Cabe señalar que el 14 de octubre de 2024, la IEC solicitó que los acuerdos de las partes en la cláusula 5.3 del acuerdo sobre la implementación de un mecanismo de inclusión voluntaria para administrar las cookies en el sitio web de la Compañía se pospusieran con el consentimiento del Solicitante hasta el primer trimestre de 2025 debido al retraso en la presentación de la posición de las entidades profesionales al Acuerdo.
Además, para finales de 2024, la IEC nombrará un Oficial de Protección de Datos (DPO), que será responsable, entre otras cosas, de monitorear el cumplimiento de las disposiciones de la ley de protección de la privacidad pertinente; realizar encuestas de riesgos y auditar la seguridad de la información y la protección de la privacidad; asesorar a la gerencia de la empresa sobre todos los asuntos relacionados con las disposiciones de la ley; y el enlace de la empresa con las autoridades pertinentes.
Durante un período de 36 meses a partir de la fecha de presentación de la solicitud, la IEC comenzará a realizar pruebas de penetración de los sistemas de bases de datos para examinar su resistencia a los riesgos internos y externos de acuerdo con la Regulación 5 (d) del Reglamento de Protección de la Privacidad (Seguridad de la Información), 5777-2017, en lugar de una vez cada 18 meses como se estipula en dicha Regulación 5 (d), una vez cada 12 meses, de modo que las pruebas de penetración iniciales comenzarán en el primer trimestre de 2024 y las segundas pruebas de penetración comenzarán en el primer trimestre de 2025. Y las terceras pruebas de penetración comenzarán en el primer trimestre de 2026. Es decir, durante los 36 meses a partir de la fecha de presentación de la solicitud, el IEC comenzará a realizar pruebas de penetración a los sistemas del yacimiento tres veces (en lugar de dos). Transcurrido este período, la CEI funcionará de conformidad con el citado Reglamento 5, letra d), de conformidad con sus disposiciones y los plazos establecidos en el mismo.