二、本局設個人資料保護管理執行小組(以下簡稱本小組)，其任務如下：
  (一)本局個人資料保護政策之研議。
  (二)本局個人資料管理制度之審議、評估及推展。
  (三)審核本局及各分局個人資料風險分析結果與風險處理計畫。
  (四)審核本局及各分局個人資料保護教育訓練之規劃與監督執行。
  (五)其他本局及各分局個人資料保護、管理之規劃及執行事項。

三、本小組置召集人、副召集人各一人，分別由局長指派副局長一人及主
    任秘書兼任之；除召集人、副召集人為當然委員外，其餘委員由總工
    程司、各組室中心(以下簡稱各單位)一級主管及各分局分局長兼任。
    前項委員之任期四年，任期屆滿或出缺時，應隨其本職進退。但遞補
    出缺之委員，繼任至原任期為止，並由人事室逕辦理相關發派事宜。 
    本小組置執行秘書一人，由綜合企劃組資訊管理科(以下簡稱資訊科)
    科長兼任，承召集人及副召集人之命，綜理本小組日常事務。
    本小組幕僚工作由資訊科統籌；政風室依個資法及相關規定辦理稽核
    ；法制科協助本局個人資料相關法制作業或疑義之會簽及諮詢。為強
    化幕僚功能，如有必要得邀請本局各單位人員參與。

四、本小組視業務推動之需要，不定期召開會議，由召集人主持；召集人
    因故不能主持會議時，由副召集人代理之。
    本小組開會時，得邀請有關業務單位、所屬機關人員、相關機關代表
    或學者專家出(列)席。

五、本局各單位及各分局應就業管個人資料檔案進行風險分析，每年定期
    將風險分析結果依格式填送資訊科彙整，再由該科依風險分析擬訂風
    險處理計畫送本小組審查。
    本局各單位及各分局應落實執行經本小組審查通過之風險處理計畫，
    並將執行結果併前項風險分析結果填送資訊科彙整。

六、全局同仁應依本小組審核通過或簽奉核可之教育訓練計畫，每年接受
    資訊安全與個人資料保護之教育訓練。

七、本局各單位及各分局應指定個人資料保護專責人員辦理下列事項：
  (一)個人資料保護事項之協調聯繫。
  (二)個人資料保護之自行查核、損害預防及危機處理應變之通報。
  (三)個人資料保護方針及政策之執行。
  (四)應依業務需求建置與定期維護保有個人資料檔案清冊，定期提供資
      訊科依個資法公布於網站。
  (五)其他個人資料保護管理事務之規劃及執行。

八、本局各單位及各分局依個資法第十五條或第十六條規定蒐集、處理或
    利用個人資料前，應詳為審核；其屬個資法第十六條但書所定情形者
    ，並應事先簽奉主任秘書以上長官核可。
    本局各單位及各分局依個資法第十六條但書規定，對個人資料為特定
    目的外之利用時，應將其利用歷程做成紀錄。
    本局各單位及各分局對於個人資料之利用，不得為資料庫之恣意聯結
    ，且不得濫用。

九、個人資料有誤或缺漏時，應由業管單位簽奉核定後更正或補充之，並
    以書面通知曾提供利用之對象。
    前項情形業管單位應於簽奉核定更正後，填列個人資料異動處理紀錄
    表(如附表一)確實記錄其事由及經過，送資訊科彙整。

十、本局各單位及各分局為維護業管個人資料之正確，有下列情形之一者
    ，應由業管單位簽奉核定後，刪除、停止蒐集、處理、利用、更正或
    補充該個人資料，並將事由及經過登載於個人資料異動處理紀錄表，
    送資訊科彙整：
  (一)個人資料正確性有爭議，且無個資法第十一條第二項但書情形。
  (二)依個人資料蒐集之特定目的消失或期限屆滿，且無個資法第十一條
      第三項但書情形。
  (三)違反個資法規定蒐集、處理或利用個人資料時。

十一、本局各單位及各分局遇有個人資料遭竊取、洩露、竄改、惡意破壞
      毀損、作業不慎、駭客攻擊、非法入侵等危害個人資料安全事件，
      應依下列規定處理：
    (一)立即通知本局資訊科及政風室。
    (二)以最速件級別專簽會辦資訊科，經主任秘書以上長官核可後，即
        時以書面、電話、傳真、電子文件或其他足以使當事人知悉或可
        得知悉的方式，通知個人資料受侵害項目、產生之影響及已採取
        之因應措施。
    (三)事件發生三十六小時內復原或完成損害管制，並填報「個人資料
        安全危害事件通報單」(如附表二)送交資訊科。
      前項事件涉及電子資訊處理者，資訊科接獲通報後，應交由本局資
      通安全處理小組之資安聯絡人員，上網通報至行政院國家資通安全
      會報緊急應變中心。

十二、個人資料檔案安全維護工作，除本要點外，並應符合行政院、行政
      院農業委員會及本局訂定之相關資訊作業安全與機密維護規範。