業者為因應所保有之個人資料發生被竊取、竄改、損毀、滅失或洩漏等事故，應採取下列機制：
一、採取適當之應變措施，以控制並降低事故對當事人之損害。
二、查明事故之狀況並依本法第十二條規定以適當方式通知當事人，並告知已採取之因應措施。
三、檢討缺失並研擬預防機制，避免類似事故再次發生。

業者應於發現前項事故後七十二小時內，通報交通部航港局，未於時限內通報者，應附延遲理由（通報格式如附表）。

前項事故通報後，主管機關得依本法第二十二條至第二十六條規定所賦予之職權，為適當之監督管理措施。