「資料保護保險」主要是支付調查、和解、上訴與抗辯等衍生的合理費用,若企業主管與員工不當使用個人資料或遭駭客入侵並導致企業損失,都在保障範圍。曾有日本上市網購公司因電腦病毒入侵造成10萬筆客戶資料外洩,被監理機關勒令停業1個月、股價重挫,企業還得發出10萬封客戶道歉函來說明情況,之後要寫調查報告、委請律師協助檢調搜查、登報道歉、慰問賠償金及設專線諮詢,除了被停業、股價損失不能理賠,單是保險可支應的部分,企業損失便達新台幣3,000萬元。
103年初新版個資法上路以來,對於同一件個資外洩事件,損害賠償最高達2億元,單筆個資外洩的求償金額則在5百元到2萬元之間,而且新版個資法比舊版更為嚴格,個資洩漏的舉證責任,也從用戶端轉到企業端。由於在訴訟上,「舉證之所在,敗訴之所在」,所以依據新版個人資料保護法,律師界生意前景看好,準備承攬個資洩漏集體訴訟官司。