8 coisas sobre preservação de e-Documentos para lítigios e investigações judiciais

John Mancini, presidente da AIIM (Association for Information and Image Management) divulgou recentemente em seu Twitter um artigo com oito dicas de como as empresas devem fazer a preservação de seus documentos e dados digitais. O artigo abaixo é de John Okonkwo, membro da AIIM.

Para acessar a versão em inglês, clique aqui.

8 Coisas que você precisa saber sobre preservação de e-Documentos para lítigios e investigações judiciais

John Okonkwo*

Visto que órgãos reguladores e tribunais de justiça estão cada vez mais exercendo seus poderes de supervisão, espera-se que eles irão cobrar das organizações responsáveis explicações quanto às avaliações que sustentam seus protocolos de preservação de ESI – Electronically Stored Information –  Informações Armazenadas Eletronicamente.

No que diz respeito aos negócios, o impacto causado por este alto nível de investigação, fiscalização regulatória e judicial, as empresas que ignoram os riscos de preservação local e remoto de ESI, assim como o gerenciamento de comunicação da Web 2.0 de seus colaboradores, fazem por sua conta e risco esse controle.

Uma vez que mais de 93% dos registros corporativos são eletrônicos e o volume e os tipos de dados estão cada vez mais diversificados, milhares de documentos eletrônicos têm sido rotineiramente obtidos a partir de todos os locais nos quais uma organização qualquer tenha custódia, controle ou acesso à documentos eletrônicos – seja em Londres, Lima, ou Timbuktu.

A natureza dinâmica de ESI significa que os documentos essenciais/críticos podem ser facilmente substituídos, modificados, destruídos ou corrompidos no curso de sua utilização, não importando se isso acontece acidental ou maliciosamente; o resultado acaba sendo o mesmo – perda de evidências potencialmente relevantes, que podem aumentar multas, sanções penais ou jurídicas por espoliação.

As dicas a seguir trazem orientações úteis:

1 – Cave o seu poço bem antes de sentir sede
Esse provérbio chinês é particularmente oportuno. Seja proativo e estabeleça uma metodologia para a preservação de ESI que seja transparente, documentada e defensável, já que litígios ou investigações regulatórias tendem a ocorrer. Tal processo deve ser gerenciado/conduzido por gestores seniores das áreas de TI, jurídica, registros e conformidade.

2. Defina seu framework de gestão da informação
Implemente um framework de gestão eficaz de informação que assegure que os registros gerados pela empresa sejam guardados e destruídos de uma forma juridicamente compatível. Geralmente esta estrutura irá fornecer uma metodologia consistente e os limiares do volume em que os dados foram eliminados, substituídos ou armazenados fora de linha ou de back-up de sistemas.

3. Preserve metadados
Os metadados associados a um documento eletrônico pode ser tão importante quanto os dados nesse documento, isso porque ele estabelece o contexto em que o conteúdo eletrônico foi criado. Os tribunais e os reguladores esperam que os metadados associados à ESI sejam mantidos intactos.

4. Implemente uma estratégia IOA
Implemente uma estratégia de acesso e organização de informação(IOA – Information Organization and Access) como base principal dos procedimentos acima mencionados. A AIIM (Association for Information and Image Management) possuiu um excelente programa, capaz de aumentar as competências de uma organização no que diz respeito a criar, implementar e administrar um gerenciamento holístico de informação e estratégias de conformidade.

5. Monitore constantemente as práticas de retenção relacionadas à guarda
Os funcionários tendem a armazenar dados da maneira que lhes melhor convir, independentemente da política da empresa. Atualmente, mídias portáteis ou dispositivos de armazenamento podem guardar uma vasta quantidade de dados existentes apenas nestes dispositivos.  Juntamente com plataformas de redes sociais de Web 2.0, esses aparelhos podem desempenhar um papel crucial para estabelecimento de relacionamentos, prazos e afins. Lembre-se que dados são manipulados de diferentes formas. Por exemplo, os executivos da Mahogany Row frequentemente implementam sistemas de e-mails privados conhecidos apenas por uma parcela de pessoas. Você deve se proteger contra a ocultação de tais fontes potenciais de ESI.

6. Implemente tecnologia de arquivamento
Estabeleça uma tecnologia de arquivamento que atenda a retenção de dados em evolução e as obrigações de preservação. É importante que este tipo de tecnologia não dependa de arquivo.

7. Centralize e consolide a ESI preservada
Centralize e consolide a ESI preservada em poucos repositórios, caso sua organização seja alvo constante de processos de investigação ou litígio, ou caso você antecipe este tipo de situação. Tal prática irá reduzir o custo e a perturbação normalmente causada por processos do meio digital.

8. Desenvolva um procseso transparente e consistente para a entrada de ESI preservada
Desenvolva um processo transparente e consistente para que a ESI preservada seja reinserida nos arquivos da empresa, tão logo a investigação ou litígio em curso tenham sido concluídos.

*John Okonkwo tem especialização em informações governamentais pela US Attorney e pela UK Solicitor, com foco em e-discovery e e-fraude. Okonkwo é membro da AIIM e da Associação de Certificação de Exames em Fraudes (ACFE). 

Fonte: Document Management

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: