Hvorfor ændringslog er vigtig
Uden ændringslog bliver ventelisten afhængig af tillid til regneark, hukommelse og mailtråde. Det er sårbart ved klager, revision, bestyrelsesskifte og fejlrettelser. En ændringslog skaber et læsbart spor, så foreningen kan forklare både almindelige opdateringer og følsomme rettelser.
Logning handler ikke om mistillid til bestyrelsen. Det handler om at gøre systemet robust nok til, at beslutninger kan kontrolleres bagefter.
Hændelser der bør logges
Anciennitet
Log ændringer i datoer. Opskrivningsdato og anciennitetsdato påvirker rækkefølgen og bør aldrig ændres uden begrundelse.
Status
Log aktiv, passiv og slettet status. Status afgør om personen kan modtage boligtilbud og bør kunne forklares.
Betaling
Log betaling, fornyelse og rykkere. Betalingsstatus kan påvirke aktiv status og skal kunne afstemmes.
Boligønsker
Log ønsker og matchdata. Ændringer kan forklare, hvorfor en person fik eller ikke fik tilbud om en bestemt bolig.
Boligtilbud
Log tilbud, svarfrister og svar. Accept, afslag og manglende svar bør hænge sammen med tilbudshistorikken.
Adgang og eksport
Log roller, rettigheder og eksport. Adgang til personoplysninger bør kunne kontrolleres og knyttes til en konkret bruger.
Felter der gør en audit trail brugbar
En god ændringslog skal kunne læses af en ny bestyrelse, administrator eller revisor uden at kræve intern viden. Den bør derfor vise både før- og efterværdi, bruger, tidspunkt og begrundelse.
| Felt | Hvorfor det er vigtigt | Eksempel |
|---|---|---|
| Tidspunkt | Viser hvornår ændringen blev foretaget. | 2026-06-09 kl. 10.15 |
| Bruger | Knytter ændringen til en fysisk person eller rolle. | Administrator eller bestyrelsesmedlem |
| Handling | Forklarer hvad der blev ændret. | Status ændret fra aktiv til passiv |
| Før- og efterværdi | Gør ændringen kontrollerbar. | Anciennitetsdato rettet fra 2021 til 2020 |
| Begrundelse | Forklarer hvorfor ændringen var nødvendig. | Dokumenteret betaling fundet |
| Godkendelse | Viser om ændringen blev kontrolleret af en anden. | Godkendt af bestyrelsen |
Ændringer der bør kræve ekstra kontrol
Ikke alle ændringer er lige risikable. Kontaktdata kan ofte rettes direkte, mens ændringer i anciennitet, listekategori, aktiv status, sletning og adgangsrettigheder kan påvirke andre personer og bør have en stærkere kontrol.
Kombinér ændringslog med adgangsstyring og roller, så kun de rigtige personer kan ændre kritiske felter, og så godkendelser ikke bliver en uformel mailtråd.
Periodisk kontrol af loggen
En log har kun værdi, hvis nogen kan bruge den. Bestyrelsen kan med fordel gennemgå udvalgte ændringer før bestyrelsesmøder, ved bestyrelsesskifte, ved årsafslutning og når der har været klager eller rettelser.
Se også årshjulet, rapportering til bestyrelsen og dokumentation og revision.
Officielle kilder om logning
Denne guide er praktisk og erstatter ikke juridisk rådgivning. Den bygger på Datatilsynets vejledning om logning, adgang og kontrol med brugeres handlinger i systemer med personoplysninger.
Sådan understøtter Andels Venteliste audit trail
Andels Venteliste kan gøre ændringer mere forklarlige ved at samle log, beskedhistorik, boligtilbud, betaling, adgang og rapportering i samme arbejdsgang. Det betyder, at en ændring ikke bare er en ny værdi, men en hændelse med kontekst.
Audit trail er særligt nyttig sammen med beskedhistorik, klagehåndtering og overdragelse ved bestyrelsesskifte.
Ofte stillede spørgsmål om ændringslog
Skal små rettelser også logges?
Ja, men ikke alle små rettelser behøver samme godkendelse. Kontaktdata kan typisk rettes lettere end anciennitet, status, betaling og adgangsrettigheder.
Må en ændring slettes fra loggen?
Som udgangspunkt bør loghistorik ikke redigeres usynligt. Hvis en fejl i loggen skal håndteres, bør det ske med en ny rettelse eller forklaring, så sporet bevares.
Hvem bør kunne se audit trail?
Det bør afhænge af rolle og behov. Bestyrelse, administrator og kontrolroller kan have forskellige adgangsniveauer, særligt hvis loggen indeholder personoplysninger.