Lenka Syrová

„Lenka se pohybuje v IT odvětví více než 7 let, posledních pár let se její vášní stal nový trend, který posouvá instituce k modernizaci procesů a změně kulturního vnímání – CLOUD, kde je její hlavní náplní Cloud Compliance. Po dobu několika let spolupracovala na klíčových cloudových projektech pro významné finanční instituce napříč EU i mimo EU. Disponuje detailní znalostí mezinárodních regulatorních požadavků ve finančním sektoru, mezi které patří EBA PSD2, Outsourcing GL, EU GDPR, BCBS Basel II/III, Kybernetická bezpečnost a jejich lokální implementace ve více než 9 zemích. Lenka usiluje v projektech o  zajištění regulatorních požadavků s  následnou implementací nápravných opatření, vytváří komplexní rizikové analýzy, připravuje finanční instituce na audit, vytváří BCM plány a analyzuje smluvní kontrakty vzhledem k regulačním požadavkům.  Je hrdou členkou České Compliance asociace.

Mým cílem je vždy odvést nejlepší práci pro zákazníka. Společným úsilím vždy nalezneme správné řešení pro každou situaci

Compliance znalosti v kostce:

  • Úřední sdělení české národní banky ze dne 19. srpna 2016 k výkonu činnosti na finančním trhu – cloud computing
  • Zákon o bankách, Zákon č. 21/1992 Sb.
  • Směrnice Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu
  • Zákon o ČNB, Zákon č. 6/1993 Sb.
  • GDPR (+ nařízení týkající se DPIA)
  • Zákon č. 374/2015 Sb. o ozdravných postupech a řešení krize na finančním trhu
  • Směrnice Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu, kterou se mění směrnice 2002/65/ES, 2009/110/ES a 2013/36/EU a nařízení (EU) č. 1093/2010 a zrušuje směrnice 2007/64/ES (Text s významem pro EHP)
  • Vyhláška č. 163/2014 Sb.Vyhláška o výkonu činnosti bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry
  • ISO 27 001
  • Zákon č. 181/2014 Sb.Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
  • Nařízení vlády č. 432/2010 Sb. – Nařízení vlády o kritériích pro určení prvku kritické infrastruktury
  • Vyhláška č. 82/2018 Sb. – Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
  • Obecné pokyny k outsourcingu u poskytovatelů cloudových služeb
  • EBA/GL/2019/02 Guidelines on outsourcing arrangements
  • Regulatory Technical Standards on strong customer authentication and secure communication under PSD2
  • Clarifying Lawful Overseas Use of Data Act (CLOUD ACT)
  • COMMISSION DELEGATED REGULATION (EU) 2019/348 of 25 October 2018 supplementing Directive 2014/59/EU of the European Parliament and of the Council with regard to regulatory technical standards specifying the criteria for assessing the impact of an institution’s failure on financial markets, on other institutions and on funding conditions
  • Vyhláška rodnéhobezpečnostnéhoúraduč. 166/2018 Z. z.V o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov  (SK)
  • Vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov (SK)
  • Vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby) (SK)
  • Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (SK)
  • Vyhláška Národného bezpečnostného úradu č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a znalostnom štandarde auditora (SK)
  • Croatia National Bank: Credit Institutions Act (HR)
  • Decision on outsourcing including amendments (HR)
  • Act CCXXXVII of 2013 (HR)
  • Recommendation No. 2/2017 (I. 12.) of the Magyar Nemzeti Bank on the use of community and public cloud services (HU)
  • Austrian banking act (Bankwesengesetz – BWG) (AT)
  • Financial market authority act (Finanzmarktaufsichtsbehördegesetz – FMABG) (AT)
  • Law no. 209/209 (RO)
  • The national bank of Romania Instructions of 19.06.2018 on outsourcing to cloud service providers (RO)
  • Instructions of 20.01.2020 on outsourcing by payment institutions and electronic money issuing institutions (RO)
  • Vestník Narodnej banky Slovenska č.6/2004 k využívaniu outsourcingu bankami (SK)
  • Decision on minimum information system management standards for financial institutions (RS Official Gazette, No. 23/2013, 113/2013 and 2/2017) (SR)
  • EBA/REC/2017/03 Recommendations on outsourcing to cloud service providers
  • CEBS Guidelines on outsourcing
  • BCBS Operational Risk – Supervisory Guidelines for the Advanced Measurement Approaches
  • BCBS 292 Review of the Principles for the Sound Management of Operational Risk
  • Final draft RTS on AMA Assessment for Operational Risk
  • Basel II/III Guidelines
  • Basel III: Finalising post-crisis reforms