Стадии eDiscovery: Preservation - Защита ESI
Если какое-либо лицо или организация ожидает судебного разбирательства или корпоративного расследования, связанного с конкретным событием или инцидентом, то такое лицо или организация имеет обязательство по защите и сохранению потенциально значимой информации - как печатных материалов, так и информации, хранимой в электронном виде (ESI, electronically storage information). Поскольку ESI обычно изменяется или удаляется в ходе нормальной работы компьютерной системы и сети, а пользователи могут изменять или удалять свои файлы на подконтрольных им системах, крайне важно уведомить соответствующих лиц в организации об их обязанности сохранять информацию, чтобы предотвратить потерю соответствующего ESI. В ситуации «здорового человека» как только компания получает информацию, подтверждающую, что в ближайшее время ее может ждать расследование или судебное разбирательство (это может быть судебная повестка, уведомление от регулятора, жалоба, или устное сообщение), она должны принять определение