第十二條（個人資料遭違法侵害之通知）
公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查 明後以適當方式通知當事人。

第十八條（個人資料檔案之安全維護）
公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，防止個人資料被竊取、竄改 、毀損、滅失或洩漏。

第二十二條（行政監督之權責及保密義務）
中央目的事業主管機關或直轄市、縣（市）政府為執行資料檔案安全維護、業務終止資料處 理方法、國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時，得派員 攜帶執行職務證明文件，進入檢查，並得命相關人員為必要之說明、配合措施或提供相關證 明資料。 中央目的事業主管機關或直轄市、縣（市）政府為前項檢查時，對於得沒入或可為證據之個 人資料或其檔案，得扣留或複製之。對於應扣留或複製之物，得要求其所有人、持有人或保 管人提出或交付；無正當理由拒絕提出、交付或抗拒扣留或複製者，得採取對該非公務機關 權益損害最少之方法強制為之。 中央目的事業主管機關或直轄市、縣（市）政府為第一項檢查時，得率同資訊、電信或法律 等專業人員共同為之。 對於第一項及第二項之進入、檢查或處分，非公務機關及其相關人員不得規避、妨礙或拒絕 。 參與檢查之人員，因檢查而知悉他人資料者，負保密義務。

第十二條
本法第六條第一項但書第二款及第五款所稱適當安全維護措施、第十八條所稱安全維護事項 、第十九條第一項第二款及第二十七條第一項所稱適當之安全措施，指公務機關或非公務機 關為防止個人資料被竊取、竄改、毀損、滅失或洩漏，採取技術上及組織上之措施。 前項措施，得包括下列事項，並以與所欲達成之個人資料保護目的間，具有適當比例為原則 ： 一、配置管理之人員及相當資源。 二、界定個人資料之範圍。 三、個人資料之風險評估及管理機制。 四、事故之預防、通報及應變機制。 五、個人資料蒐集、處理及利用之內部管理程序。 六、資料安全管理及人員管理。 七、認知宣導及教育訓練。 八、設備安全管理。 九、資料安全稽核機制。 十、使用紀錄、軌跡資料及證據保存。 十一、個人資料安全維護之整體持續改善。