• Home
  • 5 tips om efficiënt om te gaan met informatieverzoeken van toezichthouders
3 min lezen

5 tips om efficiënt om te gaan met informatieverzoeken van toezichthouders

Informatieverzoeken van toezichthouders zijn de voornaamste aanleiding voor grootschalige dataonderzoeken. Deze verzoeken om informatie en documentatie van regelgevende instanties of externe accountants komen altijd onaangekondigd en kunnen de dagelijkse werkzaamheden ernstig verstoren.

0065 - Headache - General UseTraditioneel werden deze onderzoeken gedreven door concurrentie- en mededingings-overtredingen. De afgelopen jaren zijn (nieuwe) toezichthouders echter begonnen met soortgelijke informatieverzoeken en onderzoeken die verband houden met andere zaken, zoals omkoping, fraude, milieu of gezondheidszorg, gegevens- en consumentenbescherming en veel andere gereguleerde gebieden.

Als gevolg hiervan hebben toezichthouders en aanverwante autoriteiten wereldwijd een blijkbaar onverzadigbare eetlust ontwikkeld voor de toegang tot gegevens die door bedrijven worden opgeslagen. Het aantal en de hoogte van de door hen opgelegde boetes zijn sterk gestegen. Reden voor bedrijven om zich (beter) voor te bereiden. Hier volgen vijf tips om dit te doen.

 

1 - Zorg ervoor dat uw antwoorden volledig, accuraat en op tijd zijn

Informatieverzoeken kunnen variëren van verplichte informatieproducties (verzameld en voorbereid door uw organisatie) tot complexe grensoverschrijdende eDiscovery projecten, maar hebben allemaal één belangrijk element gemeen: tijd is cruciaal.

De meeste toezichthouders willen dat u binnen een bepaalde, korte periode aangeeft wat relevant is of niet en wat geprivilegieerd is. U krijgt hiervoor vaak niet meer dan ongeveer tien dagen. Het opzettelijk of per ongeluk onthouden of niet verstrekken van informatie kan leiden tot boetes en (aanvullende) invallen en onderzoeken.

Snelheid is ook belangrijk voor uw bedrijf. Hoe eerder u weet wat er echt is gebeurd, hoe eerder u invulling kunt geven aan uw eigen plan van aanpak, een eigen onderzoek met de advocaat of met de voorbereiding op eventuele aanvullende onderzoeken van andere landen en diensten en claims van benadeelde partijen (klanten, consumenten).

 

2 - Gebruik technologie

Alle bedrijven bewaren te veel data. Wanneer u zeker moet zijn dat u alle relevante informatie verstrekt, is het vrijwel onmogelijk dit handmatig te doen. Zelfs de meest briljante zoekvragen resulteren in te veel hits en geen enkel relevantie-ranking-systeem werkt in ieder geval perfect.

Automatisering vereenvoudigt het ontginnen van enorme hoeveelheden elektronisch opgeslagen informatie en helpt u sneller en meer relevante informatie te vinden, met minder middelen. In het ACEDS webinar "Handling Regulatory Information Requests" laten we zien hoe ZyLAB ONE eDiscovery technieken uit Data Science en Artificial Intelligence gebruikt om de tijd en kosten van informatieverzoeken te beperken.

 

3 - Weet wat te zoeken

Het is moeilijk om informatie te vinden als u niet precies weet wat u zoekt. En als mensen iets willen verbergen, wordt het nog moeilijker. Het is een continue kat-en-muis-spel, waarbij beide partijen elkaar te slim af proberen te zijn. Hieronder een aantal aanwijzingen om uw zoektocht te starten:

  • Zoek op individuele namen van verdachten, partners, aanverwante bedrijven, enz.
  • Zoek naar “een-op-een e-mails” verzonden naar persoonlijke e-mailaccounts.
  • Identificeer en bekijk communicatie op vreemde tijden.
  • Lokaliseer en inspecteer “emotionele communicatie”; woede, vloeken of bedreigingen.
  • Identificeer codewoorden en verborgen communicatiemethoden (Snapchat, WhatsApp, ...)
  • Analyseer declaraties, onkosten, telefoonrecords en andere gegevens om uit te vinden waar (geheime) ontmoetingen plaatsvonden.

 

4 - Bescherm gevoelige gegevens

Gegevensbescherming en privacy zijn hot issues en worden in de nabije toekomst alleen nog maar belangrijker. De General Data Protection Regulation (GDPR) die in mei volgend jaar van kracht wordt, gaat gelden voor alle activiteiten die de persoonsgegevens van EU-burgers betreffen.

Als u gegevens van de EU naar de VS moet overdragen, is het uw verantwoordelijkheid persoonlijke en geprivilegieerde informatie te beschermen. Door black lining (bulkredactie) en pseudonimisatie te automatiseren, verhoogt u de kwaliteit en bespaart u oneindig veel tijd.

 

5 – Preventie is beter

Het is altijd beter om onderzoeken van toezichthouders te voorkomen. Dezelfde technologie die u kunt gebruiken om informatieverzoeken te beantwoorden, kunt u ook proactief inzetten om te zoeken naar risico's, afwijkingen en de naleving van de regels.

Hoe eerder u risico’s in kaart brengt, hoe groter de kans dat u ze tijdig kunt aanpakken en in de toekomst kunt voorkomen. U kunt bijvoorbeeld een compliance run uitvoeren tijdens overnames of bij ongebruikelijke economische situaties. Hierbij is het goed om te weten dat (onafhankelijke) audits door een advocaat (interviews en data-onderzoeken) zijn beschermd door het advocaat-cliënt privilege.