人力仲介業為因應所保有之個人資料被竊取、竄改、毀損、滅失或洩漏等
事故，應建立下列機制：
一、採取適當應變措施，以控制事故對當事人之損害。
二、查明事故狀況，以適當方式通知當事人，並告知已採取之因應措施。
三、檢討預防機制，避免類似事故再次發生。
人力仲介業發生前項事故時，應於七十二小時內填具通報紀錄表（如附表
），通報所在地之直轄市、縣（市）政府，並副知中央目的事業主管機關
；中央目的事業主管機關或直轄市、縣（市）政府接獲通報後，得依本法
第二十二條至第二十五條規定所賦予之職權，為適當之監督管理措施。

一、依行政院一百十年二月三日「行政機關落實個人資料保護執行聯繫會
    議」第一次會議決議，為建立個人資料事故處理通報義務之一致性，
    各中央目的事業主管機關依個人資料保護法（以下簡稱本法）第二十
    七條第三項所定個人資料檔案安全維護計畫或業務終止後個人資料處
    理方法之標準等相關事項之辦法（以下簡稱安維辦法），應至少明定
    個人資料事故通報對象、時點、應通報事項、後續行政檢查等事項。
二、配合上開決議，刪除現行第一款後段，並增訂第二項，明定人力仲介
    業發生第一項規定所列事故時，應於七十二小時內填具通報紀錄表，
    通報所在地之直轄市、縣（市）政府，為求資訊掌握及損害控制及時
    ，並應同時副知中央目的事業主管機關勞動部。中央目的事業主管機
    關或直轄市、縣（市）政府接獲通報後，得依本法第二十二條至第二
    十五條規定所賦予之職權，為適當之監督管理措施，例如進行檢查、
    命相關人員為必要之說明、扣留或複製資料、禁止其蒐集、處理或利
    用個人資料等。
三、第二項之監督管理措施，由直轄市、縣（市）政府接獲通報後先行為
    之，並將處理情形通知中央目的事業主管機關，中央目的事業主管機
    關得視個案情形於必要時，續為行政檢查。