本辦法用詞定義如下：
一、個人資料管理代表：由自來水事業代表人擔任，或由代表人直接授權
  ，負責督導本計畫之規劃、訂定、執行、修訂及相關決策之人員。
二、所屬人員：執行業務之過程必須接觸個人資料之人員。
三、自來水事業主管機關：在中央為水利主管機關；在直轄市為直轄市政
  府；在縣（市）為縣（市）政府。供水區域涉及二個以上行政區域之
  自來水事業，以其上一級之主管機關為主管機關。

自來水事業為因應其保有之個人資料被竊取、竄改、毀損、滅失或洩漏等
事故，應就下列事項建立相關程序：
一、採取適當之應變措施，以降低或控制事故對當事人之損害，並通報有
  關單位。
二、查明事故之狀況並適時通知當事人事故之事實、所為之因應措施及諮
  詢服務專線等內容。
三、研議預防機制，避免類似事故再次發生。
四、致危及正常營運或大量當事人權益時，應自發現事故起七十二小時內
  ，依附表格式，以電子郵件方式通報自來水事業主管機關及副知中央
  自來水事業主管機關，並應視案情發展適時通報處理情形，以及將整
  體查處過程、結果與檢討等函報自來水事業主管機關及副知中央自來
  水事業主管機關。
自來水事業依前項第四款規定通報後，自來水事業主管機關得依本法第二
十二條至第二十五條規定所賦予之職權，為適當之監督管理措施。

附表-個人資料侵害事故通報與紀錄表

自來水事業應採取下列資料管理措施：
一、運用電腦及相關設備處理個人資料時，應訂定使用可攜式儲存媒體之
  規範。
二、保有之個人資料，如有加密或遮蔽之必要，應於蒐集、處理或利用時
  採取適當之加密或遮蔽機制。
三、傳輸個人資料時，應確認資料收受者之正確性。
四、有備份個人資料之必要時，應比照原本，依本法規定予以保護。
五、儲存個人資料之媒介物於廢棄或轉作其他用途時，應採取適當防範措
  施。
六、妥善保存認證機制及加密機制中所運用之密碼，如有交付他人之必要
  ，亦應妥善為之。