Een van de eisen van NTA 7516 is dat alle transacties en gebeurtenissen gelogd moeten worden. Voor de wijze waarop wordt verwijzen naar de norm van NTA 7513. Voor de bescherming van de privacy moeten organisaties inzichtelijk maken met wie, door wie en wanneer er privacy gevoelige informatie gedeeld is. Cliënten/privé personen hebben ook het recht om op te vragen bij organisaties met wie hun gegevens allemaal gedeeld zijn. Dus ook als gegevens verstuurd worden via email, moet dit via logging inzichtelijk en opvraagbaar worden gemaakt.
Binnen Bastion 365 wordt alle emailberichten gelogd in een transactie log. Hierbij wordt alleen meta data bewaard (dus van wie, naar wie, labels, gebeurtenissen, tijdstempels) maar niet de daadwerkelijke berichten zelf. Deze logs zijn eenvoudig inzichtelijk, doorzoekbaar, en kunnen geëxporteerd worden (en zo eventueel worden geïmporteerd in een centrale organisatielog (ATNA logging).
Daarnaast is er ook een auditlog aanwezig. Hierin worden alle wijzigen van/door de organisatie zelf bijgehouden.