Cultura réduit ses risques réglementaires grâce à une gouvernance RGPD structurée
La conformité réglementaire n’est pas un simple exercice de documentation, mais un levier de confiance.
Avec l’entrée en vigueur du RGPD en mai 2018, Cultura, 3e acteur français des biens culturels et créatifs, a engagé une démarche globale de mise en conformité sur l’ensemble de ses activités.
Dans un contexte de transformation digitale rapide, Thélio a accompagné la DPO dans la structuration, le pilotage et l’animation du programme RGPD, avec une approche méthodique, pragmatique et orientée résultats.
Créée en 1998, Cultura est une entreprise indépendante qui se donne pour mission de faire vivre et aimer la culture.
Elle commercialise des livres, produits créatifs, loisirs culturels en physique et en digital, tout en développant une forte relation client via son programme de fidélité.
+100 magasins en France
8,5 millions de clients encartés
3 000 partenaires B2B
La mise en conformité RGPD impliquait pour Cultura :
-
Le pilotage de nombreux chantiers transverses (web, CRM, fidélité…)
-
L’implication de plusieurs parties prenantes internes
-
La production des livrables réglementaires
-
L’intégration de bonnes pratiques durables (privacy by design, acculturation)
Notre challenge
Accompagner la DPO dans la mise en œuvre du programme RGPD, en apportant :
– Un pilotage structuré et transverse
– Une capacité d’animation inter-métiers
– Un appui opérationnel à la production des livrables
– Une démarche durable de sensibilisation et de mise en conformité progressive
L’accompagnement Thélio : Démarche & livrables
Pilotage & coordination
Supervision et coordination des chantiers RGPD
Audit, plan d’actions & suivi
Diagnostic de conformité
Élaboration et suivi d’un plan d’actions priorisé
Privacy by Design
- Mise en place d’une méthodologie Privacy by Design
- Coordination avec le RSSI et le principe de Security by Default
Cartographie & traitements
Inventaire des traitements
Formalisation du registre RGPD
Sécurité & surveillance
Contribution aux travaux sur :
Détection et traitement des violations
Surveillance de la conformité
Sensibilisation & acculturation
Conception de supports de formation et de sensibilisation
Diffusion ciblée par profils et contextes métiers
Résultats & valeur dégagée
✅ Réduction des risques réglementaires
- Priorisation des actions critiques
- Mise en conformité des sites web et programme de fidélité
- Suivi des processus d’exercice des droits utilisateurs
✅ Déploiement de bonnes pratiques durables
- Généralisation du privacy by design
- Synergie RSSI / DPO autour de la sécurité native
- Sensibilisation des équipes métiers selon leurs enjeux spécifiques
Zoom sur d’autres missions Data Management & Gouvernance
Vous souhaitez être accompagné dans votre projet ?
Vous avez des questions ?
Nous sommes là pour vous répondre.
Bordeaux
Cité Numérique
406 Boulevard Jean-Jacques Bosc, 33130 BEGLES
Toulouse
HarryCow Coworking
13 Rue Sainte-Ursule, 31000 TOULOUSE
Lyon
Confluence
Quartier Confluence 21 quai Antoine Riboud, 69002 LYON
Clermont Ferrand
Turing 22
22 All. Alan Turing, 63000 CLERMONT FERRAND
Aix en Provence
Newton Offices
1165 Rue Jean René Guillibert Gauthier de la Lauzière 13290 AIX-EN-PROVENCE
Ensemble, valorisons la data.
Cabinet de conseil et d’intégration technique spécialisé dans la donnée.
Nous intervenons depuis plus de 10 ans auprès de clients leaders de leur secteur.
Agences
Bordeaux
Cité Numérique, bâtiment 3C 406 Boulevard Jean-Jacques Bosc 33130 BEGLES
Toulouse
HarryCow Coworking, 13 Rue Sainte-Ursule, 31000 TOULOUSE
Lyon
Confluence, Quartier Confluence 21 quai Antoine Riboud, 69002 LYON
Aix en Provence
Newton Offices, 1165 Rue Jean René Guillibert Gauthier de la Lauzière 13290 AIX-EN-PROVENCE
Clermont Ferrand
Turing 22, 22 All. Alan Turing, 63000 CLERMONT FERRAND