宗教團體應依前條界定之個人資料範圍及其蒐集、處理、利用個人資料之 流程,評估可能產生之個人資料風險,並根據風險評估之結果,訂定適當 之管控機制。
定明宗教團體應參酌整體運作狀況,就已界定個人資料之範圍與蒐集、處 理及利用個人資料流程,分析評估可能發生之風險,並針對該可能發生之 風險,採取必要之防範與管控措施,避免個人資料被竊取、竄改、洩漏、 毀損、滅失或濫用。