גילוי מידע אלקטרוני (eDiscovery) הוא תהליך לזיהוי, איסוף והעברה של מידע שמאוחסן באמצעים דיגיטליים, כמו מחשבים או טלפונים ניידים. תהליך גילוי המידע נעשה כחלק מהליך משפטי או בירור פנים ארגוני, כאשר הוא מאפשר איתור מסמכים נדרשים וסיפוקם לרשויות הרלוונטיות כראיות אותנטיות (למשל, כדי להפריך טיעון מסוים).
מורכבות התהליך לגילוי מידע אלקטרוני (eDiscovery) תלויה בסוג והיקף המידע בו יש לטפל, עם זאת ניתן לפרוס את התהליך לחמישה שלבים עיקריים:
- תכנון מקדים (Identification) – זיהוי, סיווג ומיפוי המידע הנדרש
- איסוף (Collection) – איסוף המידע באופן מובנה ומתועד
- סקירה (Review) – בחינת המידע וסיווגו באופן מתודי ושיטתי
- הפקה (Production) – הוצאת המידע בהתאם לדרישות והעברתו לגורמים הרלוונטיים
- ממשל (Governance) – מינוף תהליך גילוי המידע (eDiscovery Governance) לקביעת כללים לניהול ושמירת המידע הארגוני בהמשך.
כיום, יותר ויותר תהליכי חקירה ודיווח נעשים באמצעות תהליכי eDiscovery הן בשל האפקטיביות שלהם והן בשל הדרישה הגוברת למידע חוצה גבולות. אולם כשירות, תהליך eDiscovery דורש אוסף מיומנויות וכלים שאינם חלק אינטגרלי מפעילות הארגון ומתאימים למטרות נקודתיות בלבד. לכן, מקובל לבצע את התהליך במיקור חוץ, כאשר רשת בעלת פריסה בינלאומית תאפשר לבצע את התהליך גם באופן חוצה מדינות ולהתמודד בהצלחה גם מול רשויות זרות מגוונות.
מה זה e-Discovery?
תהליך גילוי מידע אלקטרוני (נקרא בקיצור eDiscovery או e-Discovery) מטפל בהיבטים שונים של זיהוי, איסוף והעברה של מידע השמור באמצעים דיגיטליים (electronically stored information או "ESI"), בהם מחשבים, שרתים, טלפונים ניידים, קבצי קול, שיחות, צילומים, יישומים ארגוניים וכיו"ב.
תהליך זה מהווה חלק מהליך משפטי, חקירה או בירור פנים ארגוני, ומאפשר לזהות מסמכים אשר יכולים לסייע לאשש או להפריך טיעון מסוים, ולספק מידע שנדרש על ידי בית המשפט או רשויות אחרות כראיות אותנטיות. תהליך ה eDiscovery-מוגדר מקצועית על ידי EDRM.NET הפועל במסגרת אוניברסיטת Duke האמריקנית ונתמך על ידי הגופים המרכזיים בעולם ה-eDiscovery וביניהם רשת BDO.
מורכבות תהליך האיסוף והטיפול תלויה בסוגי המסמכים והיקף המידע בו יש לטפל, כאשר מגוון הכלים הקיימים בשוק נועד להתאים למגוון הרחב של הנסיבות בהן נדרש לאסוף את המידע. מידע ממוחשב, בשונה מניירות, כולל מידע-על (Meta-Data) אשר מלמד על האותנטיות שלו ונדרש על מנת לבצע שיוך וסיווג מדויק של מסמכים.
השלבים העיקריים בתהליך
איתור ותכנון (Identification) – תכנון מקדים אשר כולל זיהוי ומיפוי מקורות המידע, סוגי המידע והיקפם נדרש לביצוע אפקטיבי של המשך התהליך. התמודדות עם היבטים נוספים, כמו סודיות, כבר בשלב המקדים תחסוך משאבים וזמן בהמשך התהליך.
איסוף (Collection) – איסוף המידע משרתים, מחשבים, אביזרים, טלפונים וכיו"ב, דורש תהליך מוסדר ומתועד, ושימוש מיומן בכלים מתאימים על מנת לחלץ מידע שמיש ואותנטי ככל הניתן.
סקירה (Review) – מעבר על המידע וסיווגו מהווים את ליבת תהליך הגילוי והופכים את כל החומר שנאסף למידע שמיש שיישרת את מטרתו של התהליך. את התהליך יש לבצע לפי מתודולוגיה סדורה באופן שיטתי על מנת להשלימו במהירות האפשרית ובאופן האפקטיבי ביותר. במהלך הסקירה ניתן להשתמש בכלים אנליטיים אשר עוזרים לאתר ולסווג את המידע, כלים נוספים אשר מטרתם לארגן את המידע ולהגן על מידע רגיש וסודי, וכן כלים לניהול העבודה.
הפקה (Production) – בשלב זה מוציאים את המידע באופן מאורגן, לפי הדרישות שנגזרות ממטרת העבודה, לצורך העברתו לגורמים חיצוניים להמשך טיפול או כהגשה רשמית של מסמכים.
ממשל (Governance) –ממשל גילוי המידע (eDiscovery Governance) מאפשר לארגון לקבוע כללים ודרכים לניהול ושמירת המידע הארגוני על מנת שניתן יהיה לבצע תהליך גילוי (eDiscovery) מהיר ואפקטיבי. ללא ממשל מתאים יתכן ובשעת הצורך מסמכים קריטיים לצרכי הארגון לא יהיו קיימים יותר או יאוחסנו בגיבויים שלא ניתן לאתרם בזמן סביר ובכך למעשה יאבד המידע ויפגע ביכולת הארגון להשיג את מטרת העבודה.
מי מבצע את תהליך הגילוי בפועל?
שירות eDiscovery מצריך אוסף מיומנויות שלא קיים באופן רגיל בארגון וכלים יקרים אשר מתאימים למטרות נקודתיות בלבד. בהתאם לכך, מקובל לבצע את התהליך כפרויקט חיצוני או כשירות מנוהל.
יותר ויותר תהליכי בחינה, חקירה ודיווח מבוצעים כיום בתהליך של eDiscovery וזאת בשל דרישה גוברת של מידע חוצה גבולות (Cross Border) דרישות הגנת הפרטיות האירופאיות (GDPR) והאפקטיביות המעשית של התהליך.
רשת בעלת המומחיות הנדרשת ופריסה בינלאומית, כמו BDO, מאפשרת לבצע תהליכי גילוי חוצי-מדינות ולהתמודד עם דרישות של רשויות זרות, כאשר אלו באות בדרישת מידע מגופים הפועלים בשוק המקומי.