Audit trail voor redactie: wat log je, waarom, hoe lang?

Een auditor komt langs en vraagt: "laat zien hoe jullie klant-data hebben geanonimiseerd voor rapport X." Zonder audit trail sta je met lege handen. Hier wat je logt.

Bij geautomatiseerde of grootschalige redactie is een audit trail meer dan nice-to-have: het is je verdediging bij AVG-claims en ISO-audits.

Wat leg je per redactie-actie vast

• Gebruiker die de redactie uitvoerde.
• Tijdstip.
• Origineel bestand (naam + hash).
• Geredigeerd bestand (naam + hash).
• Toegepaste patterns of handmatige regio's (samenvatting, niet de originele tekst).
• Aantal matches geredigeerd.
• Redigeer-reden (optioneel free-text).
• Eventueel: wie het resulterende document heeft ontvangen.

Wat je NIET logt

• De originele tekst die is geredigeerd — dat zou de hele oefening ondermijnen.
• Afbeeldingen van geredigeerde content.

Bewaartermijn

• Voor ISO 27001-doeleinden: 3 jaar minimum.
• Voor AVG-verantwoording: 3-5 jaar afhankelijk van context.
• Langer als het redactie-werk betrekking heeft op fiscale documenten (7 jaar).

Opslag

Centrale log, beperkt toegankelijk. Niet in de PDF zelf (contradict-ion-in-terms), wel in een database of log-bestand met toegangscontrole.

Verificatie

Periodieke steekproef: kies 10% van recente redacties, open log-entry, vergelijk met bestand: klopt wat er gelogd staat?

Tools: onze PDF Redact Business-plan levert een audit-log die per redactie vastlegt wat nodig is voor ISO-doeleinden. Zie ook de redactie-pillar.