前條因應措施,應包括個人資料被竊取、竄改、毀損、滅失或洩漏等事故之應變機制,其內容應對下列事項為具體規定:
一、降低、控制事故對當事人造成損害之作法。
二、適時以電子郵件、簡訊、電話或其他便利當事人知悉之適當方式,通知當事人事故之發生與處理情形,及後續供當事人查詢之專線與其他查詢管道。
三、避免類似事故再次發生之矯正及預防機制。
四、發生重大事故時,應自發現事故時起算七十二小時內,依附表格式,以電子郵件方式通報總機構所在地直轄市或縣(市)主管機關及副知本部,並應視案情發展適時通報處理情形,以及將整體查處過程、結果與檢討等函報總機構所在地直轄市或縣(市)主管機關並副知本部。
前項第四款所稱重大事故,指個人資料遭竊取、竄改、毀損、滅失或洩漏,將危及網際網路零售業正常營運或大量當事人權益之情形。