为员工身份变化的电子发现危险做好准备

当员工辞职、退休或调任部门时，IT 人员通常会从本地计算机和共享服务器中删除该人的数据，包括电子邮件和所有个人文件，并将设备重新分发给新人。许多组织在此标准流程中忽略的是无意中破坏与正在进行的诉讼或监管义务相关的电子存储信息 (ESI) 的风险。

鉴于破坏符合法律要求的 ESI 的潜在后果，组织必须制定保护易受攻击数据的流程。当前解决这一关键保存问题的方法往往是临时的、高度手动的、耗时且容易出错的。

跟踪员工活动的合理流程应满足三个主要目的：

1. 检测：让组织及时了解员工状态变化以及这些变化与法律和监管义务的交叉点。

2. 行动：规定一套系统的行动，以确保不会无意中删除响应数据。

3. 跟踪：捕获并记录每个事件和保护措施，以证明符合法律和法规。

探测
根据法律保留令离职的员工极不可能不遗余力地向组织的法律和 IT 团队告知这一事实。同样，IT 专业人员必须始终专注于管理系统，而不应负责调查他们监督的每一项技术转让的法律影响。法律团队有责任检测何时必须保护与员工离职相关的数据。

尽管法律最终会监督流程，但对员工身份变化的初步检测始于组织的人力资源部门。大多数大公司都采用人力资源管理系统，该系统保留更新的组织名册以及每个员工的基本信息，用于薪资、福利跟踪和设备管理等目的。当员工离开组织或调任部门时，人力资源系统会立即更新以反映这种变化，最好是立即进行。一些组织依靠人力资源和法律部门之间的定期沟通来共享这些更新。这可能采取每周员工离职和其他事件（例如请假、调动和退休）的人力资源报告的形式，通过电子邮件发送给律师助理或法律团队的其他成员。

在大型组织中，根据公开的法律事务和活跃的托管人目录交叉引用员工身份变化列表的过程可能需要许多小时的乏味工作。鉴于任务的手动和重复性质，错误和疏忽是不可避免的。

另一个重要因素是时间。一些公司非常迅速地回收系统并清除帐户，尤其是在大量招聘期间。理想情况下，法律团队会在员工实际离开组织并交出他或她的数据之前收到即将发生的员工状态变化的警报。在许多情况下，现实情况是法律团队没有发现拥有关键数据的员工在变更后离开组织很多天，甚至几周。一些组织通过在将设备重新纳入员工队伍之前设置等待期来应对这种风险。等待期非常有用；然而，一些公司无法承受系统长时间闲置的情况。

组织可以简化检测流程的一种方法是将其 HR 系统与其电子发现系统中的合法保留应用程序直接集成。通过集成系统，来自 HR 系统的信息可以直接输入到合法保留应用程序中，从而自动完成所有交叉引用。例如，员工可能会通知其雇主他或她已接受不同组织的职位。一旦该员工的正式离职日期被记录到 HR 系统中，有关状态变化的警报将直接发送到 e-discovery 系统，可能在更新后的几个小时内。如果员工的 ESI 主题被搁置，法律部门将自动收到通知，从而更快地检测即将发生的可操作的员工状态变化。

行为
一旦确认员工状态变化存在数据泄露的潜在风险，组织就必须制定应对计划，说明可能需要采取的不同行动。例如，如果离职员工是当前诉讼案件的关键参与者，法律团队可能会决定立即提醒 IT 在系统被擦除和重新发布之前制作该员工数据的副本。但是，将这种响应应用于每位离职员工可能会很快导致过度保存，这会给 IT 带来负担，随着时间的推移增加法律风险并破坏数据处理计划。

员工访谈可以帮助法律团队确定需要保留的最相关数据。理想情况下，应在离职员工实际离开组织之前直接与离职员工进行面谈。如果这是不可能的，审慎地采访离职员工的前主管或前同事，因为他们可能能够讲述员工的工作内容和时间。就像跟踪员工变化一样，面试应该是系统的、简单的和自动化的。在某些情况下，只要可以轻松访问和汇总对这些调查的回复，通过电子邮件发送的简单调查就可以带回有价值的信息。如果面谈涉及正在进行的诉讼，法律团队的成员应该很好地掌握与案件相关的关键问题和时间表。面试应主要由是或否问题组成，这些问题涉及员工的参与。好的面试问题可以很简单：你是否参与了项目 X；或者，您是否与 A 人交换了任何电子邮件？