非公務機關為持續改善個人資料安全維護，其個人資料檔案安全維護管理 組織，應定期提出評估報告，並訂定下列機制：

一、檢視、修訂本計畫及處理方法與相關個人資料保護事項。

二、評估報告中有違反法令情形之虞者，規劃、改善及預防措施。

前項評估報告，應向非公務機關代表人或經其授權之人員提出。