Wir lernen Ihre Sprache noch!
Wir arbeiten fieberhaft daran, alle Seiten auf milestonesys.com in so vielen Sprachen wie möglich verfügbar zu machen. Aber dieser Prozess braucht Zeit. Während alle unsere Funktionen mehrsprachig sind. Einige Seiten, wie diese hier, sind noch nicht in Ihrer Landessprache verfügbar.
Vielen Dank für Ihr Verständnis!
Deploy XProtect 2020 R3 in a
FIPS 140-2 compliant mode
About FIPS
FIPS is developed by the National Institute of Standards and Technology (NIST) in the United States, and the Communications Security Establishment (CSE) in Canada.
Federal Information Processing Standards 140-2 (FIPS 140-2) is an information technology security accreditation program for validating that the cryptographic modules produced by private sector companies meet well-defined security standards.
FIPS 140-2 specifies what encryption modules are approved and prohibits agencies from using unapproved cryptography on sensitive data within the federal government.
All software solutions deployed in US government installations and in highly regulated industries such as healthcare and finance in North America are required to comply with this standard.
FIPS & XProtect
Users required to comply with FIPS must upgrade to XProtect 2020 R3
- Enable FIPS security policy in Windows OS
- Ensure third-party integrations can run on a FIPS enabled Windows OS
- Connect devices in a way that ensures a FIPS compliant mode of operation
- Ensure data in the media database is encrypted with FIPS approved encryption modules
FIPS toolbox
Use our recommendations, best practices, and guidelines specified in the tools below to learn more about how to configure your XProtect video surveillance system to operate in a FIPS 140-2 compliant mode.
System Hardening Guide
A comprehensive guide providing thorough information on FIPS 140-2 and a step by step manual to guide you through the upgrade process.
Solution Presentation
Designed to help you understand the requirements specified in FIPS 140-2 and provides a visual description of the required upgrade process.
Solution Brief
All you need to know about FIPS 140-2, its business impact, and how to operate XProtect in a FIPS compliant mode.Device connections
2.Device pack version 11.1c (August 2020) or later is used
3.Connection to devices is over HTTPS or SRTP/ (RTSP over HTTPS), for the video stream
4.FIPS is enabled on Windows OS on the Recording Server machine
- FIPS compliancy will not be enforced in systems that can’t adhere to the FIPS 140-2 device connectivity requirements so that device connectivity can be upheld. XProtect will not operate in a FIPS 140-2 compliant mode in this case.
- The driver modules can't guarantee FIPS 140-2 compliancy for a connection over HTTP or over HTTPS without support for TLS1.2.
- Drivers from the Legacy Driver Device pack can't guarantee a FIPS 140-2 compliant connection under any circumstance.
- The use of ONVIF or Universal Drivers that are not specified for a given device on the Milestone Supported Devices page, can lead to changes of functionality and additional license cost
COMPLIANT DEVICE DRIVERS
Europäisches Datenschutzsiegel
Zertifizierung im Einklang mit der DSGVO
XProtect Corporate
DSGVO-zertifiziert
ZERTIFIZIERUNG
DSGVO
HELFEN KANN
WERKZEUGKASTEN
INFO-KIT
Milestone XProtect® Corporate wurde in die Liste der Produktversionen XProtect Corporate aufgenommen, die die Zertifizierung „EuroPriSe GDPR-ready“ (EuroPriSe: bereit für die DSGVO) erhalten haben. Die Zertifizierung wird von dem anerkannten und unabhängigen Institut EuroPriSe - European Privacy Seal ausgestellt, wo XProtect Corporate von unabhängigen Experten geprüft und von einer unparteiischen Zertifizierungsstelle genehmigt wurde. Aufbauend auf den nativen XProtect-Cybersicherheitsfunktionen deckt die Zertifizierung alle VMS-Kernfunktionen gemäß dem dokumentierten Bewertungsumfang von EuroPriSe ab. Die Zertifizierung „EuroPriSe GDPR-ready“ beweist, dass XProtect Corporate die Zertifizierungskriterien von EuroPriSe erfüllt, wie sie im Kriterienkatalog v201701* definiert sind. Das „GDPR-ready“-Siegel und die umfangreichen Richtlinien und Empfehlungen von Milestone bieten Endbenutzern eine solide Grundlage für die Einrichtung eines DSGVO-konformen Videoüberwachungsbetriebs und vereinfachen und reduzieren gleichzeitig die Kosten der DSGVO-Vorbereitung.Klicken Sie hier für weitere Informationen über die Zertifizierung und eine vollständige Liste der Produktversionen XProtect Corporate, die die Zertifizierung „EuroPriSe GDPR-ready“ erhalten haben.
*) Der EuroPriSe-Kriterienkatalog v201701 steht gemäß Artikel 42 Absatz 5 DSGVO zur Genehmigung an, und die EuroPriSe GmbH ist noch nicht als Zertifizierungsstelle gemäß Artikel 43 DSGVO akkreditiert worden. EuroPriSe bemüht sich um die Anerkennung seiner Zertifizierungskriterien und die Akkreditierung als Zertifizierungsstelle gemäß Art. 42 f. DSGVO so schnell wie möglich.
DSGVO: Datenschutzbestimmungen mit globaler Relevanz
Die Allgemeine Datenschutzverordnung (DSGVO) ist eine strenge EU-Verordnung, die zum Schutz der Daten und der Privatsphäre aller Personen innerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) entwickelt wurde.
Obwohl die DSGVO eine EU-Verordnung ist, hat sie zahlreiche nationale Vorschriften beeinflusst und ist seit ihrer Durchsetzung im Mai 2018 zum Standard für den Schutz personenbezogener Daten in vielen anderen Teilen der Welt geworden.
Wir glauben an die im DSGVO dargelegten Grundwerte, darunter:
DAS RECHT AUF INFORMATION DSGVO-Artikel 12-14 und 33
Informationen darüber, welche personenbezogenen Daten gesammelt und wie lange sie aufbewahrt werden. Das Recht, im Falle einer Verletzung des Datenschutzes informiert zu werden.
DAS RECHT AUF LÖSCHUNG DSGVO-Artikel 17
Das Recht auf Vergessenwerden, einschließlich der Löschung personenbezogener Daten. Informationen darüber, wie lange sie aufbewahrt werden.
DAS RECHT AUF AUSKUNFT DSGVO-Artikel 15
Möglichkeit des Zugriffs auf die eigenen personenbezogenen Daten. Welche personenbezogenen Daten verarbeitet werden und die Gründe für eine solche Verarbeitung.
DAS RECHT AUF WIDERSPRUCH DSGVO-Artikel 21
Das Recht, sich der Verarbeitung personenbezogener Daten zu widersetzen. Wer der/die für die Verarbeitung Verantwortliche ist, und wie er/sie zu kontaktieren ist.
So stellen Sie eine DSGVO-konforme Videoüberwachung sicher.
Um die Einhaltung der DSGVO und ähnlicher Datenschutzgesetze sicherzustellen, ist eine sorgfältige Planung und Vorbereitung des Designs Ihres Videoüberwachungssystems sowie der Richtlinien und Verfahren erforderlich, die die Verwendung davon regeln.
Um Systemintegratoren und Endkunden bei Entwurf, Implementierung und Betrieb von Videoüberwachungssystemen zu unterstützen, die mit der DSGVO und anderen ähnlichen Datenschutzbestimmungen konform sind, bietet Milestone ein ganzheitliches Werkzeug-Kit an.
So hilft Milestone Ihnen dabei, die DSGVO einzuhalten:
Schauen Sie sich die einzelnen Tools in der Registerkarte DSGVO-Toolbox an.
Ganzheitlicher Werkzeugkasten für Systemintegratoren und Endbenutzer
Die Auswahl eines Videoverwaltungsprodukts, das zertifiziert ist, alle erforderlichen Cybersicherheits- und Datenschutzfunktionen zu enthalten, ist ein guter Anfang. Das reicht aber nicht aus, um die betriebliche DSGVO-Konformität Ihrer Videoüberwachungsanlage zu gewährleisten.
Nutzen Sie unsere frei verfügbaren Empfehlungen, bewährten Verfahren und Schulungsressourcen, um das Bewusstsein für Cybersicherheit und den Schutz der Privatsphäre zu schärfen. Mit dieser Toolbox sind Sie für einen guten Start auf dem Weg zu einer sicheren und DSGVO-konformen Nutzung Ihres XProtect-Videoüberwachungssystems gerüstet.
LEITFADEN ZUR
SYSTEMHÄRTUNG
Der Leitfaden enthält Empfehlungen zur Cybersicherheit für den gesamten Lösungsstapel einschließlich Netzwerkinfrastruktur, Server-Hardware, Betriebssysteme und VMS.
DSGVO-DATENSCHUTZ-
LEITFADEN
Enthält das Wesentliche der DSGVO und ihre Anwendung auf die Videoüberwachung, einschließlich gebrauchsfertiger Vorlagen, sowie Empfehlungen für die Gestaltung, Implementierung und den Betrieb einer DSGVO-konformen VMS-Installation.
SCHULUNG ZUM THEMA
DATENSCHUTZBEWUSSTSEIN
Kostenloser eLearning-Kurs für Endbenutzer, der entwickelt wurde, um das Bewusstsein für und Kenntnisse über Datenschutz zu fördern, um die GDPR-Implementierungen der Endkunden zu unterstützen.Zugang zum DSGVO-Informationskit erhalten
Das DSGVO-Informationskit bietet weitere Informationen über die DSGVO und wie
Milestone Endkunden dabei hilft, DSGVO-konform zu werden.