eDiscovery voor informatieonderzoeken van toezichthouders
Informatieverzoeken van toezichthouders zijn wereldwijd de voornaamste aanleiding voor grootschalige dataonderzoeken en eDiscovery. Deze verzoeken om informatie en documentatie van regelgevende instanties of externe accountants komen altijd onaangekondigd en kunnen de dagelijkse werkzaamheden ernstig verstoren.
Traditioneel werden deze onderzoeken gedreven door concurrentie- en mededingings-overtredingen. De afgelopen jaren zijn (nieuwe) toezichthouders echter begonnen met soortgelijke informatieverzoeken en onderzoeken die verband houden met andere zaken, zoals omkoping, fraude, milieu of gezondheidszorg, gegevens- en consumentenbescherming en veel andere gereguleerde gebieden.
Als gevolg hiervan hebben toezichthouders en aanverwante autoriteiten wereldwijd een blijkbaar onverzadigbare eetlust ontwikkeld voor de toegang tot gegevens die door bedrijven worden opgeslagen. Het aantal en de hoogte van de door hen opgelegde boetes zijn sterk gestegen. Reden voor bedrijven om zich (beter) voor te bereiden. Hier volgen vijf tips om dit te doen.
TIP #1 – Zorg ervoor dat uw antwoorden volledig, accuraat en op tijd zijn
Informatieverzoeken kunnen variëren van verplichte informatieproducties (verzameld en voorbereid door uw organisatie) tot complexe grensoverschrijdende eDiscovery projecten, maar hebben allemaal één belangrijk element gemeen: tijd is cruciaal.
De meeste toezichthouders willen dat u binnen een bepaalde, korte periode aangeeft wat relevant is of niet en wat geprivilegieerd is. U krijgt hiervoor vaak niet meer dan ongeveer tien dagen. Het opzettelijk of per ongeluk onthouden of niet verstrekken van informatie kan leiden tot boetes en (aanvullende) invallen en onderzoeken.
Snelheid is ook belangrijk voor uw bedrijf. Hoe eerder u weet wat er echt is gebeurd, hoe eerder u invulling kunt geven aan uw eigen plan van aanpak, een eigen onderzoek met de advocaat of met de voorbereiding op eventuele aanvullende onderzoeken van andere landen en diensten en claims van benadeelde partijen (klanten, consumenten).
Tip #2 – Gebruik technologie
Alle bedrijven bewaren te veel data. Wanneer u zeker moet zijn dat u alle relevante informatie verstrekt, is het vrijwel onmogelijk dit handmatig te doen. Zelfs de meest briljante zoekvragen resulteren in te veel hits en geen enkel relevantie-ranking-systeem werkt in ieder geval perfect.
Automatisering vereenvoudigt het ontginnen van enorme hoeveelheden elektronisch opgeslagen informatie en helpt u sneller en meer relevante informatie te vinden, met minder middelen. In de opname van het ACEDS webinar “Handling Regulatory Information Requests” (in het Engels) laten we zien hoe ZyLAB ONE eDiscovery technieken uit Data Science en Artificial Intelligence gebruikt om de tijd en kosten van informatieverzoeken te beperken.
Tip #3 – Weet wat te zoeken
Het is moeilijk om informatie te vinden als u niet precies weet wat u zoekt. En als mensen iets willen verbergen, wordt het nog moeilijker. Het is een continue kat-en-muis-spel, waarbij beide partijen elkaar te slim af proberen te zijn. Hieronder een aantal aanwijzingen om uw zoektocht te starten:
Zoek op individuele namen van verdachten, partners, aanverwante bedrijven, enz.
Zoek naar “een-op-een e-mails” verzonden naar persoonlijke e-mailaccounts.
Identificeer en bekijk communicatie op vreemde tijden.
Lokaliseer en inspecteer “emotionele communicatie”; woede, vloeken of bedreigingen.
Identificeer codewoorden en verborgen communicatiemethoden (Snapchat, WhatsApp, …)
Analyseer declaraties, onkosten, telefoonrecords en andere gegevens om uit te vinden waar (geheime) ontmoetingen plaatsvonden.
Tip #4 – Bescherm gevoelige gegevens
Gegevensbescherming en privacy zijn hot issues en worden in de nabije toekomst alleen nog maar belangrijker. De General Data Protection Regulation (GDPR) die in mei volgend jaar van kracht wordt, gaat gelden voor alle activiteiten die de persoonsgegevens van EU-burgers betreffen.
Als u gegevens van de EU naar de VS moet overdragen, is het uw verantwoordelijkheid persoonlijke en geprivilegieerde informatie te beschermen. Door black lining (bulkredactie) en pseudonimisatie te automatiseren, verhoogt u de kwaliteit en bespaart u oneindig veel tijd.
TIP #5 – Preventie is beter
Het is altijd beter om onderzoeken van toezichthouders te voorkomen. Dezelfde technologie die u kunt gebruiken om informatieverzoeken te beantwoorden, kunt u ook proactief inzetten om te zoeken naar risico’s, afwijkingen en de naleving van de regels.
Hoe eerder u risico’s in kaart brengt, hoe groter de kans dat u ze tijdig kunt aanpakken en in de toekomst kunt voorkomen. U kunt bijvoorbeeld een compliance run uitvoeren tijdens overnames of bij ongebruikelijke economische situaties. Hierbij is het goed om te weten dat (onafhankelijke) audits door een advocaat (interviews en data-onderzoeken) zijn beschermd door het advocaat-cliënt privilege.
Download hier de opname van het webinar “Efficiënt handelen in een mededingingsonderzoek” waarin Jan Scholtes (ZyLAB) samen met Ruben Elkerbout, partner bij advocatenkantoor Stek, laten zien hoe u met de juiste AI-technieken, efficiënt kunt handelen bij zo’n onderzoek.
Over ZyLAB
ZyLAB is een van de weinige Nederlandse softwarebedrijven met meer dan 30 jaar ervaring in eDiscovery en informatiemanagement en heeft zich bewezen in talrijke grootschalige corporate en strafrechtelijke zaken over de hele wereld.
Over de auteur
Prof. dr. ir. Johannes (Jan) C. Scholtes is Chairman en Chief Strategy Officer van ZyLAB. Scholtes was als ZyLAB’s President en CEO van 1989 tot 2009 betrokken bij het inzetten van eDiscovery software bij onder andere de Oorlogsmisdaden Tribunalen van de VN, de FBI-Enron onderzoeken, het Witte Huis en duizenden andere gebruikers wereldwijd.
Voordat hij in 1989 bij ZyLAB begon, was Scholtes luitenant bij de inlichtingendienst van de Koninklijke Nederlandse Marine. Scholtes is ingenieur (ir.) in de Informatica (TU Delft), doctor in ‘Computational Linguistics’ (Universiteit van Amsterdam) en bekleedt sinds 2008 de buitengewone leerstoel ‘Text Mining’ van de faculteit “Data Sciences and Knowledge Engineering” in de Artificial Intelligence groep van der Universiteit van Maastricht.