農業金融業為因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故，應訂定下列應變、通報及預防機制：
一、事故發生後應採取之應變措施，包括控制當事人損害之方式、查明事故後通知當事人之適當方式及應通知當事人事故事實、所為因應措施及諮詢服務專線等內容。
二、事故發生後應受通報之對象及其通報方式。
三、事故發生後，其矯正預防措施之研議機制。

農業金融業遇有重大個人資料安全事故者，應依附件格式於七十二小時內通報本會。但於其他法令另有規定時，並應依各該法令規定辦理。依前項第三款所研議之矯正預防措施，並應經公正、獨立且取得相關資格之專家，進行整體診斷及檢視。

前項所稱重大個人資料安全事故，指個人資料遭竊取、竄改、毀損、滅失或洩漏，將危及農業金融業正常營運或大量當事人權益之情形。

本會接受農業金融業依第二項通報後，得依本法第二十二條至第二十五條規定，為適當之監督管理措施。<br />