非公務機關為持續改善個人資料安全維護，其所屬個人資料管理單位或人 員，應定期提出相關自我評估報告，並訂定下列機制：

一、檢視、修訂本計畫及處理方法等相關個人資料保護事項。

二、針對評估報告中有違反法令之虞者，規劃、執行改善及預防措施。

前項自我評估報告，應經非公務機關董（理）事會、常務董（理）事會決 議或經其授權之經理部門核定。但非公務機關為外國在臺分行、分公司， 或未設董（理）事會者，應經其負責人簽署。