–個人資料檔案安全維護計畫：
1.配置管理之人員及相當資源
 1.1.建議成立管理組織：（可參考BS 10012, 法務部個人資料保護管理要點總說明條文）
1.1.1.2011/10/27公佈之施行細則預告版是要求要成立管理組織，最後正式版則是改為配置管理之人員，應該是考量規模不大之單位如果硬要成立專責管理組織，人力調配上會有一定難度。但筆者建議，機關在人力許可下，仍應有一專責組織統籌機關內之個人資料管理業務，再由該組織指派專人管理個人資料，並進行定期之稽核
 1.1.2.設置個資管理代表、個資保護窗口（至少對外的統一窗口）、內評（稽）代表
 機關內負責統籌個資管理之最高主管，位階不宜太低，至少是副總以上，有能力也有權力進行跨單位協調之人員
 1.1.3.每一位專責之人員，除了要明確定義角色所需負責之業務，也必須依其職務性質，進行必要之專業訓練，例如：資訊安全、數位鑑識、...
 1.1.4.規劃、訂定、執行與修訂個人資料檔案安全維護計畫程序
 1.1.5.定期向負責人彙報個資管理之狀況
2.資源配置：
 2.1.機關到底該配置多少資源在個人資料保護上，並無定論，施行細則僅提到需與所欲達成之個人資料保護目的間，具有適當比例為原則，也就是不能太少，但也不可能無限上崗到超出機關之能力。但可以確定的是，投入越多，未來如果發生個資事件，在法官面前就勿需辨解太多
 2.2.可以參考行政院主計總處電腦應用概況報告(http://www.dgbas.gov.tw/np.asp?ctNode=405&mp=1)
 2.2.1.資訊人力比
 2.2.2.資安設備投入金額與單位規模比
3.都要有留下相關證據