Dropbox e “FDA 21 CFR Part 11”: panoramica
Se non diversamente specificato, le informazioni contenute in questo articolo si applicano a tutti gli utenti di Dropbox.
Che cos'è “FDA 21 CFR Part 11”?
Il titolo 21 del Code of Federal Regulations (CFR) disciplina gli alimenti e i farmaci negli Stati Uniti per la Food and Drug Administration (FDA), la Drug Enforcement Administration e l'Office of National Drug Control Policy. La parte 11 del titolo 21 stabilisce i criteri in base ai quali la FDA considera i record elettronici e le firme elettroniche attendibili, affidabili e generalmente equivalenti ai documenti cartacei e alle firme manoscritte eseguite su carta.
La sezione Electronic Records della Parte 11 stabilisce i requisiti per i controlli dei sistemi elettronici di registrazione chiusi e aperti, nonché i requisiti per stabilire un collegamento tra firme elettroniche e record elettronici.
Per ulteriori informazioni su questo regolamento, compreso l’elenco delle procedure e dei controlli richiesti, visita la pagina relativa ai regolamenti sui codici elettronici. Ad agosto 2003 la FDA ha inoltre pubblicato le linee guida per la Parte 11.
In che modo Dropbox agevola le mie iniziative di conformità per i record elettronici ai sensi della parte 11 del titolo 21 del CFR?
Dropbox si serve di revisori indipendenti di terze parti per collaudare i propri sistemi e controlli, confrontandoli con alcuni degli standard e normative più diffusi al mondo, come SOC 1 e SOC 2 Type II, ISO/IEC 27001 e ISO/IEC 27018. Tali revisioni vengono effettuate almeno una volta all’anno e sono condotte da società di sicurezza e revisione note in tutto il mondo, che svolgono le verifiche in maniera indipendente e scrupolosa.
Sebbene queste revisioni non siano eseguite specificamente per la Parte 11 del titolo 21 del CFR, il loro scopo e i loro obiettivi sono simili a quelli della parte 11 e mirano a garantire la sicurezza, la riservatezza, l’integrità, la disponibilità e la privacy dei dati. Anche se in definitiva spetta a te assicurarti di rispettare gli obblighi normativi, puoi utilizzare i rapporti delle revisioni per condurre la tua analisi dei rischi ai sensi della Parte 11 del titolo 21 del CFR.
Quali revisioni, rapporti e certificati Dropbox possono essere utili alle mie iniziative di conformità?
Dropbox fornisce ai clienti diversi tipi di rapporti relativi alle revisioni e certificazioni che attestano l’efficacia dei controlli implementati da Dropbox.
L’elenco di rapporti e certificazioni è disponibile nella pagina Conformità. Gli aspetti più rilevanti ai sensi dell’articolo 11 del titolo 21 del CFR sono trattati nel nostro rapporto SOC 3 e nella certificazione ISO 27001, disponibili nel Trust Center di Dropbox. Ulteriori dettagli su questi controlli sono disponibili nel nostro rapporto SOC 2 e nel white paper FDA 21 CFR, anch’essi disponibili nel Trust Center.
Come accedere al Dropbox Trust Center
Nota. Non puoi accedere al Dropbox Trust Center con le credenziali di accesso di Dropbox.
Per consultare tutti i rapporti e la documentazione, è necessario accedere. Per richiedere l’accesso:
- Vai su trust.dropbox.com.
- Fai clic su Richiedi l’accesso in alto a destra.
- Inserisci l’indirizzo email di lavoro e fai clic su Continua.
- Inserisci i tuoi dati e fai clic su Invia richiesta.
Dopo aver completato la registrazione, potrai accedere a rapporti e documenti privati e pubblici.
Nota. Per accedere a determinati documenti privati potrebbe essere necessario firmare un accordo di non divulgazione, ma puoi farlo con facilità direttamente nel Trust Center.
Che dire di Dropbox Sign e delle firme elettroniche?
Al momento Dropbox e Dropbox Sign non offrono supporto alla conformità con la parte 11 del titolo 21 del CFR specifica per le firme elettroniche.