在9/26個人資料保護法施行細則正式版尚未公布前的施行細則草案第9條中第一項為〔成立管理組織，配置相當資源〕，但正式公布後第12條中第一項則改為〔配置管理之人員及相當資源〕，其實這項條文在草案擬訂過程中，也曾有過諸多討論。
個人資料保護法 第 18 條 提到 公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

第 27 條 提到 非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。
中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
前項計畫及處理方法之標準等相關事項之辦法，由中央目的事業主管機關定之。

〔配置管理之人員及相當資源〕是正式公布版本的個人資料保護法施行細則第12條最終用語.

且不管用語為何, 組織並不適合以指定專人辦理安全維護事項,就認定為善盡管理責任, 而是還要配置相當資源才行.

前一篇 新版個資法IT人因應之道#4-組織中誰要注意個人資料保護工作
http://ithelp.ithome.com.tw/question/10100718
曾提及如何找出那些人與個人資料保護有關, 如果身為IT人員的你被指派擔任**”個人資料保護專人**”時, 記得一定要找出相關部門, 並且要求老闆將相關部門的主管納入"個資因應小組"中, 並且律定好相關分工才行, 否則一旦發生個資外洩時, 老闆也是難辭其咎的.