Utrecht - 26 september - Symantec Corp. (Nasdaq: SYMC) heeft de
resultaten bekendgemaakt van de 2011 Information Retention and
eDiscovery Survey. Er is onderzocht hoe ondernemingen hun groeiende
hoeveelheden van elektronisch opgeslagen informatie beheren en zich
voorbereiden op een eDiscovery-verzoek. Het onderzoek is uitgevoerd
onder juridisch en IT-personeel bij 2.000 ondernemingen wereldwijd en
bracht aan het licht dat e-mail niet de primaire bron is voor de
vorming van records die bedrijven moeten produceren en nog
belangrijker, dat de respondenten die de beste aanpak hebben voor
records- en informatiemanagement aanzienlijk minder risico lopen op
gerechtelijke sancties of boetes.
"Het feit dat e-mail niet langer de belangrijkste bron van informatie
is voor een eDiscovery-verzoek is een significante verandering van wat
de norm in de afgelopen jaren is geweest", zegt Erik van Veen, Senior
Manager Technical Sales Organisation bij Symantec Nederland. "De dagen
dat de legal-afdeling de IT-afdeling vroeg om e-mails op back-uptapes
op te slaan zijn voorbij. Er wordt te veel informatie gecreëerd door
een grote verscheidenheid aan bronnen. Het is van cruciaal belang voor
deze twee afdelingen om samen te werken aan de ontwikkeling en
implementatie van een effectief beleid voor informatieretentie."
E-mail is niet gelijk aan eDiscovery
De respondenten werd gevraagd welke soorten documenten meestal deel uit
maken van een eDiscovery-verzoek. Daaruit blijkt dat 67 procent van de
verzoeken bestaat uit geselecteerde bestanden en documenten, 61 procent
uit database- of applicatiegegevens en 58 procent uit e-mail. Bedrijven
moeten ook uit steeds meer bronnen informatie kunnen halen. Meer dan de
helft noemde SharePoint-bestanden (51 procent), 44 procent noemde
instant messages en sms en 41 procent noemde social media.
Betere aanpak leidt tot betere resultaten
Uit het onderzoek kwamen grote verschillen tussen ondernemingen naar
voren wat betreft de aanpak voor informatieretentie. Het gebruik van
hulpmiddelen voor het professioneel archiveren in plaats van het maken
van back-ups, wordt gezien als best practice in het totale proces van
het veilig stellen van informatie -ter voorkoming van en- tijdens
juridische geschillen. Organisaties die dit toepassen doen het stukken
beter wanneer zij moeten reageren op een eDiscovery-verzoek. Van deze
bedrijven heeft 81 procent meer kans om een formeel retentieplan gereed
te hebben, automatiseert 63 procent hun juridische bewaarplicht en
heeft 50 procent een aanpak voor formele archivering.
De implementatie van deze methodes resulteert in een 64 procent
snellere reactietijd met een slagingspercentage dat 2,3 keer hoger ligt
bij het reageren op een eDiscovery-verzoek. Deze bedrijven hebben dus
aanzienlijk minder kans op negatieve gevolgen dan bedrijven die niet
beschikken over een formeel beleid voor informatie-retentie. Deze
bedrijven hebben:
o 78 procent minder kans te worden bestraft door de rechter
o 47 procent minder kans een verminderde rechtspositie te krijgen
o 20 procent minder kans om boetes opgelegd te krijgen
o 45 procent minder kans om te veel informatie openbaar te maken die
leidt tot een compromitterende positie
Organisaties nog steeds niet voorbereid ondanks risico's
Uit de enquête blijkt dat ondanks de risico's bijna de helft van de
respondenten geen informatieretentieplan heeft. Dertig procent
bespreekt alleen de aanpak en 14 procent heeft geen plannen om het te
doen. Op de vraag waarom, gaven respondenten de volgende redenen aan:
er is geen behoefte aan (41 procent), het is te duur (38 procent), er
is niemand die er de verantwoordelijkheid voor draagt (27 procent), er
is geen tijd voor (26 procent) en een gebrek aan deskundigheid (21
procent ).
Aanbevelingen
* Maak en implementeer een records- en informatiemanagement
(RIM)-programma. Ga zo snel mogelijk aan de slag met een formeel
plan. Verfijn dit vervolgens waardoor het past binnen de specifieke
wet- en regelgeving om te voldoen aan het behoud en de
beschikbaarheid van informatie. Zonder een formeel plan is het
moeilijk om te weten wanneer en wat verwijderd moet worden. Dit kan
leiden tot over-retentie en zorgt voor extra risico.
* Verwijder regelmatig elektronisch opgeslagen informatie op basis
van uw RIM programma. De meeste organisaties (79 procent) geloven
dat een goed informatie-retentieplan hen in staat moet stellen om
informatie te verwijderen. Toch bewaart nog steeds 20 procent van
de organisaties hun gearchiveerde data voor altijd. Dit betekent
dat veel van de ondervraagde organisaties het archief niet gebruikt
om de hoeveelheid gegevens tot een minimum te beperken door ze na
een bepaalde tijd definitief te verwijderen en door de uitvoering
van een beleid voor documentenretentie. Verwijder gegevens op basis
van het informatieretentieplan om opslag, conflictsituaties en
eDiscovery-kosten te verminderen.
* Gebruik een back-up om te herstellen en een archief om te zoeken.
Uit het onderzoek blijkt dat ongeveer 40 procent van de
organisaties hun gegevens oneindig op hun back-uptapes bewaart en
dat zij deze back-uptapes gebruiken vanwege hun bewaarplicht.
Hierdoor lopen zij dure en gevaarlijke risico's in geval van een
geschil. Een back-up is bestemd voor recovery-doeleinden en
gegevens zouden niet langer dan 30 tot 60 dagen bewaard moeten
worden. Daarna moeten bestanden automatisch worden gearchiveerd of
verwijderd. Door de back-up alleen te gebruiken voor disaster
recovery, kan een organisatie oudere back-up sets binnen enkele
maanden verwijderen in plaats van binnen jaren.
* Implementeer processen en oplossingen die naleving waarborgen van
de wettelijke verplichting alle relevante informatie te bewaren en
het risico van verlies voorkomen. De stap binnen het
geschillenproces voor het behoud van informatie zit vol met
risico's. Dit komt door de kans op sancties op beroving, die vaak
worden ingesteld na verlies of onbedoelde verwijdering van
elektronisch opgeslagen informatie. De veiligste strategie is om de
nieuwste applicaties voor het veiligstellen van alle relevante
informatie te implementeren. Om zo het belang van een bepaald
bericht beter te communiceren, erkenning na te leven en regelmatig
herinneringen te sturen aan de betrokken personen. Het gebruik van
software is hierbij cruciaal, omdat de bewaarplicht duizenden
betrokkenen kan bevatten en daarnaast vele jaren kan omvatten.
* Doe oefeningen als voorbereiding op eventuele geschillen om
kwetsbare plekken te bepalen en een belangrijk saneringsplan te
formuleren. Het is van cruciaal belang voor organisaties om te
beoordelen in hoeverre zij voorbereid zijn en om te bepalen hoe
goed ze veilig en efficiënt kunnen reageren op een
eDiscovery-verzoek of overheidsonderzoek. Door een lange termijn
aanpak op te stellen en door gebruik te maken van best practices,
zijn bedrijven in een veel betere positie om de uitdagingen voor
hun interne processen te weerstaan en om negatieve gevolgen te
voorkomen. De bedrijven uit het onderzoek lopen bijvoorbeeld 78
procent minder kans om te worden bestraft door rechtbanken en
hebben 47 procent minder kans dat hun juridische positie onnodig
wordt aangetast.
* Bereid je voor op eDiscovery en overheidsonderzoeken door een
breder web voor elektronisch opgeslagen informatie te creëren. Dit
bevat ook social media, cloud data, instant messaging en
gestructureerde datasystemen. eDiscovery blijft niet langer primair
beperkt tot e-mail. Stel vast waar alle elektronisch opgeslagen
informatie van het hele bedrijf zich bevindt, zodat deze bronnen
niet onopgemerkt blijven. Zodra deze bronnen van potentiële
responsieve elektronisch opgeslagen informatie zijn verantwoord,
moeten de juiste eDiscovery-instrumenten worden ingezet, zodat deze
verschillende vormen van elektronisch opgeslagen informatie kunnen
worden verzameld en verwerkt voor herziening in een unieke,
controleerbare omgeving.
2011 Information Retention and eDiscovery Survey
Applied Research heeft dit onderzoek uitgevoerd door middel van een
telefonische enquête in juni en juli 2011. Zij spraken met 2000
bedrijven uit 28 landen. De organisaties, die een breed scala van
industrieën vertegenwoordigden, waren bedrijven met 1000 of meer
werknemers. Respondenten bestonden zowel uit een vertegenwoordiger van
het IT-beheer als een vertegenwoordiger van de legal-afdeling. Door
beide groepen te ondervragen, was Applied Research in staat om een
holistisch beeld te krijgen van informatieretentie en
eDiscovery-problemen binnen de organisatie. Wereldwijd heeft dit
onderzoek een betrouwbaarheid van 95 procent met een foutmarge van
ongeveer 2,2 procent.
Aanvullende informatie
* 2011 Information Retention and eDiscovery Survey
* 2011 Information Retention and eDiscovery Survey Report (PDF,
Registration Required)
* Infographic: Do Information Retention Policies Matter? (PDF)
* Blog Post: Email Isn't eDiscovery Top Dog Any Longer, Recent Survey
Finds
Over Symantec
Symantec is een van 's werelds grootste leveranciers van oplossingen op
het gebied van beveiliging, opslag en systeembeheer. Het helpt
particulieren, bedrijven en organisaties om hun informatiegestuurde
wereld te beveiligen en te beheren. Onze software en diensten bieden
complete en efficiënte bescherming tegen meer risico's op meer punten,
zodat onze klanten hun informatie vol vertrouwen kunnen opslaan en
gebruiken. Raadpleeg voor meer informatie www.symantec.nl.
Volg Symantec op Twitter via http://twitter.com/SymantecNL
NOTE TO EDITORS: If you would like additional information on Symantec
Corporation and its products, please visit the Symantec News Room at
http://www.symantec.com/news. All prices noted are in U.S. dollars and
are valid only in the United States.
Symantec and the Symantec Logo are trademarks or registered trademarks
of Symantec Corporation or its affiliates in the U.S. and other
countries. Other names may be trademarks of their respective owners.
Forward-looking Statements: Any forward-looking indication of plans for
products is preliminary and all future release dates are tentative and
are subject to change. Any future release of the product or planned
modifications to product capability, functionality, or feature are
subject to ongoing evaluation by Symantec, and may or may not be
implemented and should not be considered firm commitments by Symantec
and should not be relied upon in making purchasing decisions.
Technorati Tags
Symantec, eDiscovery, archiving
Symantec