政黨及全國性民政財團法人為因應個人資料之竊取、竄改、毀損、滅失或
洩漏等安全事故（以下簡稱個人資料事故），應訂定下列應變、通報及預
防機制：
一、個人資料事故發生後應採取之各類措施，包括：
    （一）控制當事人損害之方式。
    （二）查明個人資料事故後通知當事人之適當方式。
    （三）應通知當事人個人資料事故事實、所為因應措施及諮詢服務專
          線等內容。
二、個人資料事故發生後應受通報之對象及其通報方式。
三、個人資料事故發生後，其矯正預防措施之研議機制。
政黨及全國性民政財團法人遇有達一千筆以上之個人資料事故時，應於發
現後七十二小時內將通報機關、發生時間、發生種類、發生原因及摘要、
損害狀況、個人資料侵害可能結果、擬採取之因應措施、擬通知當事人之
時間及方式、是否於發現個人資料外洩後立即通報等事項，以書面通報主
管機關（書面通報格式如附件）。
主管機關對於重大個人資料事故，得依本法第二十二條規定對政黨及全國
性民政財團法人之應變、通報及預防機制進行實地檢查，並視檢查結果為
後續處置。

一、第一項定明政黨及全國性民政財團法人訂定個人資料安全事故之應變
    、通報及預防機制之義務。
二、第二項考量現行政黨及全國性民政財團法人組織規模，定明政黨及全
    國性民政財團法人遇有達一千筆以上之個人資料被竊取、洩漏、竄改
    或其他侵害之重大個人資料事故時，負通報義務。並依行政院一百十
    年二月三日「行政機關落實個人資料保護執行聯繫會議」第一次會議
    決議，定明事故通報時點及應通報事項。
三、為調查事故發生後，是否係政黨及全國性民政財團法人所採取保護安
    全措施不足導致，第三項定明主管機關對於重大個人資料事故得採取
    之措施及後續行政檢查規定。