第11條業者應訂定應變機制,於發生個人資料被竊取、洩漏、竄改或其他侵害事件時,迅速處理。前項應變機制,應包括下列事項:一、採取適當之措施,控制事件對當事人造成之損害。二、查明事件發生原因及損害狀況,並以適當方式通知當事人。三、研議改進措施,避免事件再度發生。業者應自事件發生之日起三日內,通報主管機關;並自處理結束之日起一個月內,將處理方式及結果,報主管機關備查。