業者應於安全維護計畫內，訂定應變機制；於發生個人資料被竊取、洩漏、竄改、毀損、滅失或其他侵害事件（以下簡稱事件）時，迅速處理。

前項應變機制，應包括下列事項：
一、採取適當之措施，控制事件對當事人造成之損害。
二、查明事件發生原因及損害狀況，以適當方式通知當事人，並設立服務窗口。
三、研議改進措施，避免事件再度發生。

業者應自發現事件時起七十二小時內，填列監督通報紀錄表（如附表）通報核安會；並自處理結束之日起一個月內，將處理方式及結果，通報核安會備查。

核安會接獲前項通報後，得依本法第二十二條至第二十五條規定，對發生第一項事件之業者，為適當之監督管理措施。