第4條
非公務機關為因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故
(以下簡稱事故),應訂定下列應變、通報及改善機制:
一、事故發生後應採取之應變措施,包括控制當事人損害之方式、查明事
故後通知當事人之適當方式及內容。
二、事故發生後應受通報之對象及其通報方式。
三、事故發生後,其改善措施之研議機制。
非公務機關遇有重大個人資料事故者,應即通報國家通訊傳播委員會(以
下簡稱本會)。
前項所稱重大個人資料事故,係指個人資料遭竊取、竄改、毀損、滅失或
洩漏,將危及非公務機關正常營運或大量當事人權益之情形。