Descripción general de Dropbox y cumplimiento con la Sección 11 del Título 21 del Código Federal de Regulaciones (CFR) de la FDA

¿Qué es la Sección 11 del Título 21 del CFR?

El Título 21 del Código Federal de Regulaciones (CFR) regula el uso de alimentos y fármacos en los Estados Unidos a través de la Administración de Alimentos y Medicamentos (FDA), la Administración de Control de Drogas y la Oficina de Política Nacional de Control de Drogas. La Sección 11 del Título 21 estipula los criterios que la FDA considera necesarios para que los registros y las firmas electrónicos sean confiables, seguros y, en general, equivalentes a los registros y las firmas a mano en papel.  

La sección “Registros electrónicos” de la Sección 11 define los requisitos para los controles de los sistemas de mantenimiento de registros electrónicos abiertos y cerrados, así como los requisitos para establecer un vínculo entre las firmas y los registros electrónicos.

Para obtener más información sobre esta norma, incluida la lista de procedimientos y controles necesarios, accede a la página de códigos electrónicos de regulaciones. La FDA también publicó una guía para la Sección 11 en agosto de 2003. Puedes acceder a ella aquí.

¿De qué forma me ayuda Dropbox a cumplir con la Sección 11 del Título 21 del CFR sobre registros electrónicos?

Dropbox usa auditores externos independientes para someter a prueba nuestros sistemas y controles en función de las regulaciones y normas de seguridad más utilizadas en todo el mundo, como SOC 1 y SOC 2 tipo II, ISO/IEC 27001 e ISO/IEC 27018. Empresas de auditoría y seguridad independientes, reconocidas en todo el mundo y minuciosas en sus inspecciones llevan a cabo estas revisiones al menos una vez al año.

Si bien estas auditorías no hacen hincapié en la Sección 11 del Título 21 del CFR, su propósito y sus objetivos son similares a los de la Sección 11, y tienen como meta ayudar a garantizar la seguridad, confidencialidad, integridad, disponibilidad y privacidad de tus datos. Si bien, en última instancia, depende de ti asegurarte de que cumplas con tus obligaciones normativas, puedes usar estos informes para llevar a cabo tu propio análisis de riesgos conforme a la Sección 11 del Título 21 del CFR.

Consulta nuestro informe técnico para obtener más información sobre la forma en que Dropbox puede ayudarte a cumplir con la Sección 11 del Título 21 del CFR.

¿Qué auditorías, informes y certificaciones de Dropbox pueden ayudarme a cumplir con la ley?

Dropbox les proporciona a los clientes varios tipos de informes de auditoría y certificaciones que avalan la efectividad de los controles que ha implementado Dropbox. Puedes consultar la lista de informes y certificaciones aquí.  Los más relevantes para la Sección 11 del Título 21 del CFR se tratan en nuestro informe SOC 3 y en la certificación ISO 27001

Puedes encontrar más detalles sobre estos controles en nuestro informe de auditoría SOC 2, que está disponible a pedido a través de nuestro equipo de ventas o, si eres cliente de Dropbox Business, a través del equipo de soporte.

Consulta nuestro informe técnico para obtener más información sobre la forma en que Dropbox puede ayudarte a cumplir con la Sección 11 del Título 21 del CFR.

¿Qué ocurre con HelloSign y las firmas electrónicas? 

Por el momento, Dropbox y HelloSign no cumplen con la Sección 11 del Título 21 del CFR en relación con las firmas electrónicas.

Recursos adicionales

¿Qué tan útil te resultó el artículo?

Lo lamentamos.
Indícanos cómo podemos mejorar:

¡Gracias por tus comentarios!
Indícanos de qué manera te ayudó este artículo:

¡Gracias por tus comentarios!