1) บทนำและคำจำกัดความ

ไดอะแกรมนี้บรรยายถึงห่วงโซ่อุปทานแบบบูรณาการข้ามแบรนด์ของกลุ่ม LEGIER (รวมถึงกลุ่ม SCANDIC โดย LEGIER) ตั้งแต่ปัจจัยนำเข้า (แหล่งที่มา ซัพพลายเออร์ พันธมิตร) ไปจนถึงการผลิต/บริการ การส่งมอบทั่วโลก และการสร้างรายได้ พร้อมด้วยการกำกับดูแล KPI และการนำเสนอแบบดิจิทัล (“Digital Twin”)

การบริหารจัดการห่วงโซ่อุปทาน (SCM) ประสานงานกิจกรรมต่างๆ ตลอดห่วงโซ่อุปทานทั้งเชิงกลยุทธ์และเชิงปฏิบัติการ ครอบคลุมตั้งแต่การจัดซื้อ/การจัดหา การแปลง/การผลิต และโลจิสติกส์/การจัดจำหน่าย เป้าหมายคือการเพิ่มประสิทธิภาพและประสิทธิผลทั่วทั้งระบบ (มูลค่าลูกค้า) ครอบคลุมทุกขอบเขตของบริษัท

2) ภาพรวม: LEGIER & SCANDIC Group โดย LEGIER

  • LEGIER MEDIA GROUP: กลุ่มบริษัทสื่อระดับโลกที่มีหนังสือพิมพ์รายวันเป็นของตัวเองและโครงสร้างพื้นฐานประสิทธิภาพสูง (ศูนย์ข้อมูลในมานามา ประเทศบาห์เรน)
  • SCANDIC Group โดย LEGIER: แบรนด์ในเครือในด้านการชำระเงิน/ระดมทุน, อสังหาริมทรัพย์, การค้า/การเงิน, การบินส่วนตัว, เรือยอทช์, ศูนย์ข้อมูล, ความน่าเชื่อถือ/การปกป้องทรัพย์สิน, ความปลอดภัย และสุขภาพ

ระบบนิเวศน์ช่วยให้เกิดกระแสมูลค่าข้ามแบรนด์ (เช่น เงินทุน → กระแสข้อตกลง → การดำเนินการ → การดำเนินงาน → บริการ → สร้างรายได้) และแพลตฟอร์มทั่วไป (ตัวตน การปฏิบัติตามข้อกำหนด ข้อมูล ความปลอดภัย การดำเนินงาน)

3) ดิจิตอลทวิน + คอนโทรลทาวเวอร์

  • ฝาแฝดทางดิจิทัล: ภาพที่เชื่อมโยงเชิงความหมายของทรัพย์สิน โหนด โฟลว์ และ SLA ทั้งหมด – ครอบคลุมทุกแบรนด์และทุกภูมิภาค
  • หอควบคุมห่วงโซ่อุปทาน: การมองเห็นและการควบคุมแบบเรียลไทม์ (ความต้องการ/ปริมาณการเข้าชม การสั่งซื้อ/เนื้อหา ความจุ ความเสี่ยง การปฏิบัติตาม รายได้) รวมถึงมาตรการรับมือที่เสนอ (COA)
  • การคาดการณ์และสถานการณ์: การคาดการณ์ (โหลด ความต้องการ ยอดขาย การสมัครสมาชิก/ผลตอบแทน) การจำลองสถานการณ์ (การหยุดให้บริการ จุดสูงสุด การเปลี่ยนแปลงนโยบาย) และ COA อัตโนมัติ

4) กระแสคุณค่าแบบครบวงจรต่อแบรนด์ (โปรไฟล์โดยย่อและบทบาทของห่วงโซ่อุปทาน)

  • ระดับชาติ – ตัวอย่าง: DE ZAG & AMLA; ที่ ZaDiG 2018 และ FM-GwG; FR Code monétaire และนักการเงิน & LCB‑FT; ไอที d.lgs PSD2/AML; ES RDL 19/2018 และ 10/2010; NL Wft & Wwft; PL อุสตาวา หรือ usługach płatniczych & AML; RO ลีเจีย 209/2019 และ 129/2019
  • สหภาพยุโรป: PSD2; คำสั่งเกี่ยวกับเงินอิเล็กทรอนิกส์; กฎระเบียบ MiCA และการโอนเงิน; DORA; คำสั่ง AML (ฉบับที่ 5/6); GDPR; eIDAS; พระราชบัญญัติข้อมูล; DSA/DMA

อาร์กรอบทางกฎหมาย (สหภาพยุโรป / ระดับชาติ – การคัดเลือก):

4.1 SCANDIC PAY (การระดมทุนจากมวลชน การเงิน สินทรัพย์ดิจิทัล)

  • eIDAS: บริการความน่าเชื่อถือ/ลายเซ็น (บทความต่อกรณีการใช้งาน)
  • DORA: บทความที่ 5 และถัดไป (ความเสี่ยงด้าน ICT) บทความที่ 17 และถัดไป (การรายงานเหตุการณ์)
  • MiCA/TFR: บทความแอปพลิเคชันส่วนกลางรวมถึงข้อกำหนดข้อมูลการเดินทาง
  • PSD2: มาตรา 66/67 (การเข้าถึงบริการของบุคคลที่สาม) มาตรา 97 (SCA)
  • GDPR: ข้อ 5 (หลักการ) ข้อ 6 (ฐานทางกฎหมาย) ข้อ 28 (ผู้ประมวลผล) ข้อ 32 (ความปลอดภัย) ข้อ 33/34 (การแจ้งเตือน) ข้อ 44 เป็นต้นไป (การโอน)

หมายเหตุบทความ สหภาพยุโรป (เชิงนามธรรม):

  • อินพุต/แหล่งที่มา: ผู้ริเริ่มโครงการ นักลงทุน/ผู้สนับสนุน เครือข่ายการชำระเงิน โปรแกรมบัตร (เดบิต)
  • สร้าง/แปลง: การตรวจสอบความสมเหตุสมผล, การลงรายการโครงการ, การประสานงานการชำระเงิน, การแมปโทเค็น/สินทรัพย์, การรายงาน
  • ส่งมอบ/ดำเนินการ: การดำเนินการแพลตฟอร์ม การสื่อสารกับนักลงทุน การจ่ายเงิน สถิติ การปฏิบัติตาม/GDPR
  • มูลค่า: การระดมทุน การจัดหาข้อตกลงสำหรับทรัพย์สิน/การค้า การเข้าถึงแบรนด์
  • ระดับชาติ – ตัวอย่าง: DE GEG & AMLA; AT EAVG/EEffG & FM-GwG; FR Code of Construction & LCB‑FT; IT Testo Unico Edilizia & d.lgs. 231/2007; ES LOE & Ley 10/2010
  • สหภาพยุโรป: CSDDD/CSRD; คำสั่งต่อต้านการฟอกเงิน; EPBD (ประสิทธิภาพด้านพลังงานของอาคาร); คำสั่งว่าด้วยสิทธิของผู้บริโภค; GDPR

กรอบกฎหมาย (สหภาพยุโรป / ระดับชาติ – การคัดเลือก):

4.2 SCANDIC ESTATE (พัฒนาอสังหาริมทรัพย์และนายหน้า)

  • GDPR: มาตรา 6, 28, 32 (พื้นฐานทางกฎหมาย/DPA/ความปลอดภัย)
  • EPBD: ใบรับรองประสิทธิภาพพลังงาน/EP (บทความตามการดำเนินการระดับชาติ)
  • CSDDD: บทความหลักเกี่ยวกับการวิเคราะห์ความเสี่ยง/การแก้ไข/การมีส่วนร่วมของผู้มีส่วนได้ส่วนเสีย
  • CSRD: ข้อ 19a/29a (รายงานความยั่งยืน)

หมายเหตุบทความ สหภาพยุโรป (เชิงนามธรรม):

  • แหล่งที่มา/ข้อมูล: ที่ดิน/ทรัพย์สิน ผู้พัฒนา หน่วยงาน ผู้ให้บริการด้านการก่อสร้าง/บริการ พันธมิตรด้านทุน
  • สร้าง/แปลง: การพัฒนาโครงการ การประเมินมูลค่า การตลาด การประมวลผลธุรกรรม ESG/การปฏิบัติตาม
  • ส่งมอบ/ดำเนินการ: การส่งมอบ/หลังการขาย, การดำเนินงาน/การจัดการสินทรัพย์, โครงสร้างพื้นฐานด้านโลจิสติกส์และการสื่อสาร
  • มูลค่า: สินทรัพย์ในท่อสำหรับนักลงทุน/ทรัสต์ พื้นที่/สถานที่สำหรับปฏิบัติการ (เช่น โลจิสติกส์/การสื่อสาร)
  • ระดับชาติ – ตัวอย่าง: DE WpHG/WpDVerOV; FR Code Monétaire และนักการเงิน; ไอที ทียูเอฟ; อีเอส เลย์ เดล เมร์คาโด เด วาโลเรส; NL Wft; PL Ustawa หรือ obrocie instrumentsami finansowymi.
  • EU: MiFID II/MiFIR; MAR; กฎระเบียบเกี่ยวกับเอกสารชี้ชวน; EMIR; BMR; SFDR/Taxonomy; AML; GDPR

กรอบกฎหมาย (สหภาพยุโรป / ระดับชาติ – การคัดเลือก):

4.3 การค้าแบบสแกนดิเนเวีย (ตลาด: หุ้น, ฟอเร็กซ์, คริปโต, สินค้าโภคภัณฑ์, สิทธิการซื้อขายการปล่อยมลพิษ)

  • SFDR: ข้อ 3, 4, 6/8/9 (การเปิดเผยข้อมูล/PAI/ผลิตภัณฑ์)
  • ระเบียบการจัดทำหนังสือชี้ชวน : ข้อ 3 เป็นต้นไป (ข้อผูกพัน/เกณฑ์)
  • มี.ค. : มาตรา 7, 14, 18 (บุคคลภายใน/ข้อห้าม/รายการ)
  • MiFIR: ความโปร่งใส/ภาระผูกพันในการรายงาน (หัวข้อหลัก)
  • MiFID II: บทความ 16, 24, 25 (องค์กร/ข้อมูล/ความเหมาะสม)

หมายเหตุบทความ สหภาพยุโรป:

  • อินพุต/แหล่งที่มา: ข้อมูลตลาด/การแลกเปลี่ยน พันธมิตรสภาพคล่อง กฎระเบียบ/KYC/AML
  • สร้าง/แปลง: การจัดการคำสั่งซื้อ ระบบความเสี่ยง/อัตรากำไร ฟังก์ชันพอร์ตโฟลิโอ/คลัง
  • ส่งมอบ/ดำเนินการ: การรายงาน/การเรียกเก็บเงิน, API/แพลตฟอร์ม, การตรวจสอบตลอด 24 ชั่วโมงทุกวัน, การตอบสนองต่อเหตุการณ์
  • มูลค่า: โมดูลสภาพคล่อง/การป้องกันความเสี่ยงสำหรับกลุ่ม (เช่น การป้องกันความเสี่ยงด้านเชื้อเพลิงสำหรับการบิน การป้องกันความเสี่ยงด้านอัตราแลกเปลี่ยนสำหรับอสังหาริมทรัพย์)
  • ระดับชาติ – ตัวอย่าง: DE LuftVG/LuftBO; AT ลุฟท์ฟาร์ทเกเซตซ์; FR Code de l'aviation Civile; ระเบียบไอที ENAC; ES Ley de Navegación Aérea.
  • สหภาพยุโรป: ข้อบังคับพื้นฐาน EASA 2018/1139; Air OPS 965/2012; ข้อบังคับการรายงานเหตุการณ์ 376/2014; ข้อบังคับสิทธิผู้โดยสารทางอากาศ 261/2004; DSA (หน้าลูกค้า)

กรอบกฎหมาย (สหภาพยุโรป / ระดับชาติ – การคัดเลือก)

4.4 SCANDIC FLY (เช่าเครื่องบินส่วนตัวและเที่ยวบินพิเศษ)

  • ข้อบังคับ 376/2014: มาตรา 4 เป็นต้นไป (การรายงานเหตุการณ์)
  • ข้อบังคับ 261/2004: บทความ 5–9 (การชดเชย/การดูแล/การคืนเงิน)
  • Air OPS 965/2012: ชิ้นส่วน OPS/ORO/ARO (ข้อกำหนดการปฏิบัติงาน)
  • ข้อบังคับพื้นฐาน EASA 2018/1139: บทความสำคัญเกี่ยวกับการรับรอง/การกำกับดูแล

หมายเหตุบทความ สหภาพยุโรป (เชิงนามธรรม):

  • อินพุต/แหล่งที่มา: เครือข่ายกองเรือ/ผู้ปฏิบัติงาน ช่อง/การจัดการ ลูกเรือ พันธมิตรด้านความปลอดภัย/การปฏิบัติตามกฎระเบียบ
  • สร้าง/แปลง: นายหน้า, การวางแผนเที่ยวบิน/เส้นทาง, การจัดการ/ภาคพื้นดิน, ความปลอดภัย, กรณีพิเศษ (การอพยพ/การขนส่งสินค้า)
  • ส่งมอบ/ดำเนินการ: การดำเนินการตามกฎบัตร, บริการลูกค้าตลอด 24 ชั่วโมงทุกวัน, การเรียกเก็บเงิน, หน้า DSA/การปฏิบัติตาม, การอนุญาโตตุลาการ
  • มูลค่า: ความคล่องตัวระดับพรีเมียมสำหรับลูกค้า/ฝ่ายบริหาร การทำงานร่วมกันกับเรือยอทช์ ความปลอดภัย และความน่าเชื่อถือ
  • ระดับชาติ – ตัวอย่าง: ข้อบังคับเกี่ยวกับเรือสำราญ/ทางทะเลของ DE; รหัสการขนส่ง FR (ทะเล); รหัสไอที della nautica da porto; ES norma náutica recreativa; เอ็นแอล บินเนนวาอาร์ตเวท.
  • สหภาพยุโรป: คำสั่งเกี่ยวกับเรือเพื่อการพักผ่อนหย่อนใจ 2013/53/EU; ข้อบังคับว่าด้วยสิทธิผู้โดยสาร 1177/2010; ข้อบังคับว่าด้วยท่าเรือ/ความปลอดภัย 725/2004

กรอบกฎหมาย (สหภาพยุโรป / ระดับชาติ – การคัดเลือก):

4.5 SCANDIC YACHTS (นายหน้าเรือยอทช์)

  • ข้อบังคับที่ 725/2004: ความปลอดภัยของเรือ/ท่าเรือ (การเชื่อมต่อกับ ISPS)
  • ข้อบังคับ 1177/2010: มาตรา 16 เป็นต้นไป (สิทธิของผู้โดยสารทางทะเล)
  • คำสั่ง 2013/53/EU: ข้อกำหนดด้านความปลอดภัย/สิ่งแวดล้อมที่จำเป็น (ภาคผนวก)

หมายเหตุบทความ สหภาพยุโรป (เชิงนามธรรม):

  • อินพุต/แหล่งที่มา: อู่ต่อเรือ/เจ้าของ รายชื่อ สมาคมการจำแนกประเภท บริษัทประกันภัย
  • สร้าง/แปลง: การประเมินมูลค่า คำสั่ง การตลาด การตรวจสอบความครบถ้วน การฝากเงิน กระบวนการส่งมอบ
  • จัดส่ง/ดำเนินการ: พันธมิตรด้านการปรับปรุง/บริการ การจัดการเช่าเหมาลำ ลูกเรือ พันธมิตรด้านท่าเรือ/โลจิสติกส์
  • มูลค่า: เสริมการเดินทางที่หรูหรา (Fly), การขายแบบไขว้พร้อมความไว้วางใจ/ความมั่งคั่ง, กิจกรรม/การสร้างแบรนด์
  • ระดับชาติ – ตัวอย่าง: DE BDSG/TTDSG/BSIG(NIS2); FR LIL & Décrets ANSSI; ความเป็นส่วนตัวของรหัสไอที; ไอที LOPDGDD; NL UAVG; PL อุสตาวาหรือออโครนีดานิช; RO ลีเกีย 190/2018.
  • EU: GDPR; คำสั่ง ePrivacy; NIS-2; พระราชบัญญัติข้อมูล/DGA; พระราชบัญญัติความยืดหยุ่นทางไซเบอร์; eIDAS; DORA (สำหรับบริการไอทีทางการเงิน)

กรอบกฎหมาย (สหภาพยุโรป / ระดับชาติ – การคัดเลือก):

4.6 SCANDIC DATA (ศูนย์ข้อมูลและแพลตฟอร์ม)

  • CRA: การรักษาความปลอดภัยทางไซเบอร์ของผลิตภัณฑ์/ความสอดคล้องตามมาตรฐาน CE
  • พระราชบัญญัติข้อมูล/DGA: การเข้าถึงข้อมูล/การเสียสละ – หน้าที่ตามบทบาท
  • NIS‑2: บทความ 20–23 (การจัดการความเสี่ยง) บทความ 30 (การรายงาน)
  • GDPR: มาตรา 5, 6, 28, 32–36, 44 เป็นต้นไป (ภาระผูกพันหลัก)

หมายเหตุบทความ สหภาพยุโรป (เชิงนามธรรม):

  • อินพุต/แหล่งที่มา: ข้อมูลบรรณาธิการ/แบรนด์ ข้อมูลลูกค้า (GDPR) ข้อมูลระยะไกล/บันทึก ฟีดของพันธมิตร
  • สร้าง/แปลง: การคำนวณ/การจัดเก็บข้อมูล (เมนเฟรม IBM, AI/HPC), การรวมข้อมูล, ออนโทโลยี, ความปลอดภัย
  • ส่งมอบ/ดำเนินการ: การโฮสต์/การเชื่อมต่อ Edge/CDN, การสังเกตการณ์, การจัดการ SLO/SLA, การสำรองข้อมูล/BCP/DR
  • มูลค่า: แกนหลักของการดำเนินงาน การวิเคราะห์/การคาดการณ์ แกนหลักของการระบุตัวตน/การปฏิบัติตาม
  • ระดับชาติ – ตัวอย่าง: ทะเบียนของผู้รับประโยชน์ (DE Transparency Register, FR Registre des bénéficiaires effectifs, IT Registro titolari effettivi, ES Registro de titularidades reales, NL UBO‑register, PL CRBR, RO Registrul beneficiarilor reali)
  • สหภาพยุโรป: คำสั่งต่อต้านการฟอกเงิน; DAC6 (การรายงานการจัดเตรียมภาษีข้ามพรมแดน); GDPR; SFDR/Taxonomy (ขึ้นอยู่กับผลิตภัณฑ์)

กรอบกฎหมาย (สหภาพยุโรป / ระดับชาติ – การคัดเลือก):

4.7 SCANDIC GROUP (การคุ้มครองทรัพย์สินและการสืบทอด)

  • GDPR: มาตรา 6/28/32 (ฐานทางกฎหมาย/DPA/ความปลอดภัย)
  • DAC6: การระบุ/กำหนดเวลาของการจัดการข้ามพรมแดน
  • AMLD: UBO/KYC/ความขยันหมั่นเพียร – คำชี้แจงหลักของ AMLD ครั้งที่ 5/6

หมายเหตุบทความ สหภาพยุโรป (เชิงนามธรรม):

  • อินพุต/แหล่งที่มา: ลูกค้า/สำนักงานครอบครัว, ข้อมูลสินทรัพย์, กรอบทางกฎหมาย/ภาษี
  • สร้าง/แปลง: การจัดโครงสร้าง (ความน่าเชื่อถือ/FO), การตรวจสอบอย่างรอบคอบ, การตรวจสอบความเสี่ยง/ทางกฎหมาย, วัตถุประสงค์ด้านรากฐาน/ESG
  • ส่งมอบ/ดำเนินการ: การบริหารความไว้วางใจ การรายงาน/การตรวจสอบ การโต้ตอบกับการจ่ายเงิน/การค้า/มรดก/เรือยอทช์/การบิน
  • มูลค่า: การรักษา/ขยายสินทรัพย์ การทำงานร่วมกันในการลงทุน/สินทรัพย์ที่แท้จริง/บริการหรูหรา
  • ระดับชาติ – ตัวอย่าง: DE GewO §34a/BewachV; รหัสรักษาความปลอดภัยภายใน FR; มัน TULPS (sicurezza privata); ความปลอดภัยส่วนตัว ES Ley 5/2014; NL องค์กรที่มีอนุภาคเปียก PL อุสตาวาหรือ ochronie osób และ mienia; RO ลีเจีย 333/2003.
  • สหภาพยุโรป: NIS‑2; CER‑RL; พระราชบัญญัติความยืดหยุ่นทางไซเบอร์; GDPR

กรอบกฎหมาย (สหภาพยุโรป / ระดับชาติ – การคัดเลือก):

4.8 SCANDIC SEC (ความปลอดภัย: ทางกายภาพและดิจิทัล)

  • GDPR: มาตรา 32, 35 (ความปลอดภัย/DPIA)
  • คำสั่ง CER: ภาระผูกพันด้านความเสี่ยง/ความยืดหยุ่น (เฉพาะบทความต่อภาคส่วน)
  • NIS‑2: มาตรา 20–23 (การจัดการความเสี่ยง) มาตรา 30 (การแจ้งเตือน) มาตรา 32 (การบังคับใช้)

หมายเหตุบทความ สหภาพยุโรป (เชิงนามธรรม):

  • อินพุต/แหล่งที่มา: การวิเคราะห์อันตราย/ภัยคุกคาม สถานที่/วัตถุ บุคคลสำคัญ/บุคคลทั่วไป
  • สร้าง/แปลง: แนวคิดด้านความปลอดภัย มาตรการป้องกัน (วัตถุ/บุคคล/RC) การตรวจจับ/ตอบสนองทางไซเบอร์
  • ส่งมอบ/ดำเนินการ: ปฏิบัติการตลอด 24 ชั่วโมงทุกวัน, การรักษาความปลอดภัยงานกิจกรรม/การเดินทาง (บิน/เรือยอทช์), การวางแผนวิกฤต/การอพยพ
  • มูลค่า: ความยืดหยุ่นของห่วงโซ่อุปทานทั้งหมด การปกป้องบุคลากร ข้อมูล สินทรัพย์ แบรนด์
  • ระดับชาติ – ตัวอย่าง: ข้อบังคับ DE SGB V/BDSG/BfArM; ประมวลกฎหมายสาธารณสุข FR; มาตรฐานไอที SSN และสุขอนามัยความเป็นส่วนตัว; อีเอสเลย์ 41/2002 & LOPDGDD; NL WGBO/เฉลี่ย; PL Ustawa หรือระบบแจ้งข้อมูลกับ ochronie zdrowia; RO ลีเกีย 95/2006.
  • สหภาพยุโรป: GDPR; ระเบียบ EHDS; MDR 2017/745; IVDR 2017/746; คำสั่งว่าด้วยสิทธิของผู้ป่วย 2011/24/EU

กรอบกฎหมาย (สหภาพยุโรป / ระดับชาติ – การคัดเลือก):

4.9 SCANDIC HEALTH (ENT Northwest / บริการทางการแพทย์)

  • MDR/IVDR: ความสอดคล้อง/การตรวจสอบ – บทความ/ภาคผนวกต่อผลิตภัณฑ์
  • ระเบียบ EHDS: กฎการทำงานร่วมกัน/การเข้าถึง (ขึ้นอยู่กับบทความ)
  • GDPR: มาตรา 9, 15–22, 32–36 (ข้อมูลสุขภาพ/สิทธิ์/ความปลอดภัย/DPIA)

หมายเหตุบทความ สหภาพยุโรป (เชิงนามธรรม):

  • อินพุต/แหล่งที่มา: คลินิก/สถานพยาบาล อุปกรณ์ทางการแพทย์/ยา การไหลเวียนของผู้ป่วย แพทย์ที่ส่งต่อ
  • สร้าง/แปลง: การวินิจฉัย/การบำบัด (หู คอ จมูก) บริการการผ่าตัด การนัดหมาย/การจัดการกรณี กระบวนการด้านคุณภาพและสุขอนามัย
  • จัดส่ง/ดำเนินการ: การดูแล/การติดตามผลลัพธ์ การแพทย์ทางไกล การเรียกเก็บเงิน การปกป้องข้อมูล/สิทธิของผู้ป่วย
  • คุณค่า: บริการสุขภาพแบบบูรณาการ การดูแลทางการแพทย์สำหรับลูกค้า/พนักงาน

5) แผนผังกระบวนการ (ปรับตาม SCOR ทั่วทั้งกลุ่ม)

  • แผน: S&OP ครอบคลุมทุกแบรนด์ (กำลังการผลิต ความต้องการ แคมเปญ สภาพคล่อง)
  • แหล่งที่มา: การจัดการซัพพลายเออร์/พันธมิตร การต้อนรับ สัญญา KYC/AML สิทธิ์
  • การสร้าง: การบริการ/เนื้อหา/การผลิตโครงการ คุณภาพ/การปฏิบัติตาม การอนุมัติ
  • ส่งมอบ: หลายช่องทาง/การดำเนินงาน, SLA, โลจิสติกส์/ทางอากาศ/ทางทะเล, Edge/CDN, บริการลูกค้า
  • การตอบกลับ/การตอบกลับ: การร้องเรียน/การแก้ไข/การลบข้อมูล การผ่าตัดหลังการรักษา/การติดตามผล บทเรียนที่ได้รับจากเหตุการณ์
  • เปิดใช้งาน: ศูนย์ข้อมูล, การระบุตัวตน/IAM, ความปลอดภัย, ออนโทโลยี/MDM, FinOps, กฎหมาย/ข้อบังคับ

6) สถาปัตยกรรมการบูรณาการและข้อมูล (ระดับสูง)

  • เลเยอร์การรวม: เหตุการณ์/การสตรีม + แบตช์; การคัดลอกเป็นศูนย์/การจำลองเสมือนสำหรับกระจกบานเดียว
  • ชั้นความหมาย/ออนโทโลยี: เอนทิตี (โครงการ สินทรัพย์ เที่ยวบิน เรือยอทช์ วัตถุ แคมเปญ ลูกค้า สัญญา สิทธิ์ เหตุการณ์ คำสั่ง การชำระเงิน คำสั่งซื้อ) ที่มีลำดับชั้น/SLA/PII
  • แอปหอควบคุม: แดชบอร์ด สาเหตุหลัก แผนงาน (COA) การอนุมัติ การจำลอง
  • ความปลอดภัย/ความเป็นส่วนตัว: ความไว้วางใจเป็นศูนย์ การตรวจจับภัยคุกคาม การจัดการความลับ การเข้ารหัสขณะพัก/ระหว่างการส่ง

7) การกำกับดูแลและการปฏิบัติตาม

  • GDPR/BDSG ของสหภาพยุโรป, รายงานความโปร่งใสของ DSA, พระราชบัญญัติการค้าทาสยุคใหม่, KYC/AML ในด้านการเงิน/การค้า
  • ภาระผูกพันในการดำเนินการตรวจสอบอย่างรอบคอบของ CSDDD/LkSG ในห่วงโซ่อุปทาน (การวิเคราะห์ความเสี่ยง การป้องกัน กลไกการร้องเรียน การรายงาน)
  • กฎระเบียบอุตสาหกรรม: การบิน, การเดินเรือ/เรือยอทช์, กฎระเบียบด้านอสังหาริมทรัพย์และการเงิน, กฎหมายการแพทย์ (สุขภาพ)
  • คำสั่งว่าด้วยประสิทธิภาพการใช้พลังงานของอาคาร (EPBD) – คำสั่ง (EU) 2024/1275 (แบบร่างใหม่)
  • อสังหาริมทรัพย์ การก่อสร้าง และประสิทธิภาพด้านพลังงาน:
  • ข้อบังคับทั่วไปเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ – ข้อบังคับ (EU) 2023/988
  • คำสั่งว่าด้วยสิทธิผู้บริโภค – คำสั่ง 2011/83/EU
  • ผู้บริโภคและอีคอมเมิร์ซ:
  • การห้ามผลิตภัณฑ์ที่ทำจากแรงงานบังคับ – ระเบียบ (EU) 2024/3015
  • แร่แห่งความขัดแย้ง – ข้อบังคับ (EU) 2017/821
  • EUDR – ข้อบังคับ (EU) 2023/1115 (ห่วงโซ่อุปทานปลอดการตัดไม้ทำลายป่า)
  • CSDDD – คำสั่ง (EU) 2024/1760 (การตรวจสอบความยั่งยืนขององค์กร)
  • CSRD – คำสั่ง (EU) 2022/2464 (การรายงานความยั่งยืนขององค์กร)
  • ความยั่งยืนและการตรวจสอบห่วงโซ่อุปทานอย่างเหมาะสม:
  • คำสั่งเกี่ยวกับงานฝีมือเพื่อการพักผ่อนหย่อนใจ 2013/53/EU
  • ความปลอดภัยของเรือและท่าเรือ – ข้อบังคับ (EC) ฉบับที่ 725/2004
  • สิทธิของผู้โดยสารทางอากาศ – ข้อบังคับ (EC) ฉบับที่ 261/2004
  • Air OPS – ข้อบังคับ (EU) ฉบับที่ 965/2012 (การปฏิบัติการการบิน)
  • ข้อบังคับพื้นฐาน EASA – ข้อบังคับ (EU) 2018/1139
  • การบินและทางทะเล:
  • ข้อบังคับการใช้งานคู่ – ข้อบังคับ (EU) 2021/821 (การควบคุมสินค้าที่ใช้ได้สองทาง)
  • ประมวลกฎหมายศุลกากรสหภาพ (UCC) – ข้อบังคับ (EU) หมายเลข 952/2013
  • การควบคุมการค้า ศุลกากร และการส่งออก:
  • การต่อต้านการฟอกเงิน: 5. AMLD – คำสั่ง (EU) 2018/843; 6. AMLD – คำสั่ง (EU) 2018/1673
  • การรายงานความยั่งยืน/ตลาดการเงิน: SFDR – ระเบียบ (EU) 2019/2088; อนุกรมวิธาน – ระเบียบ (EU) 2020/852
  • ข้อบังคับว่าด้วยการละเมิดตลาด (MAR) – ข้อบังคับ (EU) ฉบับที่ 596/2014; ข้อบังคับว่าด้วยหนังสือชี้ชวน – ข้อบังคับ (EU) 2017/1129
  • MiFID II – คำสั่ง 2014/65/EU และ MiFIR – ข้อบังคับ (EU) หมายเลข 600/2014
  • MiCA – ระเบียบ (EU) 2023/1114 และ ระเบียบการโอนเงิน – ระเบียบ (EU) 2023/1113
  • คำสั่งเกี่ยวกับเงินอิเล็กทรอนิกส์ – คำสั่ง 2009/110/EC
  • PSD2 – คำสั่ง (EU) 2015/2366
  • บริการทางการเงินngen, การชำระเงินและการเข้ารหัส:
  • DORA – ข้อบังคับ (EU) 2022/2554 (พร้อมคำสั่ง (EU) 2022/2556 ที่แนบมา)
  • คำสั่งว่าด้วยความยืดหยุ่นขององค์กรสำคัญ (CER) – คำสั่ง (EU) 2022/2557
  • NIS‑2 – คำสั่ง (EU) 2022/2555
  • ความปลอดภัยทางไซเบอร์และความสำคัญ โครงสร้างพื้นฐาน:
  • พระราชบัญญัติความยืดหยุ่นทางไซเบอร์ (CRA) – ข้อบังคับ (EU) 2024/2847
  • eIDAS และระเบียบข้อบังคับการระบุตัวตนดิจิทัลของยุโรป (EU) หมายเลข 910/2014 และ (EU) 2024/1183
  • พระราชบัญญัติตลาดดิจิทัล (DMA) – ข้อบังคับ (EU) 2022/1925
  • พระราชบัญญัติบริการดิจิทัล (DSA) – ข้อบังคับ (EU) 2022/2065
  • แพลตฟอร์มและตลาดดิจิทัล:
  • พื้นที่ข้อมูลสุขภาพยุโรป – ข้อบังคับ (EU) 2025/327
  • ระเบียบ AI (พระราชบัญญัติปัญญาประดิษฐ์) – ระเบียบ (EU) 2024/1689
  • พระราชบัญญัติข้อมูล – ข้อบังคับ (EU) 2023/2854
  • พระราชบัญญัติการกำกับดูแลข้อมูล – ข้อบังคับ (EU) 2022/868
  • คำสั่ง ePrivacy – คำสั่ง 2002/58/EC
  • ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) – ข้อบังคับ (EU) 2016/679
  • การปกป้องข้อมูล ข้อมูลและ AI:
  • กรอบทางกฎหมายที่เกี่ยวข้องซึ่งโดยทั่วไปจะต้องพิจารณาขึ้นอยู่กับพื้นที่ทางธุรกิจของกลุ่ม LEGIER (รวมถึง SCANDIC):

7.1 กฎหมายยุโรปที่เกี่ยวข้อง (ข้อความบางส่วน)

8) ความเสี่ยงและความยืดหยุ่น (พร้อมตัวอย่าง COA)

  • ไซเบอร์/ความพร้อมใช้งาน: การหยุดทำงานของ CDN/Edge/Cloud/ศูนย์ข้อมูล → การสำรองข้อมูลอัตโนมัติ, ขีดจำกัดอัตรา, การเสื่อมสภาพอย่างราบรื่น, การอุ่นเครื่องล่วงหน้า
  • กฎระเบียบ/การปฏิบัติตาม: การเปลี่ยนแปลงนโยบาย (DSA/ESG/KYC) → การเฝ้าติดตามกฎ, การกำหนดคุณลักษณะ, การฝึกอบรม, เส้นทางการตรวจสอบ
  • ความล้มเหลวของซัพพลายเออร์/พันธมิตร: เครือข่ายทางเลือก (ผู้ให้บริการ/ลานจอด/ศูนย์แลกเปลี่ยน) SLA ตามสัญญา ทางลาดฉุกเฉิน
  • ความต้องการสูงสุด: การปรับขนาดอัตโนมัติ การกำหนดลำดับความสำคัญของท่อส่งที่สำคัญ (เช่น เที่ยวบินอพยพ) การปรับสมดุลกำลังการผลิต
  • สถานการณ์ด้านความปลอดภัย: ความปลอดภัยในการเดินทาง/กิจกรรม แผนการอพยพ การสื่อสารในกรณีฉุกเฉิน

9) ตัวชี้วัดและ KPI เป้าหมาย (ข้อความคัดลอก)

  • การจ่ายเงิน/การค้า: อัตราการอนุมัติ อัตราการชำระ TTR อัตราการยกเลิก การใช้ VaR/มาร์จิ้น
  • อสังหาริมทรัพย์: เวลาในการปิดการขาย, เวลาดำเนินการรับรองเอกสาร, คะแนน ESG ต่อโครงการ, อัตราการว่างงาน
  • การบิน/เรือยอทช์: ประสิทธิภาพตรงเวลา, กิจกรรมด้านความปลอดภัย, NPS, การใช้ประโยชน์จากเรือเช่าเหมาลำ, เชื้อเพลิง/CO2 ต่อชั่วโมง
  • ข้อมูล/สื่อ: ความพร้อมใช้งาน, ความหน่วง 95p/99p, Core Web Vitals, ความสดใหม่ของข้อมูล, MTTR ของเหตุการณ์
  • ความไว้วางใจ: การรายงานความภักดี ผลการตรวจสอบ ความพึงพอใจของลูกค้า การปฏิบัติตาม SLA
  • ความปลอดภัย/สุขภาพ: อัตราการเกิดเหตุ เวลาตอบสนอง อัตราการปฏิบัติตาม ความพึงพอใจของผู้ป่วย

10) รูปแบบการดำเนินงานและบทบาท (RACI, ระบุไว้)

  • ทั่วโลก: หอควบคุม (24/7), ข้อมูล/ออนโทโลยี, ความปลอดภัย/CERT, การปฏิบัติตาม, การจัดการผู้ขาย, FinOps
  • แบรนด์: เจ้าของที่รับผิดชอบ (การจ่ายเงิน/มรดก/การค้า/การบิน/เรือยอทช์/ข้อมูล/ความน่าเชื่อถือ/ความปลอดภัย/สุขภาพ) โดยมี SLA ที่ชัดเจน
  • ร่วมกัน: คณะกรรมการที่ปรึกษาการเปลี่ยนแปลง ผู้บัญชาการเหตุการณ์ คณะกรรมการกำกับดูแลข้อมูล สภากฎหมาย/ระเบียบข้อบังคับ

11) แผนงานการดำเนินงาน (12 เดือน)

0–90 วัน (พื้นฐาน):

  • การจัดทำข้อมูลคงคลังและฝาแฝดทางดิจิทัลขั้นต่ำ (แบรนด์/สินทรัพย์/กระแสข้อมูล/SLA)
  • Control Tower: แดชบอร์ด/การแจ้งเตือนเบื้องต้น; คู่มือ COA สำหรับสถานการณ์วิกฤต (CDN/DSA/การชำระเงิน)
  • สร้างมาตรฐานการตรวจสอบความถูกต้องของซัพพลายเออร์/KYC/AML, การลงทะเบียนคำสั่ง/สัญญา

3–6 เดือน (การขูดหินปูน):

  • การขยายไปสู่เวิร์กโฟลว์ด้านสิทธิ์/การปฏิบัติตาม (สื่อ/ทรัสต์/มรดก) IdM/IAM ทั่วทั้งกลุ่ม
  • การคาดการณ์ (ความต้องการ/กำลังการผลิต/รายได้) รายงาน SLA การทำงานอัตโนมัติ (การจัดการกรณี)
  • โปรแกรมจำลองสถานการณ์ (จะเป็นอย่างไรถ้า) เครือข่ายทางเลือกสำหรับผู้ปฏิบัติงาน/ลาน/ศูนย์แลกเปลี่ยน

6–12 เดือน (ขั้นสูง):

  • COA อัตโนมัติ (เช่น การปรับสมดุลความจุ การเปลี่ยนเส้นทางการชำระเงิน การเพิ่มประสิทธิภาพเส้นทาง/ช่อง)
  • รายได้ที่บูรณาการและการดำเนินงาน S&OP (การจ่ายเงิน/การค้า/มรดก/การบิน/เรือยอทช์/ทรัสต์)
  • การรายงาน CSDDD/LkSG อย่างต่อเนื่อง การตรวจสอบจากบุคคลที่สาม การทำงานเป็นทีมสีแดง (ความปลอดภัย)

12) แบบจำลองข้อมูล “ชุดเริ่มต้น” (ขยาย)

  • โครงการ/ข้อตกลง (อสังหาริมทรัพย์/เงินเดือน/การค้า) ⇄ สินทรัพย์/สัญญา ⇄ ฝ่าย (ลูกค้า, พันธมิตร, ผู้ดำเนินการ, สนาม, ทีมแพทย์)
  • เที่ยวบิน ⇄ ผู้ดำเนินการ ⇄ ฝ่ายจัดการ ⇄ ลูกเรือ ⇄ สนามบิน/ช่วงเวลา ⇄ แผนการรักษาความปลอดภัย
  • เรือยอทช์ ⇄ เจ้าของ ⇄ ลานจอด ⇄ ประเภท ⇄ ประกันภัย ⇄ ลูกเรือ ⇄ ท่าเรือ
  • คำสั่งมอบอำนาจ ⇄ พอร์ตโฟลิโอ ⇄ นโยบาย/ข้อกำหนด ⇄ ผู้รับผลประโยชน์ ⇄ รายงาน
  • คำสั่ง/การซื้อขาย ⇄ ตลาด/การแลกเปลี่ยน ⇄ ตำแหน่ง ⇄ ความเสี่ยง ⇄ การชำระเงิน
  • เนื้อหา/สื่อ ⇄ ช่องทาง ⇄ แคมเปญ ⇄ ตำแหน่ง ⇄ บันทึกรายได้
  • เหตุการณ์ ⇄ ประเภท/ความรุนแรง ⇄ COA ⇄ สถานะ ⇄ ไทม์ไลน์ ภาคผนวก A – การดำเนินการระดับชาติ (การเลือกตามรัฐสมาชิก)

หมายเหตุจากกลุ่ม LEGIER และแบรนด์และบริษัทในเครือ: กรอบกฎหมายมีการเปลี่ยนแปลงอยู่ตลอดเวลา ภาพรวมนี้แสดงมาตรฐาน/หน่วยงานหลักทั่วไปของแต่ละประเทศสำหรับสาขาหลักของสหภาพยุโรป (การคุ้มครองข้อมูล การชำระเงิน/AML ตลาดการเงิน ไซเบอร์/NIS และผู้บริโภค)

  • เยอรมนี (DE)
  • การปกป้องข้อมูล: BDSG, TTDSG; การกำกับดูแล: BfDI/LfDI
  • การชำระเงิน/AML: ZAG, GwG; การกำกับดูแล: BaFin, FIU
  • ตลาดการเงิน: การใช้งาน WpHG/MiFID II; การกำกับดูแล: BaFin.
  • ไซเบอร์/NIS: BSIG; การนำ NIS 2 ไปใช้ (กำลังดำเนินการ/ปัจจุบัน)
  • ผู้บริโภค: BGB (รวมถึงมาตรา 312 เป็นต้นไป), UWG
  • ออสเตรีย (AT)
  • การคุ้มครองข้อมูล: DSG; TKG 2021; การกำกับดูแล: DSB
  • การชำระเงิน/AML: ZaDiG 2018; FM‑GwG; การกำกับดูแล: FMA
  • ตลาดการเงิน: WAG 2018; การกำกับดูแล: FMA
  • Cyber/NIS: พระราชบัญญัติ NIS; การกำกับดูแล: BMI/BKA.
  • ผู้บริโภค: KSchG, FAGG.
  • ฝรั่งเศส (FR)
  • การปกป้องข้อมูล: Loi Informatique et Libertés; การกำกับดูแล: CNIL
  • การชำระเงิน/AML: ประมวลกฎหมายการเงินและการเงิน (LCB‑FT); การกำกับดูแล: ACPR/AMF
  • ตลาดการเงิน: กรอบการทำงาน AMF (การนำ MiFID II ไปใช้)
  • ไซเบอร์/NIS: ประมวลกฎหมายการป้องกันประเทศ (ANSSI)
  • ผู้บริโภค : จรรยาบรรณการบริโภค
  • อิตาลี (IT)
  • การคุ้มครองข้อมูล: พระราชกฤษฎีกา 196/2003 (รหัสความเป็นส่วนตัว); การกำกับดูแล: การรับประกัน
  • การชำระเงิน/AML: d.lgs. PSD2; d.lgs. 231/2007 (AML)
  • ตลาดการเงิน: TUF (Unico della Finanza); การกำกับดูแล: CONSOB.
  • ไซเบอร์/NIS: d.lgs นิส; ACN (Agenzia per la Cybersicurezza)
  • ผู้บริโภค : จรรยาบรรณการบริโภค
  • สเปน (ES)
  • การป้องกันข้อมูล: LOPDGDD; การกำกับดูแล: AEPD
  • การชำระเงิน/AML: RDL 19/2018 (PSD2), Ley 10/2010 (AML)
  • ตลาดการเงิน: LMV; การกำกับดูแล: CNMV
  • ไซเบอร์/NIS: Esquema Nacional de Seguridad/NIS
  • ผู้บริโภค: TRLGDCU.
  • เนเธอร์แลนด์ (NL)
  • การป้องกันข้อมูล: UAVG; การควบคุมดูแล: AP
  • การชำระเงิน/AML: Wft; Wwft; การกำกับดูแล: DNB/AFM
  • ตลาดการเงิน: การนำ Wft/MiFID II มาใช้; AFM
  • ไซเบอร์/NIS: เครือข่ายเฝ้าระวังความเปียกชื้นและระบบสารสนเทศ
  • ผู้บริโภค: BW (ประมวลกฎหมายแพ่งเยอรมัน)
  • เบลเยียม (BE)
  • การปกป้องข้อมูล: Loi vie privée/AVG‑Wet; การกำกับดูแล: APD/GBA
  • การชำระเงิน/AML: Loi anti-blanchiment (การดำเนินการ AMLD)
  • ตลาดการเงิน: กรอบการทำงาน FSMA (การนำ MiFID II ไปใช้)
  • ไซเบอร์/NIS: Loi NIS.
  • ผู้บริโภค: Code de ddroit économique
  • โปแลนด์ (PL)
  • การปกป้องข้อมูล: Ustawa หรือ ochronie danych osobowych; การกำกับดูแล: UODO.
  • การชำระเงิน/AML: อุสตาวา หรือ usługach płatniczych; อุสตาวา เอเอ็มแอล 2018
  • ตลาดการเงิน: Ustawa หรือ obrocie; การกำกับดูแล: KNF
  • ไซเบอร์/NIS: อุสตาวา หรือ KSC (NIS)
  • ผู้บริโภค: Kodeks cywilny และ ustawy verbrauchenckie
  • โรมาเนีย (RO)
  • การปกป้องข้อมูล: Legea 190/2018; การกำกับดูแล: ANSPDCP
  • การชำระเงิน/AML: Legea 209/2019 (PSD2); Legea 129/2019 (AML)
  • ตลาดการเงิน : พระราชบัญญัติตลาดทุน ; การกำกับดูแล : ก.ล.ต.
  • ไซเบอร์/NIS: ใส่ NIS; CERT‑RO/Directoratul Naţional de Securitate Cibernetică
  • ผู้บริโภค: ส.ค. 34/2557.
  • สวีเดน (SE)
  • การปกป้องข้อมูล: Dataskyddslagen; การกำกับดูแล: IMY.
  • การชำระเงิน/AML: Betaltjänstlagen; เพนนิงตเวตสลาเกน.
  • ตลาดการเงิน: Värdeppersmarknadslagen; การกำกับดูแล: FI.
  • Cyber/NIS: ล่าช้าเกี่ยวกับข้อมูลข่าวสารสำหรับsamhällsviktiga tjänster
  • ผู้บริโภค : หัวหน้าผู้บริโภค m.fl.
  • เดนมาร์ก (DK)
  • การปกป้องข้อมูล: Databeskyttelsesloven; การกำกับดูแล: Datatilsynet
  • การชำระเงิน/AML: Betalingsloven; วิดวาสโคเวน.
  • ตลาดการเงิน: Værdipapirhandelsloven; การกำกับดูแล: Finanstilsynet.
  • ไซเบอร์/NIS: รักอินเทอร์เน็ตและความปลอดภัยของข้อมูล
  • ผู้บริโภค: Forbrugeraftaleloven.
  • ไอร์แลนด์ (IE)
  • การคุ้มครองข้อมูล: พระราชบัญญัติคุ้มครองข้อมูล พ.ศ. 2561; การกำกับดูแล: DPC
  • การชำระเงิน/AML: ข้อบังคับสหภาพยุโรป (บริการการชำระเงิน); พระราชบัญญัติ AML
  • ตลาดการเงิน: พระราชบัญญัติธนาคารกลาง/กฎ MiFID; การกำกับดูแล: CBI
  • ไซเบอร์/NIS: ข้อบังคับของสหภาพยุโรป (NIS)
  • ผู้บริโภค: พระราชบัญญัติสิทธิผู้บริโภค พ.ศ. 2565
  • โปรตุเกส (PT)
  • การปกป้องข้อมูล: Lei 58/2019; การกำกับดูแล: CNPD
  • การชำระเงิน/AML: Regime Jurídico dos Serviços de Pagamento; ที่ 83/2017 (AML)
  • ตลาดการเงิน: กฎ CMVM (การนำ MiFID II ไปใช้)
  • ไซเบอร์/NIS: Lei do Ciberespaço/NIS
  • ผู้บริโภค: Lei de Defesa do Consumidor
  • สาธารณรัฐเช็ก (CZ)
  • การปกป้องข้อมูล: Zákon หรือ zpracování osobních údajů; การกำกับดูแล: ÚOOÚ.
  • การชำระเงิน/AML: Zákon หรือ platebním styku; AML ซาคอน.
  • ตลาดการเงิน : ZPKT; การกำกับดูแล : CNB
  • Cyber/NIS: Zákon หรือ kybernetické bezpečnosti
  • ผู้บริโภค: Občanský zákoník และกฎหมายผู้บริโภค
  • กรีซ (GR)
  • การคุ้มครองข้อมูล: กฎหมาย 4624/2019; การกำกับดูแล: HDPA
  • การชำระเงิน/AML: การนำ PSD2 มาใช้; กฎหมาย AML
  • ตลาดการเงิน: กฎ HCMC (MiFID II)
  • ไซเบอร์/NIS: กฎหมายการบังคับใช้ NIS
  • ผู้บริโภค : พ.ร.บ. 2251/2537 (ปรับปรุง)
  • ฮังการี (HU)
  • การคุ้มครองข้อมูล: พระราชบัญญัติข้อมูลข่าวสาร; การกำกับดูแล: NAIH
  • การชำระเงิน/AML: การนำ PSD2 มาใช้; กฎหมาย AML
  • ตลาดการเงิน : พระราชบัญญัติตลาดทุน กำกับดูแล : ธนาคารกลางมาเลเซีย
  • ไซเบอร์/NIS: กฎหมาย 1 ปี (การบังคับใช้ NIS)
  • ผู้บริโภค: ประมวลกฎหมายแพ่งและกฎหมายคุ้มครองผู้บริโภค
  • ฟินแลนด์ (FI)
  • การปกป้องข้อมูล: Tietosuojalaki; การกำกับดูแล: ผู้ตรวจการแผ่นดินคุ้มครองข้อมูล
  • การชำระเงิน/AML: Maksupalvelulaki; ราฮันเปซูลากี.
  • ตลาดการเงิน: Arvopaperimarkkinalaki; การกำกับดูแล: FIN-FSA
  • ไซเบอร์/NIS: ลากิ ติโตตูร์วาสตา (NIS)
  • ผู้บริโภค: Kuluttajansuojalaki.