Dropbox og FDA 21 CFR Part 11 – en oversikt
Informasjonen i denne artikkelen gjelder alle Dropbox-brukere med mindre annet er oppgitt.
Hva er 21 CFR Part 11?
Title 21 i Code of Federal Regulations (CFR) regulerer mat og medisiner i USA for Food and Drug Administration (FDA), Drug Enforcement Administration og Office of National Drug Control Policy. Part 11 i Title 21 angir kriteriene som FDA legger til grunn for at elektroniske oppføringer og underskrifter skal være til å stole på, pålitelige og generelt likeverdige med oppføringer på papir og håndskrevne signaturer utført på papir.
Avsnittet om Electronic Records (elektroniske oppføringer) i Part 11 angir kravene til kontroller av lukkede og åpne elektroniske arkivsystemer, samt krav for å etablere en kobling mellom underskrifter og elektroniske oppføringer.
For å få mer informasjon om denne forskriften, inkludert listen over nødvendige prosedyrer og kontroller, kan du gå til siden Electronic Codes of Regulations. FDA utstedte også veiledning for del 11 i august 2003.
Hvordan hjelper Dropbox meg med hensyn til overholdelseskrav under 21 CFR Part 11 for elektroniske oppføringer?
Dropbox bruker uavhengige tredjeparts-revisorer til å teste systemene og kontrollene sine opp mot noen av de mest aksepterte sikkerhetsstandardene og -forskriftene i verden, som SOC 1 og SOC 2 Type II, ISO/IEC 27001, og ISO/IEC 27018. Disse revisjonene utføres minst årlig og utføres av globalt anerkjente revisjons- og sikkerhetsbedrifter som er uavhengige og nøye i undersøkelsene.
Selv om disse revisjonene ikke fokuserer på 21 CFR Part 11, er deres formål og mål lik de i Part 11, og har som mål å sikre sikkerhet, konfidensialitet, integritet, tilgjengelighet og personvern for dataene dine. Selv om det til syvende og sist er opp til deg å sørge for at du overholder disse forskriftsmessige forpliktelsene, kan du bruke disse rapportene til å gjennomføre din egen risikoanalyse under 21 CFT Part 11.
Hvilke Dropbox-kontroller, -rapporter og -sertifikater kan hjelpe meg med hensyn til overholdelse?
Dropbox gir kundene flere typer revisjonsrapporter og sertifiseringer som vitner om effektiviteten til kontrollene Dropbox har implementert.
Listen over disse rapportene og sertifiseringene finner du på vår overholdelsesside. De som er mest relevante for 21 CFR Part 11, er adressert i vår SOC 3-rapport og ISO 27001-sertifisering, som er gjort tilgjengelig på Dropbox sitt tillitssenter. Ytterligere detaljer om disse kontrollene finner du i vår SOC 2-rapport og vår FDA 21 CFR-hvitebok, som også er tilgjengelig på Dropbox sitt tillitssenter.
Slik får du tilgang til Dropbox Trust Center
Merk: Du kan ikke bruke din Dropbox-innlogging for å få tilgang til Dropbox Trust Center.
Du må logge på for å få tilgang til alle rapportene og dokumentasjonen. For å be om tilgang:
- Gå til trust.dropbox.com.
- Klikk på Få tilgang øverst til høyre.
- Skriv inn e-postadressen til jobben, og klikk deretter Fortsett.
- Angi detaljene dine og klikk Send forespørsel.
Når du er registrert, får du tilgang til private og offentlige rapporter og dokumenter.
Merk: Du må kanskje signere en taushetserklæring for å få tilgang til visse private dokumenter, men dette kan enkelt gjøres i Trust Center.
Hva med Dropbox Sign og elektroniske underskrifter?
For øyeblikket tilbyr ikke Dropbox og Dropbox Sign samsvarsstøtte under 21 CFR Part 11 som er spesifikke for elektroniske underskrifter.
