一、十三 條　　學校及幼兒園應訂定應變機制，在發生個人資料被竊取、洩漏、竄改或其他侵害事故時，迅速處理，以保護當事人之權益。
應變機制，應包括下列事項：
1.採取適當之措施，控制事故對當事人造成之損害。
2.查明事故發生原因及損害狀況，並以適當方式通知當事人或其法定代理人。
3.研議改進措施，避免事故再度發生。
發現時起七十二小時內，填具個人資料侵害事故通報與紀錄表（如附件），通報主管機關；通報之主管機關為直轄市、縣（市）政府者，並應副知教育部，
二、第十四條之一　　學校及幼兒園提供電子商務服務系統或本法第六條所定個人資料種類之資通系統時，應採取下列資訊安全措施：
(一)使用者身分確認及保護機制。
1.個人資料顯示之隱碼機制。
2網際網路傳輸之安全加密機制。
3.應用系統於開發、上線、維護等各階段軟體驗證及確認程序。
4.個人資料檔案與資料庫之存取控制及保護監控措施。
5.防止外部網路入侵對策。
6.非法或異常使用行為之監控及因應機制
三、第十四條之二　　學校及幼兒園進行個人資料國際傳輸前，應檢視有無主管機關依本法第二十一條規定為國際傳輸之限制並告知個人資料所欲國際傳輸之區域
對資料接收方監督：
1.預定處理或利用個人資料之範圍、類別、特定目的、期間、地區、對象及方式。
2.當事人行使本法第三條所定權利之相關事項。