Wat moet ik wel en niet loggen in een workflow?
Te weinig log betekent geen debug. Te veel log betekent AVG-risico, opslagkosten en ruis. De stelregel: log identifiers en metadata, niet de payload zelf.
Probeer dit eerst zelf
- 1Log standaard: flow_id, run_id, stap, timestamp, status, duur, externe ids van betrokken records (order_id, contact_id, message_id).
- 2Log nooit: wachtwoorden, API-keys, volledige creditcard-nummers, BSN, medische gegevens, wachtwoord-resets, MFA-codes.
- 3Voor PII (naam, e-mail, telefoon): log een hash of de eerste paar tekens, niet de volle waarde. Bij debug heb je genoeg, AP heeft niets om over te struikelen.
- 4Bewaartermijn: 30 tot 90 dagen voor operationele logs, 1 jaar voor audit-relevante logs. Langer alleen met juridische reden.
- 5Test je logs met een fake-payload-met-BSN: kijkt iemand mee, dan zie je direct of er gevoelige data lekt.
Wanneer ons inschakelen
Twijfel je of je huidige flow-logs AVG-proof zijn, een snelle review op 2 of 3 flows geeft je het beeld. Daar kunnen we mee helpen.
Zie ook
- n8n: zelf hosten of cloud-versie nemen?Self-hosted is goedkoper bij volume en geeft data-controle. Cloud spaart je de ops weg.
- Zapier of Make: welke past beter?Zapier is rechttoe-rechtaan, Make doet complexere flows met routers en iterators voor minder geld.
- Power Automate Cloud of Desktop: wat moet ik nemen?Cloud voor SaaS-koppelingen en triggers. Desktop voor RPA op een Windows-machine met legacy-apps.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.