人力仲介業就個人資料檔案安全維護管理，應指定專人或建立專責組織負責，並配置相當資源。

前項專人或專責組織之任務如下：
一、訂定個人資料保護管理原則，將其所蒐集、處理及利用個人資料之依據、特定目的及其他相關保護事項公告，使其所屬人員瞭解。
二、規劃、訂定、修正及執行本計畫。
三、定期對所屬人員施以基礎認知宣導或專業教育訓練，使其瞭解個人資料保護相關法令規定、責任範圍、管理措施或方法。

人力仲介業訂定之個人資料保護管理原則，應包括下列事項：
一、個人資料保護相關法令規定之遵守。
二、於特定目的範圍內，蒐集、處理及利用個人資料之合理安全方法。
三、保護所蒐集、處理、利用之個人資料檔案之合理安全水準技術。
四、供當事人行使個人資料之相關權利或提出相關申訴及諮詢之聯絡窗口。
五、處理個人資料被竊取、竄改、毀損、滅失或洩漏等事故之緊急應變程序。
六、委託蒐集、處理及利用個人資料，監督受託者之機制。
七、確保個人資料檔案之安全，維持運作本計畫之機制。

人力仲介業應依據個人資料保護相關法令，清查所保有之個人資料，界定納入本計畫之範圍及建立檔案，並定期確認有否變動。

人力仲介業應依據前條所界定之範圍，分析蒐集、處理及利用過程中可能產生之風險，依據分析之結果，訂定適當管控措施。

人力仲介業為因應所保有之個人資料被竊取、竄改、毀損、滅失或洩漏等事故，應建立下列機制：
一、採取適當應變措施，以控制事故對當事人之損害。
二、查明事故狀況，以適當方式通知當事人，並告知已採取之因應措施。
三、檢討預防機制，避免類似事故再次發生。

人力仲介業發生前項事故時，應於七十二小時內填具通報紀錄表（如附表），通報所在地之直轄市、縣（市）政府，並副知中央目的事業主管機關；中央目的事業主管機關或直轄市、縣（市）政府接獲通報後，得依本法第二十二條至第二十五條規定所賦予之職權，為適當之監督管理措施。