一、本辦法之適用對象、指定專人或建立專責組織及其任務。(第3條及第4條) 二、清查所保有個人資料之種類與數量並建立檔案、個人資料之風險評估及管理機制、事故之預防、通報及應變機制。(第5條至第7條) 三、特種個人資料之界定及管理程序、告知義務之程序、委託他人蒐集、處理或利用個人資料之監督及其程序、利用個人資料行銷之程序、個人資料為國際傳輸前應遵循事項、當事人行使權利之程序、個人資料正確性有爭議之處理程序、個人資料特定目的消失或期限屆滿之處理程序。(第8條至第16條)
四、有關人員管理、資料安全管理、環境安全管理、留存紀錄及業務終止後個人資料處理等事項。(第17條至第20條) 五、有關資料安全稽核機制及整體持續改善等事項。(第21條及第22條)