第17條經紀業應訂定應變機制,在發生個人資料被竊取、洩漏、竄改或其他侵害事故時,迅速處理以保護當事人之權益。前項應變機制,應包括下列事項:一、採取適當之措施以控制事故對當事人造成損害。二、查明事故發生原因及損害狀況,並以適當方式通知當事人事故事實、因應措施及諮詢服務專線等。三、研議改進措施,避免類似事故再度發生。四、發生重大個人資料事故者,應即以書面通報直轄市、縣(市)主管機關。前項第四款所稱重大個人資料事故,指個人資料被竊取、洩漏、竄改或其他侵害事故,致危及大量當事人權益之情形。