Dropbox y la Sección 11 del Título 21 del CFR de la FDA: información general
La información de este artículo se aplica a todos los usuarios de Dropbox, a menos que se especifique algo distinto.
¿Qué es la Sección 11 del Título 21 del CFR?
El Título 21 del Código Federal de Regulaciones (CFR) regula el uso de alimentos y fármacos en los Estados Unidos a través de la Administración de Alimentos y Medicamentos (FDA), la Administración de Control de Drogas y la Oficina de Política Nacional de Control de Drogas. La Sección 11 del Título 21 estipula los criterios que la FDA considera necesarios para que los registros y las firmas electrónicos sean confiables, seguros y, en general, equivalentes a los registros y las firmas a mano en papel.
En la sección “Registros electrónicos” de la Sección 11 se definen los requisitos para los controles de los sistemas de mantenimiento de registros electrónicos abiertos y cerrados, así como los requisitos para establecer un vínculo entre las firmas y los registros electrónicos.
Para obtener más información sobre esta norma, incluida la lista de procedimientos y controles necesarios, accede a la página de códigos electrónicos de regulaciones. La FDA también publicó una guía para la Sección 11 en agosto de 2003.
¿De qué forma me ayuda Dropbox a cumplir con la Sección 11 del Título 21 del CFR sobre registros electrónicos?
Dropbox usa auditores externos independientes para someter a prueba nuestros sistemas y controles en función de las regulaciones y normas de seguridad más utilizadas en todo el mundo, como SOC 1 y SOC 2 tipo II, ISO/IEC 27001 e ISO/IEC 27018. Empresas de auditoría y seguridad independientes, reconocidas en todo el mundo y minuciosas en sus inspecciones, llevan a cabo estas revisiones al menos una vez al año.
Si bien estas auditorías no hacen hincapié en la Sección 11 del Título 21 del CFR, su propósito y sus objetivos son similares a los de la Sección 11, y tienen como meta ayudar a garantizar la seguridad, confidencialidad, integridad, disponibilidad y privacidad de tus datos. Si bien, en última instancia, depende de ti asegurarte de que cumplas con tus obligaciones normativas, puedes usar estos informes para llevar a cabo tu propio análisis de riesgos conforme a la Sección 11 del Título 21 del CFR.
¿Qué auditorías, informes y certificaciones de Dropbox pueden ayudarme a cumplir con la ley?
Dropbox les proporciona a los clientes varios tipos de informes de auditoría y certificaciones que avalan la efectividad de los controles que ha implementado Dropbox.
Puedes encontrar la lista de estos informes y certificaciones en nuestra página de Cumplimiento. Los más relevantes para el Título 21 del Código de Regulaciones Federales (CFR) Parte 11 se abordan en nuestro informe SOC 3 y lacertificación ISO 27001, que están disponibles en el Centro de confianza de Dropbox. Puedes encontrar más detalles sobre estos controles dentro del informe SOC 2 y el documento técnico FDA 21 CFR, disponibles también en elCentro de confianza de Dropbox.
Acceder al Centro de confianza de Dropbox
Nota: No puedes usar tus credenciales de Dropbox para acceder al Centro de confianza de Dropbox.
Para acceder a todos los reportes y a la documentación, deberás iniciar sesión. Para solicitar acceso:
- Dirígete a trust.dropbox.com.
- Haz clic en Get Access (Obtener acceso) en la parte superior derecha.
- Ingresa tu correo electrónico del trabajo, y luego haz clic en Continue (Continuar).
- Ingresa tus datos y haz clic en Submit Request (Enviar solicitud).
Una vez que te registres, podrás acceder a informes y documentos públicos y privados.
Nota: Para acceder a ciertos documentos privados, es posible que debas firmar un acuerdo de confidencialidad. Esto se puede hacer fácilmente dentro del Centro de confianza.
¿Qué ocurre con Dropbox Sign y las firmas electrónicas?
Por el momento, Dropbox y Dropbox Sign no cumplen con la Sección 11 del Título 21 del CFR en relación con las firmas electrónicas.