Inschrijver borgt dat alle activiteiten, ook die van Eindgebruikers en Beheerders worden vastgelegd in audit-/ logbestanden. Dit zodanig beveiligd dat deze bestanden niet zomaar kunnen worden ingezien, gewijzigd of verwijderd door hiertoe niet bevoegd personeel Inschrijver borgt dat een logregel minimaal het volgende bevat: 1. Waar mogelijk een tot een natuurlijke persoon herleidbare identificatie. 2. Waar mogelijk de identiteit van het werkstation of de locatie. 3. Het object waar de handeling op werd uitgevoerd. 4. Het resultaat van de handeling. 5. De gebeurtenis. 6. De datum en het tijdstip van de gebeurtenis.