Dropbox e “FDA 21 CFR Part 11”: panoramica
Che cos'è “FDA 21 CFR Part 11”?
Il titolo 21 del Code of Federal Regulations (CFR) disciplina gli alimenti e i farmaci negli Stati Uniti per la Food and Drug Administration (FDA), la Drug Enforcement Administration e l'Office of National Drug Control Policy. La parte 11 del titolo 21 stabilisce i criteri in base ai quali la FDA considera i record elettronici e le firme elettroniche attendibili, affidabili e generalmente equivalenti ai documenti cartacei e alle firme manoscritte eseguite su carta.
La sezione Electronic Records della parte 11 stabilisce i requisiti per i controlli dei sistemi elettronici di registrazione chiusi e aperti, nonché i requisiti per stabilire un collegamento tra firme elettroniche e record elettronici.
Per ulteriori informazioni su questo regolamento, compreso l'elenco delle procedure e dei controlli richiesti, visita la pagina relativa ai regolamenti sui codici elettronici. Nell'agosto 2003 la FDA ha inoltre pubblicato indicazioni per la parte 11, che sono disponibili qui.
In che modo Dropbox agevola le mie iniziative di conformità per i record elettronici ai sensi della parte 11 del titolo 21 del CFR?
Dropbox si serve di revisori indipendenti di terze parti per collaudare i propri sistemi e controlli, confrontandoli con alcuni degli standard e normative più diffusi al mondo, come SOC 1 e SOC 2 Type II, ISO/IEC 27001 e ISO/IEC 27018. Tali revisioni vengono effettuate almeno una volta all'anno e sono condotte da società di sicurezza e revisione note in tutto il mondo, le quali svolgono le verifiche in maniera indipendente e scrupolosa.
Sebbene queste revisioni non siano eseguite specificatamente per la parte 11 del titolo 21 del CFR, il loro scopo e i loro obiettivi sono simili a quelli della parte 11 e servono a garantire la sicurezza, la riservatezza, l'integrità, la disponibilità e la privacy dei dati. Anche se in definitiva spetta a te assicurarti di rispettare gli obblighi normativi, puoi utilizzare i rapporti delle revisioni per condurre la tua analisi dei rischi ai sensi della parte 11 del titolo 21 del CFR.
Consulta il nostro white paper per maggiori informazioni su come Dropbox può agevolare le tue iniziative di conformità con la parte 11 del titolo 21 del CFR.
Quali revisioni, rapporti e certificati Dropbox possono essere utili alle mie iniziative di conformità?
Dropbox fornisce ai clienti diversi tipi di rapporti relativi alle revisioni e certificazioni che attestano l'efficacia dei controlli implementati da Dropbox. L'elenco di tali rapporti e certificazioni è disponibile qui.Gli aspetti più rilevanti per la parte 11 del titolo 21 del CFR sono trattati nel nostro rapporto SOC 3 e nella certificazione ISO 27001.
Puoi trovare ulteriori dettagli su questi controlli nel nostro rapporto relativo all’audit SOC 2, disponibile su richiesta tramite il nostro team di vendita oppure, per clienti Dropbox Standard, Advanced ed Enterprise, tramite il supporto.
Consulta il nostro white paper per maggiori informazioni su come Dropbox può agevolare le tue iniziative di conformità con la parte 11 del titolo 21 del CFR.
Che dire di Dropbox Sign e delle firme elettroniche?
Al momento Dropbox e Dropbox Sign non offrono supporto alla conformità con la parte 11 del titolo 21 del CFR specifica per le firme elettroniche.
