El rms establece que para nivel básico de protección según la LOPD es necesario entre otras cosas que la clave de los usuarios caduque.
Mi duda es la siguiente. Es necesario tener un sistema que haga que la clave caduque o podría valer un sistema que avise que la clave caduca y que el usuario tiene que cambiarla ?
En cuanto a las medidas de nivel basico el responsable de seguridad tiene 4 funciones claras que son la elaboración del documento de seguridad ,la definición de las funciones con acceso a datos de caracter personal ,creación de un registro de incidencias y por ultimo verificar la correcta aplicación de los procedimientos de copias de seguridad .El 11.3 del reglamento de medidas de seguridad dice que las contraseñas se cambiaran con la periocidad que determine el documento de seguridad y forma ininteligible ,pero no establece ningun marco legal acerca del sistema . Es decir desde mi punto de vista dejar margen al responsable en el cómo, no asi en el qué.