公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或 其他侵害者，應查明後以適當方式通知當事人。

本法第十二條所稱適當方式通知，指即時以言詞、書面、電話、簡訊、電 子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之 。但需費過鉅者，得斟酌技術之可行性及當事人隱私之保護，以網際網路 、新聞媒體或其他適當公開方式為之。 依本法第十二條規定通知當事人，其內容應包括個人資料被侵害之事實及 已採取之因應措施。

三十八、個資事件發生時，各單位應依指示及視事件性質，儘速採取包含 下列內容之應變措施： （一）中斷入侵或洩漏途徑。 （二）緊急儲存尚未被破壞資料。 （三）啟動備援程序或替代方案。 （四）事件原因初步分析。 （五）評估受侵害個人資料類別及數量。 （六）檢視防護及監測設施功能。 （七）記錄事件經過。 （八）行政內部調查完成前保存相關證據。 （九）解決或修復方案。 （十）通知保有相同資料科室或其他單位。 （十一）洽商專業人員協助或進駐處理。 （十二）涉及刑事責任者，移請檢警鑑識或調查。 （十三）發布新聞稿、網站公告。

四十、個資事件發生後，各單位應儘速完成通報作業。通報對象包括本處 處長、副處長、主任秘書及單位主管；通報內容至少應包括通報人 身分、資料外洩或侵害方式、時間、地點、初估外洩或侵害個人資 料類別及數量、避免損害擴大處置等資訊；通報方式以電話、通訊 軟體或簡訊為主，電子郵件為輔。 重大資通安全事件通報及應變作業，應依資通安全事件通報及應變 辦法、臺北市政府資通安全事件通報及應變管理程序辦理。