RODO nie definiuje  zasad zmiany haseł w systemach  informatycznych. Jednak dobre praktyki rynkowe, dotyczących bezpieczeństwa przechowywania wrażliwych danych i informacji, potwierdzają że zmiana hasła powinna się odbywać nie rzadziej niż co 30 dni. Administrator powinien analizować  ryzyko, i móc wskazać systemy o różnych poziomach ważności danych. Przy tak przyjętym podziale , można wprowadzać wymagane lub nie okresy  zmiany haseł w systemie.

Dlaczego warto zmieniać hasło?  

Dlatego że niezmieniane hasło  zdecydowanie obniża bezpieczeństwo systemu. Optymalną opcją częstotliwości zmiany haseł do systemu operacyjnego użytkownika wynosi 30 dni, oczywiście zależy to też od systemu. Polityka zmian haseł w systemie powinna określać, okres czasu trwałości hasła,  a także sytuacje które wymagają zmiany hasła.

Jak zbudować dobre hasło?

Polityka tworzenia haseł w systemie definiuje również zasady  budowy hasła, czyli: ilość znaków i  małe i duże litery, cyfry i znaków specjalnych. Hasło nie powinno się powtarzać cyklicznie, nie powinno zawierać loginu, nazwiska użytkownika lub ciągu identycznych znaków.

Dziś w wielu systemach stosowane są też zabezpieczenia biometryczne i uwierzytelnienie dwuskładnikowe, realizowane z pomocą  kodu wysyłanego na SMS lub dedykowanej aplikacji na smartfony.

Wszystkie te rozwiązania maja tylko jeden cel, bezpieczeństwo systemu, i naszych danych.