Dropbox i tytuł 21 CFR część 11: omówienie
Informacje zawarte w tym artykule dotyczą wszystkich użytkowników Dropbox, chyba że określono inaczej.
Co to jest tytuł 21 CFR część 11?
Tytuł 21 kodeksu przepisów federalnych (CFR) dotyczy regulacji żywności i leków w Stanach Zjednoczonych w ramach Agencji ds. Żywności i Leków (FDA), Agencji Kontroli Leków i Narkotyków (DEA) oraz Biura Krajowej Polityki Kontrolnej. Część 11 tytułu 21 określa kryteria, według których FDA określa, czy zapisy i podpisy elektroniczne są wiarygodne, godne zaufania i ogólnie odpowiadają dokumentom papierowym i podpisom odręcznym złożonym na papierze.
Punkt części 11 zajmujący się dokumentami elektronicznymi określa wymagania dotyczące kontroli zamkniętych i otwartych systemów przechowywania dokumentów, jak również wymagania dotyczące określenia powiązania pomiędzy podpisami i dokumentami elektronicznymi.
Aby uzyskać więcej informacji na temat tych przepisów, m.in. listę wymaganych procedur i elementów kontrolnych, odwiedź stronę Electronic Codes of Regulations. W sierpniu 2003 roku FDA wydała także wytyczne dotyczące Części 11.
Jak Dropbox pomaga w zachowaniu zgodności z przepisami z tytułu 21 CFR część 11 dotyczącymi dokumentów elektronicznych?
Dropbox korzysta z niezależnych audytorów firm zewnętrznych do testowania naszych systemów i kontroli zgodności z powszechnie przyjętymi normami i przepisami bezpieczeństwa na świecie, takimi jak SOC 1 oraz SOC 2 typ II, ISO/IEC 27001 oraz ISO/IEC 27018. Przeglądy te przeprowadzane są co najmniej raz w roku przez respektowane na całym świecie firmy zajmujące się audytem bezpieczeństwa, uznawane za niezależne i rzetelne w swoich kontrolach.
Chociaż kontrole te nie koncentrują się na zgodności z tytułem 21 CFR część 11, ich przeznaczenie i cele są podobne do procedur określonych w tych przepisach i mają na celu zapewnić bezpieczeństwo, poufność, integralność, dostępność i prywatność danych. Chociaż w efekcie końcowym to do Ciebie należy sprawdzenie, czy spełniasz wymagania określone przepisami, to możesz skorzystać z tych raportów, aby przeprowadzić własną analizę ryzyka zgodnie z tytułem 21 CFR część 11.
Które kontrole, raporty i certyfikaty Dropbox mogą mi pomóc w uzyskaniu zgodności z przepisami?
Dropbox zapewnia klientom kilka rodzajów raportów kontrolnych oraz certyfikatów, które potwierdzają skuteczność procedur kontrolnych wprowadzonych przez Dropbox.
Listę tych raportów i certyfikatów można znaleźć na naszej stronie dotyczącej zgodności. Kwestie najbardziej istotne z punktu widzenia tytułu 21 CFR część 11 określone są w raporcie dotyczącym SOC 3 oraz certyfikacie ISO 27001, które są dostępne w Centrum zaufania Dropbox. Więcej informacji dotyczących procedur kontrolnych można znaleźć w naszym raporcie kontrolnym dotyczącym SOC 2 oraz w naszym oficjalnym dokumencie FDA 21 CFR, które także są dostępne w Centrum zaufania Dropbox.
Jak uzyskać dostęp do Centrum zaufania Dropbox
Uwaga: nie możesz użyć swojego loginu Dropbox, aby uzyskać dostęp do Centrum zaufania Dropbox.
Aby uzyskać dostęp do wszystkich raportów i dokumentacji, musisz się zalogować. Aby poprosić o dostęp:
- Przejdź pod adres trust.dropbox.com.
- Kliknij Uzyskaj dostęp w prawym górnym rogu.
- Wpisz służbowy adres e-mail i kliknij Kontynuuj.
- Wpisz swoje dane i kliknij Prześlij prośbę.
Po zarejestrowaniu możesz uzyskać dostęp do prywatnych i publicznych raportów oraz dokumentów.
Uwaga: w celu uzyskania dostępu do niektórych prywatnych dokumentów może być konieczne podpisanie umowy o zachowaniu poufności, ale można to łatwo zrobić w Centrum zaufania.
Kwestie dotyczące Dropbox Sign i podpisów elektronicznych
Obecnie Dropbox oraz Dropbox Sign nie zapewniają zgodności z tytułem 21 CFR część 11 w zakresie podpisów elektronicznych.