Az aktuális részben egy fiktív compliance eset segítségével mutatom be az EDRM első három lépését, melyek sorrendben az adatok azonosítása (identification), megőrzése (preservation) és begyűjtése (collection) lesznek. Ezen folyamatok során az egyes fázisok és teendők szorosan összefüggenek egymással, és mindegyiknek megvan a maga jelentősége annak biztosításában, hogy a majdani bizonyítékok rendelkezésre álljanak, továbbá azok hitelessége, integritása megmaradjon. Az egyes lépéseknél érintem a jó és rossz gyakorlatokat, valamint azt is, hogy az MI technológia általában milyen segítséget nyújthat ezekben a szakaszokban.