政黨及全國性民政財團法人應依前條界定之個人資料範圍及其蒐集、處理 、利用個人資料之流程,評估可能產生之個人資料風險,並根據風險評估 之結果,訂定適當之管控機制。
定明政黨及全國性民政財團法人評估個人資料風險,並根據風險評估之結 果訂定適當管控機制之義務。