非公務機關為因應所保有之個人資料遭受竊取、竄改、毀損、滅失、洩漏 或其他安全事故，應訂定下列應變、通報及預防機制：

一、採取之應變措施，包括下列事項：

（一）控制當事人損害方式。

（二）查明事故原因後通知當事人之方式。

（三）通知當事人事故之事實、所為之因應措施及諮詢服務專線等內容。

二、受通報之相關對象及通報方式。

三、事故發生後研議預防措施。

非公務機關因所保有之個人資料遭受竊取、竄改、毀損、滅失、洩漏或其 他安全事故，致危及正常營運或大量當事人權益時，應立即以書面通知經 濟部。