מהי שמירה על שרשרת ראיות?
שמירה על שרשרת ראיות היא תהליך מסודר של תיעוד, פיקוח, אחסון והעברה של ראיות, באופן שמאפשר להוכיח בכל שלב מי החזיק בראיה, מה נעשה בה, היכן נשמרה, ובאילו תנאים היא הועברה או נבדקה.
המונח מתייחס לרצף המתועד של החזקה בראיה.
כלומר, שרשרת ברורה של אחריות ושליטה.
המטרה היא למנוע מצב שבו ניתן יהיה לטעון כי הראיה שונתה, זוהמה, הוחלפה, נערכה, הוצאה מהקשרה או נפגעה בדרך כלשהי.
כאשר מדובר בראיה פיזית, כמו מסמך מקורי, התקן אחסון, טלפון נייד, ציוד, דגימה או מוצר, השמירה כוללת סימון, אריזה, חותמות, רישום זמני מסירה, חתימות, בקרת גישה ותנאי אחסון.
כאשר מדובר בראיה דיגיטלית, התהליך עשוי לכלול יצירת עותק פורנזי, הפקת ערכי גיבוב, תיעוד פעולות גישה, שמירת לוגים, ניהול הרשאות, מניעת שינויי מטא דאטה ותיעוד מלא של כל שלב בבדיקה.
במובן המעשי, שרשרת ראיות היא השפה שבאמצעותה הראיה מספרת לבית המשפט, לבודק, לרגולטור או להנהלת הארגון שהיא נותרה אותנטית לאורך כל הדרך.
ללא שפה זו, גם ראיה חשובה מאוד עלולה לאבד מכוחה.
יש להבין כי שמירה על שרשרת ראיות אינה נועדה רק להליכים פליליים.
היא רלוונטית גם לחקירות פנים ארגוניות, בדיקות הטרדה, חקירות הונאה, בדיקות ציות, הליכי עבודה, תביעות אזרחיות, סכסוכים מסחריים, בדיקות אבטחת מידע ותקריות סייבר.
בכל אחד מהמקרים האלה, הצד שמחזיק בראיות נדרש להראות כי פעל באופן מקצועי, עקבי ומבוקר.
שמירה תקינה יוצרת אמינות.
אמינות יוצרת משקל.
ומשקל ראייתי יכול להיות הגורם שמכריע תיק שלם.
סוגי שמירה על שרשרת ראיות
שמירה על שרשרת ראיות נחלקת למספר סוגים מרכזיים, בהתאם לאופי הראיה, לסיכון הכרוך בה, לסביבה שבה היא נאספה ולמטרה שלשמה היא מיועדת.
אחד הסוגים המרכזיים הוא שמירה על שרשרת ראיות פיזיות.
במקרים אלה מדובר בפריטים מוחשיים, כמו מסמכים, דגימות, מצלמות, כוננים, מוצרים, ציוד, חומרי אריזה, כלי עבודה או כל פריט אחר שעשוי לשמש כהוכחה.
כאן הדגש הוא על סימון מדויק, תיעוד מיקום וזמן תפיסה, אריזה מאובטחת, חתימות מוסרים ומקבלים, מניעת גישה לא מורשית ותיעוד כל פתיחה או העברה.
סוג נוסף הוא שמירה על שרשרת ראיות דיגיטליות.
זהו תחום שגדל במהירות רבה בשל התלות של ארגונים במידע ממוחשב.
ראיות דיגיטליות יכולות לכלול מיילים, קבצי מחשב, הודעות, נתוני שרתים, תיעוד מצלמות, צילומי מסך, קבצי קול, לוגים, מידע מטלפונים סלולריים, תכתובות ממערכות פנים ארגוניות או נתונים ממערכות ענן.
כאן יש צורך ברמת דיוק גבוהה במיוחד.
כל פעולה בלתי מבוקרת, אפילו פתיחה של קובץ באופן לא נכון, עלולה להשפיע על המטא דאטה או לעורר טענה לשינוי.
לכן נהוג לבצע שיקוף פורנזי, לחשב ערכי אימות, לעבוד עם כלים ייעודיים, לתעד משתמשים מורשים ולשמור על הפרדה בין המקור לבין סביבת הניתוח.
קיים גם סוג של שמירה על שרשרת ראיות בהקשר ארגוני ומשמעתי.
במקרים אלה הראיות עשויות להיות משולבות.
גם מסמכים, גם הקלטות, גם תכתובות, גם תיעוד גישה למערכות וגם עדויות שנאספו במהלך בדיקה פנימית.
כאן החשיבות היא ביצירת מתודולוגיה ברורה שתגן על תקינות ההליך, על פרטיות המעורבים, על סודיות המידע ועל האפשרות להציג את הממצאים במקרה הצורך בפני הנהלה, מבקר, יועץ משפטי או ערכאה שיפוטית.
סוג חשוב נוסף הוא שרשרת ראיות בתקריות סייבר.
כאשר מתרחשת פריצה, דליפת מידע, חדירה לרשת או פגיעה במערכות, הארגון חייב לפעול במהירות, אך גם בזהירות.
כל תגובה חפוזה שאינה מתועדת עלולה למחוק עקבות, להשפיע על לוגים, לשבש נתונים או להקשות על הבנת האירוע.
לכן, במסגרת תגובת סייבר מקצועית, נשמרים תצלומי מערכת, לוגים, דגימות זיכרון, קבצי תעבורה ותיעוד מלא של פעולות החוקרים והמנהלים הטכנולוגיים.
ישנה גם שמירה על שרשרת ראיות לצרכים רגולטוריים ותחומי ציות.
בענפים כמו פיננסים, בריאות, ביטוח, תעשייה, מסחר, חינוך ורשויות ציבוריות, לעיתים יש צורך להוכיח כיצד נאסף מידע, מי אישר גישה אליו, מתי הועבר, והאם נשמר בהתאם לנהלים ולהוראות הדין.
במקרים אלה שרשרת הראיות משרתת לא רק הליך משפטי, אלא גם ביקורת, בקרה, אחריות ניהולית והגנה מפני טענות של רשלנות או פגיעה בפרטיות.
למרות ההבדלים בין הסוגים, העיקרון נשאר זהה.
כל ראיה צריכה מסלול ברור, מתועד ורציף.
ככל שהמסלול נקי יותר, כך הראיה חזקה יותר.
מי צריך שמירה על שרשרת ראיות
שמירה על שרשרת ראיות רלוונטית למגוון רחב של גורמים, הרבה מעבר למה שנהוג לחשוב.
הראשונים שעולים על הדעת הם גופי חקירה, עורכי דין, חוקרים פרטיים ויחידות ביטחון.
אכן, עבורם מדובר בכלי עבודה בסיסי.
אך בפועל, גם חברות פרטיות, עמותות, מוסדות חינוך, גופים ציבוריים, בתי חולים, ארגונים טכנולוגיים, מפעלים, משרדי רואי חשבון, משרדי עורכי דין, חברות ביטוח ועסקים בינוניים נזקקים לשמירה מוקפדת על ראיות.
מחלקות משאבי אנוש זקוקות לכך כאשר מתנהלות בדיקות רגישות הנוגעות להטרדה, הטרדה מינית, התנהלות בלתי הולמת, הדלפות מידע או הפרת נהלים.
מחלקות אבטחת מידע זקוקות לכך כאשר הן חוקרות חשד לגישה לא מורשית, גניבת מידע, חבלה דיגיטלית או שימוש פסול במערכות.
מחלקות ציות וביקורת פנימית נדרשות לכך בבדיקות הונאה, ניגוד עניינים, דיווחים חריגים וחשדות להפרת רגולציה.
מנהלי סיכונים זקוקים לכך כדי להגן על הארגון בעת מחלוקת, תביעה או בדיקה של רגולטור.
גם בעלי עסקים פרטיים עלולים להידרש לכך.
למשל כאשר עובד לשעבר טוען לפיטורים שלא כדין, כאשר מתעורר סכסוך עם ספק, כאשר קיימת טענה לגניבת סוד מסחרי, או כאשר יש צורך להוכיח רצף אירועים באמצעים תיעודיים.
במקרים רבים, דווקא עסקים קטנים נפגעים משום שלא פעלו מהר ולא יצרו תיעוד תקין בזמן אמת.
גורם חשוב נוסף הוא יועצים משפטיים פנימיים וחיצוניים.
עבורם, שמירה על שרשרת ראיות היא מנגנון קריטי לניהול סיכונים ולהכנת תשתית ראייתית תקינה.
עורך דין שמקבל חומר ללא תיעוד מסודר נאלץ להתמודד עם חולשה מובנית.
לעומת זאת, כאשר הראיות הועברו בתהליך מבוקר, יכולתו לטעון לאותנטיות ולשלמות גדלה משמעותית.
גם הנהלות ודירקטוריונים צריכים לגלות עניין בנושא.
כאשר מתרחש אירוע חריג בארגון, הדירקטוריון מצופה לפעול באחריות, לבחון ממצאים ולהסתמך על תשתית אמינה.
שרשרת ראיות מסודרת מאפשרת קבלת החלטות מבוססת ומקטינה את החשיפה המשפטית והניהולית.
בסופו של דבר, כל מי שאוסף, מחזיק, בודק או מציג ראיות צריך להבין את החשיבות של שרשרת ראיות.
זו אינה דרישה של מומחים בלבד.
זהו סטנדרט מקצועי בסיסי בעולם שבו כל מידע עלול להפוך לראיה.
סטטיסטיקות מישראל בנושא שמירה על שרשרת ראיות
כאשר בוחנים את החשיבות של שמירה על שרשרת ראיות בישראל, יש להבין כי הנתונים הרלוונטיים מגיעים מכמה עולמות מקבילים.
מערכת המשפט, תחום הסייבר, חקירות פנים ארגוניות, דיני עבודה, עבירות כלכליות ורגולציה.
בישראל ניכרת בשנים האחרונות עלייה מתמשכת בהיקף הראיות הדיגיטליות המוגשות בהליכים אזרחיים ופליליים.
תכתובות וואטסאפ, מיילים, צילומי מסך, קבצי מצלמות, נתוני איכון, חומרי מחשב ומידע ממערכות ארגוניות הפכו לחלק מרכזי מהתשתית הראייתית.
המשמעות הישירה היא שיותר ארגונים ואנשי מקצוע נדרשים להבין כיצד לשמור על תקינות החומר.
לפי מגמות שפורסמו בדוחות ממשלתיים, בפרסומי מערך הסייבר הלאומי, בפסקי דין, בדוחות פעילות של גופים ציבוריים ובסקירות שוק משפטיות, אירועי סייבר, דליפות מידע וסכסוכים מבוססי מידע דיגיטלי נמצאים במגמת גידול.
בכל אירוע כזה, שאלת התיעוד, ההחזקה והשלמות של הראיה הופכת למרכזית.
גם מערכת בתי המשפט בישראל משקפת את המגמה.
במגוון פסקי דין ניתן לראות כי בתי המשפט מייחסים חשיבות גבוהה לאותנטיות של מסמכים דיגיטליים, למהימנות ההפקה שלהם, לזהות המחזיק בחומר וליכולת להציג רצף ברור של טיפול בראיה.
כאשר הרצף הזה אינו ברור, משקל הראיה עשוי להיפגע.
בתחום הארגוני, יותר חברות בישראל משקיעות כיום בנוהלי תגובה לאירוע, מערכות לוגים, כלי ניטור ותהליכי תיעוד.
הסיבה לכך היא שהאירוע אינו נגמר בגילוי.
לאחר הגילוי מגיע הצורך להסביר מה קרה, מי היה מעורב, אילו נתונים הושפעו, ומהי התשתית שתתמוך בפעולות משפטיות או משמעתיות.
בהיעדר שרשרת ראיות, ארגונים עלולים למצוא את עצמם עם מידע רב אך עם יכולת נמוכה להשתמש בו.
גם בתחום יחסי העבודה בישראל קיימת עלייה במספר המחלוקות שבהן נעשה שימוש בראיות דיגיטליות.
תיעוד שיחות, הודעות, נתוני כניסה למערכות, מיילים ותיעוד מצלמות הופכים להיות חלק בלתי נפרד מהדיון העובדתי.
ככל שהמעסיק מקפיד יותר על נוהל תיעוד ושמירה, כך הוא מגדיל את סיכוייו להציג תמונה עובדתית אמינה.
חשוב לומר בזהירות כי בישראל אין מאגר ציבורי אחד שמרכז מספר מוחלט תחת הכותרת המדויקת שמירה על שרשרת ראיות.
עם זאת, הצטלבות הנתונים ממקורות משפטיים, רגולטוריים, טכנולוגיים ועסקיים מצביעה באופן ברור על מגמה אחת.
הצורך בניהול קפדני של ראיות נמצא בעלייה.
ככל שהשימוש בנתונים דיגיטליים מתרחב, כך גם הסיכון לשגיאות שרשרת ראיות גדל.
ומשום כך, המודעות לנושא בישראל מתחזקת הן במגזר הציבורי והן במגזר הפרטי.
שירותי אינסייט אופטימה בנושא שמירה על שרשרת ראיות
אינסייט אופטימה מספקת מענה מקצועי ומדויק לארגונים, עסקים וגורמים משפטיים הזקוקים לשירותים בתחום שמירה על שרשרת ראיות.
השירותים נבנים מתוך הבנה עמוקה כי לא מספיק לאסוף מידע.
יש צורך לנהל אותו נכון, לתעד אותו באופן קביל, להגן עליו מפני שינוי, ולוודא שניתן יהיה להסתמך עליו כאשר יידרש.
אחד מתחומי הליבה הוא ליווי תהליכי איסוף ותיעוד של ראיות פיזיות ודיגיטליות.
השירות כולל אפיון סוג הראיה, בניית פרוטוקול תפיסה, סימון ותיעוד, מנגנוני מסירה וקבלה, הגדרת נהלי אחסון, בקרה על הרשאות גישה והפקת מסמכי ליווי מסודרים.
כך ניתן ליצור רצף עבודה ברור כבר מהרגע הראשון.
תחום מרכזי נוסף הוא טיפול בראיות דיגיטליות.
אינסייט אופטימה מסייעת בהפקת עותקים מבוקרים, תיעוד פעולות גישה, שימור נתונים ממערכות מחשוב, ניהול חומרי מצלמות, תיעוד תכתובות ומסמכים, והכנת החומר לבדיקה מקצועית או להצגה בהליך מתאים.
במקרים רגישים, החשיבות של עבודה מסודרת בשלב המוקדם היא עצומה.
טעות ראשונית אחת עלולה ללוות את כל התיק.
החברה מספקת גם שירותי ליווי לארגונים המתמודדים עם חשד להונאה, דליפת מידע, הפרת אמון, גניבת קניין רוחני, חקירה פנימית או אירוע סייבר.
במסגרת זו נבנים תהליכי עבודה ששומרים על הראיות ובמקביל מגנים על הארגון מבחינת סודיות, רגולציה והתנהלות נכונה מול הנהלה ויועצים משפטיים.
יתרון מהותי של אינסייט אופטימה הוא היכולת לשלב בין הבנה תפעולית, רגישות ארגונית וחשיבה ראייתית.
כל ארגון פועל אחרת.
לכן הפתרון אינו יכול להיות גנרי.
יש להתאים את שרשרת הראיות למבנה הארגוני, לרמת הרגישות, לסוג המידע, לאופי המחלוקת ולמטרות הלקוח.
בנוסף, אינסייט אופטימה מסייעת בכתיבת נהלים, בהדרכות לצוותים, בהטמעת תהליכי תיעוד ובבניית מוכנות מוקדמת.
במקום לחכות לאירוע ואז לאלתר, אפשר לבנות מראש מתודולוגיה שתאפשר תגובה נכונה בזמן אמת.
זהו יתרון משמעותי לכל ארגון שרוצה להפחית סיכונים ולשמור על שליטה.
בין אם מדובר בחקירה פנימית, מחלוקת מסחרית, טיפול במידע רגיש או הכנה להליך משפטי, שירות מקצועי בתחום שמירה על שרשרת ראיות יכול להיות ההבדל בין חומר גלם בעייתי לבין תשתית ראייתית אמינה ומסודרת.
שאלות ותשובות בנושא שמירה על שרשרת ראיות
אחת השאלות הנפוצות היא האם כל מסמך או קובץ מחייבים שמירה על שרשרת ראיות.
התשובה היא שלא כל פריט מחייב אותו עומק תיעוד, אך כל חומר שעשוי לשמש בהליך משפטי, משמעתי, רגולטורי או חקירתי צריך להישמר באופן מסודר. ככל שהחומר רגיש או מרכזי יותר, כך נדרש תיעוד הדוק יותר.
שאלה נפוצה נוספת היא האם אפשר לתקן שרשרת ראיות שנפגעה.
במקרים מסוימים ניתן לצמצם נזק באמצעות תיעוד מאוחר, הסברים מקצועיים, הצלבת מקורות ושחזור פעולות.
אך לא תמיד ניתן לרפא פגם מהותי.
לכן העיקרון הנכון הוא מניעה מוקדמת ולא תיקון בדיעבד.
יש גם מי ששואלים האם שרשרת ראיות נוגעת רק לבית משפט.
ממש לא.
היא חשובה גם בהליכי משמעת, בבדיקות הנהלה, בביקורות רגולטוריות, בחקירות פנימיות ובניהול סיכונים.
לעיתים הראיה כלל לא תגיע לבית משפט, אך עצם היכולת להציג תהליך מסודר ומבוקר היא נכס משמעותי.
שאלה חשובה אחרת היא מי צריך לנהל בפועל את שרשרת הראיות בארגון.
התשובה תלויה בסוג האירוע.
לפעמים זו מחלקת אבטחת מידע.
לפעמים היועץ המשפטי.
לפעמים משאבי אנוש, קצין ציות, מבקר פנים או גורם חיצוני מקצועי.
העיקר הוא שתהיה אחריות מוגדרת, סמכויות ברורות ותיעוד עקבי.
שואלים גם האם צילום מסך נחשב ראיה מספקת.
צילום מסך יכול להיות רלוונטי, אך לבדו הוא לא תמיד מספיק.
לעיתים יש צורך במידע המשלים את המקור, כמו נתוני קובץ, הקשר המערכת, מועד ההפקה, זהות המפיק ותיעוד הדרך שבה נשמר החומר.
ככל שהמחלוקת מורכבת יותר, כך חשוב יותר להחזיק מקור אמין ומסלול תיעוד מלא.
שאלה נוספת היא האם הודעות וואטסאפ, מיילים או קבצי מצלמות צריכים טיפול מיוחד.
בהחלט כן.
חומרים אלה עלולים להימחק, להיערך, להיות מועברים בין מכשירים או לצאת מהקשרם.
לכן חשוב לשמר אותם מוקדם, לתעד את מקורם, לשמור עותקים מתאימים ולמנוע שינויים ככל האפשר.
גם שאלת הפרטיות עולה לעיתים קרובות.
שמירה על שרשרת ראיות אינה מבטלת את דיני הפרטיות.
להפך.
יש לנהל את הראיות באופן שמאזן בין הצורך להגן על המידע לבין הצורך לשמור על זכויות המעורבים ועל הוראות הדין.
לכן חשוב לעבוד במקצועיות ועם ייעוץ מתאים.
לבסוף, רבים שואלים מתי נכון לפנות לגורם מקצועי.
התשובה היא כמה שיותר מוקדם.
כבר בשלב שבו עולה חשד לאירוע, למחלוקת או להפרה, כדאי לבחון כיצד לאסוף ולשמור את החומר.
פעולה מוקדמת ונכונה חוסכת טעויות, מגנה על הארגון ומחזקת את ערך הראיות בהמשך הדרך.
מחפש שמירה על שרשרת ראיות? פנה עכשיו!
