Seguimos aprendiendo su idioma
Estamos trabajando para que todas las páginas de milestonesys.com estén disponibles en tantos idiomas como sea posible. Aun así, este proceso lleva tiempo. Muchas de nuestras funciones están en varios idiomas. Sin embargo, algunas páginas, como esta, aún no están disponibles en su idioma.
Muchas gracias por su comprensión.
Deploy XProtect 2020 R3 in a
FIPS 140-2 compliant mode
About FIPS
FIPS is developed by the National Institute of Standards and Technology (NIST) in the United States, and the Communications Security Establishment (CSE) in Canada.
Federal Information Processing Standards 140-2 (FIPS 140-2) is an information technology security accreditation program for validating that the cryptographic modules produced by private sector companies meet well-defined security standards.
FIPS 140-2 specifies what encryption modules are approved and prohibits agencies from using unapproved cryptography on sensitive data within the federal government.
All software solutions deployed in US government installations and in highly regulated industries such as healthcare and finance in North America are required to comply with this standard.
FIPS & XProtect
Users required to comply with FIPS must upgrade to XProtect 2020 R3
- Enable FIPS security policy in Windows OS
- Ensure third-party integrations can run on a FIPS enabled Windows OS
- Connect devices in a way that ensures a FIPS compliant mode of operation
- Ensure data in the media database is encrypted with FIPS approved encryption modules
FIPS toolbox
Use our recommendations, best practices, and guidelines specified in the tools below to learn more about how to configure your XProtect video surveillance system to operate in a FIPS 140-2 compliant mode.
Device connections
2.Device pack version 11.1c (August 2020) or later is used
3.Connection to devices is over HTTPS or SRTP/ (RTSP over HTTPS), for the video stream
4.FIPS is enabled on Windows OS on the Recording Server machine
- FIPS compliancy will not be enforced in systems that can’t adhere to the FIPS 140-2 device connectivity requirements so that device connectivity can be upheld. XProtect will not operate in a FIPS 140-2 compliant mode in this case.
- The driver modules can't guarantee FIPS 140-2 compliancy for a connection over HTTP or over HTTPS without support for TLS1.2.
- Drivers from the Legacy Driver Device pack can't guarantee a FIPS 140-2 compliant connection under any circumstance.
- The use of ONVIF or Universal Drivers that are not specified for a given device on the Milestone Supported Devices page, can lead to changes of functionality and additional license cost
COMPLIANT DEVICE DRIVERS
Sello de privacidad europeo
Certificación de conformidad con el RGPD
XProtect Corporate
Certificado de conformidad con el RGPD
CONFORMIDAD CON EL RGPD
RGPD
AYUDAR
DE RGPD
SOBRE RGPD
Milestone XProtect® Corporate ha sido añadido a la lista de versiones de productos XProptect Corporate que obtuvieron la certificación de conformidad con el RGPD EuroPriSe.La certificación es emitida por el reconocido e independiente EuroPriSe (Instituto Europeo del Sello de Privacidad), donde XProtect Corporate ha sido examinado por expertos independientes y aprobado por un organismo de certificación imparcial. Basándose en las características nativas de ciberseguridad de XProtect, la certificación cubre todas las funciones básicas del VMS de acuerdo con el ámbito de evaluación documentado de EuroPriSe. La certificación de conformidad con el RGPD EuroPriSe demuestra que XProtect Corporate cumple con los criterios de certificación de EuroPriSe tal y como se definen en el catálogo de criterios v201701*. El sello de preparado para RGPD y las amplias directrices y recomendaciones que ofrece Milestone proporcionan a los usuarios finales una base sólida para el establecimiento de una operación de videovigilancia conforme al RGPD, a la vez que simplifican y reducen el coste de la preparación del RGPD.Haga clic aquí para obtener más información sobre la certificación y una lista completa de las versiones de los productos XProtect Corporate que obtuvieron la certificación de conformidad con el RGPD EuroPriSe.
*) El catálogo de criterios v201701 de EuroPriSe está pendiente de aprobación conforme al artículo 42(5) del RGPD, y EuroPriSe GmbH aún no ha sido acreditado como organismo de certificación de conformidad con el artículo 43 del RGPD. EuroPriSe aspira a recibir cuanto antes la aprobación de sus criterios de certificación, así como la acreditación como organismo de certificación conforme al artículo 42 f. del RGPD.
RGPD: reglamento de protección de datos de relevancia mundial
El Reglamento General de Protección de Datos (RGPD) es un reglamento europeo elaborado para proteger los datos y privacidad de todos los ciudadanos dentro de la Unión Europea (UE) y el Espacio Económico Europeo (EEE).
Al ser un reglamento de la UE, el RGPD afecta a varios reglamentos nacionales, y se ha convertido en la norma de referencia para la protección de datos personales en muchas partes del mundo desde su entrada en vigor en mayo de 2018.
Creemos en los valores fundamentales descritos en el RGPD, que incluyen:
EL DERECHO A SER INFORMADO, RGPD Artículo 12-14 y 33
Información acerca de qué datos personales se recogen y durante cuánto tiempo se conservan. El derecho a ser informado en caso de una violación de la seguridad de los datos personales.
EL DERECHO A LA ELIMINACIÓN, RGPD Artículo 17
El derecho a ser olvidado, lo que incluye el borrado de los datos personales. Información acerca del tiempo de retención de los datos.
EL DERECHO AL ACCESO, RGPD Artículo 15
Capacidad de acceder a los propios datos personales. Qué datos personales se tratan y la base de dicho tratamiento.
EL DERECHO A OBJETAR, RGPD Artículo 21
El propósito correcto del procesamiento de datos personales. Quién es y cómo contactar con el Responsable del tratamiento.
Cómo garantizar una operación de videovigilancia conforme al RGPD
Garantizar el cumplimiento del RGPD y de las leyes de privacidad de datos similares requiere una planificación y preparación cuidadosas del diseño de su sistema de videovigilancia y las políticas y procedimientos que regulan cómo este se utiliza.
Para ayudar a los integradores de sistemas y a los clientes finales a diseñar, implementar y operar sistemas de videovigilancia que cumplan con la normativa sobre privacidad del RGPD y otras similares, Milestone proporciona un conjunto integral de herramientas.
Así es como Milestone le ayuda a cumplir con el RGPD:
Compruebe las herramientas individuales en la pestaña de la caja de herramientas del RGPD.
Conjunto integral de herramientas para integradores de sistemas y usuarios finales
Seleccionar un producto de gestión de vídeo que esté certificado para contener todas las características de ciberseguridad y protección de la privacidad requeridas es un buen comienzo, pero no es suficiente para asegurar el cumplimiento del reglamento RGPD operativo de su instalación de videovigilancia.
Utilice nuestras recomendaciones, prácticas recomendadas y recursos de formación de libre acceso para crear conciencia sobre la seguridad cibernética y la protección de la privacidad. Con este conjunto de herramientas está listo para un buen comienzo en su viaje hacia un uso seguro y conforme con el RGPD de su sistema de videovigilancia XProtect.
GUÍA DE REFUERZO DE LA SEGURIDAD
DEL SISTEMA
La guía proporciona recomendaciones de ciberseguridad para el conjunto completo de soluciones, incluyendo la infraestructura de red, el hardware del servidor, los sistemas operativos y el VMS.
GUÍA DE PRIVACIDAD
RGPD DEL SISTEMA
Contiene la esencia del RGPD y cómo se aplica a la videovigilancia, incluyendo plantillas listas para usar, y recomendaciones sobre cómo diseñar, implementar y operar una instalación de VMS compatible con el RGPD.
FORMACIÓN EN
CONCIENCIACIÓN SOBRE PRIVACIDAD
Curso gratuito de formación online para usuarios finales, diseñado para concienciar sobre privacidad y madurez para apoyar las implementaciones del RGPD de los clientes finales.Obtenga acceso al kit de información sobre RGPD
El kit de información sobre RGPD proporciona más información sobre el RGPD y cómo
Milestone ayuda a los clientes finales a cumplir con el RGPD.