六法全書 | AI搜尋 |
數位經濟相關產業個人資料檔案安全維護管理辦法  ( 112年10月12日)
第 8 條
業者為因應當事人個人資料被竊取、竄改、毀損、滅失或洩漏等安全事故,應訂定下列應變、通報及預防機制:
一、事故發生後應採取之應變措施,包括降低、控制當事人損害之方式、查明事故後通知當事人之適當方式及內容。
二、適時以電子郵件、簡訊、電話或其他便利當事人知悉之適當方式,通知當事人事故之發生與處理情形,及後續供當事人查詢之電話專線或其他適當管道。
三、事故發生後研議其矯正預防措施之機制。

業者遇有個人資料安全事故,將危及其正常營運或大量當事人權益者,應於知悉事故後七十二小時內依附表二格式通報本部,或通報直轄市、縣(市)政府時副知本部。

無法於時限內通報或無法於當次提供前項所述事項之全部資訊者,應檢附延遲理由或分階段提供。

本部或直轄市、縣(市)政府接獲第二項通報後,得依本法第二十二條至第二十五條規定為適當之處理。