農業金融業應依其業務規模及特性，衡酌經營資源之合理分配，配置管理之人員及相當資源，以規劃、訂定、修正與執行其個人資料檔案安全維護計畫及業務終止後個人資料處理方法（以下簡稱本計畫及處理方法）。

本計畫及處理方法之內容應包括第四條至第十五條規定之相關機制、程序及措施。

本計畫及處理方法之訂定或修正，應經農業金融業董（理）事會、常務董（理）事會決議或經其授權之經理部門（信用部）核定。

農業金融業應依個人資料保護相關法令，定期查核確認所保有之個人資料現況，界定其納入本計畫及處理方法之範圍。

農業金融業應依前條界定之個人資料範圍及其業務涉及個人資料蒐集、處理、利用之流程，評估可能產生之個人資料風險，並根據風險評估之結果，訂定適當之管理機制。

農業金融業為因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故，應訂定下列應變、通報及預防機制：
一、事故發生後應採取之應變措施，包括控制當事人損害之方式、查明事故後通知當事人之適當方式及應通知當事人事故事實、所為因應措施及諮詢服務專線等內容。
二、事故發生後應受通報之對象及其通報方式。
三、事故發生後，其矯正預防措施之研議機制。

農業金融業遇有重大個人資料安全事故者，應依附件格式於七十二小時內通報本會。但於其他法令另有規定時，並應依各該法令規定辦理。依前項第三款所研議之矯正預防措施，並應經公正、獨立且取得相關資格之專家，進行整體診斷及檢視。

前項所稱重大個人資料安全事故，指個人資料遭竊取、竄改、毀損、滅失或洩漏，將危及農業金融業正常營運或大量當事人權益之情形。

本會接受農業金融業依第二項通報後，得依本法第二十二條至第二十五條規定，為適當之監督管理措施。<br />

農業金融業應定期對所屬人員，施以個人資料保護認知宣導與教育訓練，使其明瞭相關法令之要求、所屬人員之責任範圍及各種個人資料保護事項之機制、程序及措施。