Artículo 36. El responsable deberá actualizar el documento de seguridad cuando ocurran los siguientes eventos:
I. Se produzcan modificaciones sustanciales al tratamiento de datos personales que deriven en un cambio en el nivel de riesgo;
II. Como resultado de un proceso de mejora continua, derivado del monitoreo y revisión del sistema de gestión;
III. Como resultado de un proceso de mejora para mitigar el impacto de una vulneración a la seguridad ocurrida, y
IV. Implementación de acciones correctivas y preventivas ante una vulneración de seguridad.
Structure Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados
Artículo 36