Direct antwoord

Audit logging registreert elke interactie met je gedeelde rapporten: wie heeft ingelogd, wanneer, vanaf welk IP-adres, en welk rapport is bekeken. In Shareboard BI zijn deze logs standaard beschikbaar in je beheeromgeving — zonder extra configuratie.

Waarom audit logging onmisbaar is

Wanneer je rapporten deelt met externen, ben je verantwoordelijk voor de data die je beschikbaar stelt. Je moet kunnen aantonen:

  • Wie toegang heeft gehad tot welke gegevens
  • Wanneer die toegang plaatsvond
  • Of er ongeautoriseerde toegangspogingen zijn geweest

Dit is niet alleen een best practice — het is een vereiste onder de AVG (artikel 5 lid 2: accountability) en vaak ook een eis vanuit contractuele afspraken met klanten.

Wat wordt gelogd?

In Shareboard BI worden de volgende gebeurtenissen automatisch geregistreerd:

Inlogsessies

VeldVoorbeeld
Gebruikerjan@acme.nl
Datum/tijd2026-05-16 09:14:32 UTC
IP-adres85.149.xxx.xxx
StatusGeslaagd
2FAVoltooid

Rapportweergaven

VeldVoorbeeld
RapportMaandrapportage Q1 2026
WerkruimteAcme B.V.
Gebruikerjan@acme.nl
Datum/tijd2026-05-16 09:15:01 UTC
Sessieduur12 min 34 sec

Mislukte pogingen

VeldVoorbeeld
E-mailadresonbekend@example.com
Datum/tijd2026-05-16 03:22:17 UTC
IP-adres192.168.xxx.xxx
RedenOnbekend e-mailadres

Drie praktische toepassingen

1. Compliance en verantwoording

Bij een AVG-audit of klantaudit kun je aantonen wie wanneer welke data heeft bekeken. Export de logs als CSV en overhandig ze aan de auditor. Geen reconstructie achteraf, geen schatting — harde data.

2. Klantbetrokkenheid meten

Audit logs geven je inzicht in hoe actief je klanten de rapporten gebruiken:

  • Klant logt wekelijks in → actief gebruik, de rapportages hebben waarde
  • Klant heeft 3 maanden niet ingelogd → aanleiding voor een check-in: sluit het rapport aan bij de behoefte?
  • Klant opent alleen pagina 2 van 5 → overweeg het rapport te versimpelen of pagina 2 als startpagina in te stellen

Dit soort inzichten zijn onmogelijk wanneer je rapporten als PDF verstuurt.

3. Beveiligingsmonitoring

Herhaalde mislukte inlogpogingen vanaf onbekende IP-adressen kunnen duiden op een aanval. Door dit te monitoren kun je proactief actie ondernemen — bijvoorbeeld het account tijdelijk blokkeren of de gebruiker waarschuwen.

Audit logging zonder Shareboard BI

Als je rapporten deelt via de standaard Power BI-methode, is audit logging beperkt:

  • Power BI Activity Log registreert activiteit van gelicentieerde gebruikers in je tenant
  • Externe gastgebruikers verschijnen in de Azure AD-logs, maar niet altijd in de Power BI-activiteitenlogs
  • Er is geen geconsolideerd overzicht per klant — je moet logs combineren uit meerdere bronnen

Met Shareboard BI zijn alle logs standaard beschikbaar in één beheeromgeving, gefilterd per werkruimte, gebruiker of rapport.

Best practices

  • Bekijk logs maandelijks — maak er een routine van, niet alleen bij incidenten
  • Exporteer logs periodiek — bewaar een kopie buiten het platform voor langetermijnarchivering
  • Reageer op anomalieën — onbekende IP-adressen, inloggen buiten kantooruren of herhaalde foutmeldingen verdienen aandacht
  • Deel relevante statistieken met klanten — sommige klanten waarderen het als je kunt laten zien hoeveel hun team het rapport gebruikt

Meer lezen over beveiliging? Bekijk onze artikelen over 2FA en AVG-proof rapporten delen.

Veelgestelde vragen

Welke gegevens worden gelogd in Shareboard BI?

Per sessie wordt geregistreerd: het e-mailadres van de gebruiker, de datum en tijd van inloggen, het IP-adres, welk rapport is geopend en de sessieduur. Bij mislukte inlogpogingen wordt ook het IP-adres en het gebruikte e-mailadres gelogd.

Hoe lang worden audit logs bewaard?

Standaard worden audit logs 12 maanden bewaard. Dit is voldoende voor de meeste compliance-vereisten. Op verzoek kan de bewaartermijn worden aangepast.

Kan ik audit logs exporteren?

Ja. Je kunt audit logs exporteren als CSV vanuit de beheeromgeving. Handig voor rapportage aan je compliance-afdeling of externe auditor.

Registreert Shareboard BI ook mislukte inlogpogingen?

Ja. Mislukte inlogpogingen worden apart gelogd met IP-adres en tijdstip. Herhaalde mislukte pogingen kunnen duiden op een brute-force aanval en worden gemarkeerd in het overzicht.

Is audit logging verplicht onder de AVG?

De AVG vereist dat je kunt aantonen welke verwerkingsactiviteiten hebben plaatsgevonden (accountability-beginsel, artikel 5 lid 2). Audit logging is een van de meest effectieve manieren om aan deze eis te voldoen.