Что такое федеральный нормативный акт 21 CFR часть 11?
Раздел 21 свода федеральных нормативных актов США (Code of Federal Regulations (CFR)) регулирует вопросы продуктов питания и лекарственных препаратов для Управления продуктов питания и лекарственных препаратов США (Food and Drug Administration (FDA)), Администрации по применению законов о наркотиках (Drug Enforcement Administration) и Управления национальной политики в области контроля над наркотиками (Office of National Drug Control Policy). В части 11 раздела 21 устанавливаются критерии, с помощью которых FDA определяет надежность электронных записей и электронных подписей и их соответствие бумажным записям и рукописным подписям на бумаге.
В статье «Электронные записи» (Electronic Records) в части 11 прописаны требования к средствам контроля для закрытых и открытых систем хранения электронных записей, а также требования к установлению связи между подписями и электронными записями.
Более подробную информацию об этом акте (в том числе список необходимых процедур и средств контроля) можно найти на странице Нормативных актов, касающихся электронных записей и подписей. В августе 2003 года FDA также опубликовало руководство для части 11.
Как Dropbox может помочь мне соответствовать требованиям 21 CFR части 11 в отношении электронных записей?
Системы и средства безопасности Dropbox тестируют независимые сторонние специалисты: они проверяют их на соответствие самым распространенным в мире стандартам и требованиям, например SOC 1 и SOC 2 Type II, ISO/IEC 27001 и ISO/IEC 27018. Такие проверки скрупулезно и тщательно проводятся по крайней мере раз в год уважаемыми во всем мире независимыми компаниями, специализирующимися на безопасности.
Хотя эти проверки не ориентированы главным образом на положения 21 CFR части 11, их основные цели схожи с целями 21 CFR части 11, они помогают обеспечить безопасность, конфиденциальность, неприкосновенность, доступность и защиту ваших данных. В конечном счете именно вы должны гарантировать соответствие нормативным требованиям, но вы можете воспользоваться этими отчетами, чтобы провести анализ рисков в соответствии с разделом 21 CFR часть 11.
Какие именно проверки, отчеты и сертификаты Dropbox могут помочь мне соответствовать нужным нормативным актам?
Dropbox предоставляет клиентам отчеты о проверках и сертификаты нескольких видов, они подтверждают эффективность используемых Dropbox средств контроля.
Список этих отчетов и сертификатов можно найти на нашей странице соответствия. Те пункты, которые имеют наиболее прямое отношение к разделу 21 CFR часть 11, приводятся в нашем отчете SOC 3 и сертификате ISO 27001, которые доступны в Центре управления безопасностью Dropbox. Более подробную информацию об этих средствах контроля можно найти в нашем отчете SOC 2 и в нашей технической документации FDA 21 CFR, которые также доступны в Центре управления безопасностью Dropbox.
Как получить доступ к Центру управления безопасностью Dropbox