–個人資料檔案安全維護計畫：
目的：確保機關所持有之個人資料能在妥善之保護機制下被蒐集、處理或利用，亦或是進行國際傳輸。依本文之規定，中央目的事業主管機關應制定出範本，讓各機關能具以訂定出適用於機關運作之專屬保護機制與計畫
安全維護計畫所依據的，是『個人資料保護法施行細則』§12所提及，公務機關或非公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏，採取技術上及組織上之措施。細則中所提及之『必要措施』，至少需包括下列事項，並以與所欲達成之個人資料保護目的間，具有適當比例為原則：
一、 配置管理之人員及相當資源。
二、 界定個人資料之範圍。
三、 個人資料之風險評估及管理機制。
四、 事故之預防、通報及應變機制。
五、 個人資料蒐集、處理及利用之內部管理程序。
六、 資料安全管理及人員管理。
七、 認知宣導及教育訓練。
八、 設備安全管理。
九、 資料安全稽核機制。
十、 使用紀錄、軌跡資料及證據保存。
十一、 個人資料安全維護之整體持續改善。

業務終止後個人資料處理方法
一、目的：在機關結束營運或業務因故終止，機關原所保有之個人資料不應隨便棄置，而是需依中央目的事業主管機關之規定，移交予其他單位或進行必要之銷毀。依本文之規定，中央目的事業主管機關應制定出範本，讓各機關能具以訂定出適用於機關運作之計畫
二、類型：
 業務結束
 交易完成
 契約期限屆滿
三、不論最後如何處理個人資料，該通知或該保留處理記錄與證據者，皆應落實執行

–本文不就細項進行說明，將在後續實務運作中再行展開討論