Log je registar svih događaja u okviru jednog sistema, odnosno svih aktivnosti korisnika – od prijave, preko unosa podataka do njihovih promena, štampanja, brisanja i drugih postupaka.
Logovi mogu beležiti aktivnosti u različitim delovima sistema. Osnovni oblik je pristupni log (access log), a njegovu strukturu, kao i strukturu svih logova, podešava administrator IS. Prilikom podešavanja treba imati na umu da log treba da bude dovoljno detaljan da omogući jasno utvrđivanje zloupotreba (neovlašćeni pristupi i druge aktivnosti), ali da ne bude previše kompleksan za analizu ili skladištenje.
Svaki pristupni log bi trebalo da sadrži informacije o:
- korisniku koji je pristupio bazi podataka;
- datumu i vremenu pristupa;
- IP adresi sa koje je pristupljeno bazi podataka;
- resursu kojem je pristupljeno (set podataka o ličnosti, dosije kojem je pristupljeno);
- vrsti obrade podatka (pregled/unos/izmena/brisanje/izvoz/štampa);
Logove je potrebno čuvati najmanje godinu dana, a ukoliko postoji mogućnost i duže. Pored toga, informacioni sistem je neophodno projektovati tako da se za svaki podatak o ličnosti, od trenutka nastanka, odnosno unosa, pa sve do trenutka brisanja, pamte sve izmene. Dakle, prilikom svake obrade podatka o ličnosti potrebno je čuvati informacije o:
- korisniku koji je obradio podatak;
- vrsti obrade (unos/izmena/brisanje);
- datumu i vremenu obrade;
vrednosti podatka