交通法規即時檢索

第六條

業者為因應所保有之個人資料發生被竊取、竄改、損毀、滅失或洩漏等事
故，應採取下列機制：
一、採取適當之應變措施，以控制並降低事故對當事人之損害。
二、查明事故之狀況並依本法第十二條規定以適當方式通知當事人，並告
    知已採取之因應措施。
三、檢討缺失並研擬預防機制，避免類似事故再次發生。
業者應於發現前項事故後七十二小時內，通報交通部航港局，未於時限內
通報者，應附延遲理由（通報格式如附表）。
前項事故通報後，主管機關得依本法第二十二條至第二十六條規定所賦予
之職權，為適當之監督管理措施。

第十二條

業者或業者委託他人為個人資料之國際傳輸時，應檢視交通部有無依本法
第二十一條規定為限制，並且告知當事人其個人資料所欲國際傳輸之區域
，同時對資料接收方為下列事項之監督：
一、預定處理或利用個人資料之範圍、類別、特定目的、期間、地區、對
    象及方式。
二、當事人行使本法第三條所定權利之相關事項。

第十六條之一

經營固定客運航線之業者以資通訊系統蒐集、處理或利用個人資料時，應
採取下列資訊安全措施：
一、使用者身分確認及保護機制。
二、個人資料顯示之隱碼機制。
三、網際網路傳輸之安全加密機制。
四、個人資料檔案及資料庫之存取控制與保護監控措施。
五、防止外部網路入侵對策。
六、非法或異常使用行為之監控與因應機制。
前項第五款、第六款所定措施，應定期演練及檢討改善。