۱) مقدمه و تعریف

این نمودار، یک زنجیره تأمین یکپارچه و بین برندی از گروه LEGIER (شامل گروه SCANDIC از LEGIER) را توصیف می‌کند - از ورودی (منابع، تأمین‌کنندگان، شرکا) تا تولید/خدمات و تحویل جهانی و کسب درآمد - به همراه حاکمیت، شاخص‌های کلیدی عملکرد (KPI) و یک نمایش دیجیتال ("دوقلوی دیجیتال").

مدیریت زنجیره تأمین (SCM) به صورت استراتژیک و عملیاتی، فعالیت‌ها را در طول زنجیره تأمین هماهنگ می‌کند و تدارکات/منبع‌یابی، تبدیل/تولید و لجستیک/توزیع را یکپارچه می‌سازد. هدف، افزایش اثربخشی در سطح سیستم (ارزش مشتری) و کارایی در سراسر مرزهای شرکت است.

۲) بررسی اجمالی: گروه LEGIER و SCANDIC از LEGIER

  • گروه رسانه‌ای لژیر: یک مجموعه رسانه‌ای جهانی با روزنامه‌های اختصاصی و زیرساخت‌های با کارایی بالا (مرکز داده در منامه، بحرین).
  • گروه SCANDIC از LEGIER: برندهای وابسته در حوزه‌های پرداخت/سرمایه‌گذاری جمعی، املاک و مستغلات، تجارت/مالی، هوانوردی خصوصی، قایق‌رانی، مرکز داده، حفاظت از دارایی‌ها/امانت، امنیت و سلامت.

این اکوسیستم، جریان‌های ارزش بین برندهای مختلف (مثلاً سرمایه → جریان معامله → اجرا → عملیات → خدمات → کسب درآمد) و پلتفرم‌های مشترک (هویت، انطباق، داده‌ها، امنیت، عملیات) را امکان‌پذیر می‌کند.

۳) برج مراقبت + برج کنترل دیجیتال

  • دوقلوی دیجیتال: تصویر معنایی مرتبط از تمام دارایی‌ها، گره‌ها، جریان‌ها و SLAها - در سراسر برندها و مناطق.
  • برج کنترل زنجیره تأمین: قابلیت مشاهده و کنترل بلادرنگ (تقاضا/ترافیک، توان عملیاتی سفارش/محتوا، ظرفیت، خطرات، انطباق، درآمد) شامل اقدامات متقابل پیشنهادی (COA).
  • پیش‌بینی‌ها و سناریوها: پیش‌بینی‌ها (بار، تقاضا، فروش، اشتراک/بازده)، شبیه‌سازی‌های «چه می‌شود اگر» (قطعی‌ها، اوج‌ها، تغییرات سیاست) و COAهای خودکار.

۴) جریان ارزش سرتاسری به ازای هر برند (مشخصات مختصر و نقش در زنجیره تأمین)

  • ملی – مثال: DE ZAG & AMLA; AT ZaDiG 2018 & FM-GwG؛ FR Code monétaire et financier & LCB-FT; IT d.lgs. PSD2/AML; ES RDL 19/2018 & Ley 10/2010; NL Wft & Wwft; PL Ustawa o usługach płatniczych & AML; RO Legea 209/2019 & 129/2019.
  • اتحادیه اروپا: PSD2؛ دستورالعمل پول الکترونیکی؛ MiCA و مقررات انتقال وجوه؛ DORA؛ دستورالعمل‌های AML (پنجم/ششم)؛ GDPR؛ eIDAS؛ قانون داده‌ها؛ DSA/DMA.

رچارچوب قانونی (اتحادیه اروپا / ملی – انتخاب):

۴.۱ پرداخت اسکاندیک (سرمایه‌گذاری جمعی، امور مالی، دارایی‌های دیجیتال)

  • eIDAS: خدمات/امضاهای اعتماد (مقالات در هر مورد استفاده).
  • دورا: مواد ۵ به بعد (ریسک فناوری اطلاعات و ارتباطات)، مواد ۱۷ به بعد (گزارش حادثه).
  • MiCA/TFR: مقالات کاربردی اصلی شامل الزامات داده‌های سفر.
  • PSD2: ماده ۶۶/۶۷ (دسترسی به خدمات شخص ثالث)، ماده ۹۷ (SCA).
  • GDPR: ماده ۵ (اصول)، ماده ۶ (مبانی قانونی)، ماده ۲۸ (پردازنده‌ها)، ماده ۳۲ (امنیت)، ماده ۳۳/۳۴ (اطلاع‌رسانی)، ماده ۴۴ به بعد (انتقالات).

یادداشت‌های مقاله اتحادیه اروپا (انتزاعی):

  • ورودی/منبع: آغازگران پروژه، سرمایه‌گذاران/پشتیبانان، شبکه‌های پرداخت، برنامه کارت (دبیت).
  • ساخت/تبدیل: بررسی‌های لازم، فهرست‌بندی پروژه، تنظیم پرداخت، نگاشت توکن/دارایی، گزارش‌دهی
  • ارائه/بهره‌برداری: عملیات پلتفرم، ارتباط با سرمایه‌گذاران، پرداخت‌ها، آمار، انطباق/GDPR.
  • ارزش: بسیج سرمایه، یافتن منابع معاملاتی برای املاک/تجارت، نفوذ برند.
  • ملی - مثال‌ها: DE GEG و AMLA؛ AT EAVG/EEffG و FM-GwG؛ FR Code of Construction و LCB-FT؛ IT Testo Unico Edilizia و d.lgs. 231/2007؛ ES LOE و Ley 10/2010.
  • اتحادیه اروپا: CSDDD/CSRD؛ دستورالعمل AML؛ EPBD (عملکرد انرژی ساختمان‌ها)؛ دستورالعمل حقوق مصرف‌کننده؛ GDPR.

چارچوب قانونی (اتحادیه اروپا / ملی – انتخاب):

۴.۲ اسکاندیک استیت (توسعه و کارگزاری املاک و مستغلات)

  • GDPR: مواد ۶، ۲۸، ۳۲ (مبنای قانونی/DPA/امنیت).
  • EPBD: گواهینامه‌های بهره‌وری انرژی/EP (مقالات مربوط به هر پیاده‌سازی ملی).
  • CSDDD: مقالات اصلی در مورد تحلیل/اصلاح ریسک/مشارکت ذینفعان.
  • CSRD: ماده 19a/29a (گزارش‌های پایداری).

یادداشت‌های مقاله اتحادیه اروپا (انتزاعی):

  • ورودی/منبع: زمین/املاک، توسعه‌دهندگان، مقامات، ارائه‌دهندگان خدمات/ساخت‌وساز، شرکای سرمایه.
  • ساخت/تبدیل: توسعه پروژه، ارزش‌گذاری، بازاریابی، پردازش تراکنش‌ها، ESG/رعایت قوانین.
  • تحویل/بهره‌برداری: تحویل/خدمات پس از فروش، عملیات/مدیریت دارایی‌ها، زیرساخت‌های لجستیک و ارتباطات.
  • ارزش: مسیر دارایی‌ها برای سرمایه‌گذاران/امانت، مناطق/مکان‌های عملیات (مثلاً لجستیک/ارتباطات).
  • ملی – مثال: DE WpHG/WpDVerOV; کد FR Monétaire et Financier; IT TUF; ES Ley del Mercado de Valores; NL Wft; PL Ustawa o obrocie instrumentsami finansowymi.
  • اتحادیه اروپا: MiFID II/MiFIR؛ MAR؛ آیین‌نامه دفترچه؛ EMIR؛ BMR؛ SFDR/Taxonomy؛ AML؛ GDPR.

چارچوب قانونی (اتحادیه اروپا / ملی – انتخاب):

۴.۳ تجارت اسکاندیک (بازارها: سهام، فارکس، کریپتو، کالاها، حقوق معاملات انتشار گازهای گلخانه‌ای)

  • SFDR: مواد ۳، ۴، ۶/۸/۹ (افشا/PAI/محصولات).
  • آیین‌نامه‌ی امیدنامه: مواد ۳ به بعد (تعهدات/محدودیت‌ها).
  • MAR: مواد ۷، ۱۴، ۱۸ (عوامل داخلی/ممنوعیت‌ها/لیست‌ها).
  • MiFIR: تعهدات شفافیت/گزارش‌دهی (عنوان اصلی).
  • MiFID II: مواد ۱۶، ۲۴، ۲۵ (سازمان/اطلاعات/مناسب بودن).

یادداشت‌های مقاله اتحادیه اروپا:

  • ورودی/منبع: داده‌های بازار/صرافی‌ها، شرکای نقدینگی، مقررات/شناسایی مشتری/ضدپولشویی
  • ساخت/تبدیل: مدیریت سفارش، سیستم‌های ریسک/مارجین، عملکردهای پرتفوی/خزانه‌داری.
  • تحویل/عملیات: گزارش‌دهی/صدور صورتحساب، APIها/پلتفرم، نظارت 24 ساعته، پاسخگویی به حوادث.
  • ارزش: ماژول نقدینگی/پوشش ریسک برای گروه (به عنوان مثال، پوشش ریسک سوخت برای هوانوردی، پوشش ریسک ارز برای املاک و مستغلات)
  • ملی – مثال‌ها: DE LuftVG/LuftBO; AT Luftfahrtgesetz; FR Code de l'aviation civile; IT Regolamenti ENAC; ES Ley de Navegación Aérea.
  • اتحادیه اروپا: آیین‌نامه پایه EASA 2018/1139؛ Air OPS 965/2012؛ آیین‌نامه گزارش‌دهی رخداد 376/2014؛ آیین‌نامه حقوق مسافران هوایی 261/2004؛ DSA (صفحات مشتری).

چارچوب قانونی (اتحادیه اروپا / ملی – انتخاب)

۴.۴ اسکاندیک فلای (چارتر جت خصوصی و پروازهای ویژه)

  • آیین‌نامه ۳۷۶/۲۰۱۴: ماده ۴ به بعد (گزارش حادثه).
  • آیین‌نامه ۲۶۱/۲۰۰۴: مواد ۵ تا ۹ (غرامت/مراقبت/بازپرداخت).
  • الزامات عملیاتی هوایی ۹۶۵/۲۰۱۲: قطعات OPS/ORO/ARO (الزامات عملیاتی).
  • مقررات اساسی EASA 2018/1139: مقالات کلیدی در مورد صدور گواهینامه/نظارت.

یادداشت‌های مقاله اتحادیه اروپا (انتزاعی):

  • ورودی/منبع: شبکه ناوگان/اپراتور، اسلات‌ها/جابجایی، خدمه، شرکای ایمنی/رعایت مقررات.
  • ساخت/تبدیل: کارگزاری، برنامه‌ریزی پرواز/مسیر، جابجایی/زمینی، امنیت، موارد خاص (تخلیه/بار).
  • تحویل/بهره‌برداری: اجرای چارتر، خدمات مشتری ۲۴ ساعته، صدور صورتحساب، صفحات DSA/انطباق، داوری
  • ارزش: حمل و نقل ممتاز برای مشتریان/مدیریت، هم‌افزایی با قایق‌های تفریحی، امنیت و اعتماد.
  • ملی – مثال‌ها: مقررات کشتی تفریحی/دریایی DE. کد حمل و نقل FR (nautique)؛ کد IT della nautica da porto; ES norma náutica recreativa; NL Binnenvaartwet.
  • اتحادیه اروپا: دستورالعمل شناورهای تفریحی 2013/53/EU؛ آیین‌نامه حقوق مسافر 1177/2010؛ آیین‌نامه ایمنی بندری 725/2004.

چارچوب قانونی (اتحادیه اروپا / ملی – انتخاب):

۴.۵ قایق‌های تفریحی اسکاندیک (کارگزاری قایق‌های تفریحی)

  • مقرره ۷۲۵/۲۰۰۴: ایمنی کشتی‌ها/تأسیسات بندری (ارتباط ISPS).
  • آیین‌نامه ۱۱۷۷/۲۰۱۰: ماده ۱۶ به بعد (حقوق مسافران دریایی).
  • دستورالعمل 2013/53/EU: الزامات ضروری ایمنی/زیست‌محیطی (ضمیمه‌ها).

یادداشت‌های مقاله اتحادیه اروپا (انتزاعی):

  • ورودی/منبع: کشتی‌سازی‌ها/مالکان، فهرست‌ها، مؤسسات طبقه‌بندی، بیمه‌گران.
  • ساخت/تبدیل: فرآیندهای ارزش‌گذاری، الزام به واگذاری، بازاریابی، بررسی‌های لازم، سپرده‌گذاری، تحویل کالا.
  • تحویل/بهره‌برداری: شرکای تعمیر/خدمات، مدیریت چارتر، خدمه، شرکای بندر/تدارکات.
  • ارزش: مکمل حمل و نقل لوکس (Fly)، فروش متقابل با اعتماد/ثروت، رویدادها/برندسازی.
  • ملی – مثال‌ها: DE BDSG/TTDSG/BSIG(NIS2)؛ FR LIL & Décrets ANSSI; حریم خصوصی کد فناوری اطلاعات؛ IT LOPDGDD; NL UAVG; PL Ustawa o ochronie danych; RO Legea 190/2018.
  • اتحادیه اروپا: GDPR؛ دستورالعمل حریم خصوصی الکترونیکی؛ NIS-2؛ قانون داده/DGA؛ قانون تاب‌آوری سایبری؛ eIDAS؛ DORA (برای خدمات فناوری اطلاعات مالی).

چارچوب قانونی (اتحادیه اروپا / ملی – انتخاب):

۴.۶ داده‌های اسکندیک (مراکز داده و پلتفرم‌ها)

  • CRA: امنیت سایبری محصول/تطابق با CE.
  • قانون داده‌ها/DGA: دسترسی به داده‌ها/نوع‌دوستی - وظایف هر نقش.
  • NIS-2: مواد 20 تا 23 (مدیریت ریسک)، ماده 30 (گزارش‌دهی).
  • GDPR: مواد ۵، ۶، ۲۸، ۳۲-۳۶، ۴۴ به بعد (تعهدات اصلی).

یادداشت‌های مقاله اتحادیه اروپا (انتزاعی):

  • ورودی/منبع: داده‌های سرمقاله/برند، داده‌های مشتری (GDPR)، تله‌متری/لاگ‌ها، فیدهای شرکا.
  • ساخت/تبدیل: محاسبات/ذخیره‌سازی (رایانه‌های بزرگ IBM، هوش مصنوعی/HPC)، یکپارچه‌سازی داده‌ها، هستی‌شناسی، امنیت.
  • تحویل/عملیات: اتصال میزبانی/لبه/CDN، قابلیت مشاهده، مدیریت SLO/SLA، پشتیبان‌گیری/BCP/DR.
  • ارزش: ستون فقرات عملیات، تجزیه و تحلیل/پیش‌بینی، ستون فقرات هویت/انطباق.
  • ملی – مثال‌ها: ثبت نام مالکان ذی‌نفع (DE Transparency Register، FR Registre des Bénéficiaires effectifs، IT Registro titolari effettivi، ES Registro de titularidades reales، NL UBO‑register، PL CRBR، RO Registrul real beneficiari).
  • اتحادیه اروپا: دستورالعمل AML؛ DAC6 (گزارش ترتیبات مالیاتی فرامرزی)؛ GDPR؛ SFDR/Taxonomy (بسته به محصول).

چارچوب قانونی (اتحادیه اروپا / ملی – انتخاب):

۴.۷ گروه اسکاندیک (حفاظت از دارایی‌ها و جانشینی)

  • GDPR: ماده ۶/۲۸/۳۲ (مبنای قانونی/DPA/امنیت).
  • DAC6: محدودیت‌های شناسایی/زمانی ترتیبات فرامرزی.
  • AMLD: UBO/KYC/Diligence – بیانیه‌های اصلی AMLD پنجم/ششم.

یادداشت‌های مقاله اتحادیه اروپا (انتزاعی):

  • ورودی/منبع: دفاتر مشتریان/خانواده، داده‌های دارایی، چارچوب‌های قانونی/مالیاتی.
  • ساخت/تبدیل: ساختاردهی (امانت/مالی)، بررسی‌های لازم، بررسی ریسک/حقوقی، اهداف بنیادی/ESG.
  • تحویل/بهره‌برداری: مدیریت امانات، گزارش‌دهی/حسابرسی، تعامل با پرداخت/معامله/املاک/قایق‌های تفریحی/پرواز.
  • ارزش: ایمن‌سازی/افزایش مقیاس دارایی‌ها، هم‌افزایی در سرمایه‌گذاری‌ها/دارایی‌های واقعی/خدمات لوکس.
  • ملی – مثال‌ها: DE GewO §34a/BewachV; کد امنیتی داخلی FR؛ IT TULPS (sicurezza privata); ES Ley 5/2014 Private Security; NL سازمان‌های حفاری ذرات مرطوب؛ PL Ustawa o ochronie osób i mienia; RO Legea 333/2003.
  • اتحادیه اروپا: NIS-2؛ CER-RL؛ قانون تاب‌آوری سایبری؛ GDPR.

چارچوب قانونی (اتحادیه اروپا / ملی – انتخاب):

۴.۸ SCANDIC SEC (امنیت: فیزیکی و دیجیتال)

  • GDPR: مواد ۳۲، ۳۵ (امنیت/DPIA).
  • دستورالعمل CER: تعهدات مربوط به ریسک/تاب‌آوری (متن خاص هر بخش).
  • NIS-2: مواد ۲۰ تا ۲۳ (مدیریت ریسک)، ماده ۳۰ (اطلاع‌رسانی)، ماده ۳۲ (اجرای احکام).

یادداشت‌های مقاله اتحادیه اروپا (انتزاعی):

  • ورودی/منبع: تحلیل خطرات/تهدیدات، مکان‌ها/اشیاء، افراد/اشخاص مهم.
  • ساخت/تبدیل: مفاهیم امنیتی، اقدامات حفاظتی (شیء/شخص/ربات کنترلی)، تشخیص/پاسخ سایبری.
  • تحویل/عملیات: عملیات ۲۴ ساعته، امنیت رویدادها/سفر (پرواز/قایق‌های تفریحی)، برنامه‌ریزی بحران/تخلیه.
  • ارزش: انعطاف‌پذیری کل زنجیره تأمین، حفاظت از افراد، داده‌ها، دارایی‌ها، برند.
  • ملی – مثال‌ها: مقررات DE SGB V/BDSG/BfArM؛ کد بهداشت عمومی FR; استانداردهای فناوری اطلاعات SSN و حریم خصوصی sanità; ES Ley 41/2002 & LOPDGDD; NL WGBO/AVG؛ PL Ustawa o systemie informacji w ochronie zdrowia; RO Legea 95/2006.
  • اتحادیه اروپا: GDPR؛ آیین‌نامه EHDS؛ MDR 2017/745؛ IVDR 2017/746؛ دستورالعمل حقوق بیمار 2011/24/EU.

چارچوب قانونی (اتحادیه اروپا / ملی – انتخاب):

۴.۹ SCANDIC HEALTH (خدمات پزشکی گوش و حلق و بینی شمال غربی)

  • MDR/IVDR: انطباق/نظارت - مقالات/ضمیمه‌ها به ازای هر محصول.
  • مقررات EHDS: قوانین قابلیت همکاری/دسترسی (وابسته به ماده).
  • GDPR: مواد ۹، ۱۵-۲۲، ۳۲-۳۶ (داده‌های سلامت/حقوق/امنیت/DPIA).

یادداشت‌های مقاله اتحادیه اروپا (انتزاعی):

  • ورودی/منبع: کلینیک‌ها/مطب‌ها، تجهیزات پزشکی/داروسازی، جریان بیماران، پزشکان ارجاع‌دهنده.
  • ساخت/تبدیل: تشخیص/درمان (گوش و حلق و بینی)، خدمات جراحی، نوبت‌دهی/مدیریت پرونده، فرآیندهای کیفیت و بهداشت.
  • ارائه/عملیات: پیگیری مراقبت/نتیجه، پزشکی از راه دور، صدور صورتحساب، حفاظت از داده‌ها/حقوق بیمار.
  • ارزش: خدمات درمانی یکپارچه؛ مراقبت‌های پزشکی برای مشتریان/کارکنان.

۵) نقشه فرآیند (اقتباس شده با SCOR، در سطح گروه)

  • طرح: فروش و عملیات (S&OP) بین برندها (ظرفیت، تقاضا، کمپین‌ها، نقدینگی).
  • منبع: مدیریت تأمین‌کننده/شریک، پذیرش سازمانی، قراردادها، KYC/AML، حقوق
  • ساخت: خدمات/محتوا/تولید پروژه، کیفیت/انطباق، تاییدیه‌ها.
  • تحویل: چند کاناله/عملیات، SLA، لجستیک/هوا/دریا، Edge/CDN، خدمات مشتری.
  • بازگشت/پاسخگویی: شکایات/اصلاحات/حذف‌ها، پیگیری‌های پزشکی پس از عمل، درس‌های آموخته‌شده از حادثه.
  • فعال‌سازی: مرکز داده، هویت/مدیریت هویت و دسترسی، امنیت، هستی‌شناسی/مدیریت داده‌های همراه، عملیات مالی، حقوقی/نظارتی.

۶) یکپارچه‌سازی و معماری داده‌ها (سطح بالا)

  • لایه یکپارچه‌سازی: رویدادها/جریان‌سازی + دسته‌ای؛ کپی‌ناپذیری/مجازی‌سازی برای یک پنل شیشه‌ای واحد.
  • لایه معنایی/هستی‌شناسی: موجودیت‌ها (پروژه، دارایی، پرواز، قایق تفریحی، شیء، کمپین، مشتری، قرارداد، حق، حادثه، حکم، پرداخت، سفارش) با دودمان/SLA/PII.
  • برنامه‌های برج کنترل: داشبوردها، ریشه‌یابی، دستورالعمل‌ها (COA)، تاییدیه‌ها، شبیه‌سازی‌ها.
  • امنیت/حریم خصوصی: اعتماد صفر، تشخیص تهدید، مدیریت اسرار، رمزگذاری در حالت سکون/در حین انتقال.

۷) حاکمیت و انطباق

  • GDPR/BDSG اتحادیه اروپا، گزارش‌های شفافیت DSA، قانون برده‌داری مدرن، KYC/AML در امور مالی/تجارت.
  • تعهدات مربوط به بررسی‌های لازم در زنجیره‌های تأمین (CSDDD/LkSG) (تحلیل ریسک، پیشگیری، سازوکار شکایت، گزارش‌دهی).
  • مقررات صنعت: هوانوردی (پرواز)، دریانوردی/قایقرانی، املاک و مستغلات و مقررات مالی، حقوق پزشکی (بهداشت و درمان).
  • دستورالعمل عملکرد انرژی ساختمان‌ها (EPBD) – دستورالعمل (EU) 2024/1275 (بازنگری شده)
  • املاک و مستغلات، ساخت و ساز و بهره‌وری انرژی:
  • مقررات عمومی ایمنی محصول - مقررات (EU) 2023/988
  • دستورالعمل حقوق مصرف‌کننده – دستورالعمل 2011/83/EU
  • مصرف‌کننده و تجارت الکترونیک:
  • ممنوعیت محصولات ساخته شده از کار اجباری - آیین نامه (اتحادیه اروپا) 2024/3015
  • مواد معدنی مورد مناقشه - مقررات (اتحادیه اروپا) 2017/821
  • EUDR – آیین‌نامه (EU) 2023/1115 (زنجیره‌های تأمین بدون جنگل‌زدایی)
  • دستورالعمل CSDDD (اتحادیه اروپا) 2024/1760 (ارزیابی دقیق پایداری شرکت‌ها)
  • دستورالعمل CSRD (اتحادیه اروپا) 2022/2464 (گزارشگری پایداری شرکتی)
  • بررسی دقیق پایداری و زنجیره تأمین:
  • دستورالعمل قایق‌های تفریحی ۲۰۱۳/۵۳/EU
  • ایمنی کشتی و تأسیسات بندری – آیین‌نامه (EC) شماره 725/2004
  • حقوق مسافران هوایی - آیین‌نامه (EC) شماره 261/2004
  • عملیات هوایی - آیین‌نامه (اتحادیه اروپا) شماره 965/2012 (عملیات هوایی)
  • آیین‌نامه پایه EASA - آیین‌نامه (EU) 2018/1139
  • هوانوردی و دریا:
  • مقررات مربوط به کالاهای دو منظوره - مقررات (اتحادیه اروپا) 2021/821 (کنترل کالاهای دو منظوره)
  • قانون گمرک اتحادیه (UCC) - آیین‌نامه (EU) شماره ۹۵۲/۲۰۱۳
  • کنترل‌های تجاری، گمرکی و صادراتی:
  • مبارزه با پولشویی: 5. AMLD – دستورالعمل (EU) 2018/843; 6. AMLD – دستورالعمل (EU) 2018/1673
  • گزارش پایداری/بازار مالی: SFDR – مقررات (EU) 2019/2088؛ طبقه‌بندی – مقررات (EU) 2020/852
  • مقررات سوءاستفاده از بازار (MAR) – مقررات (اتحادیه اروپا) شماره ۵۹۶/۲۰۱۴؛ مقررات مربوط به دفترچه راهنما – مقررات (اتحادیه اروپا) ۲۰۱۷/۱۱۲۹
  • MiFID II – دستورالعمل 2014/65/EU و MiFIR – آیین‌نامه (EU) شماره 600/2014
  • MiCA – آیین‌نامه (اتحادیه اروپا) 2023/1114 و آیین‌نامه انتقال وجوه – آیین‌نامه (اتحادیه اروپا) 2023/1113
  • دستورالعمل پول الکترونیکی - دستورالعمل 2009/110/EC
  • PSD2 - دستورالعمل (EU) 2015/2366
  • خدمات مالیان‌جی‌ان، پرداخت‌ها و ارزهای دیجیتال:
  • دورا – آیین‌نامه (اتحادیه اروپا) 2022/2554 (به همراه دستورالعمل (اتحادیه اروپا) 2022/2556)
  • دستورالعمل تاب‌آوری نهادهای حیاتی (CER) – دستورالعمل (EU) 2022/2557
  • NIS-2 - دستورالعمل (EU) 2022/2555
  • امنیت سایبری و موارد حیاتی زیرساخت‌ها:
  • قانون تاب‌آوری سایبری (CRA) – آیین‌نامه (EU) 2024/2847
  • eIDAS و هویت دیجیتال اروپا - مقررات (اتحادیه اروپا) شماره 910/2014 و (اتحادیه اروپا) 2024/1183
  • قانون بازارهای دیجیتال (DMA) - مقررات (EU) 2022/1925
  • قانون خدمات دیجیتال (DSA) - آیین‌نامه (اتحادیه اروپا) 2022/2065
  • پلتفرم‌ها و بازارهای دیجیتال:
  • فضای داده‌های سلامت اروپا - مقررات (EU) 2025/327
  • مقررات هوش مصنوعی (قانون هوش مصنوعی) – مقررات (اتحادیه اروپا) 2024/1689
  • قانون داده‌ها - مقررات (اتحادیه اروپا) 2023/2854
  • قانون حاکمیت داده - آیین‌نامه (اتحادیه اروپا) 2022/868
  • دستورالعمل حریم خصوصی الکترونیکی - دستورالعمل 2002/58/EC
  • مقررات عمومی حفاظت از داده‌ها (GDPR) – مقررات (اتحادیه اروپا) 2016/679
  • حفاظت از داده‌ها، داده‌ها و هوش مصنوعی:
  • چارچوب‌های قانونی مرتبط که معمولاً بسته به حوزه تجاری گروه LEGIER (از جمله SCANDIC) باید در نظر گرفته شوند:

۷.۱ قوانین مرتبط اروپایی (گزیده)

۸) ریسک‌ها و تاب‌آوری (با مثال‌هایی از COA)

  • سایبری/دسترسی‌پذیری: قطعی‌های CDN/Edge/Cloud/Datacenter → failover خودکار، محدودیت‌های سرعت، کاهش تدریجی سرعت، prewarming
  • مقررات/انطباق: تغییرات سیاست (DSA/ESG/KYC) → نظارت بر قوانین، پرچم‌های ویژگی، آموزش، مسیرهای حسابرسی.
  • شکست تأمین‌کننده/شریک: شبکه‌های جایگزین (اپراتورها/محوطه‌ها/مبادلات)، توافق‌نامه‌های سطح خدمات (SLA) قراردادی، رمپ‌های اضطراری.
  • اوج تقاضا: مقیاس‌بندی خودکار، اولویت‌بندی خطوط لوله حیاتی (مثلاً پروازهای تخلیه)، متعادل‌سازی مجدد ظرفیت.
  • وضعیت امنیتی: امنیت سفر/رویداد، دستورالعمل‌های تخلیه، ارتباطات اضطراری.

۹) معیارها و شاخص‌های کلیدی عملکرد هدف (گزیده)

  • پرداخت/معامله: نرخ مجوز، TTR تسویه، نرخ لغو، استفاده از VaR/مارجین.
  • املاک: زمان بسته شدن قرارداد، زمان انجام امور دفتر اسناد رسمی، امتیاز ESG به ازای هر پروژه، نرخ خالی بودن واحدها.
  • پرواز/قایق‌های تفریحی: عملکرد به موقع، رویدادهای ایمنی، NPS، استفاده از چارتر، سوخت/CO2 در ساعت
  • داده‌ها/رسانه: در دسترس بودن، تأخیر ۹۵/۹۹ پنس، شاخص‌های حیاتی وب اصلی، تازگی داده‌ها، میانگین میانگین زمان تأخیر در رخدادها.
  • اعتماد: گزارش وفاداری، یافته‌های حسابرسی، رضایت مشتری، پایبندی به SLA
  • امنیت/سلامت: میزان حوادث، زمان پاسخگویی، میزان انطباق با قوانین، رضایت بیمار.

۱۰) مدل عملیاتی و نقش‌ها (RACI، خلاصه شده)

  • جهانی: برج کنترل (۲۴/۷)، داده/هستی‌شناسی، امنیت/CERT، انطباق، مدیریت فروشندگان، FinOps.
  • برند: مالک مسئول (پرداخت/املاک/تجارت/پرواز/قایق‌های تفریحی/داده/امانت/امنیت/امنیت/بهداشت) با SLA های واضح.
  • با هم: هیئت مشاوره تغییر، فرمانده حادثه، هیئت مدیریت داده‌ها، شورای حقوقی/نظارتی.

۱۱) نقشه راه اجرا (۱۲ ماه)

۰ تا ۹۰ روز (پایه):

  • فهرست داده‌ها و دوقلوی دیجیتال حداقلی (برندها/دارایی‌ها/جریان‌ها/توافق‌نامه‌های سطح خدمات).
  • برج کنترل: داشبوردها/هشدارهای اولیه؛ دفترچه‌های راهنمای COA برای سناریوهای بحرانی (CDN/DSA/پرداخت).
  • استانداردسازی بررسی‌های لازم در مورد تأمین‌کنندگان/شناسایی مشتری/مبارزه با پولشویی، ثبت الزامات/قراردادها.

۳ تا ۶ ماه (در حال رشد):

  • گسترش به گردش‌های کاری حقوق/انطباق (رسانه/امانت/املاک)، IdM/IAM در سطح گروه.
  • پیش‌بینی (تقاضا/ظرفیت/درآمد)، گزارش‌های SLA، اتوماسیون گردش کار (مدیریت پرونده).
  • شبیه‌ساز سناریو (چه می‌شود اگر)، شبکه‌های جایگزین برای اپراتور/محوطه/تبادل.

۶ تا ۱۲ ماه (پیشرفته):

  • COA های خودمختار (به عنوان مثال، متعادل سازی ظرفیت، تغییر مسیر پرداخت، بهینه سازی مسیر/اسلات).
  • درآمد و عملیات یکپارچه (پرداخت/معامله/املاک/پرواز/قایق‌های تفریحی/امانت).
  • گزارش‌دهی مداوم CSDDD/LkSG، ممیزی‌های شخص ثالث، تیم قرمز (امنیت).

۱۲) مدل داده «مجموعه آغازین» (گسترش‌یافته)

  • پروژه/معامله (املاک/پرداخت/معاوضه) ⇄ دارایی/قرارداد ⇄ طرف (مشتری، شریک، اپراتور، محوطه، تیم پزشکی)
  • پرواز ⇄ اپراتور ⇄ هندلینگ ⇄ خدمه ⇄ فرودگاه/محل فرود ⇄ طرح امنیتی
  • قایق بادبانی ⇄ مالک ⇄ محوطه ⇄ کلاس ⇄ بیمه ⇄ خدمه ⇄ بندر
  • ماموریت اعتماد ⇄ نمونه کارها ⇄ سیاست/بند ⇄ ذینفع ⇄ گزارش
  • سفارش/معامله ⇄ بازار/بورس ⇄ موقعیت ⇄ ریسک ⇄ تسویه
  • محتوا/رسانه ⇄ کانال ⇄ کمپین ⇄ جایگاه ⇄ رکورد درآمد
  • حادثه ⇄ نوع/شدت ⇄ COA ⇄ وضعیت ⇄ جدول زمانی پیوست الف – اجرای ملی (انتخاب به ازای هر کشور عضو)

یادداشتی از گروه LEGIER و برندها و شرکت‌های وابسته به آن: چارچوب‌های قانونی پویا هستند. این مرور کلی، استانداردها/مقامات اولیه معمول در هر کشور را برای حوزه‌های کلیدی اتحادیه اروپا (حفاظت از داده‌ها، پرداخت‌ها/AML، بازارهای مالی، سایبری/NIS، مصرف‌کنندگان) فهرست می‌کند.

  • آلمان (DE)
  • حفاظت از داده ها: BDSG، TTDSG؛ نظارت: BfDI/LfDI.
  • پرداخت‌ها/AML: ZAG، GwG؛ نظارت: BaFin، FIU.
  • بازارهای مالی: اجرای WpHG/MiFID II. نظارت: BaFin.
  • سایبری/NIS: BSIG؛ پیاده‌سازی NIS 2 (در حال انجام/جاری).
  • مصرف‌کننده: BGB (شامل بخش‌های ۳۱۲ به بعد)، UWG.
  • اتریش (AT)
  • حفاظت از داده‌ها: DSG؛ TKG 2021؛ نظارت: DSB.
  • پرداخت‌ها/AML: ZaDiG 2018؛ FM‑GwG؛ نظارت: FMA.
  • بازارهای مالی: WAG 2018؛ نظارت: FMA.
  • Cyber/NIS: قانون NIS. نظارت: BMI/BKA.
  • مصرف کنندگان: KSchG، FAGG.
  • فرانسه (FR)
  • حفاظت از داده ها: Loi Informatique et Libertés. نظارت: CNIL.
  • پرداخت‌ها/AML: قانون پولی و مالی (LCB-FT)؛ نظارت: ACPR/AMF.
  • بازارهای مالی: چارچوب AMF (اجرای MiFID II).
  • سایبر/NIS: آیین‌نامه دفاعی (ANSSI).
  • مصرف‌کننده: قانون مصرف.
  • ایتالیا (IT)
  • حفاظت از داده‌ها: فرمان قانونی ۱۹۶/۲۰۰۳ (قانون حفظ حریم خصوصی)؛ نظارت: ضمانت.
  • پرداخت‌ها/AML: d.lgs. PSD2؛ d.lgs. 231/2007 (AML).
  • بازارهای مالی: TUF (Unico della Finanza)؛ نظارت: CONSOB.
  • Cyber/NIS: d.lgs. NIS; ACN (Agenzia per la Cybersicurezza).
  • مصرف‌کننده: قانون مصرف.
  • اسپانیا (ES)
  • حفاظت از داده‌ها: LOPDGDD؛ نظارت: AEPD.
  • پرداخت‌ها/AML: RDL 19/2018 (PSD2)، Ley 10/2010 (AML).
  • بازارهای مالی: LMV؛ نظارت: CNMV.
  • Cyber/NIS: Esquema Nacional de Seguridad/NIS.
  • مصرف کننده: TRLGDCU.
  • هلند (NL)
  • حفاظت از داده‌ها: پهپاد؛ نظارت: AP.
  • پرداخت‌ها/AML: Wft؛ Wwft؛ نظارت: DNB/AFM.
  • بازارهای مالی: پیاده‌سازی Wft/MiFID II؛ AFM
  • سایبری/NIS: شبکه‌های نظارتی و سیستم‌های اطلاعاتی مرطوب.
  • مصرف کننده: BW (قانون مدنی آلمان).
  • بلژیک (BE)
  • حفاظت از داده ها: Loi vie privée/AVG‑Wet. نظارت: APD/GBA.
  • پرداخت ها/AML: Loi anti-blanchiment (اجرای AMLD).
  • بازارهای مالی: چارچوب FSMA (اجرای MiFID II).
  • سایبر/NIS: قانون NIS.
  • مصرف کننده: Code de droit économique.
  • لهستان (PL)
  • حفاظت از داده ها: Ustawa o ochronie danych osobowych; نظارت: UODO.
  • پرداخت ها/AML: Ustawa o usługach płatniczych; Ustava AML 2018.
  • بازارهای مالی: Ustawa o obrocie; نظارت: KNF.
  • Cyber/NIS: Ustawa o KSC (NIS).
  • مصرف کننده: Kodeks cywilny & ustawy verbrauchenckie.
  • رومانی (RO)
  • حفاظت از داده ها: Legea 190/2018; نظارت: ANSPDCP.
  • پرداخت‌ها/AML: Legea 209/2019 (PSD2)؛ Legea 129/2019 (AML).
  • بازارهای مالی: قانون بازارهای سرمایه؛ نظارت: ASF.
  • Cyber/NIS: قرار دادن NIS. CERT-RO/Directoratul Național de Securitate Cibernetică.
  • مصرف‌کنندگان: OUG 34/2014.
  • سوئد (جنوب شرقی)
  • حفاظت از داده ها: Dataskyddslagen; نظارت: IMY.
  • پرداخت ها/AML: Betaltjänstlagen; Penningtvättslagen.
  • بازارهای مالی: Värdepappersmarknadslagen; نظارت: FI.
  • سایبر / NIS: تاخیر در اطلاعات برای samhällsviktiga tjänster.
  • مصرف‌کنندگان: سران مصرف‌کننده m.fl.
  • دانمارک (DK)
  • حفاظت از داده ها: Databeskyttelsesloven; نظارت: Datatilsynet.
  • پرداخت/AML: Betalingsloven; هواسکلون.
  • بازارهای مالی: Værdipapirhandelsloven; نظارت: Finanstilsynet.
  • سایبر/NIS: عاشق اینترنت و امنیت اطلاعات هستم.
  • مصرف کننده: Forbrugeraftaleloven.
  • ایرلند (IE)
  • حفاظت از داده‌ها: قانون حفاظت از داده‌ها ۲۰۱۸؛ نظارت: DPC.
  • پرداخت‌ها/AML: مقررات اتحادیه اروپا (خدمات پرداخت)؛ قوانین AML.
  • بازارهای مالی: قوانین بانک مرکزی/قوانین MiFID؛ نظارت: CBI.
  • سایبر/NIS: مقررات اتحادیه اروپا (NIS).
  • مصرف‌کنندگان: قانون حقوق مصرف‌کننده ۲۰۲۲.
  • پرتغال (PT)
  • حفاظت از داده ها: Lei 58/2019؛ نظارت: CNPD.
  • پرداخت ها/AML: رژیم Jurídico dos Serviços de Pagamento; Lei 83/2017 (AML).
  • بازارهای مالی: قوانین CMVM (اجرای MiFID II).
  • Cyber/NIS: Lei do Ciberespaço/NIS.
  • مصرف کننده: Lei de Defesa do Consumidor.
  • جمهوری چک (CZ)
  • حفاظت از داده ها: Zákon یا zpracování osobních údajů; نظارت: ÚOOÚ.
  • پرداخت ها/AML: Zákon o platebním styku; AML zákon.
  • بازارهای مالی: ZPKT؛ نظارت: CNB.
  • Cyber/NIS: Zákon o kybernetické bezpečnosti.
  • مصرف کنندگان: Občanský zákoník و قوانین مصرف کننده.
  • یونان (GR)
  • حفاظت از داده‌ها: قانون ۴۶۲۴/۲۰۱۹؛ نظارت: HDPA.
  • پرداخت‌ها/AML: اجرای PSD2؛ قوانین AML.
  • بازارهای مالی: قوانین HCMC (MiFID II).
  • سایبر/NIS: قانون اجرای NIS.
  • مصرف‌کنندگان: قانون ۲۲۵۱/۱۹۹۴ (به‌روزرسانی‌شده).
  • مجارستان (HU)
  • حفاظت از داده‌ها: قانون اطلاعات؛ نظارت: NAIH.
  • پرداخت‌ها/AML: اجرای PSD2؛ قانون AML.
  • بازارهای مالی: قانون بازار سرمایه؛ نظارت: MNB.
  • سایبر/NIS: قانون L یک ساله (اجرای NIS).
  • مصرف‌کنندگان: قانون مدنی و قوانین حمایت از مصرف‌کننده.
  • فنلاند (FI)
  • حفاظت از داده ها: Tietosuojalaki; نظارت: بازرس حفاظت از داده ها.
  • پرداخت ها/AML: Maksupalvelulaki; رهان پسولاکی.
  • بازارهای مالی: Arvopaperimarkkinalaki; نظارت: FIN-FSA.
  • سایبر/NIS: Laki tietoturvasta (NIS).
  • مصرف کننده: Kuluttajansuojalaki.