Dans un contexte de transformation numérique accélérée et de durcissement des régulations européennes (RGPD, NIS2, DORA, IA Act, Cyber Resilience Act), les dirigeants sont plus que jamais en première ligne pour garantir la conformité de leur organisation. Ce séminaire stratégique s’adresse aux membres de la direction générale et comités exécutifs souhaitant intégrer les enjeux de gouvernance des données et de cybersécurité dans leurs décisions.
Dans un contexte de transformation numérique accélérée et de durcissement des régulations européennes (RGPD, NIS2, DORA, IA Act, Cyber Resilience Act), les dirigeants sont plus que jamais en première ligne pour garantir la conformité de leur organisation. Ce séminaire stratégique s’adresse aux membres de la direction générale et comités exécutifs souhaitant intégrer les enjeux de gouvernance des données et de cybersécurité dans leurs décisions.
fr
bel
Directeurs informatiques et directeurs des systèmes d'information, responsables stratégiques des activités cloud, data, IA, RSE.
Méthodes et moyens pédagogiques
Etude de cas
Exposés illustrés par des cas réels (jurisprudence, sanction, presse).
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Programme de la formation
1
Gouvernance des données, réglementation et alignement stratégique
- Pourquoi la conformité est un enjeu de direction générale ?
- La conformité n'est pas une fin en soi, mais un levier de pilotage et d'arbitrage.
- Le dirigeant fixe le curseur de la conformité comme pour la qualité, la RSE ou les finances.
- Impacts business : perte de contrats, exclusion d’appels d’offres, atteinte à la marque.
- Responsabilité directe du dirigeant (RGPD, devoir de vigilance, cyberattaques).
- Représentant légal du responsable de traitement : responsabilité pénale non délégable.
- Exemples de condamnations pénales (articles 226-16 à 226-24 du Code pénal, sanctions CNIL).
2
Piloter la gouvernance des données
- Structurer un comité data/gouvernance des traitements.
- Doter le DPO de moyens humains, budgétaires et d'accès direct à la direction.
- Rôle des directions métiers dans la responsabilité RGPD.
- Arbitrer en cas de conflits : marketing versus sécurité, RH versus innovation, etc.
3
Anticiper les réglementations émergentes
- Synthèse des réglementations à impact stratégique : NIS2, DORA, CRA, IA Act, Data Act.
- Exemples d’effets sur les chaînes de valeur : fournisseurs, clients, filiales.
- Cas d’usage : cloud souverain, IA générative, pilotage de la résilience.
4
Positionner le RGPD comme levier de transformation
- Conformité by design : intégration à la stratégie digitale.
- Bénéfices concurrentiels : transparence, confiance, différenciation.
- Développer une culture de la donnée responsable.
5
Pilotage, arbitrage et gestion de crise
- Piloter la conformité : métriques et indicateurs pour dirigeants.
- Cartographie des risques et budgets associés.
- Indicateurs clés à suivre : registre des traitements, DPIA, violations de données, audits, formations.
- Responsabilité du dirigeant dans la tenue du registre et la réalisation des PIA.
- Dialoguer avec le DPO, le RSSI, les responsables métiers.
6
Arbitrer les projets critiques
- Lancement d’un projet IA : quelles questions poser ?
- Externalisation ou cloud : contrôle, auditabilité, réversibilité.
- Traitement RH sensible : quel niveau de vigilance imposer ?
7
Gérer une crise de conformité (violation, cyberattaque, litige)
- Comportement attendu de la direction en cas d’incident.
- Gestion coordonnée avec juridique, communication, IT.
- Bonnes pratiques post-crise : éviter la double peine (juridique, réputation).
2j
- 14h00 
Télécharger le programme
Partager cette formation