Ley [LGPDPPSO]
Articulo 30
Ley General De Protección De Datos Personales En Posesión De Sujetos Obligados
Artículo 30. El responsable deberá actualizar el documento de seguridad cuando ocurran los siguientes eventos:
- Se produzcan modificaciones sustanciales al tratamiento de datos personales que deriven en un cambio en el nivel de riesgo;
- Como resultado de un proceso de mejora continua, derivado del monitoreo y revisión del sistema de gestión;
- Como resultado de un proceso de mejora para mitigar el impacto de una vulneración a la seguridad ocurrida, y
- Implementación de acciones correctivas y preventivas ante una vulneración de seguridad.