Según un estudio de Symantec, los tipos de documentos que forman parte más habitualmente de un proceso de eDiscovery son los archivos locales, las bases de datos y la información de las aplicaciones.
La empresa de seguridad Symantec ha dado a conocer las conclusiones de su encuesta de 2011 sobre retención de la información y localización electrónica de documentos (eDiscovery), que examinó los mecanismos que utilizan las empresas para gestionar la cada vez mayor cantidad de información almacenada electrónicamente, además de la preparación de las compañías en caso de tener que hacer frente a un proceso de eDiscovery.
La encuesta, realizada al personal de los departamentos legales y los responsables de la gestión de TI en 2.000 empresas de todo el mundo, indicó que el correo electrónico no es la fuente principal de registros que puede producir una compañía y que, lo que resulta aún más importante, las empresas que emplean buenas prácticas para la gestión de registros y de información, se enfrentan a un riesgo mucho menor de sufrir sanciones o multas impuestas por tribunales.
En cuanto a los tipos de documentos que forman parte más habitualmente de un proceso de eDiscovery, los encuestados eligieron los archivos y los documentos (67%), y las bases de datos o los datos de las aplicaciones (61%) por delante del correo electrónico (58%). Como prueba de la cantidad de fuentes sobre las que las compañías deben informar, más de la mitad de los encuestados también incluyó en las fuentes de información corporativa los archivos de SharePoint (51%), y casi la mitad citó la mensajería instantánea y los mensajes de texto (44%), así como las redes sociales (41%).
La encuesta indicó grandes variaciones en las prácticas sobre retención de la información en las empresas. Las compañías que emplean buenas prácticas como, por ejemplo, la automatización de la organización de datos por motivos legales y la obtención del máximo provecho de las herramientas de archivado, en lugar de confiar únicamente en copias de seguridad-, obtienen unos resultados mucho mejores a la hora de enfrentarse a un proceso de eDiscovery. Estas compañías de primer nivel son 81% más proclives a tener un plan formal de retención de datos; un 63% más proclives a automatizar la conservación de datos para fines legales; y un 50% más proclives a utilizar una herramienta de archivado formal.
A pesar de los riesgos, el estudio indicó que casi la mitad de los encuestados no tiene un plan para retención de la informaciónimplementado. Un 30% está pensando cómo ponerlo en marcha, y un 14% no tiene pensado ningún plan de este tipo. Cuando se les pregunta el motivo de lo anterior, los encuestados indicaron como principales razones la falta de necesidad (41%) o el coste demasiado elevado (38%); así como que nadie se le ha responsabilizado de hacerlo (27%) y la falta de tiempo para hacerlo (26%) junto a la falta de experiencia (21%).