1) Inngangur og skilgreining

Þessi skýringarmynd lýsir samþættri, þverfaglegri framboðskeðju LEGIER samstæðunnar (þar á meðal SCANDIC samstæðunnar frá LEGIER) – frá aðföngum (uppruna, birgja, samstarfsaðila) í gegnum framleiðslu/þjónustu til alþjóðlegrar afhendingar og tekjuöflunar – með stjórnarháttum, lykilárangursvísum og stafrænni framsetningu („Stafrænn tvíburi“).

Framboðskeðjustjórnun (SCM) samhæfir stefnumótandi og rekstrarlega starfsemi meðfram framboðskeðjunni, samþættir innkaup/uppsprettur, umbreytingu/framleiðslu og flutninga/dreifingu. Markmiðið er að auka skilvirkni kerfisins (viðskiptavinagildi) og skilvirkni þvert á fyrirtækjamörk.

2) Yfirlit: LEGIER & SCANDIC Group eftir LEGIER

LEGIER MEDIA GROUP: alþjóðlegt fjölmiðlasamsteypa með eigin dagblöð og öflugan innviði (gagnaver í Manama, Barein).
SCANDIC Group by LEGIER: tengd vörumerki í greiðslum/fjármögnun, fasteignum, viðskiptum/fjármálum, einkaflugi, siglingum, gagnaverum, trausti/eignavernd, öryggi og heilsu.

Vistkerfið gerir kleift að dreifa virðisstrauma milli vörumerkja (t.d. fjármagni → samningsflæði → framkvæmd → rekstur → þjónusta → tekjuöflun) og sameiginlegum kerfum (auðkenni, reglufylgni, gögnum, öryggi, rekstur).

3) Stafrænn tvíburi + stjórnturn

Stafrænn tvíburi: merkingarlega tengd mynd af öllum eignum, hnútum, flæði og þjónustusamningum – þvert á vörumerki og svæði.
Stjórnturn framboðskeðjunnar: Rauntíma yfirsýn og stjórnun (eftirspurn/umferð, pöntunar-/efnisafköst, afkastageta, áhætta, reglufylgni, tekjur) þar á meðal tillögur að mótvægisaðgerðum (COA).
Spár og sviðsmyndir: Spár (álag, eftirspurn, sala, áskrift/afköst), „hvað-ef“ hermir (rafmagnsleysi, hámark, breytingar á stefnu) og sjálfvirkar sannprófanir á vottorðum (COA).

4) Heildarvirðisstraumur fyrir hvert vörumerki (stutt lýsing og hlutverk í framboðskeðjunni)

National – Dæmi: DE ZAG & AMLA; Á ZaDiG 2018 & FM-GwG; FR Code Monétaire et financier & LCB‑FT; ÞAÐ d.lgs. PSD2/AML; ES RDL 19/2018 & Ley 10/2010; NL Wft & WWft; PL Ustawa o usługach płatniczych & AML; RO Legea 209/2019 og 129/2019.

ESB: PSD2; Tilskipun um rafeyri; Reglugerð um verndun fjármuna og millifærslur; DORA; Tilskipanir gegn peningaþvætti (5./6.); GDPR; eIDAS; Persónuverndarlög; DSA/DMA.

Rlagalegur rammi (ESB / þjóðar – Val):

4.1 SCANDIC PAY (fjármögnun hópfjármögnunar, fjármögnun, stafrænar eignir)

eIDAS: Traustþjónusta/undirskriftir (greinar eftir notkunartilvikum).
DORA: 5. gr. o.fl. (áhætta í upplýsinga- og samskiptatækni), 17. gr. o.fl. (tilkynningar um atvik).
MiCA/TFR: greinar um miðlæga umsókn, þar á meðal kröfur um ferðagögn.
PSD2: 66./67. gr. (aðgangur að þjónustu þriðja aðila), 97. gr. (SCA).
GDPR: 5. gr. (Meginreglur), 6. gr. (Lagalegir grundvellir), 28. gr. (Vinnsluaðilar), 32. gr. (Öryggi), 33./34. gr. (Tilkynning), 44. gr. o.fl. (Mismunur).

Athugasemdir greinarinnar ESB (ágrip):

Inntak/Heimild: Verkefnishöfundar, fjárfestar/bakhjarlar, greiðslukerfi, kortakerfi (debet).
Búa til/Umbreyta: Áreiðanleikakönnun, verkefnaskráning, greiðsluskipulagning, kortlagning tákna/eigna, skýrslugerð.
Afhenda/Reka: Rekstur vettvangs, samskipti við fjárfesta, útborganir, tölfræði, reglufylgni/GDPR.
Virði: Fjáröflun, útvegun samninga fyrir fasteignir/viðskipti, vörumerkjaútbreiðsla.
Innlend – Dæmi: DE GEG & AMLA; AT EAVG/EEffG & FM-GwG; FR byggingarreglugerð & LCB-FT; IT Testo Unico Edilizia & d.lgs. 231/2007; ES LOE & Ley 10/2010.
ESB: CSDDD/CSRD; AML-tilskipunin; EPBD (orkunýting bygginga); Neytendatilskipunin; GDPR.

Lagalegur rammi (ESB / þjóðar – Val):

4.2 SCANDIC ESTATE (Fasteignaþróun og miðlun)

GDPR: 6., 28. og 32. gr. (Lagalegur grundvöllur/Persónuverndarlög/Öryggi).
EPBD: Orkunýtingar-/EP-vottorð (greinir eftir innleiðingu lands).
CSDDD: Kjarnagreinar um áhættugreiningu/úrbætur/þátttöku hagsmunaaðila.
CSRD: 19. gr. a/29a (sjálfbærniskýrslur).

Athugasemdir greinarinnar ESB (ágrip):

Inntak/Heimild: Lóðir/fasteignir, verktakar, yfirvöld, byggingar-/þjónustuaðilar, fjárfestingaraðilar.
Skapa/Umbreyta: Verkefnaþróun, verðmat, markaðssetning, viðskiptavinnsla, ESG/samræmi.
Afhending/Rekstur: Afhending/eftirsala, rekstur/eignastjórnun, flutningar og samskiptainnviðir.
Virði: Eignaleiðsla fyrir fjárfesta/sjóði, svæði/staðsetningar fyrir starfsemi (t.d. flutningar/samskipti).
National – Dæmi: DE WpHG/WpDVerOV; FR Code Monétaire et Financier; ÞAÐ TUF; ES Ley del Mercado de Valores; NL Wft; PL Ustawa o obrocie instrumentsami finansowymi.
ESB: MiFID II/MiFIR; MAR; Reglugerð um útboðslýsingar; EMIR; BMR; SFDR/Flokkun; AML; GDPR.

Lagalegur rammi (ESB / þjóðar – Val):

4.3 SCANDIC TRADE (Markaðir: Hlutabréf, gjaldeyrir, dulritunargjaldmiðlar, hrávörur, losunarheimildir)

SFDR: 3., 4., 6./8./9. gr. (Upplýsingagjöf/PAI/Vörur).
Reglugerð um útboðslýsingar: 3. gr. o.fl. (Skyldur/Þröskuldar).
MAR: 7., 14. og 18. gr. (innherjar/bönn/listar).
MiFIR: Gagnsæi/skýrslugjafarskylda (kjarnaheiti).
MiFID II: 16., 24. og 25. grein (Skipulag/Upplýsingar/Hæfni).

Athugasemdir greinarinnar ESB:

Inntak/Heimild: Markaðsgögn/skipti, samstarfsaðilar lausafjár, reglugerðir/KYC/AML.
Gera/Umbreyta: Pöntunarstjórnun, áhættu-/framlegðarkerfi, eignasafns-/fjársjóðsstarfsemi.
Afhenda/Rekstra: Skýrslugjöf/Reikningar, API/Pallur, eftirlit allan sólarhringinn, viðbrögð við atvikum.
Virði: Lausafjár-/áhættuvarnir fyrir samstæðuna (t.d. eldsneytisáhættuvarnir fyrir flug, gjaldeyrisáhættuvarnir fyrir fasteignir)
National – Dæmi: DE LuftVG/LuftBO; AT Luftfahrtgesetz; FR Code de l'aviation civile; IT Regolamenti ENAC; ES Ley de Navegación Aérea.
ESB: Grunnreglugerð EASA 2018/1139; Air OPS 965/2012; Reglugerð um tilkynningu atvika 376/2014; Reglugerð um réttindi flugfarþega 261/2004; DSA (síður viðskiptavina).

Lagalegur rammi (ESB / þjóðar – Val)

4.4 SCANDIC FLY (leiguflug með einkaflugvélum og sérflug)

Reglugerð 376/2014: 4. gr. o.fl. (tilkynningar um atvik).
Reglugerð 261/2004: 5.–9. grein (bætur/umönnun/endurgreiðsla).
Flug-OPS 965/2012: Varahlutir OPS/ORO/ARO (rekstrarkröfur).
Grunnreglugerð EASA 2018/1139: lykilgreinar um vottun/eftirlit.

Athugasemdir greinarinnar ESB (ágrip):

Inntak/Heimild: Floti/rekstraraðilanet, afgreiðslutímar/meðhöndlun, áhafnir, öryggis-/reglufylgnisamstarfsaðilar.
Framleiðandi/Breyting: Miðlun, flug-/leiðaráætlun, afgreiðsluþjónusta/á jörðu niðri, öryggi, sérstök tilvik (rýming/farmur).
Afhending/Rekstur: Framkvæmd skipulagsskrár, þjónusta við viðskiptavini allan sólarhringinn, reikningsfærsla, DSA/samræmissíður, gerðardómur.
Virði: Fyrsta flokks hreyfanleiki fyrir viðskiptavini/stjórnendur, samlegðaráhrif við snekkjur, öryggi og traust.
National – Dæmi: DE skemmtifar/sjóreglur; FR flutningskóði (nautique); IT Codice della nautica da porto; ES norma náutica recreativa; NL Binnenvaartwet.
ESB: Tilskipun um skemmtibáta 2013/53/ESB; Reglugerð um réttindi farþega 1177/2010; Reglugerð um höfnar-/öryggismál 725/2004.

Lagalegur rammi (ESB / þjóðar – Val):

4.5 SCANDIC YACHTS (miðlun snekkju)

Reglugerð 725/2004: Öryggi skipa/hafnaraðstöðu (ISPS-tenging).
Reglugerð 1177/2010: 16. gr. o.fl. (Réttindi sjófarþega).
Tilskipun 2013/53/ESB: grunnkröfur um öryggi/umhverfi (viðaukar).

Athugasemdir greinarinnar ESB (ágrip):

Inntak/Heimild: Skipasmíðastöðvar/eigendur, skráningar, flokkunarfélög, tryggingafélög.
Skapa/Umbreyta: Verðmat, umboð, markaðssetning, áreiðanleikakönnun, vörslusjóður, afhendingarferli.
Afhending/Rekstur: Samstarfsaðilar í endurbótum/þjónustu, leigustjórnun, áhöfn, hafnar-/flutningasamstarfsaðilar.
Virði: Bætir við lúxusfarþega (Fly), krosssölu með trausti/auðlegð, viðburðum/vörumerkjauppbyggingu.
National – Dæmi: DE BDSG/TTDSG/BSIG(NIS2); FR LIL & Décrets ANSSI; Persónuvernd upplýsingatæknikóða; ÞAÐ LOPDGDD; NL UAVG; PL Ustawa o ochronie danych; RO Legea 190/2018.

ESB: GDPR; tilskipun um rafræna persónuvernd; NIS-2; lög um gagnavernd/DGA; lög um netöryggi; eIDAS; DORA (fyrir fjármálaþjónustu í upplýsingatækni).

Lagalegur rammi (ESB / þjóðar – Val):

4.6 SCANDIC DATA (gagnaver og gagnapallar)

CRA: Netöryggi vara/CE-samræmi.
Persónuverndarlög/DGA: Aðgangur að gögnum/óeigingirni – skyldur eftir hlutverki.
NIS-2: Greinar 20–23 (Áhættustýring), grein 30 (Skýrslugjöf).
GDPR: 5., 6., 28., 32.–36., 44. og svo framvegis (kjarnaskyldur).

Athugasemdir greinarinnar ESB (ágrip):

Inntak/Heimild: Ritstjórnar-/vörumerkjagögn, viðskiptavinagögn (GDPR), fjarmælingar/skrár, samstarfsstraumar.
Búa til/Umbreyta: Útreikningar/geymsla (IBM stórtölvur, gervigreind/háþróuð tölvunotkun), gagnasamþætting, verufræði, öryggi.
Afhenda/Reka: Hýsing/Edge/CDN tenging, fylgjastnleiki, SLO/SLA stjórnun, afritun/BCP/DR.
Gildi: Rekstrargrunnur, greiningar/spár, auðkenningar-/samræmisgrunnur.
National – Dæmi: Skrá yfir raunverulega eigendur (DE Transparency Register, FR Registre des bénéficiaires effectifs, IT Registro titolari effettivi, ES Registro de titularidades reales, NL UBO-register, PL CRBR, RO Registrul beneficiarilor reali).
ESB: Tilskipun um peningaþvætti (AML); DAC6 (skýrslugerð um skattasamninga yfir landamæri); GDPR; SFDR/Flokkunarfræði (fer eftir vöru).

Lagalegur rammi (ESB / þjóðar – Val):

4.7 SCANDIC GROUP (Eignavernd og erfðaskipti)

GDPR: Grein 6/28/32 (Lagalegur grundvöllur/Persónuverndarlög/Öryggi).
DAC6: Auðkenning/tímamörk fyrirkomulaga yfir landamæri.
Fjármálalöggjöf um peningaþvætti: UBO/KYC/kostgæfni – kjarnayfirlýsingar 5./6. fjárþvættistilskipunarinnar.

Athugasemdir greinarinnar ESB (ágrip):

Inntak/Heimild: Viðskiptavinir/Fjölskylduskrifstofur, eignagögn, lagaleg/skattaleg rammi.
Skapa/Umbreyta: Uppbygging (Traust/FO), áreiðanleikakönnun, áhættumat/lögfræðileg endurskoðun, markmið um stofnun/ESG.
Afhenda/Reka: Stjórnun trausta, skýrslugerð/endurskoðun, samskipti við greiðslur/viðskipti/dreifbýli/snekkjur/flugfélög.
Virði: Að tryggja/stækka eignir, samlegðaráhrif í fjárfestingum/fasteignum/lúxusþjónustu.
National – Dæmi: DE GewO §34a/BewachV; FR innri öryggiskóði; ÞAÐ TULPS (sicurezza privata); ES Ley 5/2014 Einkaöryggi; NL Wet particuliere öryggisstofnanir; PL Ustawa o ochronie osób i mienia; RO Legea 333/2003.
ESB: NIS-2; CER-RL; Lög um netviðnám; GDPR.

Lagalegur rammi (ESB / þjóðar – Val):

4.8 SCANDIC SEC (Öryggi: efnislegt og stafrænt)

GDPR: 32. og 35. gr. (Öryggi/DPIA).
CER-tilskipun: Áhættu-/viðnámsþolsskyldur (grein fyrir hvern geira).
NIS-2: Greinar 20–23 (Áhættustýring), grein 30 (Tilkynning), grein 32 (Framkvæmd).

Athugasemdir greinarinnar ESB (ágrip):

Inntak/Heimild: Hættu-/ógnagreiningar, staðsetningar/hlutir, VIP-gestir/fólk.
Búa til/Umbreyta: Öryggishugtök, verndarráðstafanir (hlutur/einstaklingur/RC), netgreining/viðbrögð.
Afhenda/Rekstra: Rekstur allan sólarhringinn, öryggisgæsla vegna viðburða/ferða (flugbátar/snekkjur), skipulagning kreppu/rýmingar.
Gildi: Seigla allrar framboðskeðjunnar, vernd fólks, gagna, eigna, vörumerkis.
National – Dæmi: DE SGB V/BDSG/BfArM reglugerðir; FR lýðheilsureglur; IT staðlar SSN & næði sanità; ES Ley 41/2002 & LOPDGDD; NL WGBO/AVG; PL Ustawa o systemie informacji w ochronie zdrowia; RO Legea 95/2006.
ESB: GDPR; Reglugerð um lífskjör og öryggi (EHDS); MDR 2017/745; IVDR 2017/746; Tilskipun um réttindi sjúklinga 2011/24/ESB.

Lagalegur rammi (ESB / þjóðar – Val):

4.9 SCANDIC HEALTH (ENT Norðvestur / læknisþjónusta)

MDR/IVDR: Samræmi/Eftirlit – Greinar/Viðaukar fyrir hverja vöru.
Reglugerð um umhverfis-, umhverfis- og öryggi (EHDS): Reglur um samvirkni/aðgang (háð greinum).
GDPR: 9. gr., 15–22, 32–36 (heilbrigðisupplýsingar/réttindi/öryggi/DPIA).

Athugasemdir greinarinnar ESB (ágrip):

Inntak/Heimild: Heilsugæslustöðvar/stofnanir, lækningatæki/lyf, sjúklingaflæði, tilvísandi læknar.
Gera/Breyta: Greiningar/Meðferð (Háls-, nef- og eyrnalækningar), skurðlækningaþjónusta, tímabókunar-/málastjórnun, gæða- og hreinlætisferli.
Afhenda/Rekstra: Eftirfylgni með umönnun/niðurstöðum, fjarlæknisfræði, reikningsfærsla, gagnavernd/réttindi sjúklinga.
Virði: Samþætt heilbrigðisþjónusta; læknisaðstoð fyrir viðskiptavini/starfsmenn.

5) Ferlakort (aðlagað að SCOR, fyrir alla samstæðuna)

Áætlun: S&OP þvert á vörumerki (afkastageta, eftirspurn, herferðir, lausafjárstaða).
Heimild: Stjórnun birgja/samstarfsaðila, innleiðing, samningar, KYC/AML, réttindi.
Framleiðsla: Þjónusta/efni/verkefnisframleiðsla, gæði/samræmi, samþykki.
Afhending: Fjölrásar/Rekstrar, SLA, Birgðastjórnun/Flug/Sjór, Edge/CDN, Þjónusta við viðskiptavini.
Skila/Viðbrögð: Kvartanir/Leiðréttingar/Fjarlægingar, Læknisfræðileg eftirfylgni/Eftirfylgni, Lærdómur af atvikum.
Virkja: Gagnaver, auðkenni/IAM, öryggi, ontology/MDM, FinOps, lögfræði/reglugerðir.

6) Samþætting og gagnaarkitektúr (á háu stigi)

Samþættingarlag: Atburðir/streymi + hópvinnsla; núll afritun/sýndarvæðing fyrir eina glerrúðu.
Merkingarlag/ontologi: Einingar (verkefni, eign, flug, snekkja, hlutur, herferð, viðskiptavinur, samningur, réttur, atvik, umboð, greiðsla, pöntun) með ætterni/SLA/PERSONALEGUM UPPLÝSINGUM.
Stjórnturnsforrit: mælaborð, rót orsök, leikbækur (COA), samþykki, hermir.
Öryggi/friðhelgi: Núllt traust, ógnargreining, leyndarmálastjórnun, dulkóðun í hvíld/í flutningi.

7) Stjórnarhættir og eftirlit

GDPR/BDSG ESB, gagnsæisskýrslur um þjónustu við netþjóna, lög um nútímaþrælahald, KYC/AML í fjármálum/viðskiptum.
Áreiðanleikakönnunarskyldur CSDDD/LkSG í framboðskeðjum (áhættugreining, forvarnir, kvörtunarkerfi, skýrslugjöf).
Reglugerðir í atvinnugreinum: Flug (flug), sjóflutningar/siglingar, fasteigna- og fjármálalög, læknaréttur (heilbrigðismál).
Tilskipun um orkunýtingu bygginga (EPBD) – Tilskipun (ESB) 2024/1275 (endurútgefin)
Fasteignir, byggingarframkvæmdir og orkunýting:
Almenn reglugerð um öryggi vöru – Reglugerð (ESB) 2023/988
Tilskipun um réttindi neytenda – Tilskipun 2011/83/ESB
Neytendur og netverslun:
Bann við vörum sem framleiddar eru með nauðungarvinnu – Reglugerð (ESB) 2024/3015
Átakasteinefni – Reglugerð (ESB) 2017/821
EUDR – Reglugerð (ESB) 2023/1115 (Aðfangakeðjur án skógareyðingar)
CSDDD – Tilskipun (ESB) 2024/1760 (Áreiðanleikakönnun á sjálfbærni fyrirtækja)
CSRD – Tilskipun (ESB) 2022/2464 (skýrslugerð um sjálfbærni fyrirtækja)
Sjálfbærni og áreiðanleikakönnun í framboðskeðju:
Tilskipun um skemmtibáta 2013/53/ESB
Öryggi skipa og hafnaraðstöðu – Reglugerð (EB) nr. 725/2004
Réttindi flugfarþega – Reglugerð (EB) nr. 261/2004
Air OPS – Reglugerð (ESB) nr. 965/2012 (Flugrekstur)
Grunnreglugerð EASA – Reglugerð (ESB) 2018/1139
Flug og sjóflutningar:
Reglugerð um tvíþætta notkun – Reglugerð (ESB) 2021/821 (Eftirlit með vörum með tvíþætta notkun)
Tollkóði Sambandsins (UCC) – Reglugerð (ESB) nr. 952/2013
Verslun, tollar og útflutningseftirlit:
Varnar gegn peningaþvætti: 5. AMLD – Tilskipun (ESB) 2018/843; 6. AMLD – Tilskipun (ESB) 2018/1673
Sjálfbærniskýrslugerð/fjármálamarkaður: SFDR – Reglugerð (ESB) 2019/2088; Flokkunarfræði – Reglugerð (ESB) 2020/852
Reglugerð um markaðsmisnotkun (MAR) – Reglugerð (ESB) nr. 596/2014; Reglugerð um útboðslýsingar – Reglugerð (ESB) 2017/1129
MiFID II – Tilskipun 2014/65/ESB og MiFIR – Reglugerð (ESB) nr. 600/2014
MiCA – Reglugerð (ESB) 2023/1114 og reglugerð um millifærslu fjármuna – Reglugerð (ESB) 2023/1113
Tilskipun um rafeyri – Tilskipun 2009/110/EB
PSD2 – Tilskipun (ESB) 2015/2366
Fjármálaþjónustangen, Greiðslur og dulritunargjaldmiðill:
DORA – Reglugerð (ESB) 2022/2554 (með tilskipun (ESB) 2022/2556)
Tilskipun um viðnámsþrótt mikilvægra aðila (CER) – Tilskipun (ESB) 2022/2557
NIS-2 – Tilskipun (ESB) 2022/2555
Netöryggi og mikilvægar upplýsingar Innviðir:
Lög um netöryggi (CRA) – Reglugerð (ESB) 2024/2847
eIDAS og evrópsk stafræn auðkenning – reglugerðir (ESB) nr. 910/2014 og (ESB) 2024/1183
Lög um stafræna markaði (DMA) – Reglugerð (ESB) 2022/1925
Lög um stafræna þjónustu (DSA) – Reglugerð (ESB) 2022/2065
Stafrænir vettvangar og markaðir:
Evrópskt heilbrigðisgagnarými – Reglugerð (ESB) 2025/327
Reglugerð um gervigreind (lög um gervigreind) – Reglugerð (ESB) 2024/1689
Persónuverndarlög – Reglugerð (ESB) 2023/2854
Lög um gagnastjórnun – reglugerð (ESB) 2022/868
Tilskipun um rafræna friðhelgi einkalífs – Tilskipun 2002/58/EB
Almennu persónuverndarreglugerðin (GDPR) – Reglugerð (ESB) 2016/679
Gagnavernd, gögn og gervigreind:
Viðeigandi lagaleg rammaverk sem venjulega þarf að hafa í huga eftir því hvaða starfssvið LEGIER samstæðunnar (þar á meðal SCANDIC) starfar:

7.1 Viðeigandi evrópsk löggjöf (útdráttur)

8) Áhætta og seigla (með dæmum um COA)

Netöryggi/Aðgengi: Bilun í CDN/Brúnum/Skýi/Gagnaveri → sjálfvirk yfirfærsla, hraðatakmarkanir, þægileg niðurbrot, forhitun.
Reglugerðir/Eftirfylgni: Stefnubreytingar (DSA/ESG/KYC) → reglueftirlit, eiginleikaflögg, þjálfun, endurskoðunarslóðir.
Bilun birgja/samstarfsaðila: önnur net (rekstraraðilar/skipastöðvar/skiptistöðvar), samningsbundnir þjónustustigssamningar, neyðarrampar.
Eftirspurnartoppa: sjálfvirk kvarðabreyting, forgangsröðun mikilvægra leiðslna (t.d. rýmingarflug), endurjöfnun afkastagetu.
Öryggisaðstæður: öryggi ferðalaga/viðburða, rýmingarhandbækur, neyðarsamskipti.

9) Mælikvarðar og markmiðsvísar (útdráttur)

Greiðsla/Viðskipti: Heimildarhlutfall, uppgjörshlutfall (TTR), ógildingarhlutfall, VaR/nýting framlegðar.
Bú: Lokatími, afgreiðslutími löggilts staðfestingar, ESG-stig fyrir hvert verkefni, laus staða.
Flug/Snekkjur: Á réttum tíma, öryggisatburðir, NPS, nýting leigubáta, eldsneyti/CO2 á klukkustund.
Gögn/Miðlar: Tiltækileiki, 95p/99p seinkun, Kjarnavefgögn, Nýtni gagna, Atvikstíðnitíðni (MTTR).
Traust: Skýrslugjöf um tryggð, niðurstöður úttekta, ánægja viðskiptavina, fylgni við þjónustusamninga
Öryggi/Heilsa: Atvikstíðni, viðbragðstími, fylgnihlutfall, ánægja sjúklinga

10) Rekstrarlíkan og hlutverk (RACI, útskýrt)

Alþjóðlegt: Stjórnturn (allan sólarhringinn), gögn/ontfræði, öryggi/viðvörunarkerfi, reglufylgni, stjórnun birgja, fjárhagsaðstoð.
Vörumerki: Ábyrgur eigandi (Greiðsla/Dótur/Viðskipti/Flug/Snekkjur/Gögn/Traust/Öryggi/Heilsa) með skýrum þjónustusamningum.
Saman: Ráðgjafarnefnd um breytingu, atviksstjóri, gagnastjórnunarnefnd, laga-/eftirlitsráð.

11) Innleiðingaráætlun (12 mánuðir)

0–90 dagar (grunnstig):

Gagnabirgðir og lágmarks stafrænir tvíburar (vörumerki/eignir/flæði/þjónustusamningar).
Stjórnturn: fyrstu mælaborð/viðvaranir; leiðbeiningar um COA fyrir mikilvægar aðstæður (CDN/DSA/greiðsla).
Staðla áreiðanleikakönnun birgja/KYC/AML, umboðs-/samningsskrá.

3–6 mánuðir (kvarðastig):

Útvíkkun á verkflæðum fyrir réttindi/reglufylgni (fjölmiðlar/traust/bú), IdM/IAM fyrir allan samstæðuna.
Spágerð (eftirspurn/afkastageta/tekjur), skýrslur um þjónustusamninga, sjálfvirkni verkflæðis (málastjórnun).
Atburðarásarhermir (hvað ef), önnur net fyrir rekstraraðila/stöð/skiptistöð.

6–12 mánuðir (áframhaldandi):

Sjálfvirk COA (t.d. endurjöfnun afkastagetu, endurleiðrétting greiðslu, bestun leiða/tímaafgreiðslutíma).
Samþættar tekjur og rekstrarhagkvæmni (Greiðsla/Viðskipti/Dótur/Flug/Snekkjur/Traust).
Stöðug skýrslugjöf frá CSDDD/LkSG, endurskoðanir þriðja aðila, rauð teyming (öryggi).

12) Gagnalíkan „byrjunarsett“ (útvíkkað)

Verkefni/Samningur (Eign/Greiðsla/Viðskipti) ⇄ Eign/Samningur ⇄ Aðili (Viðskiptavinur, Samstarfsaðili, Rekstraraðili, Slóð, Læknateymi)
Flug ⇄ Flugrekandi ⇄ Afgreiðslumaður ⇄ Áhöfn ⇄ Flugvöllur/Afgreiðslutími ⇄ Öryggisáætlun
Snekkja ⇄ Eigandi ⇄ Skipasmíðastöð ⇄ Flokkur ⇄ Tryggingar ⇄ Áhöfn ⇄ Höfn
Traustumboð ⇄ Eignasafn ⇄ Stefna/ákvæði ⇄ Rétthafi ⇄ Skýrsla
Pöntun/Viðskipti ⇄ Markaður/Kauphöll ⇄ Staða ⇄ Áhætta ⇄ Uppgjör
Efni/Fjölmiðlar ⇄ Rás ⇄ Herferð ⇄ Staðsetning ⇄ Tekjuskrá
Atvik ⇄ Tegund/Alvarleiki ⇄ Samþykktarvottorð ⇄ Staða ⇄ Tímalína Viðauki A – Innleiðing á landsvísu (val eftir aðildarríki)

Athugasemd frá LEGIER samstæðunni og tengdum vörumerkjum og fyrirtækjum: Lagaleg rammaverk eru breytileg. Þessi yfirlitsgrein sýnir dæmigerða helstu staðla/yfirvöld eftir löndum fyrir lykilsvið ESB (gagnavernd, greiðslur/peningaeyðing, fjármálamarkaðir, netöryggi/nýupplýsingar, neytendur).

Þýskaland (Þýskaland)
Gagnavernd: BDSG, TTDSG; Umsjón: BfDI/LfDI.
Greiðslur/AML: ZAG, GwG; Eftirlit: BaFin, FIU.
Fjármálamarkaðir: WpHG/MiFID II innleiðing; Umsjón: BaFin.
Netöryggi/NIS: BSIG; NIS 2 innleiðing (í gangi/núverandi).
Neytandi: BGB (þar með talið 312. gr. o.fl.), UWG.
Austurríki (AT)
Persónuvernd: DSG; TKG 2021; Eftirlit: DSB.
Greiðslur/AML: ZaDiG 2018; FM-GwG; Eftirlit: FMA.
Fjármálamarkaðir: WAG 2018; Eftirlit: FMA.
Cyber/NIS: NIS lög; Umsjón: BMI/BKA.
Neytendur: KSchG, FAGG.
Frakkland (FR)
Gagnavernd: Loi Informatique et Libertés; Umsjón: CNIL.
Greiðslur/AML: Peninga- og fjármálalöggjöf (LCB-FT); Eftirlit: ACPR/AMF
Fjármálamarkaðir: AMF rammi (innleiðing MiFID II).
Netöryggi/NIS: Varnarreglur (ANSSI).
Neytandi: Neytendakóði.
Ítalía (Ítalía)
Persónuvernd: Löggjöf nr. 196/2003 (persónuverndarlög); Eftirlit: Garante.
Greiðslur/AML: d.lgs. PSD2; d.lgs. 231/2007 (AML).
Fjármálamarkaðir: TUF (Unico della Finanza); Umsjón: CONSOB.
Cyber/NIS: d.lgs. NIS; ACN (Agenzia per la Cybersicurezza).
Neytandi: Neytendakóði.
Spánn (Spánn)
Gagnavernd: LOPDGDD; Eftirlit: AEPD.
Greiðslur/AML: RDL 19/2018 (PSD2), Ley 10/2010 (AML).
Fjármálamarkaðir: LMV; Eftirlit: CNMV.
Cyber/NIS: Esquema Nacional de Seguridad/NIS.
Neytandi: TRLGDCU.
Holland (NL)
Persónuvernd: UAVG; Eftirlit: AP.
Greiðslur/AML: Wft; Wwft; Eftirlit: DNB/AFM
Fjármálamarkaðir: Innleiðing Wft/MiFID II; AFM.
Netöryggi/NIS: Blaut eftirlitsnet og upplýsingakerfi.
Neytandi: BW (Þýska borgaralögin).
Belgía (BE)
Gagnavernd: Loi vie privée/AVG‑Wet; Umsjón: APD/GBA.
Greiðslur/AML: Loi anti-blanchiment (AMLD framkvæmd).
Fjármálamarkaðir: FSMA rammi (innleiðing MiFID II).
Netöryggi/NIS: Lög um NIS.
Neytandi: Code de droit économique.
Pólland (PL)
Gagnavernd: Ustawa o ochronie danych osobowych; Umsjón: UODO.
Greiðslur/AML: Ustawa o usługach płatniczych; Ustava AML 2018.
Fjármálamarkaðir: Ustawa o obrocie; Umsjón: KNF.
Cyber/NIS: Ustawa o KSC (NIS).
Neytandi: Kodeks cywilny & ustawy verbrauchenckie.
Rúmenía (RO)
Persónuvernd: Legea 190/2018; Umsjón: ANSPDCP.
Greiðslur/AML: Legea 209/2019 (PSD2); Legea 129/2019 (AML).
Fjármálamarkaðir: Lög um fjármagnsmarkaði; Eftirlit: ASF.
Cyber/NIS: setja NIS; CERT‑RO/Directoratul Național de Securitate Cibernetică.
Neytendur: OUG 34/2014.
Svíþjóð (SE)
Persónuvernd: Dataskyddslagen; Umsjón: IMY.
Greiðslur/AML: Betaltjänstlagen; Penningtvättslagen.
Fjármálamarkaðir: Värdepappersmarknadslagen; Umsjón: FI.
Cyber/NIS: Lag um upplýsingaöryggi fyrir samfélagslega þjónustu.
Neytendur: neytendahöfðingjar m.fl.
Danmörk (DK)
Gagnavernd: Databeskyttelsesloven; Eftirlit: Datatilsynet.
Greiðslur/AML: Betalingsloven; Hvidvaskloven.
Fjármálamarkaðir: Værdipapirhandelsloven; Eftirlit: Finanstilsynet.
Netöryggi/NIS: Elska netið og upplýsingaöryggi.
Neytandi: Forbrugeraftaleloven.
Írland (Írland)
Persónuvernd: Persónuverndarlög frá 2018; Eftirlit: Persónuverndarstofnunin.
Greiðslur/AML: Reglugerðir Evrópusambandsins (greiðsluþjónustur); Lög um AML.
Fjármálamarkaðir: Lög um Seðlabanka Bandaríkjanna/reglur um MiFID; eftirlit: Seðlabanki Bretlands.
Netöryggi/NIS: Reglugerðir Evrópusambandsins (NIS).
Neytendur: Lög um neytendaréttindi 2022.
Portúgal (PT)
Persónuvernd: Lei 58/2019; Umsjón: CNPD.
Greiðslur/AML: Regime Jurídico dos Serviços de Pagamento; Lei 83/2017 (AML).
Fjármálamarkaðir: CMVM reglur (innleiðing MiFID II).
Cyber/NIS: Lei do Ciberespaço/NIS.
Neytandi: Lei de Defesa do Consumidor.
Tékkland (CZ)
Gagnavernd: Zákon or zpracování osobních údajů; Umsjón: ÚOOÚ.
Greiðslur/AML: Zákon o platebním styku; AML er notað.
Fjármálamarkaðir: ZPKT; Eftirlit: CNB.
Cyber/NIS: Zákon o kybernetické bezpečnosti.
Neytendur: Občanský zákoník & neytendalög.
Grikkland (GR)
Persónuvernd: Lög nr. 4624/2019; Eftirlit: HDPA.
Greiðslur/AML: Innleiðing PSD2; AML lög.
Fjármálamarkaðir: Reglur um HCMC (MiFID II).
Netöryggi/NIS: Lög um innleiðingu NIS.
Neytendur: Lög nr. 2251/1994 (uppfært).
Ungverjaland (HU)
Persónuvernd: Upplýsingalög; Eftirlit: NAIH.
Greiðslur/AML: Innleiðing PSD2; AML lög.
Fjármálamarkaðir: Lög um fjármagnsmarkað; Eftirlit: MNB.
Netöryggi/NIS: Löggjöf til eins árs (innleiðing NIS).
Neytendur: Borgaraleg lög og lög um neytendavernd.
Finnland (FI)
Gagnavernd: Tietosuojalaki; Umsjón: Persónuverndarfulltrúi.
Greiðslur/AML: Maksupalvelulaki; Rahanpesulaki.
Fjármálamarkaðir: Arvopaperimarkkinalaki; Eftirlit: FIN-FSA.
Cyber/NIS: Laki tietoturvasta (NIS).
Neytandi: Kuluttajansuojalaki.