祭祀團體應依前條界定之個人資料範圍及其蒐集、處理及利用個人資料之 流程,評估可能產生之個人資料風險,並根據風險評估之結果,訂定適當 之管控機制。
明祭祀團體應參考整體業務運作狀況,就已界定個人資料之範圍與蒐集、 處理及利用個人資料流程,分析評估可能發生之風險,並針對該可能發生 之風險,採取必要之防範與管控措施,避免個人資料被竊取、竄改、毀損 、滅失、洩漏或濫用。