Bij een vermoeden van Financieel-economische criminaliteit (FEC) is het belangrijk om data van de (corporate) organisatie veilig te stellen. Dit om te voorkomen dat informatie die cruciaal is voor het onderzoek of belangrijk bewijs materiaal wordt gewist of verdwijnt.
(a) Voorkomen is beter dan genezen: organiseer het databeheer en -management in de (corporate) organisatie dusdanig dat bij een vermoeden van Financieel-economische criminaliteit (FEC) bepaalde (vaste) procedures in werking kunnen worden gezet. Organiseer hiervoor de noodzakelijke rollen en verantwoordelijkheden in de (corporate) organisatie.
(b) Maak afspraken over geldende procedures t.a.v. het veiligstellen van data met de externe IT-dienstverlener (Indien data bij een externe IT-dienstverlener in de cloud is opgeslagen).
(c) Stel bij een vermoeden van Financieel-economische criminaliteit (FEC) in een zo vroeg mogelijk stadium data (digitale informatie en geprinte data) veilig om dataverlies te voorkomen. En overweeg of werknemers op wie een vermoeden van mogelijke betrokkenheid bij Financieel-economische criminaliteit (FEC) rust, direct de toegang tot de systemen dient te worden ontzegd.
(d) Formuleer in een zo vroeg mogelijk stadium het doel van het onderzoek naar veiliggestelde data (digitale informatie en geprinte data). Dit stelt de (corporate) organisatie in staat om – zoveel als redelijkerwijs mogelijk is – reeds bij het veiligstellen van data de beginselen van proportionaliteit en subsidiariteit toe te passen.
(e) Houd bij het veiligstellen van de data rekening met de geldende wet- en regelgeving ten aanzien van bescherming persoonsgegevens.
(f) Bij het veiligstellen van data kunnen externe specialisten worden ingeschakeld, die zo mogelijk met medewerking van IT-medewerkers van de (corporate) organisatie zorgdragen voor het veiligstellen van data en het opslaan van data in een beveiligde omgeving. Laat dit uitvoeren door ter zake kundige specialisten die weten hoe de authenticiteit en integriteit van de data behouden blijft bij het veiligstellen ervan.
(g) Stel naast digitale informatie en geprinte data (werkplekonderzoek) bepaalde hardware veilig, zoals laptops, mobiele telefoons, camera’s, gegevensdragers, printers, etc. Maak hierover afspraken en leg deze vast.
(h) Organiseer dat de (financiële) administratie en het e-mailverkeer over een werkende back-up-functionaliteit beschikt, alsmede een functie, waarmee mutaties en metadata over die mutaties kunnen worden geëxporteerd. Informeer hierover bij uw softwareleverancier.
(i) Organiseer dat de (corporate) organisatie te allen tijde beschikt over betrouwbare bestanden ten aanzien van haar historische betalingsverkeer. Organiseer dit op voorhand en niet pas als sprake is van vermoeden van Financieel-economische criminaliteit (FEC). Informeer hierover bij uw banken en financiële instellingen
