2025年11月11日总统府正式公布「个人资料保护法」修正案，虽然正式施行日期由行政院另定之，但本次修正对于一般民间企业有实质影响，故备受注目。

本次修法（下称新法）旨在因应个人资料保护委员会（下称个资会）之成立，赋予个资会监督公务与非公务机关之权限，亦明确课予公务机关设置个人资料保护长之义务，由个资长负责推动及督导公务机构内之个资保护工作（但新法尚未课予一般民间企业设置个资长之义务）。

对于非公务机关（即一般民间企业），新法第12条要求发生事故之企业对事故采取实时有效之应变措施并保存纪录，至于具体通报的内容、方式、时限与范围等细部事项，将由个资会后续以法规命令定之。其次，新法第48条明确了事故通报及处理的义务，并对违反者设定罚则。

此外，新法第20条之1授权个资会制定一般性个资安全维护计划相关规章之义务，如日后个资会制定完成，除了目前已列管之业者外，其他业种之企业均应落实该规章之内容。另外，新法第22条详细规范日后个资行政检查之计划和合作措施。

新法第51条之1增设过渡条款，考虑个资会成立初期的监管资源尚未齐备，故设计过渡机制，由个资会直接监管目前没有明确目的事业主管机关的业者，已有明确目的事业主管机关的业者，则在个资会成立后6年内，依行政院公告范围，继续由目的事业主管机关监管，并每2年检讨减列，逐步完成监理事权划一。