Non ho trovato alcuna menzione della necessità di rinnovare un'autovalutazione (PCI DSS SAQ-A o SAQ-A-EP) nel Documentazione PCI DSS .
Ci sono menzioni di rinnovo per i valutatori (per mantenere il loro accreditamento) e una ricerca su punti Internet a siti casuali con esattamente questa domanda (se la certificazione è rinnovata) - e la risposta è "sì, annuale" senza fonti.
Esiste una fonte primaria per la necessità di rinnovare un questionario SAQ-A / A-EP?