非公務機關為因應保有之個人資料被竊取、竄改、毀損、滅失或洩漏等安全事故（以下簡稱個人資料事故），應採取下列應變、通報及預防機制：
一、採取適當之應變措施，以控制個人資料事故對當事人之損害，並通報內部有關單位。
二、查明個人資料事故之狀況並以適當方式通知當事人有關個人資料事故事實、所為因應措施及諮詢服務專線等內容。
三、研議預防機制，避免類似個人資料事故再次發生。