非公務機關應依前條已界定之個人資料範圍及蒐集、處理、利用個人資料 之流程,評估可能產生之風險,並根據風險評估之結果,依風險等級訂定 適當之管控措施。
非公務機關依前條個人資料清查結果,建立風險評估或隱私權衝擊分析之 標準,針對風險,採取適當之解決對策或控制措施,以有效降低個人資料 檔案遭受損害之風險。