第8條非公務機關為維護所保有個人資料之安全,應採取下列資料安全管理措施:一、訂定各類設備或儲存媒體之使用規範,及報廢或轉作他用時,採取適當防範措施。二、所保有之個人資料內容,如有加密之需要,於蒐集、處理或利用時,採取適當加密機制。三、作業過程有備份個人資料之需要,對備份資料,應比照原件,採取適當保護措施。四、妥善保存認證機制及加密機制中所運用之密碼,如有交付他人之需要,亦妥善為之。