«Η Διεύθυνση Κυβερνοασφάλειας και Ασφαλείας Πληροφοριών της Alpha Bank συμμετείχε ενεργά στο έργο για τη συμμόρφωση με τις απαιτήσεις του κανονισμού GDPR σε θέματα Κυβερνοασφάλειας και ασφαλείας πληροφοριών, σε στενή συνεργασία με τον Υπεύθυνο Προστασίας Δεδομένων και τις άλλες εμπλεκόμενες στο έργο Μονάδες» αναφέρει στο NetFAX o Γιώργος Μαλλικούρτης, απαντώντας σε ερώτηση για την ετοιμότητα συμμόρφωσης του οργανισμού με το GDPR.

Πρωταρχικός στόχος, o οποίος και επετεύχθη, ήταν ο καθορισμός και η λήψη των απαιτούμενων τεχνικών και οργανωτικών μέτρων, σύμφωνα με τον GDPR, ώστε η επεξεργασία των προσωπικών δεδομένων να πραγματοποιείται κατά τρόπο που να εξασφαλίζει στον μεγαλύτερο δυνατό βαθμό την ενδεδειγμένη ασφάλειά τους. «Είναι γεγονός ότι σε σημαντικό βαθμό προϋπήρχε μεγάλο μέρος των απαιτούμενων μέτρων, λόγω του υψηλού επιπέδου προστασίας που οφείλει να παρέχει πάντοτε η Τράπεζα στα δεδομένα που επεξεργάζεται. Ενδεικτικά αναφέρεται ότι, ακόμη και πριν από την εφαρμογή του GDPR, υπήρχαν διαδικασίες και πιστοποιήσεις ασφαλείας, όπως οι πιστοποιήσεις κατά ISO 27001:2013 και  PCI-DSS» αναφέρει ο Γ. Μαλλικούρτης και συμπληρώνει:

«Mε γνώμονα την ανάγκη για προστασία των δεδομένων της τραπέζης στις συνεχώς εξελισσόμενες απειλές, η Διεύθυνση Κυβερνοασφάλειας και Ασφαλείας Πληροφοριών μεταξύ άλλων αναπτύσσει ή επικαιροποιεί, όπου απαιτείται, πολιτικές και διαδικασίες κυβερνοασφάλειας και ασφαλείας πληροφοριών, διενεργεί ελέγχους ασφαλείας, ενώ παράλληλα αναπτύσσει και αναβαθμίζει κατάλληλους μηχανισμούς ασφαλείας πολλαπλών επιπέδων και συστημάτων παρακολουθήσεως γεγονότων ασφαλείας, ώστε να ανταποκρίνεται σε κάθε σχετική απειλή. Επομένως, η εφαρμογή του κανονισμού GDPR έδωσε το έναυσμα για την περαιτέρω εντατικοποίηση και θωράκιση των εσωτερικών διαδικασιών, μηχανισμών και συστημάτων ασφαλείας, προκειμένου να παρέχονται υπηρεσίες που είναι ασφαλείς, σύμφωνα με τις απαιτήσεις του GDPR».