業者為因應所保有之個人資料被竊取、竄改、毀損、滅失或洩漏等事故，
應採取下列事項：
一、適當之應變措施，以控制事故對當事人之損害。
二、查明事故之狀況並以適當方式通知當事人；其通知內容包含個人資料
    發生事故之事實、業者所採取之因應措施及所提供之諮詢服務專線。
三、研訂預防機制，避免類似事故再次發生。
業者應於發現前項事故後七十二小時內填具個人資料侵害事故通報及紀錄
表通報交通部民用航空局；未於時限內通報者，應附延遲理由（通報格式
如附表）。
前項事故通報後，主管機關得依本法第二十二條至第二十六條規定所賦予
之職權，為適當之監督管理措施。

一、依行政院一百十年九月二日「行政機關落實個人資料保護執行聯繫會
    議」第三次會議紀錄及行政院一百十年八月十一日訂定之「行政院及
    所屬各機關落實個人資料保護聯繫作業要點」第六點第一項規定，增
    訂業者遇個人資料安全事故發生後，應依規定之時間填具紀錄表，俾
    業者遵行及落實通報作業。
二、另因應個人資料侵害事故發生，主管機關於接獲通報後，得依個人資
    料保護法第二十二條至第二十六條所規範為適當之監督管理措施，相
    關監督管理措施並得依同法第五十二條規定委任所屬機關辦理。