10.2　安全事件告知

對個人信息控制者的要求包括：

a) 應及時將事件相關情況以郵件、信函、電話、推送通知等方式告知受影響的個人信息主體。難以逐一告知個人信息主體時，應采取合理、有效的方式發布與公眾有關的警示信息；

b) 告知內容應包括但不限于：

1) 安全事件的內容和影響；

2) 已采取或將要采取的處置措施；

3) 個人信息主體自主防范和降低風險的建議；

4) 針對個人信息主體提供的補救措施；

5) 個人信息保護負責人和個人信息保護工作機構的聯系方式。