六法全書 | AI搜尋 |
非輻射電子醫療器材設備製造業個人資料檔案安全維護計畫實施辦法  ( 111年01月20日)
第 17 條
業者訂定第四條第四款事故之預防、通報及應變機制,應包括下列事項:
一、採取適當措施,控制事故對當事人造成之損害,並於發現事故時起七十二小時內,通報直轄市、縣(市)主管機關及通知中央主管機關。
二、查明事故發生原因及損害狀況,並通知當事人或其法定代理人。
三、檢討缺失,並訂定預防及改進措施,避免事故再度發生。

業者於發生個人資料被竊取、洩漏、竄改或其他侵害事故時,應依前項事故之預防、通報及應變機制迅速處理,保護當事人之權益。

業者發生前項事故者,主管機關得依本法第二十二條第一項規定進入檢查、命相關人員為必要之說明、配合措施或提供相關證明資料,並視檢查結果為後續處置。

第一項第一款通報紀錄格式如附表。