Dictionary

Audit trail

Een audit trail is het spoor van acties en wijzigingen in een systeem: wie deed wat, wanneer en met welk resultaat. Je gebruikt het om beslissingen te reconstrueren, fouten terug te vinden en compliance aan te tonen.

Wat is een audit trail?

Een audit trail is een controleerbaar spoor van acties in een systeem. Het laat zien wie iets deed, wanneer, vanuit welke context en wat het resultaat was.

In een boekhoudpakket wil je weten wie een factuur goedkeurde. In een data pipeline wil je weten welke job een tabel overschreef. In een AI-assistent wil je weten welke brondata, prompt en toolaanroep tot een voorstel leidde.

Een audit trail is het zwarte doosje van je proces. Niet om iedereen te wantrouwen, wel om beslissingen te kunnen reconstrueren wanneer er discussie, fout of incident is.

Wat log je in een audit trail?

  • Actor
    Welke gebruiker, service account of applicatie deed de actie?

  • Actie
    Wat gebeurde er: aangemaakt, aangepast, verwijderd, goedgekeurd, geëxporteerd, ingelogd?

  • Tijdstip
    Wanneer gebeurde het, liefst met tijdzone en consistente klok?

  • Object
    Op welk record, document, dashboard, bestand of model had de actie betrekking?

  • Resultaat
    Is de actie gelukt, geweigerd, gefaald of later teruggedraaid?

Waarom is een audit trail belangrijk?

Zonder audit trail blijft onderzoek hangen in vermoedens. Een klant zegt dat hij nooit goedkeuring gaf, een medewerker ziet een ongewoon cijfer, een automatisering maakte honderd records aan. Met logging kan je terug naar de feiten.

Voor data governance is dat essentieel. Definities, toegangsrechten en goedkeuringen zijn pas geloofwaardig als je kan aantonen dat ze gevolgd werden. Voor security helpt een audit trail om misbruik en verdachte patronen sneller te vinden.

In geautomatiseerde processen is de audit trail vaak de enige manier om te begrijpen waarom een flow een bepaalde beslissing nam.

Audit trail versus gewone logging

Gewone logging is breed en technisch: foutmeldingen, performance, systeemstatus. Een audit trail is gericht op verantwoordelijkheid en reconstructie. Niet elke logregel is auditwaardig.

Een API-timeout is een technische log. "Gebruiker X exporteerde alle klantrecords" is auditinformatie. Beide zijn nuttig, maar ze hebben een ander publiek en een andere bewaartermijn.

Waar moet je op letten bij audit trails?

Log genoeg, maar niet alles
Een audit trail vol irrelevante details wordt onbruikbaar. Kies gebeurtenissen die beslissingen, toegang of dataverandering verklaren.

Bescherm de audit trail zelf
Wie een fout kan maken, mag het spoor ervan niet zomaar kunnen wissen. Beperk schrijfrechten en beheer bewaartermijnen.

Vermijd gevoelige data in logs
Log identifiers en context, maar niet onnodig volledige persoonsgegevens, tokens of documenten.

FAQ over audit trails

1. Is audit trail hetzelfde als data lineage?
Nee. Data lineage toont hoe data door systemen stroomt. Een audit trail toont wie welke actie uitvoerde.

2. Hoelang bewaar je auditlogs?
Dat hangt af van wetgeving, risico en doel. Leg het vast in je dataretentiebeleid.

Laatst Bijgewerkt: July 8, 2026 Terug naar Woordenboek
Trefwoorden
audit trail logging data governance security approval workflow api ai audit log data lineage gdpr