交友服務業為因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故（以下簡稱個人資料事故），應訂定下列應變、通報及預防機制：
一、個人資料事故發生後應採取之各種措施，包括：
（一）控制當事人損害之方式。
（二）查明個人資料事故後通知當事人之適當方式。
（三）應通知當事人個人資料事故事實、所為因應措施及諮詢服務專線等內容。
二、個人資料事故發生後應受通報之對象及其通報方式。
三、個人資料事故發生後，其矯正預防措施之研議機制。

交友服務業遇有達五百筆以上之個人資料事故時，應於發現後七十二小時內將通報機關、發生時間、發生種類、發生原因及摘要、損害狀況、個人資料侵害可能結果、擬採取之因應措施、擬通知當事人之時間及方式、是否於發現個人資料外洩後立即通報等事項，以書面通報所在地之直轄市、縣（市）主管機關，並副知中央主管機關（書面通報格式如附件）。

直轄市、縣（市）主管機關對於重大個人資料事故，得依本法第二十二條規定對交友服務業之應變、通報及預防機制進行實地檢查，並視檢查結果為後續處置。中央主管機關認有必要時，得督導直轄市、縣（市）主管機關對於交友服務業之相關機制改善情形。<br />