1) Wprowadzenie i definicja

Niniejsza prezentacja opisuje zintegrowany, międzymarkowy łańcuch dostaw Grupy LEGIER (w tym SCANDIC Group by LEGIER) - od wejścia (źródła, dostawcy, partnerzy) poprzez produkcję/usługi do globalnej dostawy i monetyzacji - z zarządzaniem, KPI i cyfrowym obrazem ("Digital Twin").

Zarządzanie łańcuchem dostaw (SCM) strategicznie i operacyjnie koordynuje działania wzdłuż łańcucha dostaw i integruje zaopatrzenie/zaopatrzenie, konwersję/produkcję i logistykę/dystrybucję. Celem jest osiągnięcie ogólnosystemowego wzrostu efektywności (korzyści dla klienta) i wydajności ponad granicami firmy.

2) Przegląd: LEGIER & SCANDIC Group by LEGIER

  • LEGIER MEDIENGRUPPE: globalny konglomerat medialny z własnymi gazetami codziennymi i wysokowydajną infrastrukturą (centrum danych w Manamie, Bahrajn).
  • SCANDIC Group by LEGIER: marki stowarzyszone w zakresie płatności / finansowania społecznościowego, nieruchomości, handlu / finansów, prywatnego lotnictwa, jachtingu, centrum danych, zaufania / ochrony aktywów, bezpieczeństwa i zdrowia.

Ekosystem umożliwia tworzenie różnych strumieni wartości (np. kapitał → przepływ transakcji → przetwarzanie → obsługa → monetyzacja) i wspólnych platform (tożsamość, zgodność, dane, bezpieczeństwo, operacje).

3) Cyfrowy bliźniak + wieża kontrolna

  • Cyfrowy bliźniak: semantycznie powiązany obraz wszystkich zasobów, węzłów, przepływów i umów SLA - we wszystkich markach i regionach.
  • Wieża kontrolna łańcucha dostaw: widoczność i kontrola w czasie rzeczywistym (popyt/ruch, przepustowość zamówień/treści, przepustowość, ryzyko, zgodność, przychody), w tym sugerowane środki zaradcze (COA).
  • Prognozy i scenariusze: Prognozy (obciążenie, popyt, sprzedaż, subskrypcja/zysk), symulacje "co jeśli" (przerwy w dostawie, szczyty, zmiany polityki) i zautomatyzowane COA.

4) Kompleksowy strumień wartości dla marki (krótki profil i rola w łańcuchu dostaw)

  • Krajowe - przykłady: DE ZAG & GwG; AT ZaDiG 2018 & FM-GwG; FR Code monétaire et financier & LCB-FT; IT d.lgs. PSD2/AML; ES RDL 19/2018 & Ley 10/2010; NL Wft & Wwft; PL Ustawa o usługach płatniczych & AML; RO Legea 209/2019 & 129/2019.
  • UE: PSD2; dyrektywa w sprawie pieniądza elektronicznego; MiCA & Transfer of Funds Reg.; DORA; dyrektywy AML (5/6); GDPR; eIDAS; Data Act; DSA/DMA.

Rramy prawne (UE / krajowe - Wybór):

4.1 SCANDIC PAY (finansowanie społecznościowe, finanse, aktywa cyfrowe)

  • eIDAS: Usługi zaufania/podpisy (artykuł na przypadek użycia).
  • DORA: art. 5 i następne (ryzyko ICT), art. 17 i następne (zgłaszanie incydentów).
  • MiCA/TFR: centralne artykuły aplikacyjne, w tym obowiązki dotyczące danych podróży.
  • PSD2: art. 66/67 (dostęp do usług stron trzecich), art. 97 (SCA).
  • RODO: Art. 5 (Zasady), Art. 6 (Podstawy prawne), Art. 28 (Podmioty przetwarzające), Art. 32 (Bezpieczeństwo), Art. 33/34 (Notyfikacja), Art. 44 i następne (Przekazywanie).

Uwagi do artykułu UE (Wyciąg):

  • Wkład/źródło: inicjatorzy projektu, inwestorzy/osoby wspierające, sieci płatnicze, program kart (debetowych).
  • Make/Convert: Due diligence, lista projektów, orkiestracja płatności, mapowanie tokenów/aktywów, raportowanie.
  • Dostarczanie/Obsługa: Obsługa platformy, komunikacja z inwestorami, wypłaty, statystyki, zgodność/DSGVO.
  • Wartość: mobilizacja kapitału, pozyskiwanie transakcji dla nieruchomości/handlu, zasięg marki.
  • Krajowe - przykłady: DE GEG & GwG; AT EAVG/EEffG & FM-GwG; FR Code de la construction & LCB-FT; IT Testo Unico Edilizia & d.lgs. 231/2007; ES LOE & Ley 10/2010.
  • UE: CSDD/CSRD; dyrektywy AML; EPBD (charakterystyka energetyczna budynków); dyrektywa w sprawie praw konsumentów; RODO.

Ramy prawne (UE / krajowe - Wybór):

4.2 SCANDIC ESTATE (działalność deweloperska i pośrednictwo w obrocie nieruchomościami)

  • RODO: Art. 6, 28, 32 (podstawa prawna/AVV/bezpieczeństwo).
  • EPBD: Świadectwa efektywności energetycznej/EP (artykuł według wdrożenia krajowego).
  • CSDD: Podstawowy artykuł na temat analizy ryzyka/remediacji/zaangażowania interesariuszy.
  • CSRD: Art. 19a/29a (raporty zrównoważonego rozwoju).

Uwagi do artykułu UE (Wyciąg):

  • Wkład/źródło: Grunty/nieruchomości, deweloperzy, władze, dostawcy usług budowlanych, partnerzy kapitałowi.
  • Make/Convert: rozwój projektów, wycena, marketing, przetwarzanie transakcji, ESG/zgodność z przepisami.
  • Dostawa/eksploatacja: przekazanie/obsługa posprzedażna, eksploatacja/zarządzanie aktywami, logistyka i infrastruktura komunikacyjna.
  • Wartość: Portfel aktywów dla inwestorów/funduszu, przestrzeń/lokalizacje dla operacji (np. logistyka/komunikacja).
  • Krajowe - Przykłady: DE WpHG/WpDVerOV; FR Code monétaire et financier; IT TUF; ES Ley del Mercado de Valores; NL Wft; PL Ustawa o obrocie instrumentami finansowymi.
  • UE: MiFID II/MiFIR; MAR; rozporządzenie w sprawie prospektu emisyjnego; EMIR; BMR; SFDR/Taxonomy; AML; RODO.

Ramy prawne (UE / krajowe - Wybór):

4.3 HANDEL SKANDYNAWSKI (rynki: akcji, walutowy, kryptowalut, towarów, praw do emisji)

  • SFDR: Art. 3, 4, 6/8/9 (Ujawnianie informacji/PAI/Produkty).
  • Rozporządzenie w sprawie prospektu emisyjnego: Art. 3 i następne (obowiązki/progi).
  • MAR: art. 7, 14, 18 (informacje poufne/zakazy/listy).
  • MiFIR: Obowiązki w zakresie przejrzystości/sprawozdawczości (tytuł główny).
  • MiFID II: art. 16, 24, 25 (organizacja/informacje/odpowiedniość).

Uwagi do artykułu UE:

  • Dane wejściowe/źródło: dane rynkowe/giełdy, partnerzy w zakresie płynności, regulacje/KYC/AML.
  • Make/Convert: Zarządzanie zleceniami, systemy ryzyka/marży, funkcje portfelowe/skarbowe.
  • Dostarczanie/Obsługa: raportowanie/rozliczanie, interfejsy API/platforma, monitorowanie 24/7, reagowanie na incydenty.
  • Wartość: płynność/element zabezpieczający dla Grupy (np. zabezpieczenie paliwa lotniczego, zabezpieczenie walutowe nieruchomości)
  • Krajowe - przykłady: DE LuftVG/LuftBO; AT Luftfahrtgesetz; FR Code de l'aviation civile; IT Regolamenti ENAC; ES Ley de Navegación Aérea.
  • UE: rozporządzenie podstawowe EASA 2018/1139; Air OPS 965/2012; zgłaszanie zdarzeń 376/2014; rozporządzenie w sprawie praw pasażerów lotniczych 261/2004; DSA (strony klientów).

Ramy prawne (UE / krajowe - Wybór)

4.4 SCANDIC FLY (czarter prywatnych odrzutowców i loty specjalne)

  • Rozporządzenie 376/2014: art. 4 i następne (zgłaszanie incydentów).
  • Rozporządzenie 261/2004: art. 5-9 (odszkodowanie/wsparcie/zwrot kosztów).
  • Air OPS 965/2012: Części OPS/ORO/ARO (wymagania operacyjne).
  • Rozporządzenie podstawowe EASA 2018/1139: centralne zezwolenia/artykuły nadzorcze.

Uwagi do artykułu UE (Wyciąg):

  • Dane wejściowe/źródło: sieć flot/operatorów, sloty/przeładunki, załogi, partnerzy w zakresie bezpieczeństwa/zgodności.
  • Make/Convert: Pośrednictwo, planowanie lotu/trasy, obsługa naziemna, bezpieczeństwo, przypadki specjalne (ewakuacja/fracht).
  • Dostarczanie/Obsługa: realizacja czarteru, obsługa klienta 24/7, fakturowanie, strony DSA/zgodności, arbitraż.
  • Wartość: mobilność klasy premium dla klientów/zarządu, synergia z jachtami, bezpieczeństwo i zaufanie.
  • Krajowe - przykłady: DE Przepisy dotyczące rekreacyjnych jednostek pływających/przepisy morskie; FR Code des transports (nautique); IT Codice della nautica da diporto; ES norma náutica recreativa; NL Binnenvaartwet.
  • UE: dyrektywa 2013/53/UE w sprawie rekreacyjnych jednostek pływających; rozporządzenie 1177/2010 w sprawie praw pasażerów na morzu; rozporządzenie 725/2004 w sprawie portów/bezpieczeństwa.

Ramy prawne (UE / krajowe - Wybór):

4.5 SCANDIC YACHTS (pośrednictwo w sprzedaży jachtów)

  • Rozporządzenie 725/2004: Bezpieczeństwo statków/obiektów portowych (połączenie ISPS).
  • Rozporządzenie 1177/2010: art. 16 i nast. (prawa pasażerów podróżujących drogą morską).
  • Dyrektywa 2013/53/UE: zasadnicze wymagania bezpieczeństwa/środowiskowe (załączniki).

Uwagi do artykułu UE (Wyciąg):

  • Dane wejściowe/źródło: Stocznie/właściciele, wykazy, towarzystwa klasyfikacyjne, ubezpieczyciele.
  • Make/Convert: Wycena, mandat, marketing, due diligence, escrow, procesy transferu.
  • Dostarczanie/obsługa: partner w zakresie modernizacji/usług, zarządzanie czarterem, załoga, partner portowy/logistyczny.
  • Wartość: Uzupełnienie luksusowej mobilności (Fly), sprzedaż krzyżowa z zaufaniem / bogactwem, wydarzenia / branding.
  • Krajowe - przykłady: DE BDSG/TTDSG/BSIG(NIS2); FR LIL & Décrets ANSSI; IT Codice Privacy; ES LOPDGDD; NL UAVG; PL Ustawa o ochronie danych; RO Legea 190/2018.
  • UE: RODO; dyrektywa o prywatności i łączności elektronicznej; NIS-2; ustawa o danych/DGA; ustawa o odporności cybernetycznej; eIDAS; DORA (dla finansowych usług IT).

Ramy prawne (UE / krajowe - Wybór):

4.6 SCANDIC DATA (centra danych i platformy)

  • CRA: Cyberbezpieczeństwo produktu / zgodność z CE.
  • Ustawa o danych/DGA: Dostęp do danych/altruizm - obowiązki w zależności od roli.
  • NIS-2: art. 20-23 (zarządzanie ryzykiem), art. 30 (sprawozdawczość).
  • RODO: Art. 5, 6, 28, 32-36, 44 i następne (podstawowe obowiązki).

Uwagi do artykułu UE (Wyciąg):

  • Dane wejściowe/źródło: dane redakcyjne/marki, dane klientów (RODO), telemetria/logi, dane partnerów.
  • Tworzenie/konwersja: komputery/pamięć masowa (IBM mainframe, AI/HPC), integracja danych, ontologia, bezpieczeństwo.
  • Dostarczanie/Obsługa: Hosting/Połączenie Edge/CDN, obserwowalność, zarządzanie SLO/SLA, tworzenie kopii zapasowych/BCP/DR.
  • Wartość: Szkielet dla operacji, analityka/prognozowanie, szkielet tożsamości/zgodności.
  • Krajowe - Przykłady: Rejestr beneficjentów rzeczywistych (DE Transparency Register, FR Registre des bénéficiaires effectifs, IT Registro titolari effettivi, ES Registro de titularidades reales, NL UBO-register, PL CRBR, RO Registrul beneficiarilor reali).
  • UE: Dyrektywy AML; DAC6 (obowiązek raportowania transgranicznych uzgodnień podatkowych); RODO; SFDR/Taxonomy (w zależności od produktu).

Ramy prawne (UE / krajowe - Wybór):

4.7 SCANDIC GROUP (ochrona aktywów i sukcesja)

  • RODO: Art. 6/28/32 (podstawa prawna/AVV/bezpieczeństwo).
  • DAC6: Charakterystyka/terminy uzgodnień transgranicznych.
  • AMLD: UBO/KYC/Care - Kluczowe wiadomości z 5/6 AMLD.

Uwagi do artykułu UE (Wyciąg):

  • Dane wejściowe/źródło: Klienci/biura rodzinne, dane dotyczące majątku/aktywów, ramy prawne/podatkowe.
  • Tworzenie/przekształcanie: strukturyzacja (trust/FO), należyta staranność, przegląd ryzyka/prawny, cele fundacji/ESG.
  • Dostarczanie/Obsługa: Administracja zaufaniem, raportowanie/audyt, interakcja z Pay/Trade/Estate/Yachts/Fly.
  • Wartość: Zabezpieczenie/skalowanie aktywów, synergie w zakresie inwestycji/nieruchomości/usług luksusowych.
  • Krajowe - przykłady: DE GewO §34a/BewachV; FR Code de la sécurité intérieure; IT TULPS (sicurezza privata); ES Ley 5/2014 Seguridad Privada; NL Wet particuliere beveiligingsorganisaties; PL Ustawa o ochronie osób i mienia; RO Legea 333/2003.
  • UE: NIS-2; dyrektywa CER; ustawa o odporności cybernetycznej; RODO.

Ramy prawne (UE / krajowe - Wybór):

4.8 SCANDIC SEC (Bezpieczeństwo: fizyczne i cyfrowe)

  • RODO: Art. 32, 35 (Bezpieczeństwo/DPIA).
  • DYREKTYWA CER: Zobowiązania dotyczące ryzyka/odporności (specyficzne dla danego sektora).
  • NIS-2: art. 20-23 (zarządzanie ryzykiem), art. 30 (raportowanie), art. 32 (egzekwowanie).

Uwagi do artykułu UE (Wyciąg):

  • Dane wejściowe/źródło: Analizy zagrożeń, lokalizacje/obiekty, VIP-y/osoby.
  • Make/Convert: Koncepcje bezpieczeństwa, środki ochronne (obiekt/osoba/RC), wykrywanie/reagowanie w cyberprzestrzeni.
  • Dostarczanie/Obsługa: operacje 24/7, ochrona imprez/podróży (loty/jachty), planowanie kryzysowe/ewakuacyjne.
  • Wartość: Odporność całego łańcucha dostaw, ochrona ludzi, danych, aktywów, marki.
  • Krajowe - przykłady: DE SGB V/BDSG/BfArM; FR Code de la santé publique; IT norme SSN & privacy sanità; ES Ley 41/2002 & LOPDGDD; NL WGBO/AVG; PL Ustawa o systemie informacji w ochronie zdrowia; RO Legea 95/2006.
  • UE: RODO; rozporządzenie EHDS; MDR 2017/745; IVDR 2017/746; dyrektywa 2011/24/UE w sprawie praw pacjentów.

Ramy prawne (UE / krajowe - Wybór):

4.9 SCANDIC HEALTH (ENT Northwest / Usługi medyczne)

  • MDR/IVDR: Zgodność/monitorowanie - artykuły/dodatki dotyczące produktu.
  • EHDS-VO: Zasady interoperacyjności/dostępu (zależne od artykułu).
  • RODO: Art. 9, 15-22, 32-36 (dane dotyczące zdrowia/prawa/bezpieczeństwo/DPIA).

Uwagi do artykułu UE (Wyciąg):

  • Dane wejściowe/źródło: kliniki/praktyki, urządzenia medyczne/farmaceutyki, przepływy pacjentów, lekarze kierujący.
  • Wykonanie/przekształcenie: diagnostyka/terapia (laryngologia), usługi na sali operacyjnej, zarządzanie wizytami/przypadkami, procesy jakości i higieny.
  • Dostarczanie/Obsługa: opieka/śledzenie wyników, telemedycyna, fakturowanie, ochrona danych/prawa pacjenta.
  • Wartość: Usługi zdrowotne w sieci; opieka medyczna dla klientów/pracowników.

5) Mapa procesów (dostosowana do SCOR, obejmująca całą Grupę)

  • Plan: S&OP poprzez marki (pojemność, popyt, kampanie, płynność).
  • Źródło: Zarządzanie dostawcami/partnerami, onboarding, umowy, KYC/AML, prawa.
  • Marka: serwis/produkcja części/projektów, jakość/zgodność, zatwierdzenia.
  • Dostarczanie: Multi-Channel/Operations, SLA, Logistyka/Flight/Sea, Edge/CDN, Obsługa klienta.
  • Zwrot/odpowiedź: skargi/korekty/wycofanie, medyczne działania pooperacyjne/dalsze działania, wnioski wyciągnięte z incydentu.
  • Enable: Data center, Identity/IAM, Security, Ontology/MDM, FinOps, Legal/Regulatory.

6) Integracja i architektura danych (wysoki poziom)

  • Warstwa integracyjna: zdarzenia/strumieniowanie + wsad; zerowa kopia/wirtualizacja dla pojedynczej szyby.
  • Warstwa semantyczna/ontologia: podmioty (projekt, aktywa, lot, jacht, obiekt, kampania, klient, umowa, prawo, incydent, mandat, płatność, zamówienie) z lineage/SLA/PII.
  • Aplikacje Control Tower: pulpity nawigacyjne, root cause, playbooki (COA), zatwierdzenia, symulacje.
  • Bezpieczeństwo/prywatność: Zero zaufania, wykrywanie zagrożeń, zarządzanie sekretami, szyfrowanie w spoczynku/tranzycie.

7) Zarządzanie i zgodność

  • EU-DSGVO/BDSG, raporty przejrzystości DSA, ustawa o współczesnym niewolnictwie, KYC/AML w finansach/handlu.
  • Obowiązki należytej staranności CSDD/LkSG w łańcuchach dostaw (analiza ryzyka, zapobieganie, mechanizm składania skarg, raport).
  • Regulacje branżowe: Lotnictwo (Fly), Morze/jachting (Maritime/Yachting), Nieruchomości i regulacje finansowe (Real Estate and Financial Regulation), Prawo medyczne (Health).
  • Dyrektywa w sprawie charakterystyki energetycznej budynków (EPBD) - Dyrektywa (UE) 2024/1275 (wersja przekształcona)
  • Nieruchomości, budownictwo i efektywność energetyczna:
  • Rozporządzenie w sprawie ogólnego bezpieczeństwa produktów - rozporządzenie (UE) 2023/988
  • Dyrektywa w sprawie praw konsumentów - Dyrektywa 2011/83/UE
  • Konsument i handel elektroniczny:
  • Zakaz produktów pochodzących z pracy przymusowej - rozporządzenie (UE) 2024/3015
  • Minerały z regionów ogarniętych konfliktami - rozporządzenie (UE) 2017/821
  • EUDR - Rozporządzenie (UE) 2023/1115 (łańcuchy dostaw niepowodujące wylesiania)
  • CSDDD - Dyrektywa (UE) 2024/1760 (należyta staranność w zakresie zrównoważonego rozwoju przedsiębiorstw)
  • CSRD - Dyrektywa (UE) 2022/2464 (sprawozdawczość przedsiębiorstw w zakresie zrównoważonego rozwoju)
  • Zrównoważony rozwój i staranność łańcucha dostaw:
  • Rekreacyjne jednostki pływające - Dyrektywa 2013/53/UE (rekreacyjne jednostki pływające)
  • Bezpieczeństwo statków i obiektów portowych - rozporządzenie (WE) nr 725/2004
  • Prawa pasażerów lotniczych - Rozporządzenie (WE) nr 261/2004
  • Air OPS - Rozporządzenie (UE) nr 965/2012 (Operacje lotnicze)
  • Rozporządzenie podstawowe EASA - rozporządzenie (UE) 2018/1139
  • Lotnictwo i morze:
  • Rozporządzenie w sprawie produktów podwójnego zastosowania - rozporządzenie (UE) 2021/821 (kontrola produktów podwójnego zastosowania)
  • Unijny kodeks celny (UKC) - rozporządzenie (UE) nr 952/2013
  • Handel, cła i kontrole eksportu:
  • Przeciwdziałanie praniu pieniędzy: 5. dyrektywa w sprawie przeciwdziałania praniu pieniędzy - dyrektywa (UE) 2018/843; 6. dyrektywa w sprawie przeciwdziałania praniu pieniędzy - dyrektywa (UE) 2018/1673
  • Sprawozdawczość w zakresie zrównoważonego rozwoju/rynek finansowy: SFDR - rozporządzenie (UE) 2019/2088; Taksonomia - rozporządzenie (UE) 2020/852
  • Rozporządzenie w sprawie nadużyć na rynku (MAR) - rozporządzenie (UE) nr 596/2014; Rozporządzenie w sprawie prospektu emisyjnego - rozporządzenie (UE) 2017/1129.
  • MiFID II - dyrektywa 2014/65/UE i MiFIR - rozporządzenie (UE) nr 600/2014
  • MiCA - rozporządzenie (UE) 2023/1114 i rozporządzenie w sprawie transferu środków - rozporządzenie (UE) 2023/1113
  • Dyrektywa w sprawie pieniądza elektronicznego - Dyrektywa 2009/110/WE
  • PSD2 - dyrektywa (UE) 2015/2366
  • Usługi finansowengen, płatności i kryptowaluty:
  • DORA - rozporządzenie (UE) 2022/2554 (wraz z towarzyszącą mu dyrektywą (UE) 2022/2556)
  • Dyrektywa w sprawie odporności obiektów krytycznych (CER) - Dyrektywa (UE) 2022/2557
  • NIS-2 - Dyrektywa (UE) 2022/2555
  • Bezpieczeństwo cybernetyczne i krytyczne Infrastruktura:
  • Ustawa o odporności cybernetycznej (CRA) - Rozporządzenie (UE) 2024/2847
  • eIDAS i europejska tożsamość cyfrowa - rozporządzenia (UE) nr 910/2014 i (UE) 2024/1183
  • Ustawa o rynkach cyfrowych (DMA) - rozporządzenie (UE) 2022/1925
  • Ustawa o usługach cyfrowych (DSA) - rozporządzenie (UE) 2022/2065
  • Platformy i rynki cyfrowe:
  • Europejska przestrzeń danych dotyczących zdrowia - rozporządzenie (UE) 2025/327
  • Rozporządzenie w sprawie sztucznej inteligencji (ustawa o sztucznej inteligencji) - rozporządzenie (UE) 2024/1689
  • Ustawa o danych - rozporządzenie (UE) 2023/2854
  • Ustawa o zarządzaniu danymi - rozporządzenie (UE) 2022/868
  • Dyrektywa o prywatności i łączności elektronicznej - Dyrektywa 2002/58/WE
  • Ogólne rozporządzenie o ochronie danych (RODO) - rozporządzenie (UE) 2016/679
  • Ochrona danych, dane i sztuczna inteligencja:
  • Odpowiednie ramy prawne, które zazwyczaj muszą być brane pod uwagę w zależności od obszaru działalności Grupy LEGIER (w tym SCANDIC):

7.1 Odpowiednie prawodawstwo europejskie (wyciąg)

8) Ryzyko i odporność (z przykładami COA)

  • Cyber/dostępność: awarie CDN/edge/chmury/centrum danych → automatyczne przełączanie awaryjne, limity szybkości, łagodna degradacja, wstępne rozgrzewanie.
  • Zgodność z przepisami: zmiany polityki (DSA/ESG/KYC) → obserwacja reguł, flagi funkcji, szkolenia, ścieżki audytu.
  • Awaria dostawcy/partnera: alternatywne sieci (operatorzy/magazyny/wymiany), umowy SLA, rampy awaryjne.
  • Szczyty zapotrzebowania: Automatyczne skalowanie, priorytetyzacja krytycznych rurociągów (np. loty ewakuacyjne), równoważenie przepustowości.
  • Sytuacja w zakresie bezpieczeństwa: bezpieczeństwo podróży/imprezy, podręczniki ewakuacji, komunikacja w sytuacjach awaryjnych.

9) Wskaźniki i docelowe KPI (wyciąg)

  • Pay/Trade: wskaźnik autoryzacji, TTR rozliczenia, wskaźnik anulowania, wykorzystanie VaR/marży.
  • Nieruchomości: Czas do zamknięcia, czas realizacji notarialnej, wynik ESG na projekt, wskaźnik pustostanów.
  • Fly/Yachts: punktualność, zdarzenia związane z bezpieczeństwem, NPS, wykorzystanie czarteru, paliwo/CO2 na godzinę.
  • Dane/Media: Dostępność, opóźnienie 95p/99p, Core Web Vitals, świeżość danych, MTTR incydentów.
  • Zaufanie: wierność raportowania, wyniki audytów, zadowolenie klienta, przestrzeganie umów SLA.
  • Bezpieczeństwo/zdrowie: wskaźnik incydentów, czas reakcji, wskaźnik zgodności, zadowolenie pacjentów.

10) Model operacyjny i role (RACI, w zarysie)

  • Globalnie: wieża kontrolna (24/7), dane/ntologia, bezpieczeństwo/CERT, zgodność, zarządzanie dostawcami, FinOps.
  • Marka: Odpowiedzialni właściciele (Pay/Estate/Trade/Fly/Yachts/Data/Trust/Sec/Health) z jasnymi umowami SLA.
  • Razem: rada doradcza ds. zmian, dowódca incydentu, rada ds. zarządzania danymi, rada prawna/regulacyjna.

11) Plan wdrożenia (12 miesięcy)

0-90 dni (podstawowe):

  • Inwentaryzacja danych i minimalny cyfrowy bliźniak (marki / zasoby / przepływy / umowy SLA).
  • Wieża kontrolna: pierwsze pulpity nawigacyjne/alerty; podręczniki COA dla krytycznych scenariuszy (CDN/DSA/płatności).
  • Standaryzacja należytej staranności dostawców/KYC/AML, mandat/rejestr umów.

3-6 miesięcy (skalowanie):

  • Rozszerzenie przepływów pracy uprawnień/zgodności (nośnik/zaufanie/stan), IdM/IAM dla całej grupy.
  • Prognozowanie (popyt/przepustowość/przychody), raporty SLA, automatyzacja przepływu pracy (zarządzanie sprawami).
  • Symulator scenariuszy (What-if), alternatywne sieci dla operatora/stoczni/wymiany.

6-12 miesięcy (zaawansowany):

  • Autonomiczne COA (np. równoważenie przepustowości, przekierowywanie płatności, optymalizacja tras/slotów).
  • Integrated Revenue & Ops S&OP (Pay/Trade/Estate/Fly/Yachts/Trust).
  • Ciągłe raportowanie CSDD/LkSG, audyty zewnętrzne, red teaming (bezpieczeństwo).

12) Model danych "zestaw startowy" (rozszerzony)

  • Projekt/Transakcja (Nieruchomość/Płatność/Handel) ⇄ Aktywa/Umowa ⇄ Strona (Klient, Partner, Operator, Stocznia, Zespół medyczny)
  • Lot ⇄ Operator ⇄ Obsługa ⇄ Załoga ⇄ Lotnisko/Slot ⇄ Plan ochrony
  • Jacht ⇄ Właściciel ⇄ Stocznia ⇄ Klasa ⇄ Ubezpieczenie ⇄ Załoga ⇄ Port
  • Mandat powierniczy ⇄ Portfel ⇄ Polityka/Klauzula ⇄ Beneficjent ⇄ Raport
  • Zlecenie/Transakcja ⇄ Rynek/Giełda ⇄ Pozycja ⇄ Ryzyko ⇄ Rozliczenie
  • Treść/Media ⇄ Kanał ⇄ Kampania ⇄ Umieszczenie ⇄ RevenueRecord
  • Incydent ⇄ Rodzaj/poważność ⇄ COA ⇄ Status ⇄ Oś czasuZałącznik A - Transpozycje krajowe (wybór według państw członkowskich)

Zawiadomienie od Grupy LEGIER oraz powiązanych z nią marek i spółek: Ramy prawne są dynamiczne. W niniejszym przeglądzie wymieniono typowe podstawowe standardy/władze w poszczególnych krajach dla głównych obszarów UE (ochrona danych, płatności/AML, rynki finansowe, cyberbezpieczeństwo/NIS, konsumenci).

  • Niemcy (DE)
  • Ochrona danych: BDSG, TTDSG; Nadzór: BfDI/LfDI.
  • Płatności/AML: ZAG, GwG; Nadzór: BaFin, FIU.
  • Rynki finansowe: wdrożenie WpHG/MiFID II; nadzór: BaFin.
  • Cyber/NIS: BSIG; wdrożenie NIS-2 (w toku/obecnie).
  • Konsumenci: BGB (między innymi §§ 312 i nast.), UWG.
  • Austria (AT)
  • Ochrona danych: DSG; TKG 2021; Nadzór: DPO.
  • Płatności/AML: ZaDiG 2018; FM-GwG; Nadzór: FMA.
  • Rynki finansowe: WAG 2018; Nadzór: FMA.
  • Cyber/NIS: NIS-G; Nadzór: BMI/BKA.
  • Konsumenci: KSchG, FAGG.
  • Francja (FR)
  • Ochrona danych: Loi Informatique et Libertés; Nadzór: CNIL.
  • Płatności/AML: Code monétaire et financier (LCB-FT); Nadzór: ACPR/AMF.
  • Rynki finansowe: regulacje AMF (wdrożenie MiFID II).
  • Cyber/NIS: Code de la défense (ANSSI).
  • Konsumenci: Code de la consommation.
  • Włochy (IT)
  • Ochrona danych: d.lgs. 196/2003 (Codice Privacy); Nadzór: Garante.
  • Płatności/AML: d.lgs. PSD2; d.lgs. 231/2007 (AML).
  • Rynki finansowe: TUF (Testo Unico della Finanza); nadzór: CONSOB.
  • Cyber/NIS: d.lgs. NIS; ACN (Agenzia per la Cybersicurezza).
  • Konsument: Codice del Consumo.
  • Hiszpania (ES)
  • Ochrona danych: LOPDGDD; Nadzór: AEPD.
  • Płatności/AML: RDL 19/2018 (PSD2), Ley 10/2010 (AML).
  • Rynki finansowe: LMV; Nadzór: CNMV.
  • Cyber/NIS: Esquema Nacional de Seguridad/NIS.
  • Konsument: TRLGDCU.
  • Holandia (NL)
  • Ochrona danych: UAVG; Nadzór: AP.
  • Płatności/AML: Wft; Wwft; Nadzór: DNB/AFM.
  • Rynki finansowe: wdrożenie Wft/MiFID II; AFM.
  • Cyber/NIS: Wet beveiliging netwerk- en informatiesystemen.
  • Konsument: BW (niemiecki kodeks cywilny).
  • Belgia (BE)
  • Ochrona danych: Loi vie privée/AVG-Wet; Nadzór: APD/GBA.
  • Płatności/AML: Loi anti-blanchiment (wdrożenie AMLD).
  • Rynki finansowe: regulacje FSMA (wdrożenie MiFID II).
  • Cyber/NIS: Loi NIS.
  • Konsumenci: Code de droit économique.
  • Polska (PL)
  • Ochrona danych: Ustawa o ochronie danych osobowych; Nadzór: UODO.
  • Płatności/AML: Ustawa o usługach płatniczych; Ustawa AML 2018.
  • Rynki finansowe: Ustawa o obrocie; Nadzór: KNF.
  • Cyber/NIS: Ustawa o KSC (NIS).
  • Konsumenci: Kodeks cywilny & ustawy konsumenckie.
  • Rumunia (RO)
  • Ochrona danych: Legea 190/2018; Nadzór: ANSPDCP.
  • Płatności/AML: Legea 209/2019 (PSD2); Legea 129/2019 (AML).
  • Rynki finansowe: ustawa o rynkach kapitałowych; Nadzór: ASF.
  • Cyber/NIS: lege NIS; CERT-RO/Directoratul Național de Securitate Cibernetică.
  • Konsument: OUG 34/2014.
  • Szwecja (SE)
  • Ochrona danych: Dataskyddslagen; Nadzór: IMY.
  • Płatności/AML: Betaltjänstlagen; Penningtvättslagen.
  • Rynki finansowe: Värdepappersmarknadslagen; Nadzór: FI.
  • Cyber/NIS: Lag om informationssäkerhet för samhällsviktiga tjänster.
  • Konsumenci: Plagi konsumenckie m.fl.
  • Dania (DK)
  • Ochrona danych: Databeskyttelsesloven; Nadzór: Datatilsynet.
  • Płatności/AML: Betalingsloven; Hvidvaskloven.
  • Rynki finansowe: Værdipapirhandelsloven; Nadzór: Finanstilsynet.
  • Cyber/NIS: Lov om net- og informationssikkerhed.
  • Konsumenci: Forbrugeraftaleloven.
  • Irlandia (IE)
  • Ochrona danych: ustawa o ochronie danych z 2018 r.; Nadzór: DPC.
  • Płatności/AML: przepisy Unii Europejskiej (usługi płatnicze); ustawy AML.
  • Rynki finansowe: ustawy o banku centralnym/zasady MiFID; nadzór: CBI.
  • Cyber/NIS: rozporządzenia Unii Europejskiej (NIS).
  • Konsumenci: Ustawa o prawach konsumentów z 2022 r.
  • Portugalia (PT)
  • Ochrona danych: Lei 58/2019; Nadzór: CNPD.
  • Płatności/AML: Regime Jurídico dos Serviços de Pagamento; Lei 83/2017 (AML).
  • Rynki finansowe: zasady CMVM (wdrożenie MiFID II).
  • Cyber/NIS: Lei do Ciberespaço/NIS.
  • Konsument: Lei de Defesa do Consumidor.
  • Republika Czeska (CZ)
  • Ochrona danych: Zákon o zpracování osobních údajů; Nadzór: ÚOOÚ.
  • Płatności/AML: Zákon o platebním styku; AML zákon.
  • Rynki finansowe: ZPKT; Nadzór: ČNB.
  • Cyber/NIS: Zákon o cybernetické bezpečnosti.
  • Konsumenci: Občanský zákoník & prawa konsumenckie.
  • Grecja (GR)
  • Ochrona danych: ustawa 4624/2019; Nadzór: HDPA.
  • Płatności/AML: wdrożenie PSD2; przepisy AML.
  • Rynki finansowe: zasady HCMC (MiFID-II).
  • Cyber/NIS: Ustawa o wdrożeniu NIS.
  • Konsumenci: Ustawa 2251/1994 (zaktualizowana).
  • Węgry (HU)
  • Ochrona danych: Info Act; Nadzór: NAIH.
  • Płatności/AML: wdrożenie PSD2; prawo AML.
  • Rynki finansowe: Ustawa o rynku kapitałowym; Nadzór: MNB.
  • Cyber/NIS: ustawa L z jednego roku (wdrożenie NIS).
  • Konsumenci: Kodeks cywilny i przepisy dotyczące ochrony konsumentów.
  • Finlandia (FI)
  • Ochrona danych: Tietosuojalaki; Nadzór: Rzecznik Ochrony Danych.
  • Płatności/AML: Maksupalvelulaki; Rahanpesulaki.
  • Rynki finansowe: Arvopaperimarkkinalaki; Nadzór: FIN-FSA.
  • Cyber/NIS: Laki tietoturvasta (NIS).
  • Konsument: Kuluttajansuojalaki.