Early Case Assessment |

Early Case Assessment

Early Case Assessment

De alsmaar toenemende hoeveelheid data bij organisaties resulteert in een steeds grotere rol voor digitaal onderzoek bij gevallen van fraude of corruptie. De notie dat digitaal onderzoek erg duur is werkt voor veel organisaties afschrikwekkend. Om die reden pleit ik voor het gebruik van een Early Case Assessment (ECA): een aanzienlijke tijd en geld besparende methode die relevante inzichten in risico’s geeft, nog voordat het daadwerkelijke digitale onderzoek begonnen is.

1000

Auteurs

Gerelateerde content

De vraag waar een ECA antwoord op geeft

Een typische eerste stap bij digitaal onderzoek of ‘e-discovery’, is het identificeren van digitale bronnen en het veiligstellen van digitaal bewijsmateriaal. Daarna staat men voor een moeilijke vraag:

Moeten deze gegevens onderzocht worden, met hoge kosten als gevolg?

Een vraag die onmogelijk te beantwoorden is zonder goede informatie over de risico’s. Met de aanhoudende groei van digitale gegevens en de daarmee gepaarde kosten voor digitaal onderzoek, is een dergelijke aanpak dan ook niet meer van deze tijd. Het doen van een ECA geeft dé informatie die nodig is voor het beatwoorden van de voornoemde vraag.

Hoe werkt een ECA?

Het uitvoeren van een ECA kan op verschillende manieren, maar ik pleit ervoor om gebruik te maken van meta-data analyse. Bij meta-data analyse worden alleen de contextuele gegevens onderzocht. Hierbij moet je bij e-mails bijvoorbeeld denken aan informatie over de afzender, ontvanger, CC, tijdstip van verzenden, onderwerp van de e-mail en het IP-adres van de afzender. Het voordeel van een dergelijke analyse is dat de inhoud van de veiliggestelde gegevens beschermd blijft en het verwerken hiervan sneller is. Door op deze manier ECA uit te voeren is het mogelijk om voorafgaand aan je onderzoek een afgewogen risico-baten analyse te doen. Mocht op basis van deze analyse besloten worden een volledig onderzoek op te starten, ondersteunt de meta-data bij het identificeren van:

  • Betrokken personen
  • Geografische locaties
  • Onderwerpen en zoektermen
  • Ontbrekende data 
  • Bepalen van de tijdspanne van het onderzoek.

Hierdoor ontstaat de mogelijkheid veel gerichter onderzoek te doen met als gevolg dat het onderzoek proportioneel blijft tot het incident en de kosten van het onderzoek beperkt blijven.

Een voorbeeld uit de praktijk

Stel je voor. Bij een bedrijf van 50 medewerkers is een mogelijk fraudegeval geconstateerd. Om deze reden zijn alle mailboxen van de werknemers veiliggesteld. Zowel vanuit kosten perspectief als in verband met data privacy is het onwenselijk om van iedereen de e-mail te onderzoeken. Om die reden indexeren wij alleen de meta-data met een tool als Indica. Dit heeft als voordeel dat de inhoud van de e-mails en documenten niet ontsloten wordt en de privacy van de werknemers dus beter beschermd blijft. De uitspraak van het Europees Hof van de Rechten van de Mens van 5 september jl. over het meelezen van privéberichten door de werkgever heeft het belang hiervan kort geleden aangetoond.

Met deze tool voeren wij analyses uit om in kaart te brengen in welke periode(n) er gecommuniceerd is, met welke personen of met welke e-maildomeinen. Met onderstaand voorbeeld kan vastgesteld worden of mailverkeer plaatsvindt vanuit onverwachte locaties. Dit wordt bepaald aan de hand van IP-adres dat in de meta-data van de e-mails geregistreerd is. De visuele interactie die de tool ondersteunt is hierbij van groot belang om verdere dwarsdoorsnedes te kunnen maken. Op basis van de resultaten kan besloten worden om alleen een onderzoek te doen naar data die valt in de periode waarin er met de onverwachte locaties is gecommuniceerd. Een enorme besparing van kosten en tijd.

Het bovenstaande voorbeeld van ECA illustreert de huidige praktijk van digitaal onderzoek en e-discovery. Naarmate de data groeit en fraude steeds meer digitaal plaatsvindt, is de verwachting dat een ECA steeds belangrijker zal worden. Het stelt ons in staat de juiste balans te vinden tussen de risico’s voor de organisatie en de kosten die een onderzoek met zich meebrengen.

KPMG kan ondersteunen bij het uitvoeren van een Early Case Assessment op uw e-data. Indien gewenst kan samen een inschatting gemaakt worden waar de risico’s zitten en of er voldoende aanleiding is tot een vervolgonderzoek. Mocht dit het geval zijn dan kan KPMG eenvoudig en snel doorpakken tot een diepgaand onderzoek.

Neem contact met ons op

 

Offerteaanvraag (RFP)

 

Bevestig