非公務機關為因應所保有之個人資料遭受竊取、竄改、毀損、滅失、洩漏或其他安全事故，應訂定下列應變、通報及預防機制：
一、採取之應變措施，包括下列事項：
（一）控制當事人損害方式。
（二）查明事故原因後通知當事人之方式。
（三）通知當事人事故之事實、所為之因應措施及諮詢服務專線等內容。
二、受通報之相關對象及通報方式。
三、事故發生後研議預防措施。

非公務機關因所保有之個人資料遭受竊取、竄改、毀損、滅失、洩漏或其他安全事故，致危及正常營運或大量當事人權益時，應於發現事故後七十二小時內依附表格式以書面通報經濟部。

經濟部接受前項通報後，得依本法第二十二條至第二十五條規定，為適當之監督管理措施。