如何为电子证据做好准备
你最近将有很多机会听到有关电子证据的说法。这是因为2006年12月1日生效的美国联邦民事诉讼规则的某些条款进行了修改。这些修正案的一些条款规定了企业如何搜集电子证据/信息以应付法律诉讼。
这些规则变化旨在承认企业以与物理文件不同的方式管理和维护电子存储的信息。这个新的电子证据规则把以前许多与电子证据有关的案例法律正式确认为法律。
幸运的是,人们不需要为这种变化感到惊慌。要记住,电子证据是法律诉讼的一部分,应该由公司法律团队或者外部的律师来实施,而不是由IT部门来实施。然而,电子证据的努力将包含一个机构内部几个部门的努力,如法律、IT(包括安全、存储和消息)和其它部门等。
准备电子证据
在需要遵守电子证据的要求之前,还有一些任务需要信息安全专业人员来完成。
培养安全、法律和其他部门的公开对话。这是为电子证据的请求作好准备的惟一方法。当然,这需要奠定一些基础。要确认你的最高级的安全官员了解民事诉讼规则的这些变化。要让你们公司的法律团队担负关键的职责。但是,安全团队应该准备实施电子证据的技术支持功能。因此,这个任务可以看作是一个推动因素,也可以看作是一个障碍。
为保留信息创建一个明确的数据保留政策和程序。企业正在以不同的方式解释这个规则提出的要求。例如,与文件保留有关的有两种想法。有的公司要执行严格的文件保留和销毁政策。他们要通过限制存储的数据数量来限制搜索电子证据的范围。此外,这些公司的希望是某些不好ESI将作为正常的商务流程的结果被销毁。第二种想法是企业应该保留一切文件。这种想法考虑了这样一个事实:数据是可以再制造的。一封电子邮件至少有两份(发件人和收件人),用户会把数据拷贝到其它地方等等。一个公司很难说某些数据不存在。
拥有一个电子证据行动计划。认识到IT是进行诉讼的一个重要途径。无论你的公司对ESI文件保留和销毁采取什么立场,重要的是建立一个寻找ESI位置的方法。这些ESI也许与当前的或者悬而未决的诉讼(包括合理的不可预测的诉讼)有关。这个过程通常称作诉讼保留过程。这个过程包括在整个公司大量的结构化数据(如应用程序数据存储)和非结构化数据(如文件、电子邮件、消息和表单等)中进行相关的关键词/关键短语搜索的能力。对于机构来说,每一次都要求生成一个ESI文件,要搞清楚如何完成这个任务将影响工作效率。因此,一定要拥有一个产品、流程或者把两者结合在一起以产生一致的结果。
创建和维护存储每一个案子的电子证据记录。要记住,你的ESI文件制作过程的输出有法律意义。一定要不断跟踪用来生成提交记录的确切的词汇和短语。拥有一个正式的、可重复的流程是非常重要的。如果对方或者法官认为你的努力是即兴的或者偶然的,你的公司的全部信誉失去就会受到损失。
保持一个系统/数据类型及其IT和业务部门的拥有者的准确列表。单纯和简单:公司永远不可能合理地解释它已经制作了全部相关的数据,但是不知道这些数据都在什么地方。因此,保留一个系统目录是必不可少的。知道输入和输出,数据要素并且从IT的角度和商业的角度说明谁拥有这些数据。
围绕电子证据程序建立安全和审计控制。制作所有这些数据将给你的公司带来风险,因为在搜集的数据中有许多敏感的信息(个人的可识别的信息和专有的公司信息)。因此,安全和审计团队参与定义有关的流程是必不可少的。
最后的想法
遵守新的电子证据规则需要机构内部的多个部门的参与和合作。信息安全和审计团队需要参与电子证据流程和程序的创建。可能有人会指出,电子证据的保密性、完整性和可用性比在法律诉讼期间还要重要。