Artículo 30 de la LEY General de Protección de Datos Personales en Posesión de Sujetos Obligados
Explicado en lenguaje simple
En palabras simples
El artículo 30 dice que la empresa o persona que maneja tus datos debe actualizar su plan de seguridad cuando pase algo como: si cambia la forma en que usa tus datos y eso aumenta el riesgo de que se pierdan o los roben, o si, al revisar cómo protege la información, encuentra que puede hacerlo mejor. También debe actualizarlo si hubo un ataque o fuga de datos y necesita mejorar para que no vuelva a pasar, o si aplica medidas para arreglar o prevenir problemas de seguridad. En pocas palabras, cada vez que algo importante cambie o haya un riesgo nuevo, el responsable tiene que poner al día ese documento de protección.
Texto oficial
Artículo 30. El responsable deberá actualizar el documento de seguridad cuando ocurran los siguientes eventos: I. Se produzcan modificaciones sustanciales al tratamiento de datos personales que deriven en un cambio en el nivel de riesgo; II. Como resultado de un proceso de mejora continua, derivado del monitoreo y revisión del sistema de gestión; III. Como resultado de un proceso de mejora para mitigar el impacto de una vulneración a la seguridad ocurrida, y IV. Implementación de acciones correctivas y preventivas ante una vulneración de seguridad.
Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.