第十二條（個人資料遭違法侵害之通知） 公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查 明後以適當方式通知當事人。

第二十二條 本法第十二條所稱適當方式通知，指即時以言詞、書面、電話、簡訊、電子郵件、傳真、電 子文件或其他足以使當事人知悉或可得知悉之方式為之。但需費過鉅者，得斟酌技術之可行 性及當事人隱私之保護，以網際網路、新聞媒體或其他適當公開方式為之。 依本法第十二條規定通知當事人，其內容應包括個人資料被侵害之事實及已採取之因應措施 。

四十、個資事件發生時，各單位應依指示及視事件性質，儘速於四小時內 採取包含下列內容之應變措施： （一）中斷入侵或洩漏途徑。 （二）緊急儲存尚未被破壞資料。 （三）啟動備援程序或替代方案。 （四）事件原因初步分析。 （五）評估受侵害個人資料類別及數量。 （六）檢視防護及監測設施功能。 （七）記錄事件經過。 （八）行政內部調查完成前保存相關證據。 （九）解決或修復方案。 （十）通知保有相同資料組室或其他單位。 （十一）洽商專業人員協助或進駐處理。 （十二）涉及刑事責任者，移請檢警鑑識或調查。 （十三）發布新聞稿、網站公告。

四十一、個資事件發生後，本局應依本法第十二條通知當事人，內容包括 侵害事實及因應措施說明、建議當事人處理事項、提供查詢及協 助管道、賠（補）償當事人處理事務相關費用等補救措施。 前項通知，指以言詞、書面、電話、簡訊、電子郵件、傳真、電 子文件或其他足以使當事人知悉或可得知悉之方式為之。

四十二、個資事件發生後，各單位應於知悉後四小時內完成通報作業。 通報對象為個資保護專人；通報內容至少應包括通報人身分、資 料外洩或侵害方式、時間、地點、初估外洩或侵害個人資料類別 及數量、避免損害擴大處置等資訊；通報方式以電話或簡訊為主 ，電子郵件為輔。 重大資通安全事件通報及應變作業，應依資通安全事件通報及應 變辦法、臺北市政府資通安全事件通報及應變管理程序辦理。