非公務機關應依前條已界定之個人資料範圍及蒐集、處理、利用個人資料
之流程，評估可能產生之風險，並根據風險評估之結果，依風險等級訂定
適當之管控措施。

非公務機關依前條個人資料清查結果，建立風險評估或隱私權衝擊分析之
標準，針對風險，採取適當之解決對策或控制措施，以有效降低個人資料
檔案遭受損害之風險。