第6條非公務機關為因應所保有之個人資料遭受竊取、竄改、毀損、滅失、洩漏或其他安全事故,應訂定下列應變、通報及預防機制:一、採取之應變措施,包括下列事項:(一)控制當事人損害方式。(二)查明事故原因後通知當事人之方式。(三)通知當事人事故之事實、所為之因應措施及諮詢服務專線等內容。二、受通報之相關對象及通報方式。三、事故發生後研議預防措施。非公務機關因所保有之個人資料遭受竊取、竄改、毀損、滅失、洩漏或其他安全事故,致危及正常營運或大量當事人權益時,應立即以書面通知經濟部。