Als gevolg van de huidige financiële crisis en de recessie neemt de vraag naar e-discoverydiensten (zie kader) sneller toe dan tot nu toe het geval was. Naar verwachting zal in de komende jaren een golf van nieuwe regelgeving tot stand komen in alle delen van de wereld. Organisaties zullen advies nodig hebben bij het ontwerpen en implementeren van systemen, processen en controlemiddelen om te voldoen aan deze nieuwe regels. Het voorbereid zijn op forensisch onderzoek en de daarbij behorende preventieve maatregelen om betrouwbaarder en makkelijker (en dus goed-koper) digitale gegevens toegankelijk te maken, wordt noodzaak. Kostenbesparing zal niet langer de belangrijkste motivatie zijn maar compliance-eisen zullen ervoor zorgen dat e-discoverymaatregelen een essentieel onderdeel gaan uitmaken van het informatiemanagement van een organisatie.

De groeiende vraag naar e-discoverydiensten laat zich gedeeltelijk verklaren door een toename van het aantal faillissementen. Bij zowel kleinere als een aantal grotere banken in het Verenigd Koninkrijk en de Verenigde Staten worden op dit moment grote hoeveelheden digitale gegevens veiliggesteld van divisies die ontmanteld worden maar die tegelijkertijd nog verwikkeld zijn in rechtszaken en de daarbij behorende onderzoeken. Banken in landen waar tot nu toe het bankgeheim werd toegepast, ondervinden steeds grotere druk van de Europese Unie en de Verenigde Staten om speciale rapportages in te voeren. Ook in het onderzoek naar geruchtmakende miljardenfraudes als die van Stanford en Madoff wordt ruimschoots gebruikgemaakt van e-discovery om fraudes te kunnen aantonen.

De vraag naar e-discovery groeide al voordat de financiële crisis en economische recessie zich aandienden. Toen al was duidelijk dat de kosten van e-discovery flink kunnen oplopen en het ligt voor de hand dat ondernemingen die regelmatig in rechtszaken verwikkeld zijn of onderwerp van onderzoek zijn, goedkoper uit zijn door voorbereidende maatregelen te nemen. Dit geldt vrijwel voor alle bedrijven die door het kwijtraken of niet tijdig kunnen produceren van informatie boetes riskeren van toezichthouders zoals de NMa, AFM, Department of Justice, Securities Exchange Commission en andere.

Historisch gezien is de extra toename van e-discovery in economisch zware tijden niet verrassend. Ook ten tijde van eerdere crises was er vooral in de Verenigde Staten een toename van het aantal rechtszaken en de bijbehorende vraag naar e-discovery (zie kader ‘Perfect storm’). Organisaties letten op dit moment kritisch op de kosten en er wordt ook nauwgezet naar de uitgaven van de juridische afdeling gekeken. Het ligt voor de hand om te onderzoeken of men kan bezuinigen op e-discoveryuitgaven en men zal in dat verband de risico’s van het (niet of juist te lang) bewaren van documenten in kaart brengen. Op dit moment kan het gemiddelde e-discoveryproject relatief duur uitvallen omdat organisaties niet goed voorbereid zijn en bijvoorbeeld e-mailarchieven moeilijk toegankelijk zijn of zelfs afwezig zijn (zie bijvoorbeeld ook de artikelen: ‘Veilige kluis op internet’, AG 29 augustus 2008, ‘Bedrijven zijn niet klaar voor forensisch onderzoek’, AG 29 april 2008 en ‘Bedrijven hebben grote moeite met openen e-mailarchieven’, AG 5 april 2007).

Bedrijven zullen aan ‘forensic readiness’ of ‘discovery preparedness’ moeten werken. Dat wil zeggen dat men preventieve maatregelen moet nemen, die het verzamelen van bewijs mogelijk maken, door IT-systemen geschikt te maken voor forensische onderzoeken. Afgezien van technische maatregelen moeten ook richtlijnen worden opgesteld. Als medewerkers privégegevens via het bedrijfsnetwerk mogen versturen en opslaan, zijn er dan afspraken gemaakt over de manier waarop met privacygevoelige informatie wordt omgegaan? Het is raadzaam om vooraf in kaart te brengen welke bronnen met actieve informatie er binnen het bedrijf bestaan en hoe die toegankelijk zijn. Denk daarbij aan e-mailservers, fileservers, documentmanagementsystemen, projectadministratie, contract­administratie, ERP-systemen, personeelsadministratie en (mobiele) telefoniegegevens.

De back-updata van deze systemen kunnen een sleutelrol spelen in een onderzoek. Het is gebruikelijk bij onderzoeken om bij aanvang alle op dat moment aanwezig gegevens te behouden (ook wel aangeduid met ‘data hold’). Vaak is het niet proportioneel om alle gegevens op dat moment al te kopiëren omdat de omvang van de incidenten niet bekend is. In dat geval mogen bijvoorbeeld back-uptapes niet overschreven worden. Dat klinkt eenvoudig maar tegenwoordig beschikken organisaties over zeer geavanceerde back-upoplossingen met ruimte voor duizenden tapes waar-over data schijnbaar willekeurig verspreid worden en die automatisch beheerd worden door ingewikkelde software. Het bevriezen van een bepaalde dataset in deze collectie is niet eenvoudig en kan voor onverwacht grote kosten zorgen.

Bij e-discovery lijkt de aandacht vooral gericht op e-mail en documenten, maar ook de gestructureerde gegevens in ERP-systemen spelen een belangrijke rol. Fraude in de betalingenadministratie kan lange tijd voor controlerende accountants verborgen blijven als medewerkers bankrekeningnummers tijdelijk kunnen wijzigen zonder dat dit in de administratie te zien is. In een onderzoek naar integriteit wordt in het bijzonder gezocht naar bijvoorbeeld eenmalige leveranciers, provisies, facturen van nul euro, betalingen met ronde bedragen enzovoorts. Het doorzoeken van een SAP-systeem met miljoenen transacties is niet alleen tijdrovend en ingewikkeld maar vereist ook additionele hardware om ervoor te zorgen dat de normale bedrijfsvoering geen hinder ondervindt.

Ten slotte moeten bedrijven zich terdege realiseren dat het outsourcen van IT-systemen niet alleen consequenties heeft voor gebruikers maar ook voor een onderzoek. Een bedrijf kan ervoor kiezen om de mailserver of administratie te outsourcen. Heeft men eraan gedacht om in de service level agreement met deze provider(s) afspraken te maken over het beschikbaar maken van gegevens in het kader van e-discovery?
Kortom, met de nieuwe regelgeving die specifieke eisen stelt aan de beschikbaarheid van elektronisch opgeslagen informatie, zal de vraag naar goede audittechnieken en maatregelen om forensic readiness te verhogen, sneller toenemen. Net als bij de beveiliging van informatiesystemen gaat het bij forensic readiness niet alleen om het nemen van maatregelen maar ook om het uitvoeren van reguliere audits, waarmee vastgesteld kan worden of het raamwerk van maatregelen ook daadwerkelijk in de praktijk wordt toegepast. Hierdoor zullen e-discoverydiensten steeds meer geaccepteerd worden als een van de vele compliancetechnologieën waar bedrijven in hun bedrijfsvoering mee te maken hebben.

Hans Henseler ( j.henseler@hva.nl ) is lector E-discovery aan de Hogeschool van Amsterdam en tevens director Forensic Technology Solutions bij PricewaterhouseCoopers. Aan het lectoraat is een Kenniskring verbonden waarin docenten betrokken zijn van de opleiding (Technische) Informatica en de opleiding Media, Informatie en Communicatie, die samenwerken met bedrijven die gespecialiseerd zijn in e-discovery.