集管團體應適時評估其因蒐集、處理或利用個人資料可能面臨的法律或其他風險，並訂定個人資料被竊取、竄改、毀損、滅失或洩漏等事故發生後之應變機制，其內容應就下列事項為具體規定：
一、採取適當之應變措施，包括降低及控制當事人損害之方式。
二、查明事故發生原因及損害狀況，以適當方式通知當事人，並通報相關機關。
三、研議改善或預防之措施。

集管團體遇有個人資料安全事故，將危及其正常營運，或個人資料被竊取、洩漏、竄改或其他侵害達一千筆以上者，應於發現事故後七十二小時內，依附表格式填列個人資料侵害事故通報及紀錄表，並以書面或電子郵件通報著作權專責機關。

著作權專責機關接受前項通報後，得依本法第二十二條至第二十五條規定，為適當之監督管理措施。