Un DPO externe, pas un prestataire de plus
Je suis Stéphane Ulmer, consultant RGPD et Délégué à la Protection des Données externe.
Depuis plus de vingt ans, j’exerce comme professionnel de santé dans des environnements très différents : le secteur hospitalier, le monde associatif, le privé lucratif et non lucratif, le libéral. Cette diversité m’a appris une chose essentielle : chaque organisation a ses propres contraintes, son propre rythme, ses propres arbitrages.
C’est au fil de ces années que j’ai mesuré à quel point les données personnelles — celles des patients, des agents, des usagers — circulaient souvent sans cadre clair, sans que personne ne soit vraiment en mesure d’en assurer la protection. Pas par négligence, mais par manque de temps, de ressources, ou tout simplement d’un interlocuteur dédié.
Cette réalité m’a conduit à me reconvertir. Aujourd’hui, je mets cette expérience de terrain au service des organisations qui souhaitent se mettre en conformité sans perdre de vue leur mission principale.
« La conformité RGPD n’est pas une contrainte supplémentaire. C’est la garantie que votre organisation respecte les personnes qui lui font confiance. »
Ma façon de travailler
Je travaille avec un nombre volontairement limité de clients. Ce choix me permet d’être disponible, réactif et réellement présent — pas seulement lors des phases de mise en conformité, mais dans la durée.
Vous avez un interlocuteur unique qui connaît votre organisation, suit son évolution et vous alerte en cas de changement réglementaire. Pas de rotation d’équipe, pas de réponse standardisée.
J’interviens sur Marseille et la région PACA, en présentiel dans vos locaux lorsque c’est utile, et à distance pour le reste de la France.
Mes domaines d’intervention privilégiés
|
🏥 Santé |
Cabinets médicaux, CPTS, établissements hospitaliers, EHPAD, structures médico-sociales. Je connais les enjeux du secret professionnel et les spécificités des données de santé. |
|
🏛️ Collectivités |
Communes, intercommunalités, établissements publics. La désignation d’un DPO est souvent obligatoire — je prends en charge l’intégralité de la démarche auprès de la CNIL. |
|
🛒 Numérique |
E-commerce, applications mobiles, SaaS. Audits techniques de conformité : cookies, traceurs, transferts de données, sous-traitants. |
|
💼 PME & Assos |
Vous n’avez pas les ressources d’un grand groupe, mais vous avez les mêmes obligations. Mon accompagnement s’adapte à votre taille et à votre budget. |
Formation et certifications
Ma démarche de formation est continue et ancrée dans les institutions de référence françaises et européennes en matière de protection des données et de cybersécurité.
|
DU Délégué à la Protection des Données Université Paris 2 Panthéon-Assas Formation universitaire diplômante spécialisée DPO — cadre juridique, gouvernance des données, pratiques de mise en conformité. |
|
MOOC Atelier RGPD CNIL — Commission Nationale de l’Informatique et des Libertés Formation officielle de l’autorité de contrôle française sur les fondamentaux et la mise en œuvre pratique du RGPD. |
|
MOOC SecNumacadémie ANSSI — Agence Nationale de la Sécurité des Systèmes d’Information Sensibilisation à la cybersécurité, gestion des risques numériques et bonnes pratiques de sécurité des systèmes d’information. |
|
MOOC Méthode EBIOS Risk Manager Club EBIOS Maîtrise de la méthode de référence française pour l’analyse et le traitement des risques liés à la sécurité du numérique — indispensable pour la conduite des AIPD/DPIA. |
EBIOS RM & DPIA — La maîtrise de la méthode EBIOS Risk Manager me permet de conduire des analyses d’impact sur la protection des données (AIPD/DPIA) avec une rigueur méthodologique reconnue — une compétence directement utile pour mes clients du secteur santé et des collectivités.