1) Įvadas ir apibrėžimas

Šiame pristatyme aprašoma integruota LEGIER grupės (įskaitant SCANDIC Group by LEGIER) įvairių prekės ženklų tiekimo grandinė - nuo žaliavų (šaltinių, tiekėjų, partnerių), gamybos ir (arba) paslaugų iki pasaulinio pristatymo ir pelno gavimo - su valdymu, pagrindiniais veiklos rodikliais ir skaitmeniniu įvaizdžiu ("skaitmeninis dvynys").

Tiekimo grandinės valdymas (SCM) strategiškai ir operatyviai koordinuoja veiklą tiekimo grandinėje ir integruoja pirkimą (aprūpinimą), konversiją (gamybą) ir logistiką (paskirstymą). Tikslas - pasiekti, kad visoje sistemoje būtų padidintas efektyvumas (nauda klientui) ir našumas peržengiant įmonės ribas.

2) Apžvalga: LEGIER & SCANDIC Group by LEGIER

  • LEGIER MEDIENGRUPPE: pasaulinis žiniasklaidos konglomeratas, turintis savo dienraščius ir didelio našumo infrastruktūrą (duomenų centras Manamoje, Bahreine).
  • "SCANDIC Group by LEGIER": susiję prekių ženklai mokėjimų / sutelktinio finansavimo, nekilnojamojo turto, prekybos / finansų, privačios aviacijos, jachtų, duomenų centrų, pasitikėjimo / turto apsaugos, saugumo ir sveikatos srityse.

Ekosistema leidžia sukurti skirtingų prekės ženklų vertės srautus (pvz., kapitalas → sandorių srautas → apdorojimas → operacija → paslauga → monetizacija) ir bendras platformas (tapatybė, atitiktis, duomenys, saugumas, operacijos).

3) Skaitmeninis dvivietis + valdymo bokštas

  • Skaitmeninis dvynys: semantiškai susietas viso turto, mazgų, srautų ir SLA atvaizdas - visuose prekės ženkluose ir regionuose.
  • Tiekimo grandinės kontrolės bokštas: matomumas ir kontrolė realiuoju laiku (paklausa / srautas, užsakymų / turinio pralaidumas, pajėgumai, rizika, atitiktis, pajamos), įskaitant siūlomas atsakomąsias priemones (COA).
  • Prognozės ir scenarijai: Prognozės (apkrova, paklausa, pardavimai, prenumerata ir pelnas), "kas būtų, jeigu būtų" modeliavimas (sutrikimai, pikas, politikos pokyčiai) ir automatiniai COA.

4) Galutinis vertės srautas pagal prekės ženklą (trumpas profilis ir tiekimo grandinės vaidmuo)

  • Nacionaliniai - pavyzdžiai: DE ZAG & GwG; AT ZaDiG 2018 & FM-GwG; FR Code monétaire et financier & LCB-FT; IT d.lgs. PSD2/AML; ES RDL 19/2018 & Ley 10/2010; NL Wft & Wwft; PL Ustawa o usługach płatniczych & AML; RO Legea 209/2019 & 129/2019.
  • ES: PSD2; Elektroninių pinigų direktyva; MiCA ir lėšų pervedimo reglamentas; DORA; Kovos su pinigų plovimu direktyvos (5-oji ir 6-oji); BDAR; eIDAS; Duomenų įstatymas; DSA/DMA.

Rteisinė sistema (ES / nacionalinė - Atranka):

4.1 SCANDIC PAY (sutelktinis finansavimas, finansai, skaitmeninis turtas)

  • eIDAS: Pasitikėjimo paslaugos / parašai (straipsnis pagal naudojimo atvejį).
  • DORA: 5 ir tolesni straipsniai (IRT rizika), 17 ir tolesni straipsniai (pranešimas apie incidentus).
  • MiCA/TFR: centrinės paraiškos straipsniai, įskaitant kelionių duomenų įsipareigojimus.
  • PSD2: 66/67 straipsniai (prieiga prie trečiųjų šalių paslaugų), 97 straipsnis (SCA).
  • BDAR: (Principai), 6 straipsnis (Teisiniai pagrindai), 28 straipsnis (Duomenų tvarkytojai), 32 straipsnis (Saugumas), 33/34 straipsnis (Pranešimas), 44 ir paskesni straipsniai (Perdavimas).

Straipsnio pastabos ES (Ištrauka):

  • Įvestis / šaltinis: Projekto iniciatoriai, investuotojai ir (arba) rėmėjai, mokėjimo tinklai, kortelių programa (debeto).
  • Make/Convert: deramas patikrinimas, projektų įtraukimas į sąrašą, mokėjimų organizavimas, žetonų ir turto atvaizdavimas, ataskaitų teikimas.
  • Teikti / eksploatuoti: platformos veikimas, bendravimas su investuotojais, išmokos, statistika, atitiktis / DSGVO.
  • Vertė: kapitalo sutelkimas, sandorių sudarymas dėl nekilnojamojo turto ir (arba) prekybos, prekės ženklo pasiekiamumas.
  • Nacionaliniai - pavyzdžiai: DE GEG ir GwG; AT EAVG/EEffG ir FM-GwG; FR Code de la construction ir LCB-FT; IT Testo Unico Edilizia ir d.lgs. 231/2007; ES LOE & Ley 10/2010.
  • ES: CSDD/CSRD; Kovos su pinigų plovimu direktyvos; EPBD (pastatų energinis naudingumas); Vartotojų teisių direktyva; BDAR.

Teisinė sistema (ES / nacionalinė - Atranka):

4.2 SCANDIC ESTATE (nekilnojamojo turto vystymas ir tarpininkavimas)

  • BDAR: 6, 28, 32 straipsniai (teisinis pagrindas/AVV/saugumas).
  • EPBD: Energijos vartojimo efektyvumas / EP sertifikatai (straipsnis pagal nacionalinį įgyvendinimą).
  • CSDDD: pagrindinis straipsnis apie rizikos analizę ir (arba) padarinių šalinimą ir (arba) suinteresuotųjų šalių dalyvavimą.
  • CSRD: 19a/29a straipsnis (tvarumo ataskaitos).

Straipsnio pastabos ES (Ištrauka):

  • Įnašas / šaltinis: žemė / nekilnojamasis turtas, vystytojai, valdžios institucijos, statybos ir (arba) paslaugų teikėjai, kapitalo partneriai.
  • "Make/Convert": projektų kūrimas, vertinimas, rinkodara, sandorių tvarkymas, ESG ir (arba) atitiktis.
  • Pristatyti/eksploatuoti: perdavimas ir (arba) priežiūra, eksploatavimas ir (arba) turto valdymas, logistika ir ryšių infrastruktūra.
  • Vertė: Turto vamzdynas investuotojams ir (arba) trestui, patalpos ir (arba) vietos veiklai (pvz., logistika ir (arba) ryšiai).
  • Nacionalinis - Pavyzdžiai: DE WpHG/WpDVerOV; FR Code monétaire et financier; IT TUF; ES Ley del Mercado de Valores; NL Wft; PL Ustawa o obrocie instrumentami finansowymi.
  • ES: MiFID II/MiFIR; MAR; Prospekto reglamentas; EMIR; BMR; SFDR/Taksonomija; AML; BDAR.

Teisinė sistema (ES / nacionalinė - Atranka):

4.3. SKANDININĖ PREKYBA (rinkos: akcijų, užsienio valiutos, kriptovaliutų, žaliavų, apyvartinių taršos leidimų)

  • SFDR: 3, 4, 6/8/9 straipsniai (Informacijos atskleidimas, PPA ir produktai).
  • Prospekto reglamentas: 3 straipsnis ir tolesni straipsniai (įsipareigojimai ir ribos).
  • MAR: 7, 14, 18 straipsniai (vidiniai asmenys / draudimai / sąrašai).
  • FPRR: skaidrumo ir ataskaitų teikimo prievolės (pagrindinis pavadinimas).
  • FPRD II: 16, 24, 25 straipsniai (organizavimas / informavimas / tinkamumas).

Straipsnio pastabos ES:

  • Įvestis / šaltinis: rinkos duomenys / biržos, likvidumo partneriai, reguliavimo institucijos /KYC / AML.
  • Padaryti / konvertuoti: užsakymų valdymas, rizikos ir maržos sistemos, portfelio ir iždo funkcijos.
  • Pristatymas / eksploatavimas: ataskaitos / sąskaitos, API / platforma, 24/7 stebėjimas, reagavimas į incidentus.
  • Vertė: Grupės likvidumo ir (arba) apsidraudimo komponentas (pvz., apsidraudimas nuo aviacinių degalų, nekilnojamojo turto valiutos keitimo rizikos draudimas)
  • Nacionaliniai - pavyzdžiai: DE LuftVG/LuftBO; AT Luftfahrtgesetz; FR Code de l'aviation civile; IT Regolamenti ENAC; ES Ley de Navegación Aérea.
  • ES: EASA pagrindinis reglamentas 2018/1139; Air OPS 965/2012; Pranešimas apie įvykius 376/2014; Reglamentas 261/2004 dėl oro transporto keleivių teisių; DSA (klientų puslapiai).

Teisinė sistema (ES / nacionalinė - Atranka)

4.4 SCANDIC FLY (privačių reaktyvinių lėktuvų užsakomieji ir specialieji skrydžiai)

  • Reglamentas Nr. 376/2014: 4 ir tolesni straipsniai (pranešimai apie incidentus).
  • Reglamentas Nr. 261/2004: 5-9 straipsniai (kompensacijos, parama ir (arba) atlyginimas).
  • Air OPS 965/2012: OPS/ORO/ARO dalys (naudojimo reikalavimai).
  • EASA pagrindinis reglamentas 2018/1139: centriniai leidimų išdavimo / priežiūros straipsniai.

Straipsnio pastabos ES (Ištrauka):

  • Įvestis ir (arba) šaltinis: laivyno ir (arba) operatorių tinklas, laiko tarpsniai ir (arba) krovos darbai, įgulos, saugos ir (arba) atitikties partneriai.
  • Padaryti / konvertuoti: tarpininkavimas, skrydžio ir (arba) maršruto planavimas, aptarnavimas ir (arba) antžeminis aptarnavimas, saugumas, specialūs atvejai (evakuacija ir (arba) krovinių gabenimas).
  • Pristatymas / eksploatacija: chartijos vykdymas, 24/7 klientų aptarnavimas, sąskaitų išrašymas, DSA / atitikties puslapiai, arbitražas.
  • Vertė: aukščiausios klasės mobilumas klientams ir (arba) vadovybei, sinergija su jachtomis, saugumas ir pasitikėjimas.
  • Nacionaliniai - pavyzdžiai: DE Pramoginių laivų/jūrų taisyklės; FR Code des transports (nautique); IT Codice della nautica da diporto; ES norma núutica recreativa; NL Binnenvaartwet.
  • ES: Pramoginių laivų direktyva 2013/53/ES; Keleivių teisių jūroje reglamentas 1177/2010; Uostų ir saugos reglamentas 725/2004.

Teisinė sistema (ES / nacionalinė - Atranka):

4.5 SCANDIC YACHTS (Jachtų tarpininkavimas)

  • Reglamentas 725/2004: Laivų ir (arba) uosto įrenginių sauga (ISPS ryšys).
  • Reglamentas 1177/2010: 16 ir tolesni straipsniai (keleivių teisės jūrų transportu).
  • Direktyva 2013/53/ES: esminiai saugos ir aplinkosaugos reikalavimai (priedai).

Straipsnio pastabos ES (Ištrauka):

  • Įvestis ir (arba) šaltinis: laivų statyklos ir (arba) savininkai, sąrašai, klasifikacinės bendrovės, draudikai.
  • Padaryti / konvertuoti: vertinimas, įgaliojimai, rinkodara, deramas patikrinimas, sąlyginio deponavimo, perleidimo procesai.
  • Pristatymas / eksploatacija: atnaujinimo / paslaugų partneris, užsakomųjų reisų valdymas, įgula, uosto / logistikos partneris.
  • Vertė: papildo prabangų mobilumą ("Fly"), kryžminį pardavimą su pasitikėjimu ir turtu, renginius ir prekės ženklą.
  • Nacionaliniai - pavyzdžiai: DE BDSG/TTDSG/BSIG(NIS2); FR LIL & Décrets ANSSI; IT Codice Privacy; ES LOPDGDD; NL UAVG; PL Ustawa o ochronie danych; RO Legea 190/2018.
  • ES: Bendrasis duomenų apsaugos reglamentas, E. privatumo direktyva, NIS-2, Duomenų įstatymas/DGA, Kibernetinio atsparumo įstatymas, eIDAS, DORA (finansinėms IT paslaugoms).

Teisinė sistema (ES / nacionalinė - Atranka):

4.6 SCANDIC DATA (duomenų centrai ir platformos)

  • CRA: gaminių kibernetinis saugumas / atitiktis CE.
  • Duomenų įstatymas / DGA: prieiga prie duomenų / altruizmas - pareigos pagal vaidmenį.
  • NIS-2: 20-23 straipsniai (rizikos valdymas), 30 straipsnis (ataskaitų teikimas).
  • BDAR: 5, 6, 28, 32-36, 44 ir kiti straipsniai (pagrindinės pareigos).

Straipsnio pastabos ES (Ištrauka):

  • Įvestis ir (arba) šaltinis: redakcijos ir (arba) prekės ženklo duomenys, klientų duomenys (GDPR), telemetrija ir (arba) žurnalai, partnerių duomenys.
  • Kurti / konvertuoti: kompiuteriai / saugyklos (IBM mainframe, AI/HPC), duomenų integracija, ontologija, saugumas.
  • Pristatymas / eksploatacija: prieglobos (hostingo), kraštinės ir centrinės linijos (CDN) ryšys, stebėjimas, SLO / SLA valdymas, atsarginės kopijos / BCP / DR.
  • Vertė: operacijų, analitikos ir prognozavimo, tapatybės ir atitikties pagrindas.
  • Nacionalinis - Pavyzdžiai: Tikrųjų savininkų registras (DE Transparency Register, FR Registre des bénéficiaires effectifs, IT Registro titolari effettivi, ES Registro de titularidades reales, NL UBO-register, PL CRBR, RO Registrul beneficiarilor reali).
  • ES: Kovos su pinigų plovimu direktyvos; DAC6 (prievolė teikti ataskaitas apie tarpvalstybinius mokestinius susitarimus); BDAR; SFDR/Taksonomija (priklausomai nuo produkto).

Teisinė sistema (ES / nacionalinė - Atranka):

4.7 SCANDIC GROUP (turto apsauga ir paveldėjimas)

  • BDAR: 6/28/32 straipsnis (teisinis pagrindas/AVV/saugumas).
  • DAC6: Tarpvalstybinių susitarimų ypatybės ir (arba) terminai.
  • AMLD: UBO/KYC/Care - svarbiausios 5-ojo ir 6-ojo AMLD pranešimai.

Straipsnio pastabos ES (Ištrauka):

  • Įvestis ir (arba) šaltinis: klientai ir (arba) šeimos biurai, turto ir (arba) turto duomenys, teisinės ir (arba) mokesčių sistemos.
  • Padaryti / pakeisti: struktūrizavimas (patikos fondas / FO), deramas patikrinimas, rizikos ir teisinė peržiūra, fondo / ESG tikslai.
  • Atlikti / vykdyti: Patikos fondo administravimas, ataskaitų teikimas / auditas, sąveika su "Pay/Trade/Estate/Yachts/Fly".
  • Vertė: turto užtikrinimas ir (arba) didinimas, investicijų, nekilnojamojo turto ir prabangos paslaugų sinergija.
  • Nacionaliniai - pavyzdžiai: DE GewO §34a/BewachV; FR Code de la sécurité intérieure; IT TULPS (sicurezza privata); ES Ley 5/2014 Seguridad Privada; NL Wet particuliere beveiligingsorganisaties; PL Ustawa o ochronie osób i mienia; RO Legea 333/2003.
  • ES: NIS-2, CER direktyva, Kibernetinio atsparumo įstatymas, BDAR.

Teisinė sistema (ES / nacionalinė - Atranka):

4.8 SCANDIC SEC (saugumas: fizinis ir skaitmeninis)

  • BDAR: 32, 35 straipsniai (saugumas/DPIA).
  • CER DIREKTYVA: Rizikos ir atsparumo įsipareigojimai (kiekvienam sektoriui atskirai).
  • NIS-2: 20-23 straipsniai (rizikos valdymas), 30 straipsnis (ataskaitų teikimas), 32 straipsnis (vykdymo užtikrinimas).

Straipsnio pastabos ES (Ištrauka):

  • Įvestis / šaltinis: pavojaus / grėsmės analizė, vietos / objektai, svarbūs asmenys / asmenys.
  • Padaryti / konvertuoti: saugumo koncepcijos, apsaugos priemonės (objektas / asmuo / RC), kibernetinis aptikimas / reagavimas.
  • Vykdyti/eksploatuoti: visą parą veikiančios operacijos, renginių ir kelionių apsauga (skrydžiai lėktuvais ir jachtomis), krizių ir evakuacijos planavimas.
  • Vertė: visos tiekimo grandinės atsparumas, žmonių, duomenų, turto, prekės ženklo apsauga.
  • Nacionaliniai - pavyzdžiai: DE SGB V/BDSG/BfArM reglamentai; FR Code de la santé publique; IT norme SSN & privacy sanità; ES Ley 41/2002 & LOPDGDD; NL WGBO/AVG; PL Ustawa o system informacji w ochronie zdrowia; RO Legea 95/2006.
  • ES: BDAR; EPLSOS reglamentas; MDR 2017/745; IVDR 2017/746; Pacientų teisių direktyva 2011/24/ES.

Teisinė sistema (ES / nacionalinė - Atranka):

4.9 SCANDIC HEALTH (ENT Northwest / Medicinos paslaugos)

  • MDR/IVDR: Atitiktis ir (arba) stebėsena - straipsniai ir (arba) priedai pagal gaminį.
  • EHDS-VO: Sąveikos ir prieigos taisyklės (priklausomai nuo straipsnio).
  • BDAR: 9, 15-22, 32-36 straipsniai (sveikatos duomenys / teisės / saugumas / PDIA).

Straipsnio pastabos ES (Ištrauka):

  • Duomenys ir (arba) šaltiniai: klinikos ir (arba) praktikos, medicinos prietaisai ir (arba) vaistai, pacientų srautai, siunčiantieji gydytojai.
  • Atlikti/pertvarkyti: diagnostikos ir (arba) terapijos (LOR), operacinės paslaugų, paskyrimų ir (arba) atvejų valdymo, kokybės ir higienos procesų.
  • Teikti / eksploatuoti: priežiūros ir rezultatų stebėjimas, telemedicina, sąskaitų išrašymas, duomenų apsauga ir (arba) pacientų teisės.
  • Vertė: Sveikatos priežiūros paslaugos tinkle; klientų ir (arba) darbuotojų medicininė priežiūra.

5) Procesų žemėlapis (pritaikytas SCOR, grupės mastu)

  • Planuokite: S&OP per prekės ženklus (pajėgumai, paklausa, kampanijos, likvidumas).
  • Šaltinis: tiekėjų ir (arba) partnerių valdymas, įtraukimas, sutartys, KYC / AML, teisės.
  • Padaryti: paslaugos / turinio / projekto gamyba, kokybė / atitiktis, patvirtinimai.
  • Pristatymas: daugiakanalė/operacinė veikla, SLA, logistika/skrydžiai/jūra, Edge/CDN, klientų aptarnavimas.
  • Grąžinimas / atsakas: skundai / pataisymai / pašalinimai, medicininiai veiksmai po operacijos / tolesni veiksmai, išmoktos incidentų pamokos.
  • Įgalinti: duomenų centras, tapatybė/IAM, saugumas, ontologija/MDM, FinOps, teisinė/reguliacinė veikla.

6) Integracija ir duomenų architektūra (aukšto lygio)

  • Integracijos sluoksnis: įvykiai / srautai + partijos; nulinė kopija / virtualizacija vienam stiklui.
  • Semantinis sluoksnis/ontologija: subjektai (projektas, turtas, skrydis, jachta, objektas, kampanija, klientas, sutartis, teisė, incidentas, įgaliojimas, mokėjimas, užsakymas) su linija/SLA/PII.
  • Valdymo bokšto programos: prietaisų skydeliai, pagrindinės priežastys, žaidimų knygos (COA), patvirtinimai, modeliavimas.
  • Saugumas ir privatumas: nulinis pasitikėjimas, grėsmių aptikimas, paslapčių valdymas, šifravimas ramybėje ir (arba) tranzito metu.

7) Valdymas ir atitiktis

  • ES-DSGVO/BDSG, DSA skaidrumo ataskaitos, Šiuolaikinės vergovės įstatymas, KYC/AML finansų ir prekybos srityje.
  • CSDDD/LkSG deramo patikrinimo pareigos tiekimo grandinėse (rizikos analizė, prevencija, skundų mechanizmas, ataskaita).
  • Pramonės taisyklės: Aviacija (skraidymas), jūrų laivininkystė, nekilnojamasis turtas ir finansinis reguliavimas, medicinos teisė (sveikata).
  • Pastatų energinio naudingumo direktyva (EPBD) - Direktyva (ES) 2024/1275 (nauja redakcija)
  • Nekilnojamasis turtas, statyba ir energijos vartojimo efektyvumas:
  • Bendrasis produktų saugos reglamentas - Reglamentas (ES) 2023/988
  • Vartotojų teisių direktyva - Direktyva 2011/83/ES
  • Vartotojai ir elektroninė prekyba:
  • Priverstinio darbo produktų draudimas - Reglamentas (ES) 2024/3015
  • Konflikto iškasenos - Reglamentas (ES) 2017/821
  • EUDR - Reglamentas (ES) 2023/1115 (tiekimo grandinės, kuriose nevykdomas miškų naikinimas)
  • CSDDD - Direktyva (ES) 2024/1760 (Įmonių tvarumo deramas patikrinimas)
  • CSRD - Direktyva (ES) 2022/2464 (Įmonių tvarumo atskaitomybė)
  • Tvarumas ir tiekimo grandinės kruopštumas:
  • Pramoginiai laivai - Direktyva 2013/53/ES (Pramoginiai laivai)
  • Laivų ir uosto įrenginių sauga - Reglamentas (EB) Nr. 725/2004
  • Oro transporto keleivių teisės - Reglamentas (EB) Nr. 261/2004
  • Air OPS - Reglamentas (ES) Nr. 965/2012 (Oro operacijos)
  • EASA pagrindinis reglamentas - Reglamentas (ES) 2018/1139
  • Aviacija ir jūra:
  • Dvejopo naudojimo prekių reglamentas - Reglamentas (ES) 2021/821 (dvejopo naudojimo prekių kontrolė)
  • Sąjungos muitinės kodeksas (SMK) - Reglamentas (ES) Nr. 952/2013
  • Prekyba, muitinė ir eksporto kontrolė:
  • Kova su pinigų plovimu: 5-oji kovos su pinigų plovimu direktyva - Direktyva (ES) 2018/843; 6-oji kovos su pinigų plovimu direktyva - Direktyva (ES) 2018/1673.
  • Tvarumo ataskaitos / finansų rinka: SFDR - Reglamentas (ES) 2019/2088; taksonomija - Reglamentas (ES) 2020/852.
  • Piktnaudžiavimo rinka reglamentas (PRR) - Reglamentas (ES) Nr. 596/2014; Prospekto reglamentas - Reglamentas (ES) 2017/1129.
  • FPRD II - Direktyva 2014/65/ES ir FPRR - Reglamentas (ES) Nr. 600/2014
  • MiCA - Reglamentas (ES) 2023/1114 ir Lėšų pervedimo reglamentas - Reglamentas (ES) 2023/1113
  • Elektroninių pinigų direktyva - Direktyva 2009/110/EB
  • PSD2 - Direktyva (ES) 2015/2366
  • Finansinės paslaugosngen, mokėjimai ir kriptografija:
  • DORA - Reglamentas (ES) 2022/2554 (su lydinčiąja Direktyva (ES) 2022/2556)
  • Direktyva dėl ypatingos svarbos objektų atsparumo - Direktyva (ES) 2022/2557
  • NIS-2 - Direktyva (ES) 2022/2555
  • Kibernetinis saugumas ir kritinės svarbos Infrastruktūros:
  • Kibernetinio atsparumo įstatymas (CRA) - Reglamentas (ES) 2024/2847
  • eIDAS ir Europos skaitmeninė tapatybė - reglamentai (ES) Nr. 910/2014 ir (ES) 2024/1183
  • Skaitmeninių rinkų įstatymas (DMA) - Reglamentas (ES) 2022/1925
  • Skaitmeninių paslaugų įstatymas (DSA) - Reglamentas (ES) 2022/2065
  • Skaitmeninės platformos ir rinkos:
  • Europos sveikatos duomenų erdvė - Reglamentas (ES) 2025/327
  • Dirbtinio intelekto reglamentas (Dirbtinio intelekto įstatymas) - Reglamentas (ES) 2024/1689
  • Duomenų įstatymas - Reglamentas (ES) 2023/2854
  • Duomenų valdymo aktas - Reglamentas (ES) 2022/868
  • E. privatumo direktyva - Direktyva 2002/58/EB
  • Bendrasis duomenų apsaugos reglamentas (BDAR) - Reglamentas (ES) 2016/679
  • Duomenų apsauga, duomenys ir dirbtinis intelektas:
  • Atitinkami teisiniai pagrindai, į kuriuos paprastai reikia atsižvelgti priklausomai nuo LEGIER grupės verslo srities (įskaitant SCANDIC):

7.1 Atitinkami Europos teisės aktai (ištrauka)

8) Rizika ir atsparumas (su COA pavyzdžiais)

  • Kibernetinis prieinamumas ir prieinamumas: CDN, kraštinio tinklo, debesijos ir duomenų centro gedimai → automatinis perjungimas, spartos ribos, laipsniškas blogėjimas, išankstinis atšilimas.
  • Reguliavimas ir atitikties užtikrinimas: politikos pakeitimai (DSA/ESG/KYC) → taisyklių stebėjimas, funkcijų žymos, mokymas, audito seka.
  • Tiekėjo ir (arba) partnerio gedimas: alternatyvūs tinklai (operatoriai, stotys, biržos), sutartiniai SLA, avarinės rampos.
  • Paklausos pikas: evakuacijos skrydžiai), pajėgumų subalansavimas.
  • Saugumo situacija: kelionių ir (arba) renginių saugumas, evakuacijos instrukcijos, komunikacija ekstremaliosios situacijos atveju.

9) Metrikos ir tiksliniai KPI (išrašas)

  • Mokėjimas / prekyba: autorizacijos lygis, atsiskaitymų TTR, atšaukimų lygis, VaR / maržos panaudojimas.
  • Turtas: ESG balas pagal projektą, laisvų patalpų lygis.
  • "Fly/Yachts": darbo laiku rezultatai, saugos įvykiai, NPS, užsakomųjų reisų panaudojimas, degalai / CO2 per valandą.
  • Duomenys ir (arba) laikmenos: Prieinamumas, 95p/99p vėlavimas, pagrindiniai interneto duomenys, duomenų šviežumas, incidento MTTR.
  • Pasitikėjimas: ataskaitų ištikimybė, audito išvados, klientų pasitenkinimas, SLA laikymasis.
  • Saugumas / sveikata: incidentų dažnis, reagavimo laikas, atitikties lygis, pacientų pasitenkinimas.

10) Veiklos modelis ir vaidmenys (RACI, aprašyti)

  • Visuotinis: valdymo bokštas (24/7), duomenys/antologija, saugumas/CERT, atitiktis, pardavėjų valdymas, FinOps.
  • Prekės ženklas: Atsakingi savininkai (mokėjimas/valstybė/prekyba/skrydžiai/jachtos/duomenys/patikimumas/saugumas/sveikata) su aiškiais SLA.
  • Kartu: Pakeitimų patariamoji taryba, incidentų vadas, Duomenų valdymo taryba, Teisės ir (arba) reguliavimo taryba.

11) Įgyvendinimo planas (12 mėnesių)

0-90 dienų (pagrindai):

  • Duomenų inventorizacija ir minimalus skaitmeninis dvynys (prekių ženklai / turtas / srautai / SLA).
  • Valdymo bokštas: pirmosios prietaisų skydeliai ir (arba) įspėjimai; COA žaidimų knygos kritiniams scenarijams (CDN/DSA/mokėjimas).
  • Standartizuoti tiekėjų/KYC/AML deramą patikrinimą, įgaliojimų/ sutarčių registrą.

3-6 mėnesiai (mastelio šalinimas):

  • Teisių ir atitikties darbo eigos (laikmenos, pasitikėjimo ir būsenos) išplėtimas, visos grupės IdM/IAM.
  • prognozavimas (paklausa, pajėgumai ir pajamos), SLA ataskaitos, darbo eigos automatizavimas (atvejų valdymas).
  • Scenarijaus simuliatorius (kas būtų, jeigu būtų), alternatyvūs operatoriaus, kiemo ir biržos tinklai.

6-12 mėnesių (pažengusiems):

  • Autonominiai COA (pvz., pajėgumų subalansavimas, mokėjimų perskirstymas, maršruto ir (arba) laiko tarpo optimizavimas).
  • Integruota pajamų ir operacijų valdymo ir veiklos planavimo sistema (Pay/Trade/Estate/Fly/Yachts/Trust).
  • Nuolatinės CSDDD/LkSG ataskaitos, trečiųjų šalių auditai, raudonosios komandos (saugumas).

12) Duomenų modelis "pradinis rinkinys" (išplėstinis)

  • Projektas / sandoris (turtas / mokėjimas / prekyba) ⇄ Turtas / sutartis ⇄ Šalis (klientas, partneris, operatorius, kiemas, medicinos komanda)
  • Skrydis ⇄ Operatorius ⇄ Tvarkymas ⇄ Įgula ⇄ Oro uostas / vieta ⇄ Saugumo planas
  • Jachta ⇄ Savininkas ⇄ Statykla ⇄ Klasė ⇄ Draudimas ⇄ Įgula ⇄ Uostas
  • Patikos fondo įgaliojimai ⇄ Portfelis ⇄ Politika / nuostata ⇄ Naudos gavėjas ⇄ Ataskaita
  • Užsakymas / prekyba ⇄ Rinka / birža ⇄ Pozicija ⇄ Rizika ⇄ Atsiskaitymas
  • Turinys/žiniasklaida ⇄ Kanalas ⇄ Kampanija ⇄ Vieta ⇄ Pajamų įrašas
  • Incidentas ⇄ Tipas / sunkumas ⇄ COA ⇄ Būklė ⇄ Laiko grafikasA priedas.

LEGIER Group ir su ja susijusių prekių ženklų ir bendrovių pranešimas: teisinės sistemos yra dinamiškos. Šioje apžvalgoje pateikiami tipiniai pirminiai standartai ir (arba) institucijos kiekvienoje šalyje, skirti pagrindinėms ES sritims (duomenų apsauga, mokėjimai ir (arba) pinigų plovimas, finansų rinkos, kibernetinė ir (arba) informacinė visuomenės informavimo sistema, vartotojai).

  • Vokietija (DE)
  • Duomenų apsauga: BDSG, TTDSG; priežiūra: BfDI/LfDI.
  • Mokėjimai/AML: ZAG, GwG; priežiūra: BaFin, FIU.
  • Finansų rinkos: WpHG/MiFID II įgyvendinimas; priežiūra: BaFin.
  • Kibernetinė/NIS: BSIG; NIS-2 įgyvendinimas (vykdomas / dabartinis).
  • Vartotojai: BGB (inter alia, 312 ir tolesni straipsniai), UWG.
  • Austrija (AT)
  • Duomenų apsauga: DSG; TKG 2021; priežiūra: DPO.
  • Mokėjimai/AML: ZaDiG 2018; FM-GwG; priežiūra: FMA.
  • Finansų rinkos: WAG 2018; priežiūra: FMA.
  • Kibernetinė/NIS: NIS-G; priežiūra: BMI/BKA.
  • Vartotojai: KSchG, FAGG.
  • Prancūzija (FR)
  • Duomenų apsauga: Loi Informatique et Libertés; priežiūra: CNIL.
  • Mokėjimai/AML: Code monétaire et financier (LCB-FT); priežiūra: ACPR/AMF.
  • Finansų rinkos: AMF taisyklės (MiFID II įgyvendinimas).
  • Kibernetinis/NIS: Gynybos kodeksas (ANSSI).
  • Vartotojai: Code de la consommation.
  • Italija (IT)
  • Duomenų apsauga: d.lgs. 196/2003 (Codice Privacy); priežiūra: Garante.
  • Mokėjimai/AML: d.lgs. PSD2; d.lgs. 231/2007 (AML).
  • Finansų rinkos: TUF (Testo Unico della Finanza); priežiūra: CONSOB.
  • Cyber/NIS: d.lgs. NIS; ACN (Agenzia per la Cybersicurezza).
  • Vartotojas: Codice del Consumo.
  • Ispanija (ES)
  • Duomenų apsauga: LOPDGDD; priežiūra: AEPD.
  • Mokėjimai / AML: RDL 19/2018 (PSD2), Ley 10/2010 (AML).
  • Finansų rinkos: LMV; priežiūra: CNMV.
  • Kibernetinis/NIS: Esquema Nacional de Seguridad/NIS.
  • Vartotojas: TRLGDCU.
  • Nyderlandai (NL)
  • Duomenų apsauga: UAVG; priežiūra: AP.
  • Mokėjimai/AML: Wft; Wwft; priežiūra: DNB/AFM.
  • Finansų rinkos: Wft/MiFID II įgyvendinimas; AFM.
  • Cyber/NIS: Wet beveiliging netwerk- en informatiesystemen.
  • Vartotojas: BW (Vokietijos civilinis kodeksas).
  • Belgija (BE)
  • Duomenų apsauga: Loi vie privée/AVG-Wet; priežiūra: APD/GBA.
  • Mokėjimai/AML: Loi anti-blanchiment (AMLD įgyvendinimas).
  • Finansų rinkos: FSMA reglamentai (MiFID II įgyvendinimas).
  • Kibernetinis/NIS: Loi NIS.
  • Vartotojai: Code de droit économique.
  • Lenkija (PL)
  • Duomenų apsauga: Ustawa o ochronie danych osobowych; priežiūra: UODO.
  • Mokėjimai/AML: Įstatymas apie mokėjimų paslaugas; Įstatymas AML 2018.
  • Finansų rinkos: Ustawa o obrocie; priežiūra: KNF.
  • Kibernetinis/NIS: įstatymas dėl KSC (NIS).
  • Vartotojai: Kodeks cywilny & ustawy konsumenckie.
  • Rumunija (RO)
  • Duomenų apsauga: Legea 190/2018; priežiūra: ANSPDCP.
  • Mokėjimai / AML: Legea 209/2019 (PSD2); Legea 129/2019 (AML).
  • Finansų rinkos: Kapitalo rinkų įstatymas; priežiūra: ASF.
  • Cyber/NIS: lege NIS; CERT-RO/Directoratul Național de Securitate Cibernetică.
  • Vartotojas: OUG 34/2014.
  • Švedija (SE)
  • Duomenų apsauga: Dataskyddslagen; priežiūra: IMY.
  • Mokėjimai/AML: Betaltjänstlagen; Penningtvättslagen.
  • Finansų rinkos: Värdepappersmarknadslagen; priežiūra: FI.
  • Cyber/NIS: Lag om informationssäkerhet för samhällsviktiga tjänster.
  • Vartotojai: Vartotojų ligos m.fl.
  • Danija (DK)
  • Duomenų apsauga: Databeskyttelsesloven; priežiūra: Datatilsynet.
  • Mokėjimai/AML: Betalingsloven; Hvidvaskloven.
  • Finansų rinkos: Værdipapirhandelsloven; priežiūra: Finanstilsynet.
  • Cyber/NIS: Lov om net- og informationssikkerhed.
  • Vartotojai: Forbrugeraftaleloven.
  • Airija (IE)
  • Duomenų apsauga: 2018 m. Duomenų apsaugos įstatymas; priežiūra: DPC.
  • Mokėjimai ir pinigų plovimas: Europos Sąjungos (mokėjimo paslaugų) reglamentai; kovos su pinigų plovimu įstatymai.
  • Finansų rinkos: Centrinio banko įstatymai/MiFID taisyklės; priežiūra: CBI.
  • Kibernetinė / tinklų ir informacijos sauga: Europos Sąjungos (tinklų ir informacijos saugumo) reglamentai.
  • Vartotojai. 2022 m. Vartotojų teisių aktas.
  • Portugalija (PT)
  • Duomenų apsauga: Lei 58/2019; priežiūra: CNPD.
  • Mokėjimai/AML: Regime Jurídico dos Serviços de Pagamento; Lei 83/2017 (AML).
  • Finansų rinkos: CMVM taisyklės (MiFID II įgyvendinimas).
  • Cyber/NIS: Lei do Ciberespaço/NIS.
  • Vartotojas: Lei de Defesa do Consumidor.
  • Čekija (CZ)
  • Duomenų apsauga: Zákon o zpracování osobních údajů; priežiūra: ÚOOÚ.
  • Payments/AML: Zákon o platebním styku; AML zákon.
  • Finansų rinkos: ZPKT; priežiūra: ČNB.
  • Cyber/NIS: Zákon o kybernetické saugos.
  • Vartotojai: Občanský zákoník & vartotojų įstatymai.
  • Graikija (GR)
  • Duomenų apsauga: Įstatymas 4624/2019; priežiūra: HDPA.
  • Mokėjimai ir pinigų plovimas: PSD2 įgyvendinimas; pinigų plovimo prevencijos įstatymai.
  • Finansų rinkos: HCMC taisyklės (MiFID-II).
  • Kibernetinis tinklas/NIS: NIS įgyvendinimo įstatymas.
  • Vartotojai: Įstatymas 2251/1994 (atnaujintas).
  • Vengrija (HU)
  • Duomenų apsauga: Informacijos įstatymas; priežiūra: NAIH.
  • Mokėjimai ir pinigų plovimas: PSD2 įgyvendinimas; pinigų plovimo prevencijos įstatymas.
  • Finansų rinkos: Kapitalo rinkos įstatymas; priežiūra: MNB.
  • Kibernetinis/NIS: vienerių metų trukmės L aktas (NIS įgyvendinimas).
  • Vartotojai: Civilinis kodeksas ir vartotojų apsaugos įstatymai.
  • Suomija (FI)
  • Duomenų apsauga: Tietosuojalaki; priežiūra: duomenų apsaugos ombudsmenas.
  • Mokėjimai/AML: Maksupalvelulaki; Rahanpesulaki.
  • Finansų rinkos: Arvopaperimarkkinalaki; priežiūra: FIN-FSA.
  • Cyber/NIS: Laki tietoturvasta (NIS).
  • Vartotojas: Kuluttajansuojalaki.