業者為因應消費者個人資料被竊取、竄改、毀損、滅失或洩漏等安全事故 ，應訂定下列應變、通報及預防機制：

一、事故發生後應採取之應變措施，包括降低、控制當事人損害之方式、 查明事故後通知當事人之適當方式及內容。

二、事故發生後應受通報之對象及其通報方式。

三、事故發生後研議其矯正預防措施之機制。

業者遇有消費者個人資料安全事故，將危及其正常營運或大量當事人權益 者，應立即通報經濟部（以下簡稱本部）或直轄市、縣（市）政府。