En mai nous avons publié un article sur Jamf Nation expliquant en quoi et comment Jamf s'engage à respecter le règlement général sur la protection des données de l'UE (RGPD/GDPR) ainsi qu’à aider ses clients à s’y conformer. Cet article traite de comment se conformer aux demandes du droit à l’oubli, et ce blog vous aidera à faciliter les demandes de droit d'accès aux données personnelles.
Bien que toutes les informations soient visibles dans Jamf Pro, il est aussi possible d’automatiser une collecte d'informations. Un script a été créé à cet effet qui vous permet d’obtenir et d’exporter les informations personnelles de l'utilisateur vers un fichier qui peut ensuite être partagé avec l’utilisateur. Ce script est sur Github, et vous y trouverez aussi un guide d’utilisation.
Ce dernier est conçu pour obtenir toutes les données pertinentes issues des points de terminaison de l'API contenant les informations personnelles d'un utilisateur. Ceci est ensuite exporté vers un fichier JSON qui peut être utilisé pour afficher toutes les informations personnelles d'un utilisateur stockées dans Jamf Pro.
Conditions préalables
Pour profiter de ce script et accéder aux points de terminaison API Classic, vous devez utiliser un compte Jamf Pro avec les autorisations de lecture suivantes :
- Comptes et groupes d'utilisateurs Jamf Pro
- Serveurs LDAP
- Utilisateurs
- Des ordinateurs
- Appareils mobiles
Une fois que vous avez configuré le dessus et que Python 3 a été installé, vous pouvez télécharger le script gdpr.py de GitHub.
Comment utiliser le script
Lors de l'exécution du script, vous devrait fournir des informations sur l’instance Jamf Pro et le compte à utiliser pour s'authentifier avec l'API Classic. Vous serez ensuite invité à entrer un nom d'utilisateur à rechercher. Si des données sont trouvés, ils seront sauvegardés dans le fichier JSON.
$ python3 gdpr.py
Jamf Pro URL:example-url.com
Jamf Pro Username:admin
Jamf Pro Password:********
Search Username:username
User found
LDAP account found on: ldap.server.com
2 mobile devices found
2 computers found
Saved: example-url.com_username.json
Search new user?: [y/n] n
Exemple : example-url.com_example-user.json
Plus d'information
Le script affichera uniquement les champs trouvés en rapport avec le nom d'utilisateur recherché. Par exemple, si aucun appareil n'est associé à l'utilisateur, il ne sera pas exporté dans le fichier final. Cela s'applique également aux informations Active Directory et Apple School Manager, car ces informations ne seront affichées que si elles sont configurées et utilisées au sein de Jamf Pro.
Le script est disponible publiquement sur GitHub. Vous pouvez l'utiliser tel quel ou l’adapter à vos besoins spécifiques.
Pour toute question, veuillez nous contacter ou consulter Jamf Nation. Jamf MDM s'engage à se conformer au Règlement général sur la protection des données de l'UE (RGPD/GDPR) dès le 25 mai 2018.
S’abonner au blog de Jamf
Recevez les tendances du marché, les mises à jour d'Apple et les dernières nouvelles de Jamf directement dans votre boîte mails.
Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.