Artículo 35. Factores para determinar las medidas de seguridad. El
responsable determinará las medidas de seguridad, aplicables a los datos
personales que trate o almacene, considerando los siguientes factores:
a) La
sensibilidad de los datos personales tratados, en los casos que la ley lo
permita;
b) El
desarrollo tecnológico;
c) Las
posibles consecuencias de una vulneración para los titulares de sus datos personales.
d) El
número de titulares de datos personales;
e) Las
vulnerabilidades previas ocurridas en los sistemas de tratamiento o almacenamiento;
f) El
riesgo por el valor, cuantitativo o cualitativo, que pudieran tener los datos personales;
y
g) Demás
factores que resulten de otras leyes o regulación aplicable al responsable.
|