Dropbox en FDA 21 CFR Part 11: een overzicht
De informatie in dit artikel geldt voor alle Dropbox-gebruikers, tenzij anders aangegeven.
Wat is 21 CFR Part 11?
Title 21 is het onderdeel van de Code of Federal Regulations (CFR) dat regels oplegt aan voedings- en geneesmiddelen in de Verenigde Staten voor de Food and Drug Administration (FDA), de Drug Enforcement Administration en het Office of National Drug Control Policy. In Part 11 van Title 21 staan de criteria vermeld die de FDA hanteert voor elektronische records en elektronische handtekeningen. Records en handtekeningen die voldoen aan deze criteria, worden beschouwd als vertrouwd, betrouwbaar en over het algemeen equivalent aan papieren documenten en handtekeningen die handmatig op papier zijn gezet.
In het gedeelte Electronic Records van Part 11 staan de vereisten waaraan de controles van gesloten en open elektronische archiveringssystemen moeten voldoen, en de vereisten voor het tot stand brengen van een koppeling tussen handtekeningen en elektronische records.
Voor meer informatie over deze voorschriften en de lijst met vereiste procedures en controles ga je naar de pagina Electronic Codes of Regulations. In augustus 2003 heeft de FDA ook richtlijnen gepubliceerd voor Part 11.
Biedt Dropbox hulp om te voldoen aan de vereisten van 21 CFR Part 11 voor elektronische records?
Dropbox werkt met onafhankelijke externe auditors voor het testen van onze systemen en controles aan de hand van enkele van de meest algemeen geaccepteerde beveiligingsnormen en -voorschriften ter wereld, zoals SOC 1 en SOC 2 Type II, ISO/IEC 27001 en ISO/IEC 27018. Deze inspecties worden minimaal eenmaal per jaar uitgevoerd door wereldwijd gerespecteerde audit- en beveiligingsbedrijven, die onafhankelijk en grondig te werk gaan.
Hoewel deze audits niet specifiek gericht zijn op 21 CFR Part 11, zijn hun doel en doelstellingen vergelijkbaar met die van Part 11 en dienen ze om de veiligheid, vertrouwelijkheid, integriteit, beschikbaarheid en privacy van je gegevens te helpen waarborgen. Het is uiteindelijk je eigen verantwoordelijkheid om aan je wettelijke verplichtingen te voldoen, maar je kunt deze rapporten heel goed gebruiken om je eigen risicoanalyse voor 21 CFR Part 11 uit te voeren.
Welke Dropbox-audits, -rapporten en -certificaten kunnen helpen bij het naleven van de vereisten?
Dropbox biedt klanten verschillende soorten auditrapporten en certificeringen die getuigen van de effectiviteit van de controles die Dropbox heeft geïmplementeerd.
De lijst met deze rapporten en certificeringen vind je op onze nalevingspagina. De zaken die het meest relevant zijn voor 21 CFR Part 11, worden behandeld in ons SOC 3-rapport en onze ISO 27001-certificering. Deze zijn beschikbaar in het Trust Center van Dropbox. Meer informatie over deze controlemechanismen is te vinden in ons SOC 2-rapport en ons FDA 21 CFR-whitepaper. Deze zijn ook beschikbaar in het Trust Center van Dropbox.
Toegang krijgen tot het Dropbox Trust Center
Opmerking: Je kunt je Dropbox-aanmeldgegevens niet gebruiken om toegang te krijgen tot het Dropbox Trust Center.
Je moet je aanmelden om toegang te krijgen tot alle rapporten en documentatie. Toegang aanvragen:
- Ga naar trust.dropbox.com.
- Klik rechtsboven op Toegang krijgen.
- Voer je zakelijke e-mailadres in en klik op Doorgaan.
- Voer uw gegevens in en klik op Aanvraag indienen.
Nadat je bent geregistreerd, heb je toegang tot privé en openbare rapporten en documenten.
Opmerking: Mogelijk moet je een geheimhoudingsovereenkomst ondertekenen om toegang te krijgen tot bepaalde privédocumenten, maar dit kun je eenvoudig doen via het Trust Center.
Hoe zit het met Dropbox Sign en elektronische handtekeningen?
Op dit moment bieden Dropbox en Dropbox Sign geen support die specifiek gericht is op de naleving van de 21 CFR deel 11-vereisten omtrent elektronische handtekeningen.
