– Programvare er billigere enn advokater

De som kvier seg for å kjøpe e-postarkiv bør se på hva advokater og rettssak kan koste.

Måten de fleste store bedrifter i USA og Europa håndterer e-post på, gjør dem unødvendig sårbare i tilfelle de skulle havne i en juridisk konflikt. Det er utgangspunktet for betraktningene til Gartner-analytiker Debra Logan rundt lønnsomheten til programvare for å temme bedriftens e-post.

– Sammenliknet med advokater, framstår programvare som billig, understreker Logan. – IT-utgiftene til store bedrifter er svært lave i forhold til det de må punge ut med til advokater når de opplever juridiske utfordringer. For en løsning som kan redusere advokathonorarene med fem prosent, kan inntjeningen måles i minutter, ikke timer.

- Sammenliknet med advokater, framstår programvare som billig Når det oppstår en juridisk tvist, vil selskapet pålegges å utlevere bevismateriale. Rettsvesenet antar at digitale dokumenter, særlig e-post, utgjør viktig dokumentasjon av transaksjoner og utvekslinger som kan være interessante.

Selskapet vil måtte forklare seg om hva slags regler det har for å håndtere e-post, hvor lenge meldinger oppbevares, hva er kriteriene for å slette ulike typer e-post, hvor forskjellige typer e-post blir oppbevart, hvordan skjer eventuell arkivering og så videre.

– Poenget er at rettsvesenet forutsetter at man har et strukturert forhold til å dokumentere alt dette. Sletting av e-post i samsvar med klart formulerte og fornuftige forretningsmessig begrunnede regler som håndheves og etterfølges konsekvent, er ikke noe problem. Enron og Arthur Andersen ble ikke felt fordi de slettet e-post. De ble felt fordi denne slettingen ikke ble foretatt i samsvar med et etterlevet regelverk.

Med andre ord: Dersom man ikke har regler for hva som skal slettes og hva som skal oppbevares, og ikke kan dokumentere hvor man oppbevarer e-post som kan være interessant for ettertiden, og virker ute av stand til å skaffe fram meldinger etter visse kriterier, har man et kostbart forklaringsproblem.

– Problemet er kostbart fordi det innebærer at rettsvesenet vil forlange en granskning av store mengder e-post i systemet. Granskningen skal gjennomføres av jurister og advokater. De vil søke å etablere en dokumentasjon i ettertid. Dette tar lang tid. Det koster dyrt i advokathonorarer, og det fører til store belastninger på IT-avdelingen, ofte over lang tid.

Det er slike belastninger Logan anbefaler bedrifter å avverge gjennom å legge opp regler og systemer for håndtering av e-post.

- Vi vet av undersøkelser vi har gjennomført at 20 prosent av utsendte e-postmeldinger fra store bedrifter innebærer en eller annen form for juridisk eller finansiell risiko – Vi vet av undersøkelser vi har gjennomført at 20 prosent av utsendte e-postmeldinger fra store bedrifter innebærer en eller annen form for juridisk eller finansiell risiko. I løpet av det siste året har hver tredje stor europeisk og amerikansk bedrift opplevd et pålegg fra en domstol om å utlevere e-post. Annen hver bedrift frykter bruk av bedriftens e-post til å lekke konfidensiell informasjon gjennom personlige meldinger. Hver tredje bedrift har faktisk gransket, en eller annen gang de siste tolv månedene, mulige lekkasjer via e-post.

Logan har utarbeidet en modell som hun mener fungerer hensiktsmessig for å imøtekomme krav om utlevering av digitale dokumenter: Electronic Discovery Reference Model.

– Modellen kan brukes på alle typer digitale dokumenter. Det er mest hensiktsmessig å starte med e-post. På IT-siden tar den sikte på å redusere materialets omfang. På advokatsiden er hensikten å gi verktøy som sørger for at granskningen deres bare holder seg til det som faktisk er relevant for saken.

Modellen ser slik ut:

Det første skritt i å implementere modellen, er å legge opp til regler for hvordan e-post skal håndteres.

– Det er innlysende at man ikke kan ta vare på alt. Derfor må man ha regler for hva man skal ta vare på. Det nytter heller ikke å si at man tar vare på alt i for eksempel syv år, og at man regelmessig sletter alt som er eldre enn det. Man må ha kriterier som gjør det mulig å avgjøre om en bestemt e-post skal oppbevares eller ikke, og i tilfelle oppbevaring, i hvor lang tid.

Rettsvesenet, også i USA, vil godta denne typen regler, forutsatt at man også kan dokumentere at de håndheves, og at man kan framskaffe materiale som ifølge reglene skal være oppbevart.

– Regler, revisjon og håndheving er nøklene. Ivaretar du det, er du sikker.

IT-verktøyene må velges med utgangspunkt i reglene. Reglene må komme først: De skal utformes av bedriftens jurister, og ledelsen skal stå ansvarlig. IT-avdelingens oppgave er å sette dem ut i praksis, understreker Logan.

– Vi anbefaler sterkt at man ser på løsninger som automatisk arkiverer e-post etter bestemte regler. Dette er noe helt annet enn sikkerhetskopiering og gjenvinning. Deduplisering er spesielt viktig: Du vil ikke komme i den situasjonen at du overlever jurister bunker med e-post der mange meldinger forekommer flere ganger: De er nemlig pålagt å se på hver melding, og det tar de seg betalt for.

Løsningene bør også omfatte verktøy som hjelper dem som skal granske store mengder arkivert e-post.

– Søk er en typisk egenskap, selvfølgelig. Hver oppmerksom på at måten søkene gjennomføres på, også må være dokumenterbar. Retten må være overbevist om at for eksempel et negativt søkeresultat faktisk innebærer at beviset ikke finnes.

Logan peker på at teknologi og bevisbarhet er et vanskelig område. Det tok for eksempel mange år før rettsvesenet var villig til å godta DNA-bevis. Hvordan jurister forholder seg til bevis hentet gjennom en søkemotor, kan være problematisk å forutsi.

– Det er et argument for at det kan være hensiktsmessig for bedriften å ansette en egen ekspert i rettsinformatikk, mener hun.

    Les også:

Til toppen