Satisfacción de solicitudes del RGPD en Jamf Pro

Jamf se compromete a cumplir con el Reglamento General de Protección de Datos (RGPD) de la UE y a ayudar a nuestros clientes a cumplir con las solicitudes de «derecho de acceso» y «derecho al olvido» relacionadas con el RGPD. Este artículo proporciona información sobre el proceso correctivo que los clientes de Jamf Pro pueden usar en sus entornos si reciben solicitudes relacionadas con el RGPD por parte de los usuarios finales.

El siguiente procedimiento incluye pasos para eliminar datos personales recopilados por omisión y almacenados en la base de datos de Jamf Pro. Puedes consultar información sobre los datos personales eliminados y las tablas de la base de datos afectadas en el artículo Referencia de conformidad con el RGPD para Jamf Pro.

Requisitos
  • Jamf Pro 10.4.1 o posterior

  • Cuenta de usuario de Jamf Pro con el conjunto de privilegios de administrador y acceso total a Jamf Pro

  1. Inicia sesión en Jamf Pro.
  2. Haz clic en Usuarios en la parte superior de la página y haz una búsqueda simple o avanzada para el registro de inventario del usuario en cuestión.
    Nota:

    Si tu entorno está integrado con Apple School Manager, la información del usuario puede aparecer en la categoría Lista. Esta información de usuario se elimina de Jamf Pro cuando se elimina de Apple School Manager.

  3. Si el usuario está asignado a ordenadores, aparecerán en la categoría Ordenadores de la información de inventario del usuario. Para eliminar un ordenador, haz clic en su nombre para ver su información de inventario, haz clic en Eliminar en la parte inferior del panel y haz clic en Eliminar otra vez para confirmar. Repite este proceso las veces necesarias para eliminar todos los ordenadores a los que el usuario esté asignado.
  4. Vuelve a hacer una búsqueda del usuario para ver su registro de inventario.
  5. Si el usuario está asignado a dispositivos móviles, aparecerán en la categoría «Dispositivos móviles» de la información de inventario del usuario. Para eliminar un dispositivo móvil, haz clic en su nombre para ver su información de inventario, haz clic en Eliminar en la parte inferior del panel y haz clic en Eliminar otra vez para confirmar. Repite este proceso las veces necesarias para eliminar todos los dispositivos móviles a los que el usuario esté asignado.
  6. Vuelve a hacer una búsqueda del usuario para ver su registro de inventario.
  7. Una vez eliminados para el usuario todos los ordenadores y dispositivos móviles asignados, elimina el registro del usuario de Jamf Pro. Para eliminar el registro del usuario: Con el registro de inventario del usuario abierto, haz clic en Eliminar en la parte inferior del panel. A continuación, vuelve a hacer clic en Eliminar para confirmar.
    Nota:

    Si el usuario está asignado a otros ítems en Jamf Pro, se muestra una lista de dependencias. Tendrás que actualizar los ítems enumerados para solucionar las dependencias antes de poder eliminar el usuario. Por ejemplo, si se ha asignado contenido del VPP al usuario, tendrás que eliminarlo del ámbito de la asignación. Un usuario no se puede eliminar de Jamf Pro hasta que se hayan eliminado todas las dependencias.

  8. Revisa las políticas de limpieza de registros de tu organización para asegurarte de que la planificación de la limpieza de registros cumpla los requisitos del RGPD. Para acceder a los ajustes de «Limpieza de registros» en Jamf Pro, ve a Ajustes > Ajustes del sistema > Limpieza de registros.

Puedes consultar información relacionada en las siguientes secciones de la Guía del administrador de Jamf Pro:

Además, consulta el siguiente artículo: Datos y tablas afectados por la limpieza de registros.

Otras cuestiones

Recopilación personalizada de datos

El procedimiento anterior elimina los datos personales recopilados por omisión en Jamf Pro (puedes consultar más información en Referencia de conformidad con el RGPD para Jamf Pro). No se aplica a configuraciones personalizadas que puedas haber implementado para recopilar datos fuera de la recopilación por omisión. Por ejemplo, algunas organizaciones pueden elegir crear grupos inteligentes basados en usuarios, configuraciones de ámbitos, atributos de extensión o scripts personalizados, o pueden tener códigos VPP cargados anteriormente para un usuario desde una hoja de cálculo de códigos VPP.

Si has configurado estos tipos de ajustes personalizados que usan o recopilan datos personales, tendrás que identificar esos ajustes y actualizarlos para asegurarte de que esos datos personales se eliminen. Si tienes preguntas o necesitas ayuda, ponte en contacto con tu representante de cuenta de Jamf.

Copias de seguridad de la base de datos

Ten en cuenta lo siguiente al revisar las políticas de la organización sobre copias de seguridad y retención de base de datos:
  • Los datos personales incluidos en instancias de producción se eliminarán cuando el responsable de los datos (es decir, el cliente) complete los pasos necesarios para su eliminación.

  • Los datos personales pueden residir en copias de seguridad que deban retenerse por motivos contractuales, legales o de conformidad.

  • Donde se haya completado una solicitud de olvido, es posible que los datos personales de las copias de seguridad se restauren en el entorno de producción. No obstante, el responsable de los datos deberá dar los pasos necesarios para satisfacer la solicitud inicial y volver a borrar los datos del entorno de producción.

Además de las cuestiones anteriores, revisa las políticas de la organización para asegurarte de lo siguiente:
  • Existen reglas de retención para garantizar que los datos de las copias de seguridad solo se conserven el tiempo necesario antes de ser eliminados automáticamente.

  • Se han implementado controles técnicos para garantizar una adecuada protección de las copias de seguridad.