非公務機關為因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故 （以下簡稱事故），應訂定下列應變、通報及改善機制：

一、事故發生後應採取之應變措施，包括控制當事人損害之方式、查明事 故後通知當事人之適當方式及內容。

二、事故發生後應受通報之對象及其通報方式。 三、事故發生後，其改善措施之研議機制。 非公務機關遇有重大個人資料事故者，應即通報國家通訊傳播委員會（以 下簡稱本會）。

前項所稱重大個人資料事故，係指個人資料遭竊取、竄改、毀損、滅失或 洩漏，將危及非公務機關正常營運或大量當事人權益之情形。