第15條非公務機關為持續改善個人資料安全維護,其個人資料檔案安全維護管理組織,應定期提出評估報告,並訂定下列機制:一、檢視、修訂本計畫及處理方法與相關個人資料保護事項。二、評估報告中有違反法令情形之虞者,規劃、改善及預防措施。前項評估報告,應向非公務機關代表人或經其授權之人員提出。