電影事業應訂定應變機制,於發生個人資料被竊取、洩漏、竄改或其他侵害事故時,迅速處理以保護當事人之權益。
前項應變機制,應包括下列事項:
一、事故發生後應採取之應變措施,包括降低、控制當事人損害之方式、查明事故、以適當方式或內容通知當事人。
二、事故發生後應受通報之對象及其通報方式。
三、事故發生後研議其矯正預防措施之機制。
電影事業遇有第一項個人資料安全事故時,應自發現事故起七十二小時內依附表格式通報當地直轄市或縣(市)主管機關並副知中央主管機關,未於時限內通報者,應敘明理由。
主管機關得知或接獲通報後,得依本法第二十二條至第二十五條規定,派員檢查並為適當之監督管理措施。