業者為因應所保有之個人資料被竊取、竄改、毀損、滅失或洩漏等事故,應採取下列機制:
一、適當之應變措施,以控制事故對當事人之損害。
二、查明事故之狀況並依本法第十二條規定以適當方式通知當事人,並告知已採取之因應措施。
三、研議預防機制,避免類似事故再次發生。
業者應自前項事故發生或知悉時起七十二小時內填具個人資料侵害事故通報與紀錄表(如附表)通報該主管機關,副知交通部公路局,未於時限內通報者,應附理由說明之;並自處理結束之日起一個月內,將處理方式及結果報備查。
依規定通報後,主管機關依本法第二十二條至第二十五條規定得派員檢查並為適當之監督管理措施。