Utrecht – 26 september – Symantec Corp. (Nasdaq: SYMC) heeft de resultaten bekendgemaakt van de 2011 Information Retention and eDiscovery Survey. Er is onderzocht hoe ondernemingen hun groeiende hoeveelheden van elektronisch opgeslagen informatie beheren en zich voorbereiden op een eDiscovery-verzoek. Het onderzoek is uitgevoerd onder juridisch en IT-personeel bij 2.000 ondernemingen wereldwijd en bracht aan het licht dat e-mail niet de primaire bron is voor de vorming van records  die bedrijven moeten produceren en nog belangrijker, dat de respondenten die de beste aanpak hebben voor records- en informatiemanagement aanzienlijk minder risico lopen op gerechtelijke sancties of boetes.

“Het feit dat e-mail niet langer de belangrijkste bron van informatie is voor een eDiscovery-verzoek is een significante verandering van wat de norm in de afgelopen jaren is geweest”, zegt Erik van Veen, Senior Manager Technical Sales Organisation bij Symantec Nederland. “De dagen dat de legal-afdeling de IT-afdeling vroeg om e-mails op back-uptapes op te slaan zijn voorbij. Er wordt te veel informatie gecreëerd door een grote verscheidenheid aan bronnen. Het is van cruciaal belang voor deze twee afdelingen om samen te werken aan de ontwikkeling en implementatie van een effectief beleid voor informatieretentie.”

E-mail is niet gelijk aan eDiscovery

De respondenten werd gevraagd welke soorten documenten meestal deel uit maken van een eDiscovery-verzoek. Daaruit blijkt dat 67 procent van de verzoeken bestaat uit geselecteerde bestanden en documenten, 61 procent uit database- of applicatiegegevens en 58 procent uit e-mail. Bedrijven moeten ook uit steeds meer bronnen informatie kunnen halen. Meer dan de helft noemde SharePoint-bestanden (51 procent), 44 procent noemde instant messages en sms en 41 procent noemde social media.

Betere aanpak leidt tot betere resultaten
Uit het onderzoek kwamen grote verschillen tussen ondernemingen naar voren wat betreft de aanpak voor informatieretentie. Het gebruik van hulpmiddelen voor het professioneel archiveren in plaats van het maken van back-ups, wordt gezien als best practice in het totale proces van het veilig stellen van informatie -ter voorkoming van en- tijdens juridische geschillen. Organisaties die dit toepassen doen het stukken beter wanneer zij moeten reageren op een eDiscovery-verzoek. Van deze bedrijven heeft 81 procent  meer kans om een formeel retentieplan gereed te hebben, automatiseert 63 procent hun juridische bewaarplicht en heeft 50 procent een aanpak voor formele archivering.

De implementatie van deze methodes resulteert in een 64 procent snellere reactietijd met een slagingspercentage dat 2,3 keer hoger ligt bij het reageren op een eDiscovery-verzoek. Deze bedrijven hebben dus aanzienlijk minder kans op negatieve gevolgen dan bedrijven die niet beschikken over een formeel beleid voor informatie-retentie. Deze bedrijven hebben:
• 78 procent minder kans te worden bestraft door de rechter
• 47 procent minder kans een verminderde rechtspositie te krijgen
• 20 procent minder kans om boetes opgelegd te krijgen
• 45 procent minder kans om te veel informatie openbaar te maken die leidt tot een compromitterende positie

Organisaties nog steeds niet voorbereid ondanks risico’s
Uit de enquête blijkt dat ondanks de risico’s bijna de helft van de respondenten geen informatieretentieplan heeft. Dertig procent bespreekt alleen de aanpak en 14 procent heeft geen plannen om het te doen. Op de vraag waarom, gaven respondenten de volgende redenen aan: er is geen behoefte aan (41 procent), het is te duur (38 procent), er is niemand die er de verantwoordelijkheid voor draagt (27 procent), er is geen tijd voor (26 procent) en een gebrek aan deskundigheid (21 procent).

Aanbevelingen
·       Maak en implementeer een records- en informatiemanagement (RIM)-programma. Ga zo snel mogelijk aan de slag met een formeel plan. Verfijn dit vervolgens waardoor het past binnen de specifieke wet- en regelgeving om te voldoen aan het behoud en de beschikbaarheid van informatie. Zonder een formeel plan is het moeilijk om te weten wanneer en wat verwijderd moet worden. Dit kan leiden tot over-retentie en zorgt voor extra risico.
·       Verwijder regelmatig elektronisch opgeslagen informatie op basis van uw RIM programma. De meeste organisaties (79 procent) geloven dat een goed informatie-retentieplan hen in staat moet stellen om informatie te verwijderen. Toch bewaart nog steeds 20 procent van de organisaties hun gearchiveerde data voor altijd. Dit betekent dat veel van de ondervraagde organisaties het archief niet gebruikt om de hoeveelheid gegevens tot een minimum te beperken door ze na een bepaalde tijd definitief te verwijderen en door de uitvoering van een beleid voor documentenretentie. Verwijder gegevens op basis van het informatieretentieplan om opslag, conflictsituaties en eDiscovery-kosten te verminderen.
·       Gebruik een back-up om te herstellen en een archief om te zoeken. Uit het onderzoek blijkt dat ongeveer 40 procent van de organisaties hun gegevens oneindig op hun back-uptapes bewaart en dat zij deze back-uptapes gebruiken vanwege hun bewaarplicht. Hierdoor lopen zij dure en gevaarlijke risico’s in geval van een geschil. Een back-up is bestemd voor recovery-doeleinden en gegevens zouden niet langer dan 30 tot 60 dagen bewaard moeten worden. Daarna moeten bestanden automatisch worden gearchiveerd of verwijderd. Door de back-up alleen te gebruiken voor disaster recovery, kan een organisatie oudere back-up sets binnen enkele maanden verwijderen in plaats van binnen jaren.
·       Implementeer processen en oplossingen voor die naleving waarborgen van de wettelijke verplichting alle relevante informatie te bewaren en risico van verlies voorkomen. De stap binnen het geschillenproces voor het behoud van informatie zit vol met risico’s. Dit komt door de kans op sancties op beroving, die vaak worden ingesteld na verlies of onbedoelde verwijdering van elektronisch opgeslagen informatie. De veiligste strategie is om de nieuwste applicaties voor het veiligstellen van alle relevante informatie te implementeren. Om zo het belang van een bepaald bericht beter te communiceren, erkenning na te leven en regelmatig herinneringen te sturen aan de betrokken personen. Het gebruik van software is hierbij cruciaal, omdat de bewaarplicht duizenden betrokkenen kan bevatten en daarnaast vele jaren kan omvatten.
·       Doe oefeningen als voorbereiding op eventuele geschillen om kwetsbare plekken te bepalen en een belangrijk saneringsplan te formuleren. Het is van cruciaal belang voor organisaties om te beoordelen in hoeverre zij voorbereid zijn en om te bepalen hoe goed ze veilig en efficiënt kunnen reageren op een eDiscovery-verzoek of overheidsonderzoek. Door een lange termijn aanpak op te stellen en door gebruik te maken van best practices, zijn bedrijven in een veel betere positie om de uitdagingen voor hun interne processen te weerstaan ??en om negatieve gevolgen te voorkomen. De bedrijven uit het onderzoek lopen bijvoorbeeld 78 procent minder kans om te worden bestraft door rechtbanken en hebben 47 procent minder kans dat hun juridische positie onnodig wordt aangetast.
·       Bereid je voor op eDiscovery en overheidsonderzoeken ??door een breder web voor elektronisch opgeslagen informatie te creëren. Dit bevat ook social media, cloud data, instant messaging en gestructureerde datasystemen. eDiscovery blijft niet langer primair beperkt tot e-mail. Stel vast waar alle elektronisch opgeslagen informatie van het hele bedrijf zich bevindt, zodat deze bronnen niet onopgemerkt blijven. Zodra deze bronnen van potentiële responsieve elektronisch opgeslagen informatie zijn verantwoord, moeten de juiste eDiscovery-instrumenten worden ingezet, zodat deze verschillende vormen van elektronisch opgeslagen informatie kunnen worden verzameld en verwerkt voor herziening in een unieke, controleerbare omgeving.

2011 Information Retention and eDiscovery Survey

Applied Research heeft dit onderzoek uitgevoerd door middel van een telefonische enquête in juni en juli 2011. Zij spraken met 2000 bedrijven uit 28 landen. De organisaties, die een breed scala van industrieën vertegenwoordigden, waren bedrijven met 1000 of meer werknemers. Respondenten bestonden zowel uit een vertegenwoordiger van het IT-beheer als een vertegenwoordiger van de legal-afdeling. Door beide groepen te ondervragen, was Applied Research in staat om een holistisch beeld te krijgen van informatieretentie en eDiscovery-problemen binnen de organisatie. Wereldwijd heeft dit onderzoek een betrouwbaarheid van 95 procent met een foutmarge van ongeveer 2,2 procent.

Aanvullende informatie
2011 Information Retention and eDiscovery Survey
2011 Information Retention and eDiscovery Survey Report (PDF, Registration Required)
Infographic: Do Information Retention Policies Matter? (PDF)
Blog Post: Email Isn’t eDiscovery Top Dog Any Longer, Recent Survey Finds

Rate this post

Print Friendly