Követelmény Az adatfeldolgozás naplózása. A felhasználók és a rendszergazdák személyes adatokhoz való hozzáférését naplózni és rendszeresen ellenőrizni kell, figyelembe véve az adattakarékosság elvét és a védelmi szintet. A hozzáférés és a hozzáférés típusa (pl. xxxxxxx, szerkesztés, törlés) naplózásra kerül. A vonatkozó eseményeket, kivételeket, incidenseket és információbiztonsági eseményeket naplózzák és rendszeresen ellenőrzik. A naplókat úgy tárolják, hogy a bejelentkezett rendszergazdák vagy felhasználók ne férhessenek hozzá.
