業者應於安全維護計畫內,訂定應變機制;於發生個人資料被竊取、洩漏、竄改、毀損、滅失或其他侵害事件(以下簡稱事件)時,迅速處理。
前項應變機制,應包括下列事項:
一、採取適當之措施,控制事件對當事人造成之損害。
二、查明事件發生原因及損害狀況,以適當方式通知當事人,並設立服務窗口。
三、研議改進措施,避免事件再度發生。
業者應自發現事件時起七十二小時內,填列監督通報紀錄表(如附表)通報核安會;並自處理結束之日起一個月內,將處理方式及結果,通報核安會備查。
核安會接獲前項通報後,得依本法第二十二條至第二十五條規定,對發生第一項事件之業者,為適當之監督管理措施。