2025年11月11日總統府正式公布「個人資料保護法」修正案，雖然正式施行日期由行政院另定之，但本次修正對於一般民間企業有實質影響，故備受注目。

本次修法（下稱新法）旨在因應個人資料保護委員會（下稱個資會）之成立，賦予個資會監督公務與非公務機關之權限，亦明確課予公務機關設置個人資料保護長之義務，由個資長負責推動及督導公務機構內之個資保護工作（但新法尚未課予一般民間企業設置個資長之義務）。

對於非公務機關（即一般民間企業），新法第12條要求發生事故之企業對事故採取即時有效之應變措施並保存紀錄，至於具體通報的內容、方式、時限與範圍等細部事項，將由個資會後續以法規命令定之。

其次，新法第48條明確了事故通報及處理的義務，並對違反者設定罰則。此外，新法第20條之1授權個資會制定一般性個資安全維護計畫相關規章之義務，如日後個資會制定完成，除了目前已列管之業者外，其他業種之企業均應落實該規章之內容。

另外，新法第22條詳細規範日後個資行政檢查之計劃和合作措施。新法第51條之1增設過渡條款，考量個資會成立初期的監管資源尚未齊備，故設計過渡機制，由個資會直接監管目前沒有明確目的事業主管機關的業者，已有明確目的事業主管機關的業者，則在個資會成立後6年內，依行政院公告範圍，繼續由目的事業主管機關監管，並每2年檢討減列，逐步完成監理事權劃一。