le Règlement européen sur l’intelligence artificielle est entré en vigueur le 1er août 2024 et va entrer en application par phases au cours des deux prochaines années. Si votre organisme développe, déploie, importe ou distribue des modèles ou des systèmes d’intelligence artificielle, vous devez comprendre dans quelle mesure ce règlement s’applique à vous et engager un chantier de mise en conformité. Rejoignez notre workshop pour un décryptage du règlement et un plan d’action pour s’y conformer. Avec un montant d’amende maximal fixé à 35 millions d’euros ou 7% du chiffre d’affaires mondial, agir maintenant c’est éviter les sanctions de demain.

 

10h45 - 11h00 : Pause

 

Stéphane Leriche

Le règlement sur l’« équité de l’accès aux données » et leur utilisation (Data Act) entrera en application dès septembre 2025. Il est donc temps pour les entreprises concernées de s’interroger sur les risques et opportunités stratégiques se présentant à elles à raison de l’émergence de nouvelles règles de partage des données instaurées par le règlement. Dans cette optique, nous vous proposerons une analyse des grands enjeux de cette nouvelle réglementation selon le positionnement des acteurs dans la chaîne de valeur et étudierons les modifications contractuelles et organisationnelles à mettre en place à des fins de conformité, de protection ou d’accès.

Quels motifs ? Quels montants ? Quels enseignements en tirer ?

La CNIL a continué sa vague répressive avec des sanctions conséquentes en 2023 et 2024. Celles-ci mettent en lumière de nouvelles questions, et permettent de déterminer les pratiques qui sont dans le radar de la CNIL. Nous analyserons ensemble l'interprétation des manquements par la CNIL, les procédures suivies, les arguments utilisés, et quels sont les principaux motifs de sanctions, pour dégager les actions de mise en conformité efficaces à prioriser pour limiter les risques.