ABAC (Attribute-Based Access Control)
ABAC beslist over toegang op basis van attributen, zoals afdeling, land, classificatie, project of context. Het is flexibeler dan RBAC, maar...
Lees meerEen audit trail is het spoor van acties en wijzigingen in een systeem: wie deed wat, wanneer en met welk resultaat. Je gebruikt het om beslissingen te reconstrueren, fouten terug te vinden en compliance aan te tonen.
Een audit trail is een controleerbaar spoor van acties in een systeem. Het laat zien wie iets deed, wanneer, vanuit welke context en wat het resultaat was.
In een boekhoudpakket wil je weten wie een factuur goedkeurde. In een data pipeline wil je weten welke job een tabel overschreef. In een AI-assistent wil je weten welke brondata, prompt en toolaanroep tot een voorstel leidde.
Een audit trail is het zwarte doosje van je proces. Niet om iedereen te wantrouwen, wel om beslissingen te kunnen reconstrueren wanneer er discussie, fout of incident is.
Actor
Welke gebruiker, service account of applicatie deed de actie?
Actie
Wat gebeurde er: aangemaakt, aangepast, verwijderd, goedgekeurd, geëxporteerd, ingelogd?
Tijdstip
Wanneer gebeurde het, liefst met tijdzone en consistente klok?
Object
Op welk record, document, dashboard, bestand of model had de actie betrekking?
Resultaat
Is de actie gelukt, geweigerd, gefaald of later teruggedraaid?
Zonder audit trail blijft onderzoek hangen in vermoedens. Een klant zegt dat hij nooit goedkeuring gaf, een medewerker ziet een ongewoon cijfer, een automatisering maakte honderd records aan. Met logging kan je terug naar de feiten.
Voor data governance is dat essentieel. Definities, toegangsrechten en goedkeuringen zijn pas geloofwaardig als je kan aantonen dat ze gevolgd werden. Voor security helpt een audit trail om misbruik en verdachte patronen sneller te vinden.
In geautomatiseerde processen is de audit trail vaak de enige manier om te begrijpen waarom een flow een bepaalde beslissing nam.
Gewone logging is breed en technisch: foutmeldingen, performance, systeemstatus. Een audit trail is gericht op verantwoordelijkheid en reconstructie. Niet elke logregel is auditwaardig.
Een API-timeout is een technische log. "Gebruiker X exporteerde alle klantrecords" is auditinformatie. Beide zijn nuttig, maar ze hebben een ander publiek en een andere bewaartermijn.
Log genoeg, maar niet alles
Een audit trail vol irrelevante details wordt onbruikbaar. Kies gebeurtenissen die beslissingen, toegang of dataverandering verklaren.
Bescherm de audit trail zelf
Wie een fout kan maken, mag het spoor ervan niet zomaar kunnen wissen. Beperk schrijfrechten en beheer bewaartermijnen.
Vermijd gevoelige data in logs
Log identifiers en context, maar niet onnodig volledige persoonsgegevens, tokens of documenten.
1. Is audit trail hetzelfde als data lineage?
Nee. Data lineage toont hoe data door systemen stroomt. Een audit trail toont wie welke actie uitvoerde.
2. Hoelang bewaar je auditlogs?
Dat hangt af van wetgeving, risico en doel. Leg het vast in je dataretentiebeleid.
ABAC beslist over toegang op basis van attributen, zoals afdeling, land, classificatie, project of context. Het is flexibeler dan RBAC, maar...
Lees meerAfwijkingsanalyse onderzoekt waar procesuitvoeringen verschillen van een norm, verwacht patroon of vergelijkingsgroep. Ze maakt zichtbaar we...
Lees meerDe AI Act is de Europese verordening die artificiële intelligentie reguleert. Ze deelt AI-systemen op volgens risico en legt verplichtingen ...
Lees meerAnonimisering maakt data redelijkerwijs niet meer herleidbaar tot een persoon, waardoor de GDPR niet meer van toepassing is. Pseudonimiserin...
Lees meerApache Airflow is een open-source orkestrator: je beschrijft je datapijplijnen als code in Python, in de vorm van een DAG, en Airflow plant ...
Lees meer
Sinds 1 februari 2026 betaalt de kmo-portefeuille geen advies meer terug, behalve voor cybersecurity. Opleiding blijft wel, voor digitaliser...
AI zit standaard in Google Workspace for Education en Microsoft 365 Education. Wat krijg je gratis, wat kost extra, wie mag wat per leeftijd...