Dropbox i tytuł 21 CFR część 11: omówienie

Zaktualizowano Jul 08, 2024

Informacje zawarte w tym artykule dotyczą wszystkich użytkowników Dropbox, chyba że określono inaczej.

Co to jest tytuł 21 CFR część 11?

Tytuł 21 kodeksu przepisów federalnych (CFR) dotyczy regulacji żywności i leków w Stanach Zjednoczonych w ramach Agencji ds. Żywności i Leków (FDA), Agencji Kontroli Leków i Narkotyków (DEA) oraz Biura Krajowej Polityki Kontrolnej. Część 11 tytułu 21 określa kryteria, według których FDA określa, czy zapisy i podpisy elektroniczne są wiarygodne, godne zaufania i ogólnie odpowiadają dokumentom papierowym i podpisom odręcznym złożonym na papierze.

Punkt części 11 zajmujący się dokumentami elektronicznymi określa wymagania dotyczące kontroli zamkniętych i otwartych systemów przechowywania dokumentów, jak również wymagania dotyczące określenia powiązania pomiędzy podpisami i dokumentami elektronicznymi.

Aby uzyskać więcej informacji na temat tych przepisów, m.in. listę wymaganych procedur i elementów kontrolnych, odwiedź stronę Electronic Codes of Regulations. W sierpniu 2003 roku FDA wydała także wytyczne dotyczące Części 11.

Jak Dropbox pomaga w zachowaniu zgodności z przepisami z tytułu 21 CFR część 11 dotyczącymi dokumentów elektronicznych?

Dropbox korzysta z niezależnych audytorów firm zewnętrznych do testowania naszych systemów i kontroli zgodności z powszechnie przyjętymi normami i przepisami bezpieczeństwa na świecie, takimi jak SOC 1 oraz SOC 2 typ II, ISO/IEC 27001 oraz ISO/IEC 27018. Przeglądy te przeprowadzane są co najmniej raz w roku przez respektowane na całym świecie firmy zajmujące się audytem bezpieczeństwa, uznawane za niezależne i rzetelne w swoich kontrolach.

Chociaż kontrole te nie koncentrują się na zgodności z tytułem 21 CFR część 11, ich przeznaczenie i cele są podobne do procedur określonych w tych przepisach i mają na celu zapewnić bezpieczeństwo, poufność, integralność, dostępność i prywatność danych. Chociaż w efekcie końcowym to do Ciebie należy sprawdzenie, czy spełniasz wymagania określone przepisami, to możesz skorzystać z tych raportów, aby przeprowadzić własną analizę ryzyka zgodnie z tytułem 21 CFR część 11.

Które kontrole, raporty i certyfikaty Dropbox mogą mi pomóc w uzyskaniu zgodności z przepisami?

Dropbox zapewnia klientom kilka rodzajów raportów kontrolnych oraz certyfikatów, które potwierdzają skuteczność procedur kontrolnych wprowadzonych przez Dropbox.

Listę tych raportów i certyfikatów można znaleźć na naszej stronie dotyczącej zgodności. Kwestie najbardziej istotne z punktu widzenia tytułu 21 CFR część 11 określone są w raporcie dotyczącym SOC 3 oraz certyfikacie ISO 27001, które są dostępne w Centrum zaufania Dropbox. Więcej informacji dotyczących procedur kontrolnych można znaleźć w naszym raporcie kontrolnym dotyczącym SOC 2 oraz w naszym oficjalnym dokumencie FDA 21 CFR, które także są dostępne w Centrum zaufania Dropbox.

Jak uzyskać dostęp do Centrum zaufania Dropbox

Uwaga: nie możesz użyć swojego loginu Dropbox, aby uzyskać dostęp do Centrum zaufania Dropbox.

Aby uzyskać dostęp do wszystkich raportów i dokumentacji, musisz się zalogować. Aby poprosić o dostęp:

Przejdź pod adres trust.dropbox.com.
Kliknij Uzyskaj dostęp w prawym górnym rogu.
Wpisz służbowy adres e-mail i kliknij Kontynuuj.
Wpisz swoje dane i kliknij Prześlij prośbę.

Po zarejestrowaniu możesz uzyskać dostęp do prywatnych i publicznych raportów oraz dokumentów.

Uwaga: w celu uzyskania dostępu do niektórych prywatnych dokumentów może być konieczne podpisanie umowy o zachowaniu poufności, ale można to łatwo zrobić w Centrum zaufania.