業者為因應所保有之個人資料被竊取、竄改、毀損、滅失或洩漏等事故,應採取下列事項:
一、適當之應變措施,以控制事故對當事人之損害。
二、查明事故之狀況並以適當方式通知當事人;其通知內容包含個人資料發生事故之事實、業者所採取之因應措施及所提供之諮詢服務專線。
三、研訂預防機制,避免類似事故再次發生。
業者應於發現前項事故後七十二小時內填具個人資料侵害事故通報及紀錄表通報交通部民用航空局;未於時限內通報者,應附延遲理由(通報格式如附表)。
前項事故通報後,主管機關得依本法第二十二條至第二十六條規定所賦予之職權,為適當之監督管理措施。