Veel bedrijven zijn slecht voorbereid op dataonderzoeken. Wanneer toezichthouders zich roeren, moet er snel worden geschakeld. Alle mogelijk relevante data wordt overgedragen aan externe dienstverleners. Gevolg: verlies van controle over het proces, de kosten en je data. Dat kan beter!
Een van de 12 competenties in het CLOC Legal Operations Maturity Model is om als organisatie in staat te zijn om zelf de controle over je data te houden bij grote dataonderzoeken. Dit is niet voor niets, want we krijgen steeds vaker te maken met informatie verzoeken en gerelateerde fact-finding missies in elektronische data: naast traditionele verzoeken van toezichthouders, interne onderzoeken, (compliance) audits en juridische conflicten, neemt het aantal ook toe door GDPR verzoeken en bewijsbeslag. Ook hebben we zo veel data dat het soms handig is om de inhoud van een fileshare of een aantal mailboxen efficiënt te kunnen analyseren en doorzoeken.
Bij informatieverzoeken gaat het meestal om de meest vertrouwelijke gegevens van een organisatie: email van de Raad van Bestuur, patenten, strategische contracten met leveranciers en cliënten, etc. Naast de vertrouwelijkheid is het wisselen van adviseur (bijvoorbeeld bij een Conflict-of-Interest) of het actief meedenken bij een onderzoek of schikking lastig wanneer je de data uit handen hebt gegeven.
Hoe kunnen we dit proces beter managen? In het verleden was dat alleen mogelijk door een duur software systeem te kopen en een serieus intern IT-project op te zetten. Dat is gelukkig niet meer nodig. Er zijn tegenwoordig diverse SaaS-oplossingen die een hoog Do-it-Yourself gehalte hebben en die extreem gebruiksvriendelijk zijn (mede omdat ze voor en door juristen gemaakt zijn).
Je ontvangt login-gegevens en bent zelf de baas van het systeem en alle data. Je kunt eenvoudig data uploaden en de rest gaat min of meer vanzelf dankzij het gebruik van technieken uit de Artificial Intelligence. Ook hebben deze oplossingen vaak betere cybersecurity dan in-house IT systemen, en hanteren ze een prijsmodel op basis van een prijs per Gigabyte: je betaalt dus alleen voor het gebruik. Grote investeringen of IT-projecten zijn niet nodig.
Maar waarom zou je je nu al voorbereiden, ook al heb je op het moment geen groot informatieverzoek? Wanneer een verzoek binnenkomt, is er geen tijd meer voor een concurrerend inkoopproces, laat staan het testen en opleiden van gebruikers. Daarom is het zaak om nu actie te nemen, zeker om dat de tijdbesteding en kosten tegenwoordig minimaal zijn:
- Probeer het uit. Veel leveranciers bieden pilots. Test met een groot dossier of een grote set van contracten, vaak werkt het testen beter met een data set die je al kent.
- Maak een selectie en sluit een contract met een leverancier. Regel hierin de beveiliging, privacy (GDPR), prijzen en bepaal wat je zelf wilt doen en waar je extra hulp behoeft.
- Train je gebruikers. Dit kost vaak niet meer dan een halve dag. Veel leveranciers hebben een e-training omgeving met video’s en hands-on training.
- Betrek je externe advocaat bij de beslissing om voortaan zelf de eDiscovery data te beheren. Laat de advocaat het systeem ook gebruiken. In veel gevallen zullen ze reeds bekend zijn met de oplossing. Zo niet, dan kunnen ze met behulp van e-training met het systeem vertrouwd raken.
- Overleg van te voren met IT:
- Leg uit dat juridisch zoeken wezenlijk anders is dan traditioneel zoeken met trefwoorden, en dat je daarom specialistische tools nodig hebt. Tools die om kunnen gaan met grote complexe queries, die een juridisch verdedigbare chain of custody aanleggen, de vereiste rapportages hebben, en die specialistische functionaliteit hebben zoals aflakken van privacy gegevens of zoeken met behulp van machine learning.
- Test het koppelen met MS-Exchange, SharePoint, File Shares of Office 365.
In de praktijk zien wij bijna altijd een 90%+ reductie van kosten als organisaties zelf de regie over hun eDiscovery nemen. Wilt u meer weten, kijk dan hier: Zylab. Voor leerzame whitepapers, return of investment berekeningen en case studies.