自來水事業為因應其保有之個人資料被竊取、竄改、毀損、滅失或洩漏等事故,應就下列事項建立相關程序:
一、採取適當之應變措施,以降低或控制事故對當事人之損害,並通報有關單位。
二、查明事故之狀況並適時通知當事人事故之事實、所為之因應措施及諮詢服務專線等內容。
三、研議預防機制,避免類似事故再次發生。
四、致危及正常營運或大量當事人權益時,應自發現事故起七十二小時內,依附表格式,以電子郵件方式通報自來水事業主管機關及副知中央自來水事業主管機關,並應視案情發展適時通報處理情形,以及將整體查處過程、結果與檢討等函報自來水事業主管機關及副知中央自來水事業主管機關。
自來水事業依前項第四款規定通報後,自來水事業主管機關得依本法第二十二條至第二十五條規定所賦予之職權,為適當之監督管理措施。