Samme som foranstaltningen Logning af brugernes anvendelser af personoplysninger. Da brugeradministratoren typisk kan give andre og evt. sig selv adgang til flere it-systemer, er der særlig god grund til at sikre kontrol med denne persons handlinger.
Databeskyttelsesforordningens artikel 25: Ved udvikling eller erhvervelse af nye it-systemer eller udvikling/ændring i eksisterende it-systemer skal databeskyttelse være tænkt ind i design og standardindstillinger. For at kunne i logge brugeradministrators handlinger, skal funktionaliteten være indbygget i it-systemet, som anvendes til brugeradministrering, herunder særligt den funktionalitet, at loggen skal kunne lagres et sikkert sted, hvor brugeradministratoren ikke kan tilgå/ manipulere den via sine privilegerede adgangsrettigheder.