集管團體應適時評估其因蒐集、處理或利用個人資料可能面臨的法律或其他風險,並訂定個人資料被竊取、竄改、毀損、滅失或洩漏等事故發生後之應變機制,其內容應就下列事項為具體規定:
一、採取適當之應變措施,包括降低及控制當事人損害之方式。
二、查明事故發生原因及損害狀況,以適當方式通知當事人,並通報相關機關。
三、研議改善或預防之措施。
集管團體遇有個人資料安全事故,將危及其正常營運,或個人資料被竊取、洩漏、竄改或其他侵害達一千筆以上者,應於發現事故後七十二小時內,依附表格式填列個人資料侵害事故通報及紀錄表,並以書面或電子郵件通報著作權專責機關。
著作權專責機關接受前項通報後,得依本法第二十二條至第二十五條規定,為適當之監督管理措施。