業者應訂定應變機制，於發生個人資料被竊取、洩漏、竄改或其他侵害事 件時，迅速處理。

前項應變機制，應包括下列事項：

一、採取適當之措施，控制事件對當事人造成之損害。

二、查明事件發生原因及損害狀況，並以適當方式通知當事人。

三、研議改進措施，避免事件再度發生。

業者應自事件發生之日起三日內，通報主管機關；並自處理結束之日起一 個月內，將處理方式及結果，報主管機關備查。