Stikprøver i logs gennemføres efter en fast procedure, uden at stikprøvetagningen bliver forudsigelig for brugerne.
Forebyggende effekt forudsætter, at brugerne er bekendt med kontrolforanstaltningen, se nærmere herom i foranstaltningen Awareness.
Det kan være en fordel, at stikprøven vedrører forholdsvis nylig anvendelse, således at brugeren med rimelighed kan forventes at kunne redegøre for sin anvendelse af personoplysninger.
Hvad omfanget af stikprøven bør være, er en konkret vurdering. Hvis det fx er muligt automatisk at frasortere en stor mængde opslag i data som værende arbejdsrelateret (fx grundet et kendt kunde-forhold, arbejdsområde, behandler/patient-relation), så kan stikprøven i de resterende opslag være mere begrænset eller målrettet, end hvis stikprøven skulle dække samtlige opslag.
Overvej behovet for at etablere alarmer (fx baseret på logdata), som automatisk aktiveres ved mistænkelig aktivitet. Dette kan supplere eller erstatte mere tilfældige stikprøver.
Løbende stikprøvekontrol fungerer samtidig som en kontrol af, om der til stadighed logges som forventet, og at logdata gemmes længe nok og kan tolkes med den aktuelle vejledning. Det er altså samtidig en afprøvning af en etableret foranstaltning og dermed omfattet af databeskyttelsesforordningens artikel 32, stk. 1 litra d. Se foranstaltningen Logning af brugernes anvendelser af personoplysninger.