Schutz biometrischer Daten durch Vorlagen
Rohbilder der Fingerabdrücke/Gesichter werden nie im Gerät oder Server gespeichert. Alle Daten werden in Vorlagen gespeichert, die je nach Speicherort mit 128 Bit AES, 256 Bit AES, DES/3DES verschlüsselt sind (z. B. Gerät, Server und/oder Chipkarte). Eine Rückwandlung ist unmöglich.
Schutz der Kommunikation vor Malware und Datenverletzungen
Der Kommunikationsschutz mittels Verschlüsselung und Zertifikat wird auf alle im System verwendeten Kommunikationen angewendet. Die Kommunikation zwischen Server und Client wird durch HTTPS geschützt, das ein von einer vertrauenswürdigen CA signiertes Zertifikat verwenden kann. Zwischen dem Server und dem Gerät wird die gesamte Kommunikation mit AES 256 verschlüsselt, kann aber durch Verwendung von TLS 1.2 noch besser geschützt werden. Die serielle Kommunikation über RS-485 wird ebenfalls mit AES 128 verschlüsselt, um alle möglichen Kommunikationen zu sichern. Diese Implementierungen führen zu einem System, das bösartige Angriffe effizient abwehren und alle sensiblen Daten schützt.
Physischer Schutz der Privatsphäre auf den Terminals
Alle Suprema-Geräte sind mit einer sicheren Manipulationsfunktion ausgestattet, die die Sicherheit der in den Geräten gespeicherten Daten gewährleistet. Wird das Gerät von der Wand entfernt und manipuliert, werden die gesicherten Daten (biometrische Vorlagen, Benutzer-ID, Protokolle) im Gerät automatisch gelöscht.
Nachweis der Compliance
BioStar 2 bietet umfassende Audit-Protokolle gemäß der DSGVO
Schutz persönlicher Daten
Der Schutz persönlicher Daten vor bösartigen Angriffen oder Lecks war noch nie so wichtig wie heute. Die Lösungen von Suprema sind so konzipiert, dass sie alle persönlichen Daten schützen, einschließlich biometrischer Anmeldedaten und aller Informationen, die zu einem Benutzer zurückverfolgt werden können. Alle Daten werden mit AES 256, AES 128, DES/3DES verschlüsselt, bevor sie in Server, Gerät oder Karten gespeichert werden. Die webbasierte, offene Sicherheitsplattform BioStar 2 von Suprema erhielt außerdem die Zertifizierungen nach ISO 27001 und 27701 und erfüllt damit internationale Standards für Datenschutz und -management.
Verwaltung des Lebenszyklus personenbezogener Daten
Gemäß der DSGVO ermöglicht Suprema in BioStar 2 das automatische Löschen von Ereignisprotokollen und auf dem Server gespeicherten Daten nach einer vom Administrator festgelegten Zeitspanne. Dies steht im Einklang mit der Forderung auf das „Recht, vergessen zu werden“ in der DSGVO
Authentifizierung für den Datenzugriff
Mit dem neuesten Update von BioStar 2, der offenen Sicherheitsplattform von Suprema, können Systemadministratoren die Zugriffsrechte auf personenbezogene Daten vollständig an ihre organisatorischen Anforderungen anpassen.
Weitere Infos:
Datenbankverschlüsselung Software
- Login PW: SHA256
- Alles andere: AES256
Hinweis: Datenbankverschlüsselung muss eingeschaltet sein. Diese finden Sie unter BioStar 2>Einstellungen>Sicherheit>Erweiterte Sicherheitseinstellungen>Datenbankverschlüsselung
Schutz der Kommunikation
Sichere Kommunikation mit dem Gerät muss eingeschaltet sein. Diese finden Sie unter BioStar 2>Einstellungen>Sicherheit>Erweiterte Sicherheitseinstellungen>Sichere Kommunikation mit dem Gerät
Bei Nutzung dieser Einstellung werden alle Daten (inkl. Name) auf dem Gerät Verschlüsselt abgelegt.
Speicherort der Gerätedaten
Alle Informationen des Geräts werden auf einem fest verbauten Chip des Motherboards hinterlegt. Ein Entfernen des Chips ist nicht möglich.