saltar al contenido
iDS, iDiscovery, Gestión de Riesgos, Reparación de Crisis

Por Timothy J. LaTulippe, MSc. Director Europa en iDS el 2/7/20 13:13

El ADN de una empresa dictará en última instancia cómo se percibe y aborda el riesgo. Durante mucho tiempo he sido un defensor de poner su casa en orden, mientras entiendo los flujos de datos de su organización. Cosas como mapas de datos sólidos, cronogramas de disposición y planes de retención legal siempre colocarán a la organización en la mejor posición a largo plazo.

Si ha realizado un ejercicio similar, comprenderá que la reducción de la cantidad de datos coloca a una organización en una mejor posición para responder a consultas regulatorias u otros procedimientos legales.  Durante estos meses y años pandémicos tempranos y finalmente establecidos, los gastos a corto plazo para muchos se reducirán.  Esto no es especulación, ni es del todo impactante, pero los objetivos a largo plazo pueden permanecer intactos para ciertas empresas. 

Reparación de crisis

También se está volviendo evidente que las disputas y los litigios aumentarán a raíz de una conmoción global: 2009 a 2012 fueron vertiginosos en este sentido, como recordarán muchos lectores.  Unos meses después de una respuesta global a COVID-19 y ya estamos viendo que comienzan a acumularse reclamos centrados en la interrupción del negocio.  Si bien variarán, los tipos de asuntos que probablemente surjan en los próximos meses y años podrían ser:

  1. Incumplimiento de contrato y falta de pago
  2. Litigio de accionistas
  3. Trabajo y empleo (ciertamente en Estados Unidos y el Reino Unido)
  4. Insolvencia
  5. Reclamaciones de disputas, algunas de las cuales se acumulan como acciones grupales en relación con la interrupción del negocio (BI)
  6. Las consultas regulatorias de las autoridades encargadas de hacer cumplir la ley en toda Europa y en todo el mundo, ya que las reglas ahora relajadas se reevalúan y se observan de cerca.

Gestión de riesgos

Como siempre, un enfoque escalonado e inteligente a la hora de decidir avanzar siempre beneficiará a una empresa a la hora de mitigar la exposición futura.. Si una organización retiene datos innecesarios durante períodos prolongados, estos pueden volverse potencialmente relevantes durante cualquiera de los asuntos mencionados.  Considere un enfoque esquelético muy básico para este chat con expertos en gestión de datos y tecnología de litigios:

  1. Inventario: Inventariar los sistemas de datos corporativos, ambientales y personales que existan o puedan existir. Este es un ejercicio de pensamiento (de mesa / juego de roles), posiblemente combinado con un "recorrido".
  2. Evaluación: Dado el inventario, ¿qué se podría hacer si tuviera los datos de esos sistemas?
  3. Prueba de concepto: Si, después de completar el inventario y la evaluación, parece que algunos de estos elementos de datos pueden tener valor, determinar cómo se vería una pequeña muestra, o incluso una maqueta, para asegurarse de que hay valor y que no es una consideración apropiada para los aspectos de privacidad de datos con miras a los requisitos jurisdiccionales.

Estos pasos iniciales no deberían ser onerosos en cuanto a tiempo o costo y pueden ilustrar si vale la pena ir más allá.  Considere también el gasto soportado durante los ejercicios de divulgación en términos de identificación y mapeo de datos, así como la necesidad de recopilar y procesar potentescantidades de información generalmente mayores, ya que la totalidad de los datos de una empresa pueden considerarse relevantes para el interrogatorio.  Si ha sufrido el lado de 'todo es potencialmente relevante' de estos ejercicios de divulgación, esto resonará bien, ¡aunque con cierta disonancia en su oído!

En iDS, nuestros equipos están compuestos por veteranos en seguridad cibernética, gobierno de la información, consultoría de descubrimiento electrónico, análisis forense de datos y preparación para investigaciones.  Nos asociamos con corporaciones y bufetes de abogados para brindar soluciones inteligentes, eficientes y económicas a los grandes desafíos legales. 

Nuestro consejo es comunicarse con un asesor de datos confiable y tener conversaciones honestas con él sobre sus necesidades e inquietudes. Sobre todo, mantente a salvo.

es_ESES