1) Johdanto ja määritelmä

Tässä esityksessä kuvataan LEGIER-konsernin (mukaan lukien SCANDIC Group by LEGIER) integroitu, tuotemerkin rajat ylittävä toimitusketju - syötteistä (lähteet, toimittajat, yhteistyökumppanit) tuotannon/palveluiden kautta maailmanlaajuiseen toimitukseen ja rahaksi muuttamiseen - hallintojärjestelmineen, suorituskykyindikaattoreineen ja digitaalisine kuvineen ("digitaalinen kaksonen").

Toimitusketjun hallinta (SCM) koordinoi strategisesti ja operatiivisesti toimintoja toimitusketjussa ja integroi hankinnan/hankinnan, muuntamisen/tuotannon ja logistiikan/jakelun. Tavoitteena on saavuttaa koko järjestelmän laajuinen tehokkuuden (asiakashyöty) ja vaikuttavuuden lisäys yli yritysrajojen.

2) Yleiskatsaus: LEGIER & SCANDIC Group by LEGIER

LEGIER MEDIENGRUPPE: maailmanlaajuinen mediakonserni, jolla on omia päivälehtiä ja tehokas infrastruktuuri (datakeskus Manamassa, Bahrainissa).
SCANDIC Group by LEGIER: liitännäisbrändit seuraavilla aloilla: maksaminen/rahoitus, kiinteistöt, kaupankäynti/rahoitus, yksityinen ilmailu, purjehdus, tietokeskukset, luottamus/varojen suojaus, turvallisuus ja terveys.

Ekosysteemi mahdollistaa tuotemerkkien väliset arvovirrat (esim. pääoma → kauppavirta → käsittely → toiminta → palvelu → rahaksi muuttaminen) ja yhteiset alustat (identiteetti, vaatimustenmukaisuus, data, turvallisuus, toiminta).

3) Digital Twin + ohjaustorni

Digitaalinen kaksonen: semanttisesti linkitetty kuva kaikista resursseista, solmuista, virroista ja SLA:ista - yli brändien ja alueiden.
Toimitusketjun valvontatorni: reaaliaikainen näkyvyys ja valvonta (kysyntä/liikenne, tilausten/sisällön läpimeno, kapasiteetti, riskit, vaatimustenmukaisuus, tulot), mukaan lukien ehdotetut vastatoimet (COA).
Ennusteet ja skenaariot: Ennusteet (kuormitus, kysyntä, myynti, tilaus/tuotto), mitä jos -simulaatiot (katkokset, huiput, toimintatapojen muutokset) ja automaattiset COA:t.

4) Tuotemerkkikohtainen loppuarvovirta (lyhyt profiili ja toimitusketjun rooli).

Kansallinen - esimerkkejä: DE ZAG & GwG; AT ZaDiG 2018 & FM-GwG; FR Code monétaire et financier & LCB-FT; IT d.lgs. PSD2/AML; ES RDL 19/2018 & Ley 10/2010; NL Wft & Wwft; PL Ustawa o usługach płatniczych & AML; RO Legea 209/2019 & 129/2019.

EU: PSD2; sähköistä rahaa koskeva direktiivi; MiCA & rahansiirtoasetus; DORA; rahanpesun vastaiset direktiivit (5./6.); GDPR; eIDAS; tietolaki; DSA/DMA.

Roikeudellinen kehys (EU / kansallinen - Valinta):

4.1 SCANDIC PAY (joukkorahoitus, rahoitus, digitaaliset varat)

eIDAS: Luottamuspalvelut/allekirjoitukset (artikkeli käyttötapausta kohti).
DORA: 5 artikla ja sitä seuraavat artiklat (tieto- ja viestintätekniikkariski), 17 artikla ja sitä seuraavat artiklat (vaaratilanteista ilmoittaminen).
MiCA/TFR: keskitetyt hakemusartikkelit, mukaan lukien matkatietovelvoitteet.
PSD2: 66/67 artikla (kolmansien osapuolten palvelujen saatavuus), 97 artikla (SCA).
GDPR: 28 artikla (Henkilötietojen käsittelijät), 32 artikla (Tietoturva), 33/34 artikla (Ilmoittaminen), 44 artikla ja sitä seuraavat artiklat (Siirrot).

Artikkelin muistiinpanot EU (Ote):

Panos/lähde: Hankkeen aloittajat, sijoittajat/rahoittajat, maksuliikenneverkot, korttiohjelma (debit).
Make/Convert: due diligence, projektiluettelointi, maksujen organisointi, tokenien ja omaisuuserien kartoitus, raportointi.
Toimitus/käyttö: alustan käyttö, sijoittajaviestintä, maksut, tilastot, sääntöjen noudattaminen/DSGVO.
Arvo: pääoman mobilisointi, kiinteistöjä/kauppaa koskevien sopimusten hankinta, tuotemerkin tavoittavuus.
Kansallinen - esimerkkejä: DE GEG & GwG; AT EAVG/EEffG & FM-GwG; FR Code de la construction & LCB-FT; IT Testo Unico Edilizia & d.lgs. 231/2007; ES LOE & Ley 10/2010.
EU: CSDD/CSRD; rahanpesudirektiivit; EPBD (rakennusten energiatehokkuus); kuluttajan oikeuksia koskeva direktiivi; GDPR.

Oikeudellinen kehys (EU / kansallinen - Valinta):

4.2 SCANDIC ESTATE (kiinteistöjen kehittäminen ja välitys)

GDPR: (oikeusperusta/AVV/turvallisuus).
EPBD: Energiatehokkuus/EP-todistukset (artikla kansallista täytäntöönpanoa kohti).
CSDDD: Riskianalyysiä/korjaamista/sidosryhmien osallistumista koskeva keskeinen artikkeli.
CSRD: 19a/29a artikla (kestävyysraportit).

Artikkelin muistiinpanot EU (Ote):

Syötteet/lähde: tontit/kiinteistöt, rakennuttajat, viranomaiset, rakentajat/palveluntarjoajat, pääomakumppanit.
Make/Convert: hankekehitys, arvonmääritys, markkinointi, transaktioiden käsittely, ESG/vaatimustenmukaisuus.
Toimitus/käyttö: luovutus/myynnin jälkeinen toiminta, käyttö/varojen hallinta, logistiikka ja viestintäinfrastruktuuri.
Arvo: Sijoittajien/trustin omaisuuserät, tilat/sijainnit toimintaa varten (esim. logistiikka/yhteydet).
Kansallinen - Esimerkkejä: DE WpHG/WpDVerOV; FR Code monétaire et financier; IT TUF; ES Ley del Mercado de Valores; NL Wft; PL Ustawa o obrocie instrumentami finansowymi.
EU: MiFID II/MiFIR; MAR; esiteasetus; EMIR; BMR; SFDR/Taxonomy; AML; GDPR.

Oikeudellinen kehys (EU / kansallinen - Valinta):

4.3 SKANDIKAUPPA (markkinat: osakkeet, valuutta, krypto, hyödykkeet, päästöoikeudet)

SFDR: 3, 4, 6/8/9 artikla (tiedonantovelvollisuus/PAI/tuotteet).
Esiteasetus: 3 artikla ja sitä seuraavat artiklat (velvoitteet/kynnysarvot).
MAR: 7, 14 ja 18 artikla (sisäpiiriläiset/kiellot/luettelot).
MiFIR: Avoimuus/raportointivelvoitteet (keskeinen otsikko).
MiFID II: 16, 24 ja 25 artikla (organisointi/tiedottaminen/soveltuvuus).

Artikkelin muistiinpanot EU:

Syötteet/lähde: Markkinatiedot/pörssit, likviditeettikumppanit, sääntely, KYC/AML.
Make/Convert: Toimeksiantojen hallinta, riski-/marginaalijärjestelmät, salkku- ja kassatoiminnot.
Toimitus/käyttö: raportointi/laskutus, API:t/alusta, 24/7-valvonta, häiriötilanteisiin vastaaminen.
Arvo: konsernin likviditeetti-/suojauskomponentti (esim. lentopolttoaineen suojaus, kiinteistöjen valuuttasuojaus).
Kansallinen - esimerkkejä: DE LuftVG/LuftBO; AT Luftfahrtgesetz; FR Code de l'aviation civile; IT Regolamenti ENAC; ES Ley de Navegación Aérea.
EU: EASA:n perusasetus 2018/1139; Air OPS 965/2012; Tapahtumailmoitus 376/2014; Lentomatkustajien oikeuksia koskeva asetus 261/2004; DSA (asiakassivut).

Oikeudellinen kehys (EU / kansallinen - Valinta)

4.4 SCANDIC FLY (yksityisen suihkukoneen tilauslennot ja erikoislennot)

Asetus 376/2014: 4 artikla ja sitä seuraavat artiklat (vaaratilanteiden ilmoittaminen).
Asetus (EY) N:o 261/2004: 5-9 artikla (korvaus/tuki/palautus).
Air OPS 965/2012: Osat OPS/ORO/ARO (toiminnalliset vaatimukset).
EASA:n perusasetus 2018/1139: keskitetyt hyväksyntä-/valvonta-artiklat.

Artikkelin muistiinpanot EU (Ote):

Syötteet/lähde: Laivasto/operaattoriverkosto, lähtö- ja saapumisajat/käsittely, miehistö, turvallisuus-/vaatimustenmukaisuusyhteistyökumppanit.
Make/Convert: välitys, lento-/reittisuunnittelu, käsittely/maahuolinta, turvallisuus, erityistapaukset (evakuointi/rahti).
Toimitus/toiminta: rahtauksen toteuttaminen, 24/7 asiakaspalvelu, laskutus, DSA/vaatimustenmukaisuussivut, välimiesmenettely.
Arvo: Ensiluokkainen liikkuvuus asiakkaille/johdolle, synergiat jahdin kanssa, turvallisuus ja luottamus.
Kansallinen - esimerkkejä: FR Code des transports (nautique); IT Codice della nautica da diporto; ES norma náutica recreativa; NL Binnenvaartwet.
EU: huvivenedirektiivi 2013/53/EU; matkustajien oikeudet merellä -asetus 1177/2010; satama-/turvallisuusasetus 725/2004.

Oikeudellinen kehys (EU / kansallinen - Valinta):

4.5 SCANDIC YACHTS (Yacht-Brokerage)

Asetus 725/2004: Alusten ja satamarakenteiden turvallisuus (ISPS-yhteys).
Asetus 1177/2010: 16 artikla ja sitä seuraavat artiklat (matkustajien oikeudet meriliikenteessä).
Direktiivi 2013/53/EU: olennaiset turvallisuus- ja ympäristövaatimukset (liitteet).

Artikkelin muistiinpanot EU (Ote):

Syötteet/lähde: telakat/varustamot, luettelot, luokituslaitokset, vakuutuksenantajat.
Make/Convert: Arviointi, toimeksianto, markkinointi, due diligence, escrow, siirtoprosessit.
Toimittaa/käyttää: Refit/palvelukumppani, rahtauksen hallinta, miehistö, satama/logistiikkakumppani.
Arvo: Täydentää ylellistä liikkuvuutta (Fly), ristiinmyynti luottamuksen/varallisuuden, tapahtumien/brändäyksen kanssa.
Kansallinen - esimerkkejä: DE BDSG/TTDSG/BSIG(NIS2); FR LIL & Décrets ANSSI; IT Codice Privacy; ES LOPDGDD; NL UAVG; PL Ustawa o ochronie danych; RO Legea 190/2018.

EU: yleinen tietosuoja-asetus, sähköisen viestinnän tietosuojadirektiivi, NIS-2, tietosuojalaki/DGA, kyberkestävyyslaki, eIDAS, DORA (rahoitusalan IT-palvelut).

Oikeudellinen kehys (EU / kansallinen - Valinta):

4.6 SCANDIC DATA (tietokeskukset ja -alustat)

CRA: Tuotteiden kyberturvallisuus/CE-vaatimustenmukaisuus.
Tietolaki/DGA: Tietojen saatavuus/altruismi - tehtäväkohtaiset velvollisuudet.
NIS-2: 20-23 artikla (riskienhallinta), 30 artikla (raportointi).
GDPR: 44 ja sitä seuraavat artiklat (keskeiset velvoitteet).

Artikkelin muistiinpanot EU (Ote):

Syöttö/lähde: Toimitukselliset/bränditiedot, asiakastiedot (GDPR), telemetria/lokit, yhteistyökumppaneiden syötteet.
Make/Convert: Tietokoneet/tallennus (IBM:n suurtietokoneet, AI/HPC), tietojen integrointi, ontologia, tietoturva.
Toimitus/käyttö: Hosting/Edge/CDN-yhteys, tarkkailtavuus, SLO/SLA-hallinta, varmuuskopiointi/BCP/DR.
Arvo: toimintojen runko, analytiikka/ennuste, identiteetti-/vaatimustenmukaisuusrunko.
Kansallinen - Esimerkkejä: Rekisterit tosiasiallisista edunsaajista (DE Transparency Register, FR Registre des bénéficiaires effectifs, IT Registro titolari effettivi, ES Registro de titularidades reales, NL UBO-rekisteri, PL CRBR, RO Registrul beneficiarilor reali).
EU: rahanpesudirektiivit; DAC6 (ilmoitusvelvollisuus rajatylittävistä verojärjestelyistä); yleinen tietosuoja-asetus; SFDR/Taxonomy (tuotteesta riippuen).

Oikeudellinen kehys (EU / kansallinen - Valinta):

4.7 SCANDIC GROUP (omaisuuden suojaaminen ja perimys)

GDPR: 6/28/32 artikla (oikeusperusta/AVV/turvallisuus).
DAC6: Rajatylittävien järjestelyjen ominaispiirteet ja määräajat.
AMLD: UBO/KYC/Care - 5./6. AMLD-kokouksen keskeiset viestit.

Artikkelin muistiinpanot EU (Ote):

Syötteet/lähde: Asiakkaat/perhetoimistot, varallisuutta/varallisuutta koskevat tiedot, oikeudelliset/verotukselliset puitteet.
Tehdään/muunnetaan: rakenteet (trusti/FO), due diligence, riskien/lainsäädännön tarkastelu, säätiön/ESG:n tavoitteet.
Toimitus/toiminta: Trustin hallinnointi, raportointi/tarkastus, vuorovaikutus Pay/Trade/Estate/Yachts/Fly-järjestelmien kanssa.
Arvo: omaisuuden turvaaminen/kasvattaminen, synergiaedut sijoitus-/kiinteistö-/luksuspalveluissa.
Kansallinen - esimerkkejä: DE GewO §34a/BewachV; FR Code de la sécurité intérieure; IT TULPS (sicurezza privata); ES Ley 5/2014 Seguridad Privada; NL Wet particuliere beveiligingsorganisaties; PL Ustawa o ochronie osób i mienia; RO Legea 333/2003.
EU: NIS-2, CER-direktiivi, laki kybervalmiudesta, yleinen tietosuoja-asetus.

Oikeudellinen kehys (EU / kansallinen - Valinta):

4.8 SCANDIC SEC (turvallisuus: fyysinen ja digitaalinen)

GDPR: 32 ja 35 artikla (turvallisuus/DPIA).
CER DIREKTIIVI: Riskinsietokykyä/kestävyyttä koskevat velvoitteet (sektorikohtaisesti).
NIS-2: 20-23 artikla (riskinhallinta), 30 artikla (raportointi), 32 artikla (täytäntöönpano).

Artikkelin muistiinpanot EU (Ote):

Syötteet/lähde: Vaara-/uhka-analyysit, paikat/kohteet, VIP-henkilöt/henkilöt.
Make/Convert: turvallisuuskäsitteet, suojaustoimenpiteet (esine/henkilö/RC), tietoverkkojen havaitseminen/vastatoimet.
Toimita/toimita: 24/7-toiminta, tapahtumien/matkojen turvallisuus (lento-/jahtipalvelut), kriisi- ja evakuointisuunnittelu.
Arvo: Koko toimitusketjun joustavuus, ihmisten, tietojen, omaisuuden ja tuotemerkin suojaaminen.
Kansallinen - esimerkkejä: DE SGB V/BDSG/BfArM-määräykset; FR Code de la santé publique; IT norme SSN & privacy sanità; ES Ley 41/2002 & LOPDGDD; NL WGBO/AVG; PL Ustawa o systemie informacji w ochronie zdrowia; RO Legea 95/2006.
EU: yleinen tietosuoja-asetus; EHDS-asetus; MDR 2017/745; IVDR 2017/746; potilaan oikeuksia koskeva direktiivi 2011/24/EU.

Oikeudellinen kehys (EU / kansallinen - Valinta):

4.9 SCANDIC HEALTH (ENT Northwest / lääketieteelliset palvelut)

MDR/IVDR: Vaatimustenmukaisuus/valvonta - artiklat/liitteet tuotteittain.
EHDS-VO: Yhteentoimivuus/pääsysäännöt (artikkeliriippuvainen).
GDPR: 9, 15-22, 32-36 artikla (terveystiedot/oikeudet/turvallisuus/DPIA).

Artikkelin muistiinpanot EU (Ote):

Syötteet/lähde: klinikat/käytännöt, lääkinnälliset laitteet/farmaseuttiset tuotteet, potilasvirrat, lähettävät lääkärit.
Make/Convert: diagnostiikka/terapia (ENT), leikkaussalipalvelut, ajanvarauksen/tapausten hallinta, laatu- ja hygieniaprosessit.
Toimita/toimita: hoidon/tulosten seuranta, telelääketiede, laskutus, tietosuoja/potilaan oikeudet.
Arvo: Terveyspalvelut verkostossa; sairaanhoito asiakkaille/työntekijöille.

5) Prosessikartta (SCOR:n mukautettu, koko ryhmän kattava).

Suunnitelma: S&OP tuotemerkkien kautta (kapasiteetti, kysyntä, kampanjat, likviditeetti).
Lähde: Toimittajien/kumppaneiden hallinta, palvelukseenotto, sopimukset, KYC/AML, oikeudet.
Merkki: palvelu/sisältö/projektituotanto, laatu/vaatimustenmukaisuus, hyväksynnät.
Toimita: monikanavaisuus/toiminnot, SLA, logistiikka/lento/meri, Edge/CDN, asiakaspalvelu.
Palautus/Vastaus: valitukset/korjaukset/palautukset, leikkauksen jälkeiset lääketieteelliset toimenpiteet/seuranta, tapahtumasta saadut kokemukset.
Enable: Tietokeskus, Identiteetti/IAM, Turvallisuus, Ontologia/MDM, FinOps, Lainsäädäntö/sääntely.

6) Integrointi- ja tietoarkkitehtuuri (korkean tason)

Integrointikerros: tapahtumat/virtaustoisto + eräajo; nollakopiointi/virtualisointi yhden lasin osalta.
Semanttinen kerros/ontologia: entiteetit (hanke, omaisuuserä, lento, jahti, esine, kampanja, asiakas, sopimus, oikeus, tapaus, valtuutus, maksu, tilaus) ja niiden linjaukset/SLA/PII.
Valvontatornin sovellukset: kojelaudat, perussyyt, pelikirjat (COA), hyväksynnät, simulaatiot.
Tietoturva/tietosuoja: nollaluottamus, uhkien havaitseminen, salaisuuksien hallinta, salaus levossa ja siirrossa.

7) Hallinto ja vaatimustenmukaisuus

EU-DSGVO/BDSG, DSA:n avoimuusraportit, modernia orjuutta koskeva laki, KYC/AML rahoituksessa/kaupassa.
CSDDD/LkSG:n due diligence -velvoitteet toimitusketjuissa (riskianalyysi, ennaltaehkäisy, valitusmekanismi, raportointi).
Teollisuuden määräykset: Kiinteistö- ja rahoitusalan sääntely, lääketieteellinen lainsäädäntö (terveys).
Rakennusten energiatehokkuusdirektiivi (EPBD) - Direktiivi (EU) 2024/1275 (uudelleenlaadittu).
Kiinteistöt, rakentaminen ja energiatehokkuus:
Yleinen tuoteturvallisuusasetus - asetus (EU) 2023/988.
Kuluttajien oikeuksia koskeva direktiivi - Direktiivi 2011/83/EU
Kuluttajat ja sähköinen kaupankäynti:
Pakkotyöstä saatavien tuotteiden kieltäminen - asetus (EU) 2024/3015.
Konfliktimineraalit - asetus (EU) 2017/821
EUDR - Asetus (EU) 2023/1115 (metsäkadosta vapaat toimitusketjut).
CSDDD - Direktiivi (EU) 2024/1760 (yritysten kestävän kehityksen due diligence).
CSRD - Direktiivi (EU) 2022/2464 (yritysten kestävän kehityksen raportointi).
Kestävä kehitys ja toimitusketjun huolellisuus:
Huviveneet - Direktiivi 2013/53/EU (huviveneet)
Alusten ja satamarakenteiden turvallisuus - Asetus (EY) N:o 725/2004
Lentomatkustajien oikeudet - asetus (EY) N:o 261/2004
Air OPS - Asetus (EU) N:o 965/2012 (lentotoiminta)
EASA:n perusasetus - Asetus (EU) 2018/1139.
Ilmailu ja meri:
Kaksikäyttötuotteita koskeva asetus - Asetus (EU) 2021/821 (kaksikäyttötuotteiden valvonta).
Unionin tullikoodeksi (UCC) - asetus (EU) N:o 952/2013.
Kauppa, tulli ja vientivalvonta:
Rahanpesun torjunta: 5. AMLD - direktiivi (EU) 2018/843; 6. AMLD - direktiivi (EU) 2018/1673.
Kestävän kehityksen raportointi/rahoitusmarkkinat: SFDR - asetus (EU) 2019/2088; taksonomia - asetus (EU) 2020/852.
Markkinoiden väärinkäyttöasetus - asetus (EU) N:o 596/2014; esiteasetus - asetus (EU) 2017/1129.
MiFID II - Direktiivi 2014/65/EU & MiFIR - Asetus (EU) N:o 600/2014.
MiCA - Asetus (EU) 2023/1114 & Rahansiirtoasetus - Asetus (EU) 2023/1113.
Sähköistä rahaa koskeva direktiivi - Direktiivi 2009/110/EY
PSD2 - Direktiivi (EU) 2015/2366.
Rahoituspalvelutngen, maksut ja krypto:
DORA - Asetus (EU) 2022/2554 (ja siihen liittyvä direktiivi (EU) 2022/2556).
Direktiivi kriittisten laitosten häiriönsietokyvystä (CER) - Direktiivi (EU) 2022/2557.
NIS-2 - Direktiivi (EU) 2022/2555.
Kyberturvallisuus ja kriittiset Infrastruktuurit:
Kyberkestävyyslaki (CRA) - Asetus (EU) 2024/2847.
eIDAS ja eurooppalainen digitaalinen henkilöllisyys - asetukset (EU) N:o 910/2014 ja (EU) 2024/1183.
Digital Markets Act (DMA) - Asetus (EU) 2022/1925.
Digitaalisia palveluja koskeva laki (DSA) - Asetus (EU) 2022/2065.
Digitaaliset alustat ja markkinat:
Eurooppalainen terveystietoalue - asetus (EU) 2025/327
Tekoälyasetus (tekoälylaki) - Asetus (EU) 2024/1689.
Tietolaki - Asetus (EU) 2023/2854
Tietohallintolaki - Asetus (EU) 2022/868
Sähköisen viestinnän tietosuojadirektiivi - Direktiivi 2002/58/EY
Yleinen tietosuoja-asetus (GDPR) - Asetus (EU) 2016/679.
Tietosuoja, data ja tekoäly:
Asiaankuuluvat oikeudelliset puitteet, jotka on tyypillisesti otettava huomioon LEGIER-konsernin liiketoiminta-alueesta riippuen (mukaan lukien SCANDIC):

7.1 Asiaa koskeva eurooppalainen lainsäädäntö (ote)

8) Riskit ja sietokyky (esimerkkejä COA:sta)

Kyber/käytettävyys: CDN:n/särmä-/pilvi-/tietokeskuksen vikaantuminen → automaattinen vikasietoisuus, nopeusrajoitukset, pehmeä hajoaminen, esilämmitys.
Sääntely/vaatimustenmukaisuus: käytäntömuutokset (DSA/ESG/KYC) → sääntövalvonta, ominaisuusliput, koulutus, kirjausketjut.
Toimittajan/kumppanin toimintahäiriöt: vaihtoehtoiset verkot (operaattorit/varastot/vaihtopisteet), sopimusten SLA:t, hätäramppien käyttö.
Kysyntäpiikit: Kriittisten putkistojen priorisointi (esim. evakuointilennot), kapasiteetin tasapainottaminen.
Turvallisuustilanne: matkojen/tapahtumien turvallisuus, evakuointisuunnitelmat, hätäviestintä.

9) Mittarit ja tavoite KPI:t (ote)

Maksu/kauppa: valtuutusaste, selvityksen TTR, peruutusaste, VaR/marginaalin käyttö.
Kiinteistö: ESG-pisteet hanketta kohti, tyhjillään olevien asuntojen määrä.
Fly/Yachts: Ajanmukaisuus, turvallisuustapahtumat, NPS, rahtauksen käyttö, polttoaine/CO2/tunti.
Tiedot/Media: Tietojen saatavuus, 95p/99p-viive, Core Web Vitals, datan tuoreus, Incident MTTR.
Luottamus: raportoinnin uskollisuus, tarkastushavainnot, asiakastyytyväisyys, SLA:n noudattaminen.
Turvallisuus/terveys: vaaratilanteiden määrä, reagointiaika, vaatimustenmukaisuusaste, potilastyytyväisyys.

10) Toimintamalli ja roolit (RACI, hahmoteltu)

Maailmanlaajuinen: valvontatorni (24/7), Data/Ontologia, turvallisuus/CERT, vaatimustenmukaisuus, toimittajahallinta, FinOps.
Brändi: Vastuulliset omistajat (Pay/Estate/Trade/Fly/Yachts/Data/Trust/Sec/Health), joilla on selkeät SLA:t.
Yhdessä: Muutosneuvottelukunta, häiriötilanteiden komentaja, tiedonhallintalautakunta, oikeudellinen/sääntelyneuvosto.

11) Toteutuksen etenemissuunnitelma (12 kuukautta)

0-90 päivää (peruskoulutus):

Tietojen inventointi ja minimaalinen digitaalinen kaksonen (tuotemerkit/varat/virrat/SLA).
Valvontatorni: ensimmäiset kojelaudat/ilmoitukset; COA-pelikirjat kriittisiä skenaarioita varten (CDN/DSA/maksaminen).
Vakioidaan toimittajien/KYC/AML due diligence, valtuutus/sopimusrekisteri.

3-6 kuukautta (hilseily):

Laajennus oikeuksien/vaatimustenmukaisuuden työnkulkuihin (media/luottamus/valtio), ryhmänlaajuinen IdM/IAM.
Ennusteet (kysyntä/kapasiteetti/tulot), SLA-raportit, työnkulkujen automatisointi (tapausten hallinta).
Skenaariosimulaattori (What-if), vaihtoehtoiset verkot operaattorille/telakalle/vaihtopisteelle.

6-12 kuukautta (edistyneet):

Autonomiset COA:t (esim. kapasiteetin tasapainottaminen, maksujen uudelleenreititys, reitin/paikan optimointi).
Integroitu Revenue & Ops S&OP (Pay/Trade/Estate/Fly/Yachts/Trust).
Jatkuva CSDDD/LkSG-raportointi, kolmannen osapuolen tarkastukset, red teaming (turvallisuus).

12) Tietomalli "aloitussarja" (laajennettu)

Projekti/kauppa (kiinteistö/maksu/kauppa) ⇄ Omaisuuserä/sopimus ⇄ Osapuoli (asiakas, kumppani, operaattori, telakka, lääketieteellinen tiimi)
Lento ⇄ Lentotoiminnan harjoittaja ⇄ Huolinta ⇄ Miehistö ⇄ Lentoasema/paikka ⇄ Turvasuunnitelma
Jahti ⇄ Omistaja ⇄ Telakka ⇄ Luokka ⇄ Vakuutus ⇄ Miehistö ⇄ Satama
Luottamustoimeksianto ⇄ Salkku ⇄ Politiikka/lauseke ⇄ Edunsaaja ⇄ Raportti
Toimeksianto/kaupankäynti ⇄ Markkinat/pörssi ⇄ Positio ⇄ Riski ⇄ Maksu ⇄ Selvitys
Sisältö/Media ⇄ Kanava ⇄ Kampanja ⇄ Sijoitus ⇄ Tulotietueet
Tapahtuma ⇄ Tyyppi/vaikeusaste ⇄ COA ⇄ Tila ⇄ AikatauluLiite A - Kansalliset täytäntöönpanosäädökset (valikoima jäsenvaltioittain)

LEGIER-konsernin ja siihen kuuluvien tuotemerkkien ja yritysten ilmoitus: Oikeudelliset puitteet ovat dynaamisia. Tässä yleiskatsauksessa luetellaan tyypilliset ensisijaiset normit/viranomaiset maittain EU:n keskeisillä aloilla (tietosuoja, maksut/AML, rahoitusmarkkinat, kyber/NIS, kuluttajat).

Saksa (DE)
Tietosuoja: BDSG, TTDSG; valvonta: BfDI/LfDI.
Maksut/AML: ZAG, GwG; valvonta: BaFin, FIU.
Rahoitusmarkkinat: WpHG/MiFID II:n täytäntöönpano; valvonta: BaFin.
Kyber/NIS: BSIG; NIS-2:n täytäntöönpano (käynnissä/nykyinen).
Kuluttajat: BGB (mm. 312 § ja sitä seuraavat pykälät), UWG.
Itävalta (AT)
Tietosuoja: DSG; TKG 2021; valvonta: tietosuojavaltuutettu.
Maksut/AML: ZaDiG 2018; FM-GwG; valvonta: FMA.
Rahoitusmarkkinat: WAG 2018; valvonta: FMA.
Cyber/NIS: NIS-G; valvonta: BMI/BKA.
Kuluttajat: KSchG, FAGG.
Ranska (FR)
Tietosuoja: Loi Informatique et Libertés; valvonta: CNIL.
Maksut/AML: Code monétaire et financier (LCB-FT); valvonta: ACPR/AMF.
Rahoitusmarkkinat: AMF:n säännökset (rahoitusmarkkinadirektiivin II täytäntöönpano).
Cyber/NIS: Code de la défense (ANSSI).
Kuluttajat: Code de la consommation.
Italia (IT)
Tietosuoja: d.lgs. 196/2003 (Codice Privacy); valvonta: Garante.
Maksut/AML: d.lgs. PSD2; d.lgs. 231/2007 (AML).
Rahoitusmarkkinat: TUF (Testo Unico della Finanza); valvonta: CONSOB.
Cyber/NIS: d.lgs. NIS; ACN (Agenzia per la Cybersicurezza).
Kuluttaja: Codice del Consumo.
Espanja (ES)
Tietosuoja: LOPDGDD; valvonta: AEPD.
Maksut/AML: RDL 19/2018 (PSD2), Ley 10/2010 (AML).
Rahoitusmarkkinat: LMV; valvonta: CNMV.
Cyber/NIS: Esquema Nacional de Seguridad/NIS.
Kuluttaja: TRLGDCU.
Alankomaat (NL)
Tietosuoja: UAVG; valvonta: AP.
Maksut/AML: Wft; Wwft; Valvonta: DNB/AFM.
Rahoitusmarkkinat: Wft/MiFID II:n täytäntöönpano; AFM.
Cyber/NIS: Wet beveiliging netwerk- en informatiesystemen.
Kuluttaja: BW (Saksan siviililaki).
Belgia (BE)
Tietosuoja: Loi vie privée/AVG-Wet; valvonta: APD/GBA.
Maksut/AML: Loi anti-blanchiment (AMLD:n täytäntöönpano).
Rahoitusmarkkinat: FSMA-säännökset (MiFID II:n täytäntöönpano).
Cyber/NIS: Loi NIS.
Kuluttajat: Code de droit économique.
Puola (PL)
Tietosuoja: Ustawa o ochronie danych osobowych; valvonta: UODO.
Maksut/AML: Ustawa o usługach płatniczych; Ustawa AML 2018.
Rahoitusmarkkinat: Ustawa o obrocie; valvonta: KNF.
Kyber/NIS: Ustawa o KSC (NIS).
Kuluttajat: Kodeks cywilny & ustawy konsumenckie.
Romania (RO)
Tietosuoja: Legea 190/2018; valvonta: ANSPDCP.
Maksut/AML: Legea 209/2019 (PSD2); Legea 129/2019 (AML).
Rahoitusmarkkinat: pääomamarkkinalaki; valvonta: ASF.
Cyber/NIS: lege NIS; CERT-RO/Directoratul Național de Securitate Cibernetică.
Kuluttaja: OUG 34/2014.
Ruotsi (SE)
Tietosuoja: Dataskyddslagen; valvonta: IMY.
Maksut/AML: Betaltjänstlagen; Penningtvättslagen.
Rahoitusmarkkinat: Värdepappersmarknadslagen; valvonta: FI.
Cyber/NIS: Lag om informationssäkerhet för samhällsviktiga tjänster.
Kuluttajat: Kuluttajien vitsaukset m.fl.
Tanska (DK)
Tietosuoja: Databeskyttelsesloven; valvonta: Datatilsynet.
Maksut/AML: Betalingsloven; Hvidvaskloven.
Rahoitusmarkkinat: Værdipapirhandelsloven; Valvonta: Finanstilsynet.
Cyber/NIS: Lov om net- og informationssikkerhed.
Kuluttajat: Forbrugeraftaleloven.
Irlanti (IE)
Tietosuoja: tietosuojalaki 2018; valvonta: DPC.
Maksut/AML: Euroopan unionin (maksupalvelusäädökset); rahanpesulainsäädäntö.
Rahoitusmarkkinat: keskuspankkilaki/MiFID-säännöt; valvonta: CBI.
Cyber/NIS: Euroopan unionin (NIS) asetukset.
Kuluttajat: Consumer Rights Act 2022.
Portugali (PT)
Tietosuoja: Lei 58/2019; valvonta: CNPD.
Maksut/AML: Regime Jurídico dos Serviços de Pagamento; Lei 83/2017 (AML).
Rahoitusmarkkinat: CMVM-säännöt (rahoitusmarkkinadirektiivin II täytäntöönpano).
Cyber/NIS: Lei do Ciberespaço/NIS.
Kuluttaja: Lei de Defesa do Consumidor.
Tšekin tasavalta (CZ)
Tietosuoja: Zákon o zpracování osobních údajů; valvonta: ÚOOÚ.
Maksut/AML: Zákon o platebním styku; AML zákon.
Rahoitusmarkkinat: ZPKT; valvonta: ČNB.
Cyber/NIS: Zákon o kybernetické bezpečnosti.
Kuluttajat: Občanský zákoník & kuluttajalainsäädäntö.
Kreikka (GR)
Tietosuoja: laki 4624/2019; valvonta: HDPA.
Maksut/AML: PSD2:n täytäntöönpano; rahanpesulainsäädäntö.
Rahoitusmarkkinat: HCMC:n säännöt (MiFID-II).
Cyber/NIS: Laki verkko- ja tietoturvatietojen täytäntöönpanosta.
Kuluttajat: laki 2251/1994 (päivitetty).
Unkari (HU)
Tietosuoja: tietolaki; valvonta: NAIH.
Maksut/AML: PSD2:n täytäntöönpano; rahanpesulainsäädäntö.
Rahoitusmarkkinat: pääomamarkkinalaki; valvonta: MNB.
Tietoverkko/NIS: vuoden L-säädös (NIS:n täytäntöönpano).
Kuluttajat: siviililaki ja kuluttajansuojalainsäädäntö.
Suomi (FI)
Tietosuoja: Tietosuojalaki; Valvonta: Tietosuojavaltuutettu.
Maksut/AML: Maksupalvelulaki; Rahanpesulaki.
Rahoitusmarkkinat: Arvopaperimarkkinalaki; Valvonta: FIN-FSA.
Cyber/NIS: Laki tietoturvasta (NIS).
Kuluttaja: Kuluttajansuojalaki.