Gentile Omniavis,
ai sensi della Legge 196/03 e s.m.i. è stato comunicato che le password delle pec devono essere modificate ogni tre mesi e che ogni variazione delle stesse deve essere comunicata all'e-gov. Si chiede se la procedura così impostata è rispondente alla normativa cui si fa riferimento.
Gentile Omniavis,
ai sensi della Legge 196/03 e s.m.i. è stato comunicato che le password delle pec devono essere modificate ogni tre mesi e che ogni variazione delle stesse deve essere comunicata all'e-gov. Si chiede se la procedura così impostata è rispondente alla normativa cui si fa riferimento.
[/quote]
Il GDPR non prevede più termini specifici e rimette al TITOLARE la definizione delle misure tecniche e organizzative.
La scelta di 3 mesi è congrua ed adeguata (anche se in ataluni contesti potrebbe essere necessario un termine inferiore).
Non trovo riscontro all'obbligo di darne comunicazione a terzi. Il titolare potrà registrare l'evento con una propria nota/appunto.