為強化大型零售業者落實個人資料保護，經濟部於2024年11月13日修正「綜合商品零售業個人資料檔案安全維護管理辦法」，更名為「零售業個人資料檔案安全維護管理辦法（下稱本辦法）」，將適用對象擴大至專責特定商品之大型零售業。

受本辦法規範之大型零售業者，應於2025年5月12日前訂定個人資料檔案安全維護計畫，逾期未訂定者，主管機關得依個人資料保護法第48條第2項及第50條規定，分別處該零售業者及其代表人新台幣（下同）2萬至200萬元之罰鍰；情節重大或屆期未改正者，並得處15萬至1,500萬元之罰鍰。

本辦法修正重點如下：

1. 本辦法之適用對象，除已於2023年8月1日納入管制之「由經濟部主管」且非「應經特許、許可、受專門管理法令規範之行業（如：中藥零售業、西藥零售業、醫療器材零售業、化妝品零售業及多層次傳銷業、農業販賣業等）」之大型「綜合商品零售業」外，本次修正進一步擴大及於「食品、飲料及菸草製品零售業」、「布疋及服飾品零售業」、「家庭器具及用品零售業」、「文教、育樂用品零售業」、「建材零售業」、「資訊及通訊設備零售業（非屬電信管制射頻器材之通訊設備零售業）」、「汽機車及其零配件、用品零售業」、「其他專賣零售業」、「零售攤販業」九類專責特定商品之大型零售業（第3條）（詳如附表一）。
2. 大型零售業者於傳輸個人資料時，應依不同傳輸方式採取適當之安全措施；如個人資料有加密、備份之必要者，並應採取適當之加密及保護措施（第9條第5至7款）。
3. 大型零售業者以資通安全管理法所稱之資通系統，直接或間接蒐集、處理或利用個人資料時，應採取本辦法所定之資料安全管理措施（詳如附表二）；就已實施之安全管理措施，並應考量當前業務變化、技術發展、風險情勢、規範變動等因素，定期檢討改善。（第10條）