Initial commit: breakpilot-compliance - Compliance SDK Platform

Services: Admin-Compliance, Backend-Compliance, AI-Compliance-SDK, Consent-SDK, Developer-Portal, PCA-Platform, DSMS Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-11 23:47:28 +01:00
commit 4435e7ea0a
734 changed files with 251369 additions and 0 deletions
--- a/admin-compliance/lib/sdk/drafting-engine/prompts/draft-tom.ts
+++ b/admin-compliance/lib/sdk/drafting-engine/prompts/draft-tom.ts
@@ -0,0 +1,99 @@
+/**
+ * TOM Draft Prompt - Technische und Organisatorische Massnahmen (Art. 32 DSGVO)
+ */
+
+import type { DraftContext } from '../types'
+
+export interface TOMDraftInput {
+  context: DraftContext
+  focusArea?: string
+  instructions?: string
+}
+
+export function buildTOMDraftPrompt(input: TOMDraftInput): string {
+  const { context, focusArea, instructions } = input
+  const level = context.decisions.level
+  const depthItems = context.constraints.depthRequirements.detailItems
+
+  return `## Aufgabe: TOM-Dokument entwerfen (Art. 32 DSGVO)
+
+### Unternehmensprofil
+- Name: ${context.companyProfile.name}
+- Branche: ${context.companyProfile.industry}
+- Mitarbeiter: ${context.companyProfile.employeeCount}
+
+### Compliance-Level: ${level}
+Tiefe: ${context.constraints.depthRequirements.depth}
+
+### Erforderliche Inhalte fuer Level ${level}:
+${depthItems.map((item, i) => `${i + 1}. ${item}`).join('\n')}
+
+### Constraints
+${context.constraints.boundaries.map(b => `- ${b}`).join('\n')}
+
+${context.constraints.riskFlags.length > 0 ? `### Risiko-Flags
+${context.constraints.riskFlags.map(f => `- [${f.severity}] ${f.title}`).join('\n')}` : ''}
+
+${focusArea ? `### Fokusbereich: ${focusArea}` : ''}
+${instructions ? `### Zusaetzliche Anweisungen: ${instructions}` : ''}
+
+${context.existingDocumentData ? `### Bestehende TOM: ${JSON.stringify(context.existingDocumentData).slice(0, 500)}` : ''}
+
+### Antwort-Format
+Antworte als JSON:
+{
+  "sections": [
+    {
+      "id": "zutrittskontrolle",
+      "title": "Zutrittskontrolle",
+      "content": "Massnahmen die unbefugten Zutritt zu Datenverarbeitungsanlagen verhindern...",
+      "schemaField": "accessControl"
+    },
+    {
+      "id": "zugangskontrolle",
+      "title": "Zugangskontrolle",
+      "content": "Massnahmen gegen unbefugte Systemnutzung...",
+      "schemaField": "systemAccessControl"
+    },
+    {
+      "id": "zugriffskontrolle",
+      "title": "Zugriffskontrolle",
+      "content": "Massnahmen zur Sicherstellung berechtigter Datenzugriffe...",
+      "schemaField": "dataAccessControl"
+    },
+    {
+      "id": "weitergabekontrolle",
+      "title": "Weitergabekontrolle / Uebertragungssicherheit",
+      "content": "Massnahmen bei Datenuebertragung und -transport...",
+      "schemaField": "transferControl"
+    },
+    {
+      "id": "eingabekontrolle",
+      "title": "Eingabekontrolle",
+      "content": "Nachvollziehbarkeit von Dateneingaben...",
+      "schemaField": "inputControl"
+    },
+    {
+      "id": "auftragskontrolle",
+      "title": "Auftragskontrolle",
+      "content": "Massnahmen zur weisungsgemaessen Auftragsverarbeitung...",
+      "schemaField": "orderControl"
+    },
+    {
+      "id": "verfuegbarkeitskontrolle",
+      "title": "Verfuegbarkeitskontrolle",
+      "content": "Schutz gegen Datenverlust...",
+      "schemaField": "availabilityControl"
+    },
+    {
+      "id": "trennungsgebot",
+      "title": "Trennungsgebot",
+      "content": "Getrennte Verarbeitung fuer verschiedene Zwecke...",
+      "schemaField": "separationControl"
+    }
+  ]
+}
+
+Fuelle fehlende Informationen mit [PLATZHALTER: ...].
+Halte die Tiefe exakt auf Level ${level}.`
+}