Digitaal bewijsmateriaal speelt een grote rol bij fraudezaken, integriteitsonderzoeken en mededingingskwesties. Als je te maken krijgt met deze kwesties, is het belangrijk om bewijsmateriaal zo snel mogelijk digitaal beschikbaar te kunnen stellen voor forensisch onderzoek.

Toch zijn nog maar weinig bedrijven Forensic Ready. "Stel dat de Nederlandse Mededingingsautoriteit (NMa) op de stoep staat, omdat je bedrijf verdacht blijkt van verboden prijsafspraken. Of je bent slachtoffer van een hack en het totale klantenbestand staat online."

"In beide gevallen moet je als bedrijf binnen zeer korte tijd al het relevante (digitale) materiaal kunnen leveren voor het onderzoek. Het verzamelen van al die informatie binnen zo'n korte tijd is een zeer complexe operatie en kost daarom ontzettend veel geld", aldus Johan ten Houten, Manager Computer Forensics en E-Discovery bij Deloitte. Hij legt uit dat als een bedrijf niet forensic ready is, het onbekend is waar alle data is, of die data compleet is en of de data zomaar opvraagbaar is.

Werknemer X

Ten Houten geeft een voorbeeld: "Voor een intern fraudeonderzoek bij een bedrijf zijn alle e-mails van werknemer X nodig. De e-mails zijn extern opgeslagen bij een outsourcing partij."

"Maar als we de e-mails vervolgens bij die externe partij willen opvragen, blijkt dat in de service-overeenkomst staat dat de levertijd twee weken is. Er gaat dan kostbare tijd verloren. En bij een onderzoek naar diefstal van een online klantenbestand hebben we gezien dat relevante logfiles niet bewaard bleven, terwijl die mogelijkheid wel bestond. Dat is niet meer te repareren."

Inefficiënt

Deloitte wordt ook ingezet door bedrijven als een externe toezichthouder zoals de Autoriteit Financiële Markten, de NMa of het Amerikaanse ministerie van Justitie bij een klant aan de bel trekt. Als het bedrijf niet voldoende voorbereid is op deze situatie, niet forensic ready is, moet er ad hoc gehandeld worden. Dat is vaak inefficiënt en kostbaar.

Ten Houten pleit ervoor om forensic readiness standaard op te nemen in de bedrijfsvoering. "Multinationals en organisaties die in gereguleerde markten opereren zoals banken, energiemaatschappijen en telefoonbedrijven, krijgen vaak te maken met onderzoeken; zij moeten forensic readiness is hun reguliere proces opnemen."

Bedrijfsjuristen

Het feit dat veel bedrijven niet voorbereid zijn op een incident als deze, is een zorg die door de bedrijven zelf wordt gedeeld. "In 2011 deed Deloitte onderzoek onder bedrijfsjuristen: 46 procent maakt zich zorgen over document- en informatiebeheer en 60 procent vreest dat de informatie niet op tijd verstrekt kon worden. En dat kan grote juridische en financiële consequenties hebben voor een bedrijf." Volgens Ten Houten lopen organisaties die forensic ready zijn een lager risico bij onverwachte incidenten.

Spanning

De Manager Computer Forensics legt uit dat forensic readiness niet alleen veel efficiënter en financieel voordeliger is, het voorkomt ook veel onrust binnen het bedrijf: "Als een bedrijf te maken krijgt met een informatieverzoek, heerst er een onnatuurlijk spanning binnen dat bedrijf. Het voor de werknemers altijd als een inval. Degelijke voorbereiding helpt die onrust te voorkomen."

Ten Houten legt uit dat forensic readiness bovendien betekent dat de privacy van de medewerkers gewaarborgd is. In zijn ideale wereld kunnen organisaties de beschreven risico’s beheersen. "Zeker nu informatieverzoeken door toezichthouders steeds vaker voorkomen is het zaak om te zorgen dat je bedrijf forensic ready is."