跳至主要內容
:::

法條

法規名稱: 網際網路零售業及網際網路零售服務平台業個人資料檔案安全維護計畫及業務終止後個人資料處理作業辦法 EN
前條因應措施,應包括個人資料被竊取、竄改、毀損、滅失或洩漏等事故之應變機制,其內容應對下列事項為具體規定:
一、降低、控制事故對當事人造成損害之作法。
二、適時以電子郵件、簡訊、電話或其他便利當事人知悉之適當方式,通知當事人事故之發生與處理情形,及後續供當事人查詢之專線與其他查詢管道。
三、避免類似事故再次發生之矯正及預防機制。
四、發生重大事故時,應自發現事故時起算七十二小時內,依附表格式,以電子郵件方式通報總機構所在地直轄市或縣(市)主管機關及副知本部,並應視案情發展適時通報處理情形,以及將整體查處過程、結果與檢討等函報總機構所在地直轄市或縣(市)主管機關並副知本部。
前項第四款所稱重大事故,指個人資料遭竊取、竄改、毀損、滅失或洩漏,將危及網際網路零售業正常營運或大量當事人權益之情形。
網際網路零售業應適時並每年定期評估其因蒐集、處理或利用個人資料可能面臨的法律或其他風險,並訂定適當之管控及因應措施。