¿Qué es la Sección 11 del Título 21 del CFR?
El Título 21 del Código Federal de Regulaciones (CFR) regula el uso de alimentos y fármacos en los Estados Unidos a través de la Administración de Alimentos y Medicamentos (FDA), la Administración de Control de Drogas y la Oficina de Política Nacional de Control de Drogas. La Sección 11 del Título 21 estipula los criterios que la FDA considera necesarios para que los registros y las firmas electrónicos sean confiables, seguros y, en general, equivalentes a los registros y las firmas a mano en papel.
La sección “Registros electrónicos” de la Sección 11 define los requisitos para los controles de los sistemas de mantenimiento de registros electrónicos abiertos y cerrados, así como los requisitos para establecer un vínculo entre las firmas y los registros electrónicos.
Para obtener más información sobre esta norma, incluida la lista de procedimientos y controles necesarios, accede a la página de códigos electrónicos de regulaciones. La FDA también publicó una guía para la Sección 11 en agosto de 2003. Puedes acceder a ella aquí.
¿De qué forma me ayuda Dropbox a cumplir con la Sección 11 del Título 21 del CFR sobre registros electrónicos?
Dropbox usa auditores externos independientes para someter a prueba nuestros sistemas y controles en función de las regulaciones y normas de seguridad más utilizadas en todo el mundo, como SOC 1 y SOC 2 tipo II, ISO/IEC 27001 e ISO/IEC 27018. Empresas de auditoría y seguridad independientes, reconocidas en todo el mundo y minuciosas en sus inspecciones llevan a cabo estas revisiones al menos una vez al año.
Si bien estas auditorías no hacen hincapié en la Sección 11 del Título 21 del CFR, su propósito y sus objetivos son similares a los de la Sección 11, y tienen como meta ayudar a garantizar la seguridad, confidencialidad, integridad, disponibilidad y privacidad de tus datos. Si bien, en última instancia, depende de ti asegurarte de que cumplas con tus obligaciones normativas, puedes usar estos informes para llevar a cabo tu propio análisis de riesgos conforme a la Sección 11 del Título 21 del CFR.
Consulta nuestro informe técnico para obtener más información sobre la forma en que Dropbox puede ayudarte a cumplir con la Sección 11 del Título 21 del CFR.
¿Qué auditorías, informes y certificaciones de Dropbox pueden ayudarme a cumplir con la ley?
Dropbox les proporciona a los clientes varios tipos de informes de auditoría y certificaciones que avalan la efectividad de los controles que ha implementado Dropbox. Puedes consultar la lista de informes y certificaciones aquí. Los más relevantes para la Sección 11 del Título 21 del CFR se tratan en nuestro informe SOC 3 y en la certificación ISO 27001.
Puedes encontrar más detalles sobre estos controles en nuestro informe de auditoría SOC 2, que está disponible a pedido a través de nuestro equipo de ventas o, si eres cliente de Dropbox Standard, Dropbox Advanced o Dropbox Enterprise, a través del equipo de soporte.
Consulta nuestro informe técnico para obtener más información sobre la forma en que Dropbox puede ayudarte a cumplir con la Sección 11 del Título 21 del CFR.
¿Qué ocurre con Dropbox Sign y las firmas electrónicas?
Por el momento, Dropbox y Dropbox Sign no cumplen con la Sección 11 del Título 21 del CFR en relación con las firmas electrónicas.