內文
公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。
-適當方式通知（施行細則§22）：
Ø 即時以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之。
Ø 但需費過鉅者，得斟酌技術之可行性及當事人隱私之保護，以網際網路、新聞媒體或其他適當公開方式為之。
Ø 其內容應包括個人資料被侵害之事實及已採取之因應措施。

-企業內部第一時間應變程序為何
-企業將由誰擔任對外說明
-企業多久該作出第一次之回應與說明
-通知個資當事者之SOP
-企業之道歉涵內容為何
-通知當事人作業是否有記錄可查
-駭客入侵導致個資外洩：
Ø 非公務機關：
§ 如果現今科技可以解決的：有過失（可能是『應補強而未補強』）
§ 如果現今科技還無法解決的：可以用『消保法』的條文來主張免則
§ 如果是因為可採取的安全措施所需成本已超出企業的能力，對法關而言，還是屬應補強，但已超出企業能力，所以處罰會有，但程度會較低
Ø 但公務機關很難主張免責