1) Introduktion og definition

Denne præsentation beskriver en integreret forsyningskæde på tværs af brands i LEGIER Gruppen (inkl. SCANDIC Group by LEGIER) - fra input (kilder, leverandører, partnere) gennem produktion/serviceydelser til global levering og indtjening - med styring, KPI'er og et digitalt billede ("Digital Twin").

Supply chain management (SCM) koordinerer strategisk og operationelt aktiviteter langs forsyningskæden og integrerer indkøb/sourcing, konvertering/produktion og logistik/distribution. Målet er at opnå en systemdækkende forøgelse af effektiviteten (kundefordele) og effektiviteten på tværs af virksomhedsgrænser.

2) Oversigt: LEGIER & SCANDIC Group af LEGIER

LEGIER MEDIENGRUPPE: globalt mediekonglomerat med egne dagblade og højtydende infrastruktur (datacenter i Manama, Bahrain).
SCANDIC Group by LEGIER: tilknyttede mærker inden for betalinger/crowdfunding, fast ejendom, handel/finans, privatflyvning, yachting, datacenter, tillid/beskyttelse af aktiver, sikkerhed og sundhed.

Økosystemet muliggør værdistrømme på tværs af brands (f.eks. kapital → deal flow → behandling → drift → service → indtægtsgenerering) og fælles platforme (identitet, compliance, data, sikkerhed, drift).

3) Digital tvilling + kontroltårn

Digital tvilling: semantisk forbundet billede af alle aktiver, knudepunkter, flows og SLA'er - på tværs af brands og regioner.
Forsyningskædens kontroltårn: synlighed og kontrol i realtid (efterspørgsel/trafik, ordre-/indholdsgennemstrømning, kapacitet, risici, overholdelse, indtægter), herunder forslag til modforanstaltninger (COA).
Prognoser og scenarier: Prognoser (belastning, efterspørgsel, salg, abonnement/udbytte), hvad-nu-hvis-simuleringer (udfald, spidsbelastninger, politiske ændringer) og automatiserede COA'er.

4) End-to-end-værdistrøm pr. brand (kort profil og forsyningskæderolle)

National - eksempler: DE ZAG & GwG; AT ZaDiG 2018 & FM-GwG; FR Code monétaire et financier & LCB-FT; IT d.lgs. PSD2/AML; ES RDL 19/2018 & Ley 10/2010; NL Wft & Wwft; PL Ustawa o usługach płatniczych & AML; RO Legea 209/2019 & 129/2019.

EU: PSD2; E-pengedirektivet; MiCA & Transfer of Funds Reg.; DORA; AML-direktiver (5./6.); GDPR; eIDAS; Data Act; DSA/DMA.

Rjuridiske rammer (EU/nationale - Udvælgelse):

4.1 SCANDIC PAY (crowdfunding, finansiering, digitale aktiver)

eIDAS: Tillidstjenester/signaturer (artikel pr. use case).
DORA: § 5 ff. (IKT-risiko), § 17 ff. (indberetning af hændelser).
MiCA/TFR: centrale ansøgningsartikler inkl. rejsedataforpligtelser.
PSD2: Art. 66/67 (adgang til tredjeparts tjenester), Art. 97 (SCA).
GDPR: Art. 5 (principper), Art. 6 (retsgrundlag), Art. 28 (databehandlere), Art. 32 (sikkerhed), Art. 33/34 (underretning), Art. 44 ff. (overførsler).

Noter til artiklen EU (Uddrag):

Input/kilde: Projektinitiativtagere, investorer/bagmænd, betalingsnetværk, kortprogram (debit).
Make/Convert: Due diligence, projektliste, betalingsorkestrering, token/asset-kortlægning, rapportering.
Levering/drift: Platformsdrift, investorkommunikation, udbetalinger, statistik, compliance/DSGVO.
Værdi: mobilisering af kapital, indkøb af ejendom/handel, brand reach.
Nationale - eksempler: DE GEG & GwG; AT EAVG/EEffG & FM-GwG; FR Code de la construction & LCB-FT; IT Testo Unico Edilizia & d.lgs. 231/2007; ES LOE & Ley 10/2010.
EU: CSDD/CSRD; AML-direktiver; EPBD (bygningers energimæssige ydeevne); direktiv om forbrugerrettigheder; GDPR.

Juridiske rammer (EU/nationale - Udvælgelse):

4.2 SCANDIC ESTATE (ejendomsudvikling og mæglervirksomhed)

GDPR: Art. 6, 28, 32 (retsgrundlag/AVV/sikkerhed).
EPBD: Energieffektivitet/EP-certifikater (artikel pr. national implementering).
CSDDD: Kerneartikel om risikoanalyse/udbedring/inddragelse af interessenter.
CSRD: Art. 19a/29a (bæredygtighedsrapporter).

Noter til artiklen EU (Uddrag):

Input/kilde: Jord/ejendomme, bygherrer, myndigheder, bygge- og servicevirksomheder, kapitalpartnere.
Make/Convert: projektudvikling, værdiansættelse, markedsføring, transaktionsbehandling, ESG/compliance.
Levering/drift: overdragelse/eftersalg, drift/aktivitetsstyring, logistik og kommunikationsinfrastruktur.
Værdi: Asset pipeline for investorer/trust, plads/lokationer til drift (f.eks. logistik/kommunikation).
National - Eksempler: DE WpHG/WpDVerOV; FR Code monétaire et financier; IT TUF; ES Ley del Mercado de Valores; NL Wft; PL Ustawa o obrocie instrumentami finansowymi.
EU: MiFID II/MiFIR; MAR; Prospektforordningen; EMIR; BMR; SFDR/Taxonomy; AML; GDPR.

Juridiske rammer (EU/nationale - Udvælgelse):

4.3 SKANDALEHANDEL (markeder: aktier, valuta, krypto, råvarer, emissionsrettigheder)

SFDR: Art. 3, 4, 6/8/9 (Offentliggørelse/PAI/Produkter).
Prospektforordningen: Art. 3 ff. (forpligtelser/tærskler).
MAR: Art. 7, 14, 18 (insidere/forbud/lister).
MiFIR: Gennemsigtighed/indberetningsforpligtelser (hovedtitel).
MiFID II: Art. 16, 24, 25 (organisation/information/egnethed).

Noter til artiklen EU:

Input/kilde: Markedsdata/børser, likviditetspartnere, lovgivning/KYC/AML.
Make/Convert: Ordrehåndtering, risiko/margin-systemer, portefølje/treasury-funktioner.
Levering/drift: rapportering/fakturering, API'er/platform, 24/7-overvågning, respons på hændelser.
Værdi: likviditets-/afdækningskomponent for gruppen (f.eks. afdækning af flybrændstof, valutaafdækning af fast ejendom)
Nationale - eksempler: DE LuftVG/LuftBO; AT Luftfahrtgesetz; FR Code de l'aviation civile; IT Regolamenti ENAC; ES Ley de Navegación Aérea.
EU: EASA Basic Regulation 2018/1139; Air OPS 965/2012; Occurrence Reporting 376/2014; Air Passenger Rights Regulation 261/2004; DSA (customer pages).

Juridiske rammer (EU/nationale - Udvælgelse)

4.4 SCANDIC FLY (privat jet-charter og specialflyvninger)

Forordning 376/2014: Art. 4 ff. (indberetning af hændelser).
Forordning 261/2004: Art. 5-9 (kompensation/støtte/tilbagebetaling).
Air OPS 965/2012: Dele af OPS/ORO/ARO (operationelle krav).
EASA's grundforordning 2018/1139: centrale godkendelses-/tilsynsartikler.

Noter til artiklen EU (Uddrag):

Input/kilde: Flåde-/operatørnetværk, slots/handling, mandskab, sikkerheds-/overensstemmelsespartnere.
Make/Convert: Mæglervirksomhed, flyvning/ruteplanlægning, handling/jord, sikkerhed, særlige tilfælde (evakuering/fragt).
Levering/drift: udførelse af charter, 24/7 kundeservice, fakturering, DSA/overensstemmelsessider, voldgift.
Værdi: Førsteklasses mobilitet for kunder/ledelse, synergier med lystbåde, sikkerhed og tillid.
Nationale - eksempler: DE Regler for fritidsfartøjer/søfart; FR Code des transports (nautique); IT Codice della nautica da diporto; ES norma náutica recreativa; NL Binnenvaartwet.
EU: Direktiv 2013/53/EU om fritidsfartøjer; Forordning 1177/2010 om passagerers rettigheder til søs; Forordning 725/2004 om havne/sikkerhed.

Juridiske rammer (EU/nationale - Udvælgelse):

4.5 SCANDIC YACHTS (Yacht-mæglervirksomhed)

Forordning 725/2004: Sikkerhed for skibe/havnefaciliteter (ISPS-forbindelse).
Forordning 1177/2010: Art. 16 ff (passagerrettigheder til søs).
Direktiv 2013/53/EU: væsentlige sikkerheds- og miljøkrav (bilag).

Noter til artiklen EU (Uddrag):

Input/kilde: Skibsværfter/ejere, lister, klassifikationsselskaber, forsikringsselskaber.
Make/Convert: Værdiansættelse, mandat, markedsføring, due diligence, escrow, overdragelsesprocesser.
Levering/drift: Refit/servicepartner, charter management, besætning, havne-/logistikpartner.
Værdi: Supplerer luksusmobilitet (Fly), krydssalg med tillid/formue, events/branding.
Nationale - eksempler: DE BDSG/TTDSG/BSIG(NIS2); FR LIL & Décrets ANSSI; IT Codice Privacy; ES LOPDGDD; NL UAVG; PL Ustawa o ochronie danych; RO Legea 190/2018.

EU: GDPR; ePrivacy-direktivet; NIS-2; Data Act/DGA; Cyber Resilience Act; eIDAS; DORA (for finansielle IT-tjenester).

Juridiske rammer (EU/nationale - Udvælgelse):

4.6 SCANDIC DATA (datacentre og platforme)

CRA: Produktets cybersikkerhed/CE-overensstemmelse.
Data Act/DGA: Dataadgang/altruisme - pligter pr. rolle.
NIS-2: Art. 20-23 (risikostyring), Art. 30 (rapportering).
GDPR: Art. 5, 6, 28, 32-36, 44 ff (centrale forpligtelser).

Noter til artiklen EU (Uddrag):

Input/kilde: redaktionelle data/branddata, kundedata (GDPR), telemetri/logs, partnerfeeds.
Make/Convert: Compute/Storage (IBM mainframes, AI/HPC), dataintegration, ontologi, sikkerhed.
Levering/drift: Hosting/Edge/CDN-forbindelse, observerbarhed, SLO/SLA-styring, backup/BCP/DR.
Værdi: Backbone til drift, analyse/prognose, identity/compliance backbone.
National - Eksempler: Register over reelle ejere (DE Transparency Register, FR Registre des bénéficiaires effectifs, IT Registro titolari effettivi, ES Registro de titularidades reales, NL UBO-register, PL CRBR, RO Registrul beneficiarilor reali).
EU: AML-direktiver; DAC6 (indberetningspligt for grænseoverskridende skatteordninger); GDPR; SFDR/Taxonomy (afhængigt af produktet).

Juridiske rammer (EU/nationale - Udvælgelse):

4.7 SCANDIC GROUP (beskyttelse af aktiver og arv)

GDPR: Art. 6/28/32 (retsgrundlag/AVV/sikkerhed).
DAC6: Karakteristika/frister for grænseoverskridende aftaler.
AMLD: UBO/KYC/Care - Nøglebudskaber fra 5.-6. AMLD.

Noter til artiklen EU (Uddrag):

Input/kilde: Kunder/familiekontorer, data om formue/aktiver, juridiske/skattemæssige rammer.
Lav/konverter: strukturering (trust/FO), due diligence, risiko/juridisk gennemgang, fondens/ESG's mål.
Levering/drift: Trust-administration, rapportering/revision, interaktion med Pay/Trade/Estate/Yachts/Fly.
Værdi: Sikring/skalering af aktiver, synergier inden for investering/ejendomme/luksusydelser.
Nationale - eksempler: DE GewO §34a/BewachV; FR Code de la sécurité intérieure; IT TULPS (sicurezza privata); ES Ley 5/2014 Seguridad Privada; NL Wet particuliere beveiligingsorganisaties; PL Ustawa o ochronie osób i mienia; RO Legea 333/2003.
EU: NIS-2; CER-direktivet; Cyber Resilience Act; GDPR.

Juridiske rammer (EU/nationale - Udvælgelse):

4.8 SCANDIC SEC (Sikkerhed: fysisk og digital)

GDPR: Art. 32, 35 (sikkerhed/DPIA).
CER-DIREKTIV: Risiko-/robusthedsforpligtelser (punktspecifikke pr. sektor).
NIS-2: Art. 20-23 (risikostyring), Art. 30 (rapportering), Art. 32 (håndhævelse).

Noter til artiklen EU (Uddrag):

Input/kilde: Fare-/trusselsanalyser, steder/objekter, VIP'er/personer.
Make/Convert: sikkerhedskoncepter, beskyttelsesforanstaltninger (objekt/person/RC), cyberdetektering/respons.
Levering/drift: 24/7 drift, event-/rejsesikkerhed (fly/yachter), krise-/evakueringsplanlægning.
Værdi: Modstandsdygtighed i hele forsyningskæden, beskyttelse af mennesker, data, aktiver, brand.
Nationale - eksempler: DE SGB V/BDSG/BfArM-forordninger; FR Code de la santé publique; IT norme SSN & privacy sanità; ES Ley 41/2002 & LOPDGDD; NL WGBO/AVG; PL Ustawa o systemie informacji w ochronie zdrowia; RO Legea 95/2006.
EU: GDPR; EHDS-forordningen; MDR 2017/745; IVDR 2017/746; patientrettighedsdirektivet 2011/24/EU.

Juridiske rammer (EU/nationale - Udvælgelse):

4.9 SCANDIC HEALTH (ØNH Nordvest / Medicinsk service)

MDR/IVDR: Overensstemmelse/overvågning - artikler/bilag pr. produkt.
EHDS-VO: Interoperabilitet/adgangsregler (artikelafhængig).
GDPR: Art. 9, 15-22, 32-36 (sundhedsdata/rettigheder/sikkerhed/DPIA).

Noter til artiklen EU (Uddrag):

Input/kilde: klinikker/praksisser, medicinsk udstyr/pharma, patientflow, henvisende læger.
Make/Convert: diagnostik/terapi (ØNH), operationsstueydelser, aftale-/sagsstyring, kvalitets- og hygiejneprocesser.
Levering/drift: pleje/resultatopfølgning, telemedicin, fakturering, databeskyttelse/patientrettigheder.
Værdi: Sundhedsydelser i netværket; lægehjælp til kunder/medarbejdere.

5) Proceskort (SCOR-tilpasset, gruppedækkende)

Plan: S&OP via brands (kapacitet, efterspørgsel, kampagner, likviditet).
Kilde: Leverandør-/partnerstyring, onboarding, kontrakter, KYC/AML, rettigheder.
Make: service/indhold/projektproduktion, kvalitet/overensstemmelse, godkendelser.
Leverer: Multikanal/drift, SLA, logistik/fly/sø, Edge/CDN, kundeservice.
Return/Response: Klager/korrektioner/nedlukninger, medicinsk post-op/opfølgning, erfaringer fra hændelser.
Aktiver: Datacenter, identitet/IAM, sikkerhed, ontologi/MDM, FinOps, juridisk/lovgivning.

6) Integration og dataarkitektur (højt niveau)

Integrationslag: events/streaming + batch; nul-kopiering/virtualisering til en enkelt glasrude.
Semantisk lag/ontologi: enheder (projekt, aktiv, fly, yacht, objekt, kampagne, kunde, kontrakt, rettighed, hændelse, mandat, betaling, ordre) med lineage/SLA/PII.
Kontroltårnsapps: dashboards, root cause, playbooks (COA), godkendelser, simuleringer.
Sikkerhed/privatliv: Zero-Trust, Threat-Detection, Secrets-Management, Encryption at Rest/In Transit.

7) Styring og overholdelse

EU-DSGVO/BDSG, DSA-gennemsigtighedsrapporter, Modern Slavery Act, KYC/AML i finans/handel.
CSDDD/LkSG due diligence-forpligtelser i leverandørkæder (risikoanalyse, forebyggelse, klagemekanisme, rapport).
Regulering af industrien: Luftfart (fly), søfart/yachting, fast ejendom og finansiel regulering, medicinsk lovgivning (sundhed).
Direktivet om bygningers energimæssige ydeevne (EPBD) - Direktiv (EU) 2024/1275 (omarbejdning)
Fast ejendom, byggeri og energieffektivitet:
Forordning om generel produktsikkerhed - Forordning (EU) 2023/988
Direktiv om forbrugerrettigheder - direktiv 2011/83/EU
Forbruger og e-handel:
Forbud mod produkter fra tvangsarbejde - Forordning (EU) 2024/3015
Konfliktmineraler - Forordning (EU) 2017/821
EUDR - Forordning (EU) 2023/1115 (afskovningsfrie forsyningskæder)
CSDDD - Direktiv (EU) 2024/1760 (Corporate Sustainability Due Diligence)
CSRD - Direktiv (EU) 2022/2464 (Virksomhedsrapportering om bæredygtighed)
Bæredygtighed og omhu i forsyningskæden:
Fritidsfartøjer - Direktiv 2013/53/EU (Fritidsfartøjer)
Skibs- og havnefacilitetssikkerhed - Forordning (EF) nr. 725/2004
Flypassagerers rettigheder - forordning (EF) nr. 261/2004
Air OPS - Forordning (EU) nr. 965/2012 (flyveoperationer)
EASA's grundforordning - Forordning (EU) 2018/1139
Luftfart og søfart:
Forordning om produkter med dobbelt anvendelse - Forordning (EU) 2021/821 (kontrol med produkter med dobbelt anvendelse)
Unionens toldkodeks (UCC) - forordning (EU) nr. 952/2013
Handel, told og eksportkontrol:
Bekæmpelse af hvidvaskning af penge: 5. AMLD - direktiv (EU) 2018/843; 6. AMLD - direktiv (EU) 2018/1673
Bæredygtighedsrapportering/finansielt marked: SFDR - Forordning (EU) 2019/2088; Taksonomi - Forordning (EU) 2020/852
Markedsmisbrugsforordningen (MAR) - Forordning (EU) nr. 596/2014; Prospektforordningen - Forordning (EU) 2017/1129
MiFID II - Direktiv 2014/65/EU & MiFIR - Forordning (EU) nr. 600/2014
MiCA - Forordning (EU) 2023/1114 & Forordning om overførsel af midler - Forordning (EU) 2023/1113
Direktivet om e-penge - direktiv 2009/110/EF
PSD2 - Direktiv (EU) 2015/2366
Finansielle tjenesterngen, betalinger & krypto:
DORA - Forordning (EU) 2022/2554 (med tilhørende direktiv (EU) 2022/2556)
Direktiv om kritiske faciliteters modstandsdygtighed (CER) - Direktiv (EU) 2022/2557
NIS-2 - Direktiv (EU) 2022/2555
Cybersikkerhed og kritisk Infrastrukturer:
Lov om cyberrobusthed (CRA) - Forordning (EU) 2024/2847
eIDAS og europæisk digital identitet - forordning (EU) nr. 910/2014 og (EU) 2024/1183
Lov om digitale markeder (DMA) - Forordning (EU) 2022/1925
Lov om digitale tjenester (DSA) - Forordning (EU) 2022/2065
Digitale platforme og markeder:
Det europæiske sundhedsdataområde - forordning (EU) 2025/327
AI-forordning (lov om kunstig intelligens) - Forordning (EU) 2024/1689
Datalov - Forordning (EU) 2023/2854
Lov om datastyring - Forordning (EU) 2022/868
E-databeskyttelsesdirektivet - direktiv 2002/58/EF
Generel forordning om databeskyttelse (GDPR) - Forordning (EU) 2016/679
Databeskyttelse, data & AI:
Relevante juridiske rammer, som typisk skal tages i betragtning afhængigt af LEGIER Gruppens forretningsområde (inkl. SCANDIC):

7.1 Relevant europæisk lovgivning (uddrag)

8) Risici og modstandsdygtighed (med COA-eksempler)

Cyber/tilgængelighed: CDN/edge/cloud/datacenterfejl → automatisk failover, hastighedsgrænser, graciøs nedbrydning, forvarmning.
Lovgivning/overholdelse: politikændringer (DSA/ESG/KYC) → regelovervågning, funktionsflag, uddannelse, revisionsspor.
Leverandør-/partnersvigt: alternative netværk (operatører/værfter/udvekslinger), kontraktmæssige SLA'er, nødramper.
Spidsbelastninger i efterspørgslen: Automatisk skalering, prioritering af kritiske pipelines (f.eks. evakueringsfly), rebalancering af kapacitet.
Sikkerhedssituation: sikkerhed i forbindelse med rejser/arrangementer, evakueringsplaner, nødkommunikation.

9) Metrikker og mål for KPI'er (uddrag)

Pay/Trade: autorisationsgrad, afviklings-TTR, annulleringsgrad, VaR/marginudnyttelse.
Ejendom: Afslutningstid, notariseringstid, ESG-score pr. projekt, tomgangsprocent.
Fly/Yachts: Præstation til tiden, sikkerhedshændelser, NPS, charterudnyttelse, brændstof/CO2 pr. time.
Data/medier: Tilgængelighed, 95p/99p latenstid, Core Web Vitals, Data Freshness, Incident MTTR.
Tillid: rapporteringstroskab, revisionsresultater, kundetilfredshed, overholdelse af SLA.
Sikkerhed/sundhed: Hændelsesfrekvens, responstid, overholdelsesgrad, patienttilfredshed.

10) Driftsmodel og roller (RACI, skitseret)

Global: Kontroltårn (24/7), Data/Ontologi, Sikkerhed/CERT, Compliance, Leverandørstyring, FinOps.
Brand: Ansvarlige ejere (Pay/Estate/Trade/Fly/Yachts/Data/Trust/Sec/Health) med klare SLA'er.
Sammen: Change Advisory Board, Incident Commander, Data Governance Board, Legal/Regulatory Council.

11) Køreplan for implementering (12 måneder)

0-90 dage (grundlæggende):

Dataopgørelse og minimal digital tvilling (brands/aktiver/flows/SLA'er).
Kontroltårn: første dashboards/advarsler; COA-playbooks til kritiske scenarier (CDN/DSA/betaling).
Standardiser leverandør/KYC/AML due diligence, mandat/kontraktregister.

3-6 måneder (skalering):

Udvidelse til arbejdsgange for rettigheder/overensstemmelse (medier/tillid/tilstand), IdM/IAM for hele gruppen.
Prognoser (efterspørgsel/kapacitet/indtægter), SLA-rapporter, automatisering af arbejdsgange (sagsbehandling).
Scenariesimulator (What-if), alternative netværk for operatør/værft/udveksling.

6-12 måneder (avanceret):

Autonome COA'er (f.eks. rebalancering af kapacitet, omdirigering af betaling, optimering af rute/slot).
Integreret Revenue & Ops S&OP (Pay/Trade/Estate/Fly/Yachts/Trust).
Kontinuerlig CSDDD/LkSG-rapportering, tredjepartsrevisioner, red teaming (sikkerhed).

12) Datamodel "startsæt" (udvidet)

Projekt/handel (ejendom/betaling/handel) ⇄ aktiv/kontrakt ⇄ part (kunde, partner, operatør, værft, medicinsk team)
Flyvning ⇄ Operatør ⇄ Handling ⇄ Besætning ⇄ Lufthavn/Slot ⇄ Sikkerhedsplan
Yacht ⇄ Ejer ⇄ Værft ⇄ Klasse ⇄ Forsikring ⇄ Besætning ⇄ Havn
Trustmandat ⇄ Portefølje ⇄ Politik/klausul ⇄ Modtager ⇄ Rapport
Ordre/Handel ⇄ Marked/Børs ⇄ Position ⇄ Risiko ⇄ Afvikling
Indhold/medie ⇄ kanal ⇄ kampagne ⇄ placering ⇄ indtægtsregistrering
Hændelse ⇄ Type/alvorlighed ⇄ COA ⇄ Status ⇄ TidslinjeBilag A - Nationale gennemførelsesforanstaltninger (udvælgelse pr. medlemsstat)

Meddelelse fra LEGIER Gruppen og dens tilknyttede mærker og virksomheder: Juridiske rammer er dynamiske. Denne oversigt viser typiske primære standarder/myndigheder pr. land for centrale EU-områder (databeskyttelse, betalinger/AML, finansielle markeder, cyber/NIS, forbrugere).

Tyskland (DE)
Databeskyttelse: BDSG, TTDSG; Tilsyn: BfDI/LfDI.
Betalinger/AML: ZAG, GwG; Tilsyn: BaFin, FIU.
Finansielle markeder: WpHG/MiFID II-implementering; tilsyn: BaFin.
Cyber/NIS: BSIG; implementering af NIS-2 (igangværende/aktuel).
Forbrugere: BGB (bl.a. §§ 312 ff.), UWG.
Østrig (AT)
Databeskyttelse: DSG; TKG 2021; Tilsyn: DPO.
Betalinger/AML: ZaDiG 2018; FM-GwG; Tilsyn: FMA.
Finansielle markeder: WAG 2018; Tilsyn: FMA.
Cyber/NIS: NIS-G; Tilsyn: BMI/BKA.
Forbrugere: KSchG, FAGG.
Frankrig (FR)
Databeskyttelse: Loi Informatique et Libertés; Tilsyn: CNIL.
Betalinger/AML: Code monétaire et financier (LCB-FT); Tilsyn: ACPR/AMF.
Finansielle markeder: AMF-regler (implementering af MiFID II).
Cyber/NIS: Code de la défense (ANSSI).
Forbrugere: Code de la consommation.
Italien (IT)
Databeskyttelse: d.lgs. 196/2003 (Codice Privacy); Tilsyn: Garante.
Betalinger/AML: d.lgs. PSD2; d.lgs. 231/2007 (AML).
Finansielle markeder: TUF (Testo Unico della Finanza); tilsyn: CONSOB.
Cyber/NIS: d.lgs. NIS; ACN (Agenzia per la Cybersicurezza).
Forbruger: Codice del Consumo.
Spanien (ES)
Databeskyttelse: LOPDGDD; Tilsyn: AEPD.
Betalinger/AML: RDL 19/2018 (PSD2), Ley 10/2010 (AML).
Finansielle markeder: LMV; Tilsyn: CNMV.
Cyber/NIS: Esquema Nacional de Seguridad/NIS.
Forbruger: TRLGDCU.
Holland (NL)
Databeskyttelse: UAVG; Tilsyn: AP.
Betalinger/AML: Wft; Wwft; Tilsyn: DNB/AFM.
Finansielle markeder: Wft/MiFID II-implementering; AFM.
Cyber/NIS: Wet beveiliging netwerk- en informatiesystemen.
Forbruger: BW (den tyske borgerlige lovbog).
Belgien (BE)
Databeskyttelse: Loi vie privée/AVG-Wet; Tilsyn: APD/GBA.
Betalinger/AML: Loi anti-blanchiment (implementering af AMLD).
Finansielle markeder: FSMA-regler (implementering af MiFID II).
Cyber/NIS: Lov om NIS.
Forbrugere: Code de droit économique.
Polen (PL)
Databeskyttelse: Ustawa o ochronie danych osobowych; Tilsyn: UODO.
Betalinger/AML: Ustawa o usługach płatniczych; Ustawa AML 2018.
Finansielle markeder: Ustawa o obrocie; Tilsyn: KNF.
Cyber/NIS: Ustawa o KSC (NIS).
Forbrugere: Kodeks cywilny & ustawy konsumenckie.
Rumænien (RO)
Databeskyttelse: Legea 190/2018; Tilsyn: ANSPDCP.
Betalinger/AML: Legea 209/2019 (PSD2); Legea 129/2019 (AML).
Finansielle markeder: Lov om kapitalmarkeder; Tilsyn: ASF.
Cyber/NIS: lege NIS; CERT-RO/Directoratul Național de Securitate Cibernetică.
Forbruger: OUG 34/2014.
Sverige (SE)
Databeskyttelse: Dataskyddslagen; Tilsyn: IMY.
Betalinger/AML: Betaltjänstlagen; Penningtvättslagen.
Finansielle markeder: Värdepappersmarknadslagen; Tilsyn: FI.
Cyber/NIS: Lag om informationssäkerhet för samhällsviktiga tjänster.
Forbrugere: Forbrugernes plager m.fl.
Danmark (DK)
Databeskyttelse: Databeskyttelsesloven; Tilsyn: Datatilsynet.
Betalinger/AML: Betalingsloven; Hvidvaskloven.
Finansielle markeder: Værdipapirhandelsloven; Tilsyn: Finanstilsynet.
Cyber/NIS: Lov om net- og informationssikkerhed.
Forbrugere: Forbrugeraftaleloven.
Irland (IE)
Databeskyttelse: Databeskyttelsesloven 2018; Tilsyn: DPC.
Betalinger/AML: EU's forordninger om betalingstjenester; AML-love.
Finansielle markeder: Centralbanklove/MiFID-regler; tilsyn: CBI.
Cyber/NIS: Forordninger fra Den Europæiske Union (NIS).
Forbrugere: Lov om forbrugerrettigheder 2022.
Portugal (PT)
Databeskyttelse: Lei 58/2019; Tilsyn: CNPD.
Betalinger/AML: Regime Jurídico dos Serviços de Pagamento; Lei 83/2017 (AML).
Finansielle markeder: CMVM-regler (MiFID II-implementering).
Cyber/NIS: Lei do Ciberespaço/NIS.
Forbruger: Lei de Defesa do Consumidor.
Den Tjekkiske Republik (CZ)
Databeskyttelse: Zákon o zpracování osobních údajů; Tilsyn: ÚOOÚ.
Betalinger/AML: Zákon o platebním styku; AML zákon.
Finansielle markeder: ZPKT; Tilsyn: ČNB.
Cyber/NIS: Zákon o kybernetické bezpečnosti.
Forbrugere: Občanský zákoník & forbrugerlove.
Grækenland (GR)
Databeskyttelse: Lov 4624/2019; Tilsyn: HDPA.
Betalinger/AML: PSD2-implementering; AML-love.
Finansielle markeder: HCMC-regler (MiFID-II).
Cyber/NIS: Lov om implementering af NIS.
Forbrugere: Lov 2251/1994 (opdateret).
Ungarn (HU)
Databeskyttelse: Info Act; Tilsyn: NAIH.
Betalinger/AML: PSD2-implementering; AML-lovgivning.
Finansielle markeder: Kapitalmarkedsloven; Tilsyn: MNB.
Cyber/NIS: Lov L på et år (implementering af NIS).
Forbrugere: Borgerlig lov og love om forbrugerbeskyttelse.
Finland (FI)
Databeskyttelse: Tietosuojalaki; Tilsyn: Ombudsmanden for databeskyttelse.
Betalinger/AML: Maksupalvelulaki; Rahanpesulaki.
Finansielle markeder: Arvopaperimarkkinalaki; Tilsyn: FIN-FSA.
Cyber/NIS: Laki tietoturvasta (NIS).
Forbruger: Kuluttajansuojalaki.