Dropbox dan FDA 21 CFR Part 11—gambaran umum
Apakah 21 CFR Part 11 itu?
Judul 21 Code of Federal Regulations (CFR) mengatur makanan dan minuman di dalam Amerika Serikat untuk Food and Drug Administration (FDA), Drug Enforcement Administration,dan Office of National Drug Control Policy. Part 11 dari Judul 21 menetapkan kriteria di mana FDA menganggap dokumen dan tanda tangan elektronik dapat dipercaya, dapat diandalkan, dan secara umum ekuivalen dengan dokumen kertas dan tanda tangan tertulis yang dibuat pada kertas.
Bagian Dokumen Elektronik di Part 11 menetapkan persyaratan untuk pengontrolan sistem penyimpanan dokumen elektronik yang tertutup dan terbuka, termasuk persyaratan untuk menautkan antara tanda tangan dengan dokumen elektronik.
Untuk informasi lebih lanjut tentang peraturan ini, termasuk daftar prosedur dan pengontrolan yang dipersyaratkan, kunjungi halaman Electronic Codes of Regulations. FDA juga menerbitkan panduan untuk Part 11 pada Agustus 2003, yang bisa ditemukan di sini.
Bagaimana Dropbox membantu dalam upaya saya mematuhi 21 CFR Part 11 untuk dokumen elektronik?
Dropbox menggunakan auditor pihak ketiga yang independen untuk menguji sistem dan pengontrolan kami dengan membandingkan pada sejumlah standar dan peraturan keamanan yang paling banyak digunakan di dunia, seperti SOC 1 and SOC 2 Type II, ISO/IEC 27001, dan ISO/IEC 27018. Tinjauan ini berlangsung setidaknya setiap tahun dan dilakukan oleh perusahaan audit dan keamanan dengan reputasi dunia yang independen dan saksama dalam inspeksinya.
Walaupun audit ini tidak berfokus pada 21 CFR Part 11, maksud dan tujuannya sama dengan Part 11, dan berfungsi untuk membantu memastikan keamanan, kerahasiaan, integritas, ketersediaan, dan privasi data Anda. Walaupun pada akhirnya Anda yang memutuskan untuk memastikan kepatuhan Anda pada kewajiban peraturan, Anda bisa menggunakan laporan ini untuk melakukan analisis risiko Anda sendiri sesuai dengan 21 CFR Part 11.
Lihat Dokumen Tertulis kami untuk mendapatkan informasi tentang bagaimana Dropbox membantu dalam upaya Anda mematuhi 21 CFR Part 11.
Audit, laporan, dan sertifikat Dropbox yang mana dapat membantu dalam upaya kepatuhan saya?
Dropbox menyediakan kepada pelanggan beberapa jenis laporan audit dan sertifikasi yang membuktikan keefektifan semua pengontrolan yang Dropbox telah terapkan. Daftar laporan dan sertifikasi ini dapat ditemukan di sini. Laporan dan sertifikasi yang paling relevan dengan 21 CFR Part 11 disinggung di laporan SOC 3 dan sertifikasi ISO 27001.
Detail lebih lanjut mengenai semua kontrol ini dapat ditemukan di laporan audit SOC 2 yang tersedia atas permintaan melalui tim penjualan atau bagian dukungan kami (bagi pelanggan Dropbox Standard, Advanced, dan Enterprise saat ini).
Lihat Dokumen Tertulis kami untuk mendapatkan informasi tentang bagaimana Dropbox membantu dalam upaya Anda mematuhi 21 CFR Part 11.
Bagaimana dengan Dropbox Sign dan tanda tangan elektronik?
Saat ini, Dropbox dan Dropbox Sign tidak menawarkan dukungan kepatuhan sesuai dengan ketentuan 21 CFR Part 11 terkait tanda tangan elektronik.
