法規名稱:
第 8 條
私立職業訓練機構為因應所保有之個人資料被竊取、竄改、毀損、滅失或
洩漏等事故,於本計畫中應建立下列機制:
一、應變處理機制:控制事故對當事人之損害。
二、事故調查機制:以適當方式通知當事人,並告知採取之因應措施。
三、檢討預防機制:避免類似事故再次發生。
私立職業訓練機構發生前項事故時,應於七十二小時內填具通報紀錄表(
如附表),通報所在地之直轄市、縣(市)政府,並副知中央目的事業主
管機關;中央目的事業主管機關或直轄市、縣(市)政府接獲通報後,得
依本法第二十二條至第二十五條規定所賦予之職權,為適當之監督管理措
施。
第 18 條
私立職業訓練機構蒐集、處理或利用個人資料,就資料安全管理,應採取
下列措施:
一、訂定作業注意事項。
二、運用電腦或自動化機器相關設備,訂定使用可攜式設備或儲存媒介物
    之規範。
三、保有之個人資料內容,有加密或遮蔽之必要時,採取適當之加密或遮
    蔽機制。
四、傳輸個人資料時,因應不同之傳輸方式,有加密必要時,採取適當加
    密機制,並確認資料收受者之正確性。
五、依據保有資料之重要性,評估有備份必要時,予以備份,並比照原件
    加密。儲存備份資料之媒介物,以適當方式保管,且定期進行備份資
    料之還原測試,以確保有效性。
六、儲存個人資料之媒介物於報廢或轉作其他用途時,以物理或其他方式
    確實破壞或刪除媒介物中所儲存之資料。
七、妥善保存管理機制及加密機制中所運用之密碼。
資料來源:勞動部勞動法令查詢系統