Passer au contenu principal

Règlement général sur la protection des données : le droit d’accès

Publié dans: Jamf Pro, Enterprise

En mai nous avons publié un article sur Jamf Nation expliquant en quoi et comment Jamf s'engage à respecter le règlement général sur la protection des données de l'UE (RGPD) ainsi qu’à aider ses clients à s’y conformer. Cet article traite de comment se conformer aux demandes du droit à l’oubli, et ce blog vous aidera à faciliter les demandes de droit d'accès aux données personnelles.

Bien que toutes les informations soient visibles dans Jamf Pro, il est aussi possible d’automatiser une collecte d'informations. Un script a été créé à cet effet qui vous permet d’obtenir et d’exporter les informations personnelles de l'utilisateur vers un fichier qui peut ensuite être partagé avec l’utilisateur. Ce script est sur Github, et vous y trouverez aussi un guide d’utilisation.

Ce dernier est conçu pour obtenir toutes les données pertinentes issues des points de terminaison de l'API contenant les informations personnelles d'un utilisateur. Ceci est ensuite exporté vers un fichier JSON qui peut être utilisé pour afficher toutes les informations personnelles d'un utilisateur stockées dans Jamf Pro.

Conditions préalables

Pour profiter de ce script et accéder aux points de terminaison API Classic, vous devez utiliser un compte Jamf Pro avec les autorisations de lecture suivantes :

• Comptes et groupes d'utilisateurs Jamf Pro

• Serveurs LDAP

• Utilisateurs

• Des ordinateurs

• Appareils mobiles

Une fois que vous avez configuré le dessus et que Python 3 a été installé, vous pouvez télécharger le script gdpr.py de GitHub.

Comment utiliser le script

Lors de l'exécution du script, vous devrait fournir des informations sur l’instance Jamf Pro et le compte à utiliser pour s'authentifier avec l'API Classic. Vous serez ensuite invité à entrer un nom d'utilisateur à rechercher. Si des données sont trouvés, ils seront sauvegardés dans le fichier JSON.

 $ python3 gdpr.py
 
 
 Jamf Pro URL:example-url.com
 
 
 Jamf Pro Username:admin
 
 
 Jamf Pro Password:********
 
 
 Search Username:username
 
 
 User found
 
 
 LDAP account found on: ldap.server.com
 
 
 2 mobile devices found
 
 
 2 computers found
 
 
 Saved: example-url.com_username.json
 
 
 Search new user?: [y/n] n

Exemple : example-url.com_example-user.json

Plus d'information

Le script affichera uniquement les champs trouvés en rapport avec le nom d'utilisateur recherché. Par exemple, si aucun appareil n'est associé à l'utilisateur, il ne sera pas exporté dans le fichier final. Cela s'applique également aux informations Active Directory et Apple School Manager, car ces informations ne seront affichées que si elles sont configurées et utilisées au sein de Jamf Pro.

Le script est disponible publiquement sur GitHub. Vous pouvez l'utiliser tel quel ou l’adapter à vos besoins spécifiques.

Pour toute question, veuillez nous contacter ou consulter Jamf Nation.