課照中心應訂定應變機制，在發生個人資料被竊取、洩漏、竄改或其他侵
害事故時，迅速處理，以保護當事人之權益。
前項應變機制，應包括下列事項：
一、採取適當之措施，控制事故對當事人造成之損害。
二、查明事故發生原因及損害狀況，以適當方式通知當事人或其法定代理
    人。
三、研議改進措施，避免事故再度發生。
課照中心應於事故發現時起七十二小時內，填具個人資料侵害事故通報與
紀錄表（如附件），通報直轄市、縣（市）主管機關，並副知中央主管機
關，未依時限內通報者，應附理由說明；並自處理結束之日起一個月內，
將處理方式及結果，報直轄市、縣（市）主管機關備查。
依規定通報後，直轄市、縣（市）主管機關得派員檢查，課照中心不得規
避、妨礙或拒絕，直轄市、縣（市）主管並得依本法第二十二條至第二十
五條規定為適當之監督管理措施。

一、第一項未修正。
二、現行條文第二項第二款，將有關通報直轄市、縣（市）主管機關之規
    定移列第三項。
三、第三項由現行條文第二項有關通報直轄市、縣（市）主管機關之規定
    、第三項及第四項修正移列，明定私立兒童課後照顧服務中心（以下
    簡稱課照中心）對個人資料外洩事故發現時起七十二小時內，填具個
    人資料侵害事故通報與紀錄表，通報直轄市、縣（市）主管機關，並
    副知中央主管機關，通報方式以上傳至教育部建置之全國兒童課後照
    顧服務中心資訊網，由該系統發出通知信通知直轄市、縣（市）主管
    機關方式辦理，課照中心應將處理方式及結果報直轄市、縣（市）主
    管機關備查，俾利直轄市、縣（市）主管落實行政督導之責。
四、增列第四項，課照中心依第三項規定通報後，直轄市、縣（市）主管
    機關得派員進行相關行政檢查，課照中心不得規避、妨礙或拒絕。直
    轄市、縣（市）主管機關並得依本法第二十二條至第二十五條規定為
    適當之監督管理措施。