移民業務機構應訂定應變機制,在發生個人資料被竊取、洩漏、竄改、毀損、滅失或其他侵害情形(以下簡稱事故)時,迅速處理以保護當事人之權益。
前項應變機制,應包括下列事項:
一、採取適當之措施以控制事故對當事人造成損害。
二、查明事故發生原因及損害狀況,並以適當方式通知當事人事故事實、因應措施及諮詢服務專線等。
三、研議改進措施,避免類似事故再度發生。
四、發生重大事故者,應於發現後七十二小時內以書面通報內政部(書面通報格式如附件),內政部得依本法第二十二條至第二十五條規定,為適當之監督管理措施。
前項第四款所稱重大事故,指個人資料被竊取、洩漏、竄改、毀損、滅失或其他侵害情形,達一百五十筆以上。