1) Įvadas ir apibrėžimas

Šiame pristatyme aprašoma integruota, įvairių prekės ženklų LEGIER grupės (įskaitant SCANDIC Group iki LEGIER) tiekimo grandinė - nuo sąnaudų (šaltinių, tiekėjų, partnerių) per gamybą ir (arba) paslaugas iki pasaulinio pristatymo ir piniginio įvertinimo - su valdymu, KPI ir skaitmeniniu įvaizdžiu („skaitmeninė dvynė“).

Tiekimo grandinės valdymas (SCM) strategiškai ir operatyviai koordinuoja veiklą tiekimo grandinėje ir integruoja pirkimą (aprūpinimą), konversiją (gamybą) ir logistiką (paskirstymą). Tikslas - pasiekti, kad visoje sistemoje būtų padidintas efektyvumas (nauda klientui) ir našumas peržengiant įmonės ribas.

2) Apžvalga: LEGIER ir SCANDIC Group iki LEGIER

  • LEGIER MEDIA GROUP: pasaulinis žiniasklaidos konglomeratas, turintis savo dienraščius ir didelio našumo infrastruktūrą (duomenų centras Manamoje, Bahreine).
  • SCANDIC Group pagal LEGIER: susiję prekių ženklai Payments/Crowdfunding, Real Estate, Trading/Finance, Private Aviation, Yachting, Data Centre, Trust/Asset Protection, Security ir Health.

Ekosistema leidžia sukurti skirtingų prekės ženklų vertės srautus (pvz., kapitalas → sandorių srautas → apdorojimas → operacija → paslauga → monetizacija) ir bendras platformas (tapatybė, atitiktis, duomenys, saugumas, operacijos).

3) Skaitmeninis dvivietis + valdymo bokštas

  • Skaitmeninis dvynys: semantiškai susietas viso turto, mazgų, srautų ir SLA atvaizdas - visuose prekės ženkluose ir regionuose.
  • Tiekimo grandinės kontrolės bokštas: matomumas ir kontrolė realiuoju laiku (paklausa / srautas, užsakymų / turinio pralaidumas, pajėgumai, rizika, atitiktis, pajamos), įskaitant siūlomas atsakomąsias priemones (COA).
  • Prognozės ir scenarijai: Prognozės (apkrova, paklausa, pardavimai, prenumerata ir pelnas), "kas būtų, jeigu būtų" modeliavimas (sutrikimai, pikas, politikos pokyčiai) ir automatiniai COA.

4) Galutinis vertės srautas pagal prekės ženklą (trumpas profilis ir tiekimo grandinės vaidmuo)

  • Nacionaliniai - pavyzdžiai: DE ZAG & GwG; AT ZaDiG 2018 & FM-GwG; FR Code monétaire et financier & LCB-FT; IT d.lgs. PSD2/AML; ES RDL 19/2018 & Ley 10/2010; NL Wft & Wwft; PL Ustawa o usługach płatniczych & AML; RO Legea 209/2019 & 129/2019.
  • ES: PSD2; Elektroninių pinigų direktyva; MiCA ir Lėšų pervedimo reglamentas; DORA; Kovos su pinigų plovimu direktyvos (5-oji/6-oji); BDAR; eIDAS; Data įstatymas; DSA/DMA.

Rteisinė sistema (ES / nacionalinė - Atranka):

4.1 SCANDIC PAY (sutelktinis finansavimas, finansai, skaitmeninis turtas)

  • eIDAS: Pasitikėjimo paslaugos / parašai (straipsnis pagal naudojimo atvejį).
  • DORA: 5 ir tolesni straipsniai (IRT rizika), 17 ir tolesni straipsniai (pranešimas apie incidentus).
  • MiCA/TFR: centrinės programos straipsniai, įskaitant kelionės duomenų įsipareigojimus.
  • PSD2: 66/67 straipsniai (prieiga prie trečiųjų šalių paslaugų), 97 straipsnis (SCA).
  • BDAR: (Principai), 6 straipsnis (Teisiniai pagrindai), 28 straipsnis (Duomenų tvarkytojai), 32 straipsnis (Saugumas), 33/34 straipsnis (Pranešimas), 44 ir paskesni straipsniai (Perdavimas).

Straipsnio pastabos ES (Ištrauka):

  • Įvestis / šaltinis: Projekto iniciatoriai, investuotojai ir (arba) rėmėjai, mokėjimo tinklai, kortelių programa (debeto).
  • Padaryti / konvertuoti: deramas patikrinimas, projektų įtraukimas į sąrašą, Paymentų organizavimas, žetonų ir turto atvaizdavimas, ataskaitų teikimas.
  • Teikti / eksploatuoti: platformos veikimas, bendravimas su investuotojais, išmokos, statistika, atitiktis / DSGVO.
  • Vertė: kapitalo mobilizavimas, sandorių paieška Estate/Trade, prekės ženklo pasiekiamumas.
  • Nacionaliniai - pavyzdžiai: DE GEG ir GwG; AT EAVG/EEffG ir FM-GwG; FR Code de la construction ir LCB-FT; IT Testo Unico Edilizia ir d.lgs. 231/2007; ES LOE & Ley 10/2010.
  • ES: CSDD/CSRD; Kovos su pinigų plovimu direktyvos; EPBD (pastatų energinis naudingumas); Vartotojų teisių direktyva; BDAR.

Teisinė sistema (ES / nacionalinė - Atranka):

4.2 SCANDIC ESTATE (nekilnojamojo turto vystymas ir tarpininkavimas)

  • BDAR: 6, 28, 32 straipsniai (teisinis pagrindas/AVV/saugumas).
  • EPBD: Energijos vartojimo efektyvumas / EP sertifikatai (straipsnis pagal nacionalinį įgyvendinimą).
  • CSDDD: pagrindinis straipsnis apie rizikos analizę, žalos ištaisymą ir suinteresuotųjų šalių dalyvavimą.
  • CSRD: 19a/29a straipsnis (tvarumo ataskaitos).

Straipsnio pastabos ES (Ištrauka):

  • Įvestis / šaltinis: sklypai / nekilnojamasis turtas, vystytojai, valdžios institucijos, statybos ir (arba) paslaugų teikėjai, kapitalo partneriai.
  • "Make/Convert": projektų kūrimas, vertinimas, rinkodara, sandorių tvarkymas, ESG ir (arba) atitiktis.
  • Pristatyti/eksploatuoti: perdavimas ir (arba) priežiūra, eksploatavimas ir (arba) turto valdymas, logistika ir ryšių infrastruktūra.
  • Vertė: Turto srautas investuotojams/Trust, erdvė ir (arba) vietos veiklai (pvz., logistika ir (arba) ryšiai).
  • Nacionalinis - Pavyzdžiai: DE WpHG/WpDVerOV; FR Code monétaire et financier; IT TUF; ES Ley del Mercado de Valores; NL Wft; PL Ustawa o obrocie instrumentami finansowymi.
  • ES: MiFID II/MiFIR; MAR; Prospekto reglamentas; EMIR; BMR; SFDR/Taksonomija; AML; BDAR.

Teisinė sistema (ES / nacionalinė - Atranka):

4.3 SCANDIC TRADE (Rinkos: akcijos, užsienio valiuta, kriptovaliutos, biržos prekės, apyvartiniai taršos leidimai)

  • SFDR: 3, 4, 6/8/9 straipsniai (Informacijos atskleidimas, PPA ir produktai).
  • Prospekto reglamentas: 3 straipsnis ir tolesni straipsniai (įsipareigojimai ir ribos).
  • MAR: 7, 14, 18 straipsniai (vidiniai asmenys / draudimai / sąrašai).
  • FPRR: skaidrumo ir ataskaitų teikimo prievolės (pagrindinis pavadinimas).
  • FPRD II: 16, 24, 25 straipsniai (organizavimas / informavimas / tinkamumas).

Straipsnio pastabos ES:

  • Įvestis / šaltinis: rinkos duomenys / biržos, likvidumo partneriai, reguliavimo institucijos /KYC / AML.
  • Padaryti / konvertuoti: užsakymų valdymas, rizikos ir maržos sistemos, portfelio ir iždo funkcijos.
  • Pristatymas / eksploatavimas: ataskaitos / sąskaitos, API / platforma, 24/7 stebėjimas, reagavimas į incidentus.
  • Reikšmė: grupės likvidumo ir (arba) apsidraudimo komponentas (pvz., apsidraudimas nuo aviacinių degalų, apsidraudimas nuo valiutų kursų pasikeitimo Real Estate)
  • Nacionaliniai - pavyzdžiai: DE LuftVG/LuftBO; AT Luftfahrtgesetz; FR Code de l'aviation civile; IT Regolamenti ENAC; ES Ley de Navegación Aérea.
  • ES: EASA pagrindinis reglamentas 2018/1139; Air OPS 965/2012; Pranešimas apie įvykius 376/2014; Reglamentas 261/2004 dėl oro transporto keleivių teisių; DSA (klientų puslapiai).

Teisinė sistema (ES / nacionalinė - Atranka)

4.4 SCANDIC FLY (privačių lėktuvų užsakomieji ir specialieji skrydžiai)

  • Reglamentas Nr. 376/2014: 4 ir tolesni straipsniai (pranešimai apie incidentus).
  • Reglamentas Nr. 261/2004: 5-9 straipsniai (kompensacijos, parama ir (arba) atlyginimas).
  • Air OPS 965/2012: OPS/ORO/ARO dalys (naudojimo reikalavimai).
  • EASA pagrindinis reglamentas 2018/1139: centriniai leidimų išdavimo / priežiūros straipsniai.

Straipsnio pastabos ES (Ištrauka):

  • Įvestis ir (arba) šaltinis: laivyno ir (arba) operatorių tinklas, laiko tarpsniai ir (arba) krovos darbai, įgulos, saugos ir (arba) atitikties partneriai.
  • Padaryti / konvertuoti: Tarpininkavimas, skrydžio / maršruto planavimas, aptarnavimas / antžeminis aptarnavimas, Security, specialūs atvejai (evakuacija / krovinių gabenimas).
  • Pristatymas / eksploatacija: chartijos vykdymas, 24/7 klientų aptarnavimas, sąskaitų išrašymas, DSA / atitikties puslapiai, arbitražas.
  • Vertė: aukščiausios kokybės mobilumas klientams ir (arba) vadovybei, sinergija su Yachts, Security ir Trust.
  • Nacionaliniai - pavyzdžiai: DE Pramoginių laivų/jūrų taisyklės; FR Code des transports (nautique); IT Codice della nautica da diporto; ES norma núutica recreativa; NL Binnenvaartwet.
  • ES: Pramoginių laivų direktyva 2013/53/ES; Keleivių teisių jūroje reglamentas 1177/2010; Uostų ir saugos reglamentas 725/2004.

Teisinė sistema (ES / nacionalinė - Atranka):

4.5 SCANDIC YACHTS (tarpininkavimas parduodant jachtas)

  • Reglamentas 725/2004: Laivų ir (arba) uosto įrenginių sauga (ISPS ryšys).
  • Reglamentas 1177/2010: 16 ir tolesni straipsniai (keleivių teisės jūrų transportu).
  • Direktyva 2013/53/ES: esminiai saugos ir aplinkosaugos reikalavimai (priedai).

Straipsnio pastabos ES (Ištrauka):

  • Įvestis ir (arba) šaltinis: laivų statyklos ir (arba) savininkai, sąrašai, klasifikacinės bendrovės, draudikai.
  • Padaryti / konvertuoti: vertinimas, įgaliojimai, rinkodara, deramas patikrinimas, sąlyginio deponavimo, perleidimo procesai.
  • Pristatymas / eksploatacija: atnaujinimo / paslaugų partneris, užsakomųjų reisų valdymas, įgula, uosto / logistikos partneris.
  • Vertė: papildo prabangų mobilumą ("Fly"), kryžminis pardavimas su Trust / sveikata, renginiai ir (arba) prekės ženklo kūrimas.
  • Nacionaliniai - pavyzdžiai: DE BDSG/TTDSG/BSIG(NIS2); FR LIL & Décrets ANSSI; IT Codice Privacy; ES LOPDGDD; NL UAVG; PL Ustawa o ochronie danych; RO Legea 190/2018.
  • ES: BDAR, e. privatumo direktyva, NIS-2, Data įstatymas/DGA, Kibernetinio atsparumo įstatymas, eIDAS, DORA (finansinėms IT paslaugoms).

Teisinė sistema (ES / nacionalinė - Atranka):

4.6 SCANDIC DATA (duomenų centrai ir platformos)

  • CRA: gaminių kibernetinis saugumas / atitiktis CE.
  • Data Įstatymas/DGA: prieiga prie duomenų ir (arba) altruizmas - pareigos pagal vaidmenį.
  • NIS-2: 20-23 straipsniai (rizikos valdymas), 30 straipsnis (ataskaitų teikimas).
  • BDAR: 5, 6, 28, 32-36, 44 ir kiti straipsniai (pagrindinės pareigos).

Straipsnio pastabos ES (Ištrauka):

  • Įvestis ir (arba) šaltinis: redakcijos ir (arba) prekės ženklo duomenys, klientų duomenys (GDPR), telemetrija ir (arba) žurnalai, partnerių duomenys.
  • Padaryti / konvertuoti: Kompiuteriai / saugyklos (IBM mainframe, AI/HPC), duomenų integracija, ontologija, Security.
  • Pristatymas / eksploatacija: prieglobos (hostingo), kraštinės ir centrinės linijos (CDN) ryšys, stebėjimas, SLO / SLA valdymas, atsarginės kopijos / BCP / DR.
  • Vertė: operacijų, analitikos ir prognozavimo, tapatybės ir atitikties pagrindas.
  • Nacionalinis - Pavyzdžiai: Tikrųjų savininkų registras (DE Transparency Register, FR Registre des bénéficiaires effectifs, IT Registro titolari effettivi, ES Registro de titularidades reales, NL UBO-register, PL CRBR, RO Registrul beneficiarilor reali).
  • ES: Kovos su pinigų plovimu direktyvos; DAC6 (prievolė teikti ataskaitas apie tarpvalstybinius mokestinius susitarimus); BDAR; SFDR/Taksonomija (priklausomai nuo produkto).

Teisinė sistema (ES / nacionalinė - Atranka):

4,7 SCANDIC GROUP (turto apsauga ir paveldėjimas)

  • BDAR: 6/28/32 straipsnis (teisinis pagrindas/AVV/saugumas).
  • DAC6: Tarpvalstybinių susitarimų ypatybės ir (arba) terminai.
  • AMLD: UBO/KYC/Care - svarbiausios 5-ojo ir 6-ojo AMLD pranešimai.

Straipsnio pastabos ES (Ištrauka):

  • Įvestis ir (arba) šaltinis: klientai ir (arba) šeimos biurai, turto ir (arba) turto duomenys, teisinės ir (arba) mokesčių sistemos.
  • Padaryti / konvertuoti: struktūrizavimas (Trust/FO), deramas patikrinimas, rizikos ir teisinė peržiūra, fondo / ESG tikslai.
  • Pateikimas / veikimas: Patikimumo valdymas, ataskaitų teikimas / auditas, sąveika su Pay/Trade/Estate/Yachts/Fly.
  • Vertė: turto užtikrinimas ir (arba) didinimas, investicijų, nekilnojamojo turto ir prabangos paslaugų sinergija.
  • Nacionaliniai - pavyzdžiai: DE GewO §34a/BewachV; FR Code de la sécurité intérieure; IT TULPS (sicurezza privata); ES Ley 5/2014 Seguridad Privada; NL Wet particuliere beveiligingsorganisaties; PL Ustawa o ochronie osób i mienia; RO Legea 333/2003.
  • ES: NIS-2, CER direktyva, Kibernetinio atsparumo įstatymas, BDAR.

Teisinė sistema (ES / nacionalinė - Atranka):

4.8 SCANDIC SEC (Secrumpumas: fizinis ir skaitmeninis)

  • BDAR: 32, 35 straipsniai (saugumas/DPIA).
  • CER DIREKTYVA: Rizikos ir atsparumo įsipareigojimai (kiekvienam sektoriui atskirai).
  • NIS-2: 20-23 straipsniai (rizikos valdymas), 30 straipsnis (ataskaitų teikimas), 32 straipsnis (vykdymo užtikrinimas).

Straipsnio pastabos ES (Ištrauka):

  • Įvestis / šaltinis: pavojaus / grėsmės analizė, vietos / objektai, svarbūs asmenys / asmenys.
  • Padaryti / konvertuoti: saugumo koncepcijos, apsaugos priemonės (objektas / asmuo / RC), kibernetinis aptikimas / reagavimas.
  • Vykdyti/eksploatuoti: operacijos visą parą, renginiai ir kelionės Security (Fly/Yachts), krizių ir evakuacijos planavimas.
  • Vertė: visos tiekimo grandinės atsparumas, žmonių, duomenų, turto, prekės ženklo apsauga.
  • Nacionaliniai - pavyzdžiai: DE SGB V/BDSG/BfArM reglamentai; FR Code de la santé publique; IT norme SSN & privacy sanità; ES Ley 41/2002 & LOPDGDD; NL WGBO/AVG; PL Ustawa o system informacji w ochronie zdrowia; RO Legea 95/2006.
  • ES: BDAR; EPLSOS reglamentas; MDR 2017/745; IVDR 2017/746; Pacientų teisių direktyva 2011/24/ES.

Teisinė sistema (ES / nacionalinė - Atranka):

4.9 SCANDIC HEALTH (ENT Northwest / medicinos paslaugos)

  • MDR/IVDR: Atitiktis ir (arba) stebėsena - straipsniai ir (arba) priedai pagal gaminį.
  • EHDS-VO: Sąveikos ir prieigos taisyklės (priklausomai nuo straipsnio).
  • BDAR: 9, 15-22, 32-36 straipsniai (sveikatos duomenys / teisės / saugumas / PDIA).

Straipsnio pastabos ES (Ištrauka):

  • Duomenys ir (arba) šaltiniai: klinikos ir (arba) praktikos, medicinos prietaisai ir (arba) vaistai, pacientų srautai, siunčiantieji gydytojai.
  • Atlikti/pertvarkyti: diagnostikos ir (arba) terapijos (LOR), operacinės paslaugų, paskyrimų ir (arba) atvejų valdymo, kokybės ir higienos procesų.
  • Teikti / eksploatuoti: priežiūros ir rezultatų stebėjimas, telemedicina, sąskaitų išrašymas, duomenų apsauga ir (arba) pacientų teisės.
  • Vertė: Sveikatos priežiūros paslaugos tinkle; klientų ir (arba) darbuotojų medicininė priežiūra.

5) Procesų žemėlapis (pritaikytas SCOR, grupės mastu)

  • Planuokite: S&OP per prekės ženklus (pajėgumai, paklausa, kampanijos, likvidumas).
  • Šaltinis: tiekėjų ir (arba) partnerių valdymas, įtraukimas, sutartys, KYC / AML, teisės.
  • Padaryti: paslaugos / turinio / projekto gamyba, kokybė / atitiktis, patvirtinimai.
  • Pristatymas: daugiakanalis/operacinis aptarnavimas, SLA, logistika/skrydžiai/jūra, Edge/CDN, klientų aptarnavimas.
  • Grąžinimas / atsakas: skundai / pataisymai / pašalinimai, medicininiai veiksmai po operacijos / tolesni veiksmai, išmoktos incidentų pamokos.
  • Įgalinti: duomenų centras, tapatybė/IAM, Security, ontologija/MDM, FinOps, teisinis/reguliacinis.

6) Integracija ir duomenų architektūra (aukšto lygio)

  • Integracijos sluoksnis: įvykiai / srautai + partijos; nulinė kopija / virtualizacija vienam stiklui.
  • Semantinis sluoksnis/ontologija: Subjektai (projektas, turtas, skrydis, jachta, objektas, kampanija, klientas, sutartis, teisė, incidentas, įgaliojimas, mokėjimas, užsakymas) su linija/SLA/PII.
  • Valdymo bokšto programos: prietaisų skydeliai, pagrindinės priežastys, žaidimų knygos (COA), patvirtinimai, modeliavimas.
  • 1TP63Draudimas ir privatumas: nulinis Trust, grėsmių aptikimas, Secrets-Management, šifravimas ramybės / tranzito metu.

7) Valdymas ir atitiktis

  • ES-DSGVO/BDSG, DSA skaidrumo ataskaitos, Šiuolaikinės vergovės įstatymas, KYC/AML finansų ir prekybos srityje.
  • CSDDD/LkSG deramo patikrinimo pareigos tiekimo grandinėse (rizikos analizė, prevencija, skundų mechanizmas, ataskaita).
  • Pramonės taisyklės: Aviacijos (Fly), Jūrų (jachtų), Nekilnojamojo turto ir finansinis reguliavimas, Medicinos teisė (Health).
  • Pastatų energinio naudingumo direktyva (EPBD) - Direktyva (ES) 2024/1275 (nauja redakcija)
  • Nekilnojamasis turtas, statyba ir energijos vartojimo efektyvumas:
  • Bendrasis produktų saugos reglamentas - Reglamentas (ES) 2023/988
  • Vartotojų teisių direktyva - Direktyva 2011/83/ES
  • Vartotojai ir elektroninė prekyba:
  • Priverstinio darbo produktų draudimas - Reglamentas (ES) 2024/3015
  • Konflikto iškasenos - Reglamentas (ES) 2017/821
  • EUDR - Reglamentas (ES) 2023/1115 (tiekimo grandinės, kuriose nevykdomas miškų naikinimas)
  • CSDDD - Direktyva (ES) 2024/1760 (Įmonių tvarumo deramas patikrinimas)
  • CSRD - Direktyva (ES) 2022/2464 (Įmonių tvarumo atskaitomybė)
  • Tvarumas ir tiekimo grandinės kruopštumas:
  • Pramoginiai laivai - Direktyva 2013/53/ES (Pramoginiai laivai)
  • Laivų ir uosto įrenginių sauga - Reglamentas (EB) Nr. 725/2004
  • Oro transporto keleivių teisės - Reglamentas (EB) Nr. 261/2004
  • Air OPS - Reglamentas (ES) Nr. 965/2012 (Oro operacijos)
  • EASA pagrindinis reglamentas - Reglamentas (ES) 2018/1139
  • Aviacija ir jūra:
  • Dvejopo naudojimo prekių reglamentas - Reglamentas (ES) 2021/821 (dvejopo naudojimo prekių kontrolė)
  • Sąjungos muitinės kodeksas (SMK) - Reglamentas (ES) Nr. 952/2013
  • Prekyba, muitinė ir eksporto kontrolė:
  • Kova su pinigų plovimu: 5-oji kovos su pinigų plovimu direktyva - Direktyva (ES) 2018/843; 6-oji kovos su pinigų plovimu direktyva - Direktyva (ES) 2018/1673.
  • Tvarumo ataskaitos / finansų rinka: SFDR - Reglamentas (ES) 2019/2088; taksonomija - Reglamentas (ES) 2020/852.
  • Piktnaudžiavimo rinka reglamentas (PRR) - Reglamentas (ES) Nr. 596/2014; Prospekto reglamentas - Reglamentas (ES) 2017/1129.
  • FPRD II - Direktyva 2014/65/ES ir FPRR - Reglamentas (ES) Nr. 600/2014
  • MiCA - Reglamentas (ES) 2023/1114 ir Lėšų pervedimo reglamentas - Reglamentas (ES) 2023/1113
  • Elektroninių pinigų direktyva - Direktyva 2009/110/EB
  • PSD2 - Direktyva (ES) 2015/2366
  • Finansinės paslaugosngen, mokėjimai ir kriptografija:
  • DORA - Reglamentas (ES) 2022/2554 (su lydinčiąja Direktyva (ES) 2022/2556)
  • Direktyva dėl ypatingos svarbos objektų atsparumo - Direktyva (ES) 2022/2557
  • NIS-2 - Direktyva (ES) 2022/2555
  • Kibernetinis saugumas ir kritinės svarbos Infrastruktūros:
  • Kibernetinio atsparumo įstatymas (CRA) - Reglamentas (ES) 2024/2847
  • eIDAS ir Europos skaitmeninė tapatybė - reglamentai (ES) Nr. 910/2014 ir (ES) 2024/1183
  • Skaitmeninių rinkų įstatymas (DMA) - Reglamentas (ES) 2022/1925
  • Skaitmeninių paslaugų įstatymas (DSA) - Reglamentas (ES) 2022/2065
  • Skaitmeninės platformos ir rinkos:
  • Europos sveikatos duomenų erdvė - Reglamentas (ES) 2025/327
  • Dirbtinio intelekto reglamentas (Dirbtinio intelekto įstatymas) - Reglamentas (ES) 2024/1689
  • Data įstatymas - Reglamentas (ES) 2023/2854
  • Data Valdymo aktas - Reglamentas (ES) 2022/868
  • E. privatumo direktyva - Direktyva 2002/58/EB
  • Bendrasis duomenų apsaugos reglamentas (BDAR) - Reglamentas (ES) 2016/679
  • Duomenų apsauga, duomenys ir dirbtinis intelektas:
  • Atitinkami teisiniai pagrindai, į kuriuos paprastai reikia atsižvelgti priklausomai nuo LEGIER grupės (įskaitant SCANDIC) verslo srities:

7.1 Atitinkami Europos teisės aktai (ištrauka)

8) Rizika ir atsparumas (su COA pavyzdžiais)

  • Kibernetinis prieinamumas ir prieinamumas: CDN, kraštinio tinklo, debesijos ir duomenų centro gedimai → automatinis perjungimas, spartos ribos, laipsniškas blogėjimas, išankstinis atšilimas.
  • Reguliavimas ir atitikties užtikrinimas: politikos pakeitimai (DSA/ESG/KYC) → taisyklių stebėjimas, funkcijų žymos, mokymas, audito seka.
  • Tiekėjo ir (arba) partnerio gedimas: alternatyvūs tinklai (operatoriai, stotys, biržos), sutartiniai SLA, avarinės rampos.
  • Paklausos pikas: Evakuacijos skrydžiai), pajėgumų subalansavimas.
  • Saugumo situacija: kelionė / įvykis-1TP63Saugumas, evakuacijos instrukcijos, ryšys ekstremaliosios situacijos atveju.

9) Metrikos ir tiksliniai KPI (išrašas)

  • Pay/Trade: autorizacijos lygis, atsiskaitymų TTR, atšaukimų lygis, VaR / maržos panaudojimas.
  • Estate: uždarymo laikas, notarinio patvirtinimo trukmė, ESG balas pagal projektą, laisvų darbo vietų lygis.
  • "Fly/Yachts": darbo laiku rezultatai, saugos įvykiai, NPS, užsakomųjų reisų panaudojimas, degalai / CO2 per valandą.
  • Data / laikmenos: Prieinamumas, 95p/99p vėlavimas, Core Web Vitals, Data Freshness, Incident MTTR.
  • Trust: ataskaitų ištikimybė, audito išvados, klientų pasitenkinimas, SLA laikymasis.
  • Security/Health: incidentų dažnis, reagavimo laikas, atitikties lygis, pacientų pasitenkinimas.

10) Veiklos modelis ir vaidmenys (RACI, aprašyti)

  • Visuotinis: valdymo bokštas (24/7), Data/antologija, Security/CERT, atitiktis, pardavėjų valdymas, FinOps.
  • Prekės ženklas: Atsakingas savininkas (Pay/Estate/Trade/Fly/Yachts/Data/Trust/Sec/Health) su aiškiais SLA.
  • Kartu: Pokyčių patariamoji taryba, incidentų vadas, Data valdymo taryba, Teisės ir (arba) reguliavimo taryba.

11) Įgyvendinimo planas (12 mėnesių)

0-90 dienų (pagrindai):

  • Duomenų inventorizacija ir minimalus skaitmeninis dvynys (prekių ženklai / turtas / srautai / SLA).
  • Valdymo bokštas: pirmosios prietaisų skydeliai ir (arba) įspėjimai; COA veiksmų knygos kritiniams scenarijams (CDN/DSA/Payment).
  • Standartizuoti tiekėjų/KYC/AML deramą patikrinimą, įgaliojimų/ sutarčių registrą.

3-6 mėnesiai (mastelio šalinimas):

  • Teisių ir atitikties darbo eigos išplėtimas (laikmenos/Trust/Estate), visos grupės IdM/IAM.
  • prognozavimas (paklausa, pajėgumai ir pajamos), SLA ataskaitos, darbo eigos automatizavimas (atvejų valdymas).
  • Scenarijaus simuliatorius (kas būtų, jeigu būtų), alternatyvūs operatoriaus, kiemo ir biržos tinklai.

6-12 mėnesių (pažengusiems):

  • Autonominiai COA (pvz., pajėgumų subalansavimas, Payment peradresavimas, maršruto ir (arba) lizdo optimizavimas).
  • Integruota pajamų ir operacijų valdymo ir planavimo sistema (Pay/Trade/Estate/Fly/Yachts/Trust).
  • Nuolatinis CSDDD/LkSG ataskaitų teikimas, trečiųjų šalių auditas, "raudonosios komandos" (Security).

12) Duomenų modelis „pradinis rinkinys“ (išplėstinis)

  • Projektas / sandoris (Estate/Pay / prekyba) ⇄ Turtas / sutartis ⇄ Šalis (klientas, partneris, operatorius, aikštelė, medicinos komanda)
  • Skrydis ⇄ Operatorius ⇄ Tvarkymas ⇄ Įgula ⇄ Oro uostas / vieta ⇄ 1TP63Draudimo planas
  • Jachta ⇄ Savininkas ⇄ Statykla ⇄ Klasė ⇄ Draudimas ⇄ Įgula ⇄ Uostas
  • Trust Įgaliojimas ⇄ Portfelis ⇄ Politika / nuostata ⇄ Naudos gavėjas ⇄ Ataskaita
  • Užsakymas / prekyba ⇄ Rinka / birža ⇄ Pozicija ⇄ Rizika ⇄ Atsiskaitymas
  • Turinys/žiniasklaida ⇄ Kanalas ⇄ Kampanija ⇄ Vieta ⇄ Pajamų įrašas
  • Incidentas ⇄ Tipas / sunkumas ⇄ COA ⇄ Būklė ⇄ Laiko grafikasA priedas.

"LEGIER Group" ir su ja susijusių prekių ženklų ir bendrovių pranešimas: Teisinės sistemos yra dinamiškos. Šioje apžvalgoje išvardyti tipiniai pirminiai standartai ir (arba) institucijos kiekvienoje šalyje pagrindinėse ES srityse (duomenų apsauga, mokėjimai ir (arba) pinigų plovimas, finansų rinkos, kibernetinė informacija ir (arba) informacijos saugumo sistema, vartotojai).

  • Vokietija (DE)
  • Duomenų apsauga: BDSG, TTDSG; priežiūra: BfDI/LfDI.
  • Mokėjimai/AML: ZAG, GwG; priežiūra: BaFin, FIU.
  • Finansų rinkos: WpHG/MiFID II įgyvendinimas; priežiūra: BaFin.
  • Kibernetinė/NIS: BSIG; NIS-2 įgyvendinimas (vykdomas / dabartinis).
  • Vartotojai: BGB (inter alia, 312 ir tolesni straipsniai), UWG.
  • Austrija (AT)
  • Duomenų apsauga: DSG; TKG 2021; priežiūra: DPO.
  • Mokėjimai/AML: ZaDiG 2018; FM-GwG; priežiūra: FMA.
  • Finansų rinkos: WAG 2018; priežiūra: FMA.
  • Kibernetinė/NIS: NIS-G; priežiūra: BMI/BKA.
  • Vartotojai: KSchG, FAGG.
  • Prancūzija (FR)
  • Duomenų apsauga: Loi Informatique et Libertés; priežiūra: CNIL.
  • Mokėjimai/AML: Code monétaire et financier (LCB-FT); priežiūra: ACPR/AMF.
  • Finansų rinkos: AMF taisyklės (MiFID II įgyvendinimas).
  • Kibernetinis/NIS: gynybos kodeksas (ANSSI).
  • Vartotojai: Code de la consommation.
  • Italija (IT)
  • Duomenų apsauga: d.lgs. 196/2003 (Codice Privacy); priežiūra: Garante.
  • Mokėjimai/AML: d.lgs. PSD2; d.lgs. 231/2007 (AML).
  • Finansų rinkos: TUF (Testo Unico della Finanza); priežiūra: CONSOB.
  • Cyber/NIS: d.lgs. NIS; ACN (Agenzia per la Cybersicurezza).
  • Vartotojas: Codice del Consumo.
  • Ispanija (ES)
  • Duomenų apsauga: LOPDGDD; priežiūra: AEPD.
  • Mokėjimai / AML: RDL 19/2018 (PSD2), Ley 10/2010 (AML).
  • Finansų rinkos: LMV; priežiūra: CNMV.
  • Kibernetinis/NIS: Esquema Nacional de Seguridad/NIS.
  • Vartotojas: TRLGDCU.
  • Nyderlandai (NL)
  • Duomenų apsauga: UAVG; priežiūra: AP.
  • Mokėjimai/AML: Wft; Wwft; priežiūra: DNB/AFM.
  • Finansų rinkos: Wft/MiFID II įgyvendinimas; AFM.
  • Cyber/NIS: Wet beveiliging netwerk- en informatiesystemen.
  • Vartotojas: BW (Vokietijos civilinis kodeksas).
  • Belgija (BE)
  • Duomenų apsauga: Loi vie privée/AVG-Wet; priežiūra: APD/GBA.
  • Mokėjimai/AML: Loi anti-blanchiment (AMLD įgyvendinimas).
  • Finansų rinkos: FSMA reglamentai (MiFID II įgyvendinimas).
  • Kibernetinis/NIS: Loi NIS.
  • Vartotojai: Code de droit économique.
  • Lenkija (PL)
  • Duomenų apsauga: Ustawa o ochronie danych osobowych; priežiūra: UODO.
  • Mokėjimai/AML: Įstatymas apie mokėjimų paslaugas; Įstatymas AML 2018.
  • Finansų rinkos: Ustawa o obrocie; priežiūra: KNF.
  • Kibernetinis/NIS: įstatymas dėl KSC (NIS).
  • Vartotojai: Kodeks cywilny & ustawy konsumenckie.
  • Rumunija (RO)
  • Duomenų apsauga: Legea 190/2018; priežiūra: ANSPDCP.
  • Mokėjimai / AML: Legea 209/2019 (PSD2); Legea 129/2019 (AML).
  • Finansų rinkos: Kapitalo rinkų įstatymas; priežiūra: ASF.
  • Cyber/NIS: lege NIS; CERT-RO/Directoratul Național de Securitate Cibernetică.
  • Vartotojas: OUG 34/2014.
  • Švedija (SE)
  • Duomenų apsauga: Dataskyddslagen; priežiūra: IMY.
  • Mokėjimai/AML: Betaltjänstlagen; Penningtvättslagen.
  • Finansų rinkos: Värdepappersmarknadslagen; priežiūra: FI.
  • Cyber/NIS: Lag om informationssäkerhet för samhällsviktiga tjänster.
  • Vartotojai: Vartotojų ligos m.fl.
  • Danija (DK)
  • Duomenų apsauga: Databeskyttelsesloven; priežiūra: Datatilsynet.
  • Mokėjimai/AML: Betalingsloven; Hvidvaskloven.
  • Finansų rinkos: Værdipapirhandelsloven; priežiūra: Finanstilsynet.
  • Cyber/NIS: Lov om net- og informationssikkerhed.
  • Vartotojai: Forbrugeraftaleloven.
  • Airija (IE)
  • Duomenų apsauga: 2018 m. Data Apsaugos įstatymas; priežiūra: DPC.
  • Mokėjimai ir pinigų plovimas: Europos Sąjungos (Payment Services) reglamentai; kovos su pinigų plovimu įstatymai.
  • Finansų rinkos: Centrinio banko įstatymai/MiFID taisyklės; priežiūra: CBI.
  • Kibernetinė / tinklų ir informacijos sauga: Europos Sąjungos (tinklų ir informacijos saugumo) reglamentai.
  • Vartotojai. 2022 m. Vartotojų teisių aktas.
  • Portugalija (PT)
  • Duomenų apsauga: Lei 58/2019; priežiūra: CNPD.
  • Mokėjimai/AML: Regime Jurídico dos Serviços de Pagamento; Lei 83/2017 (AML).
  • Finansų rinkos: CMVM taisyklės (MiFID II įgyvendinimas).
  • Cyber/NIS: Lei do Ciberespaço/NIS.
  • Vartotojas: Lei de Defesa do Consumidor.
  • Čekija (CZ)
  • Duomenų apsauga: Zákon o zpracování osobních údajů; priežiūra: ÚOOÚ.
  • Payments/AML: Zákon o platebním styku; AML zákon.
  • Finansų rinkos: ZPKT; priežiūra: ČNB.
  • Cyber/NIS: Zákon o kybernetické saugos.
  • Vartotojai: Občanský zákoník & vartotojų įstatymai.
  • Graikija (GR)
  • Duomenų apsauga: Įstatymas 4624/2019; priežiūra: HDPA.
  • Mokėjimai ir pinigų plovimas: PSD2 įgyvendinimas; pinigų plovimo prevencijos įstatymai.
  • Finansų rinkos: HCMC taisyklės (MiFID-II).
  • Kibernetinis tinklas/NIS: NIS įgyvendinimo įstatymas.
  • Vartotojai: Įstatymas 2251/1994 (atnaujintas).
  • Vengrija (HU)
  • Duomenų apsauga: Informacijos įstatymas; priežiūra: NAIH.
  • Mokėjimai ir pinigų plovimas: PSD2 įgyvendinimas; pinigų plovimo prevencijos įstatymas.
  • Finansų rinkos: Kapitalo rinkos įstatymas; priežiūra: MNB.
  • Kibernetinis/NIS: vienerių metų trukmės L aktas (NIS įgyvendinimas).
  • Vartotojai: Civilinis kodeksas ir vartotojų apsaugos įstatymai.
  • Suomija (FI)
  • Duomenų apsauga: Tietosuojalaki; priežiūra: Data Apsaugos ombudsmenas.
  • Mokėjimai/AML: Maksupalvelulaki; Rahanpesulaki.
  • Finansų rinkos: Arvopaperimarkkinalaki; priežiūra: FIN-FSA.
  • Cyber/NIS: Laki tietoturvasta (NIS).
  • Vartotojas: Kuluttajansuojalaki.