第5條學校、機構得指定或設管理單位,或指定專人,負責個人資料檔案安全維護;其任務如下:一、訂定及執行安全維護計畫,包括業務終止後個人資料處理方法。二、定期就個人資料檔案安全維護管理情形,向管理人提出書面報告。三、依據稽核人員就計畫執行之評核,於進行檢討改進後,向管理人及稽核人員提出書面報告。