diff --git a/admin-compliance/components/sdk/SDKPipelineSidebar/SDKPipelineSidebar.tsx b/admin-compliance/components/sdk/SDKPipelineSidebar/SDKPipelineSidebar.tsx index 92147ce..e28d85d 100644 --- a/admin-compliance/components/sdk/SDKPipelineSidebar/SDKPipelineSidebar.tsx +++ b/admin-compliance/components/sdk/SDKPipelineSidebar/SDKPipelineSidebar.tsx @@ -296,6 +296,45 @@ function SidebarContent({ onNavigate }: SidebarContentProps) { {/* Pipeline Flow */} + {/* Zusatzmodule */} +
+
+ Zusatzmodule +
+
+ {[ + { href: '/sdk/rag', label: 'Legal RAG', icon: '๐Ÿ”' }, + { href: '/sdk/quality', label: 'AI Quality', icon: 'โœ…' }, + { href: '/sdk/security-backlog', label: 'Security Backlog', icon: 'โš ๏ธ' }, + { href: '/sdk/compliance-hub', label: 'Compliance Hub', icon: '๐Ÿ“Š' }, + { href: '/sdk/dsms', label: 'DSMS', icon: '๐Ÿ›ก๏ธ' }, + { href: '/sdk/academy', label: 'Academy', icon: '๐ŸŽ“' }, + { href: '/sdk/whistleblower', label: 'Whistleblower', icon: '๐Ÿ“ข' }, + { href: '/sdk/incidents', label: 'Incidents', icon: '๐Ÿšจ' }, + { href: '/sdk/dsb-portal', label: 'DSB Portal', icon: '๐Ÿ‘ค' }, + { href: '/sdk/industry-templates', label: 'Branchenvorlagen', icon: '๐Ÿข' }, + { href: '/sdk/multi-tenant', label: 'Multi-Tenant', icon: '๐Ÿ‘ฅ' }, + { href: '/sdk/sso', label: 'SSO', icon: '๐Ÿ”‘' }, + { href: '/sdk/document-crawler', label: 'Doc Crawler', icon: '๐Ÿ“„' }, + { href: '/sdk/advisory-board', label: 'Beirat', icon: '๐Ÿ’ฌ' }, + ].map(mod => ( + + {mod.icon} + {mod.label} + + ))} +
+
+ {/* Quick Info */} {currentStep && (
diff --git a/admin-compliance/components/sdk/Sidebar/SDKSidebar.tsx b/admin-compliance/components/sdk/Sidebar/SDKSidebar.tsx index 5865e52..531388e 100644 --- a/admin-compliance/components/sdk/Sidebar/SDKSidebar.tsx +++ b/admin-compliance/components/sdk/Sidebar/SDKSidebar.tsx @@ -513,6 +513,114 @@ export function SDKSidebar({ collapsed = false, onCollapsedChange }: SDKSidebarP isActive={pathname === '/sdk/dsms'} collapsed={collapsed} /> + + + + } + label="Academy" + isActive={pathname === '/sdk/academy'} + collapsed={collapsed} + /> + + + + } + label="Whistleblower" + isActive={pathname === '/sdk/whistleblower'} + collapsed={collapsed} + /> + + + + } + label="Incidents" + isActive={pathname === '/sdk/incidents'} + collapsed={collapsed} + /> + + + + } + label="DSB Portal" + isActive={pathname === '/sdk/dsb-portal'} + collapsed={collapsed} + /> + + + + } + label="Branchenvorlagen" + isActive={pathname === '/sdk/industry-templates'} + collapsed={collapsed} + /> + + + + } + label="Multi-Tenant" + isActive={pathname === '/sdk/multi-tenant'} + collapsed={collapsed} + /> + + + + } + label="SSO" + isActive={pathname === '/sdk/sso'} + collapsed={collapsed} + /> + + + + } + label="Doc Crawler" + isActive={pathname === '/sdk/document-crawler'} + collapsed={collapsed} + /> + + + + } + label="Beirat" + isActive={pathname === '/sdk/advisory-board'} + collapsed={collapsed} + />
diff --git a/admin-compliance/components/sdk/StepHeader/StepHeader.tsx b/admin-compliance/components/sdk/StepHeader/StepHeader.tsx index ef24084..0f53e3a 100644 --- a/admin-compliance/components/sdk/StepHeader/StepHeader.tsx +++ b/admin-compliance/components/sdk/StepHeader/StepHeader.tsx @@ -781,6 +781,159 @@ export const STEP_EXPLANATIONS = { }, ], }, + 'academy': { + title: 'Compliance Academy', + description: 'E-Learning-Plattform fuer Mitarbeiterschulungen', + explanation: 'Die Compliance Academy ermoeglicht KI-generierte Schulungsvideos mit interaktiven Quizfragen und PDF-Zertifikaten. Unternehmen muessen Mitarbeiter regelmaessig in Datenschutz, IT-Sicherheit und KI-Kompetenz schulen (DSGVO Art. 39 Abs. 1 lit. b, EU AI Act Art. 4).', + tips: [ + { + icon: 'info' as const, + title: 'Schulungspflicht', + description: 'DSGVO Art. 39 Abs. 1 lit. b verpflichtet den DSB zur Sensibilisierung und Schulung aller Mitarbeiter.', + }, + { + icon: 'lightbulb' as const, + title: 'Zertifikate', + description: 'Schulungszertifikate dienen als Audit-Nachweis. Sie dokumentieren Teilnahme, Testergebnis und Gueltigkeit.', + }, + ], + }, + 'whistleblower': { + title: 'Hinweisgebersystem', + description: 'Meldestelle gemaess Hinweisgeberschutzgesetz (HinSchG)', + explanation: 'Das Hinweisgebersystem bietet eine sichere, anonyme Meldestelle fuer Compliance-Verstoesse gemaess dem Hinweisgeberschutzgesetz (HinSchG). Unternehmen ab 50 Mitarbeitern sind zur Einrichtung verpflichtet.', + tips: [ + { + icon: 'warning' as const, + title: 'Pflicht ab 50 MA', + description: 'Seit Juli 2023 muessen Unternehmen ab 50 Mitarbeitern eine interne Meldestelle einrichten (HinSchG ยง12).', + }, + { + icon: 'info' as const, + title: 'Anonymitaet', + description: 'Die Identitaet des Hinweisgebers muss geschuetzt werden. Repressalien gegen Hinweisgeber sind verboten.', + }, + ], + }, + 'incidents': { + title: 'Vorfallmanagement', + description: 'Erfassung und Nachverfolgung von Compliance-Vorfaellen', + explanation: 'Das Vorfallmanagement dokumentiert Compliance-Vorfaelle, Datenpannen und Sicherheitsereignisse. Es unterstuetzt die Meldepflicht nach Art. 33/34 DSGVO und die systematische Ursachenanalyse.', + tips: [ + { + icon: 'warning' as const, + title: '72-Stunden-Frist', + description: 'Datenpannen muessen innerhalb von 72 Stunden an die Aufsichtsbehoerde gemeldet werden (Art. 33 DSGVO).', + }, + { + icon: 'info' as const, + title: 'Klassifizierung', + description: 'Vorfaelle werden nach Schweregrad klassifiziert: Niedrig, Mittel, Hoch, Kritisch. Die Klassifizierung bestimmt die Eskalationswege.', + }, + ], + }, + 'dsb-portal': { + title: 'DSB Portal', + description: 'Arbeitsbereich fuer den Datenschutzbeauftragten', + explanation: 'Das DSB Portal bietet dem Datenschutzbeauftragten einen zentralen Arbeitsbereich mit Aufgabenuebersicht, Beratungsprotokollen und Taetigkeitsberichten. Es unterstuetzt die Aufgaben nach Art. 39 DSGVO.', + tips: [ + { + icon: 'info' as const, + title: 'Taetigkeitsbericht', + description: 'Der DSB muss regelmaessig ueber seine Taetigkeiten berichten. Das Portal generiert strukturierte Berichte.', + }, + { + icon: 'lightbulb' as const, + title: 'Beratungsprotokolle', + description: 'Dokumentieren Sie alle Beratungen, um die Rechenschaftspflicht zu erfuellen.', + }, + ], + }, + 'industry-templates': { + title: 'Branchenvorlagen', + description: 'Branchenspezifische Compliance-Vorlagen und Best Practices', + explanation: 'Branchenvorlagen bieten vorkonfigurierte Compliance-Pakete fuer verschiedene Branchen (Gesundheitswesen, Finanzwesen, E-Commerce etc.). Sie enthalten typische Verarbeitungen, Risiken und Massnahmen.', + tips: [ + { + icon: 'lightbulb' as const, + title: 'Schnellstart', + description: 'Branchenvorlagen beschleunigen die Ersteinrichtung erheblich. Sie koennen spaeter individuell angepasst werden.', + }, + { + icon: 'info' as const, + title: 'Branchenstandards', + description: 'Templates beruecksichtigen branchenspezifische Regulierungen wie PCI-DSS (Finanzen) oder Patientendatenschutz (Gesundheit).', + }, + ], + }, + 'multi-tenant': { + title: 'Multi-Tenant Verwaltung', + description: 'Mandantenverwaltung fuer mehrere Unternehmen oder Standorte', + explanation: 'Die Multi-Tenant Verwaltung ermoeglicht die zentrale Steuerung mehrerer Mandanten (Tochtergesellschaften, Standorte, Kunden). Jeder Mandant hat eigene Compliance-Daten, kann aber zentral verwaltet werden.', + tips: [ + { + icon: 'info' as const, + title: 'Datentrennung', + description: 'Mandantendaten sind strikt getrennt. Nur der uebergeordnete Administrator kann mandantenuebergreifend auswerten.', + }, + { + icon: 'lightbulb' as const, + title: 'Template-Vererbung', + description: 'Richtlinien und Vorlagen koennen zentral erstellt und an Mandanten vererbt werden.', + }, + ], + }, + 'sso': { + title: 'Single Sign-On', + description: 'SSO-Integration und Authentifizierung verwalten', + explanation: 'Die SSO-Konfiguration ermoeglicht die Integration mit Ihrem Identity Provider (SAML, OIDC). Mitarbeiter koennen sich mit ihren bestehenden Unternehmens-Credentials anmelden.', + tips: [ + { + icon: 'info' as const, + title: 'Unterstuetzte Protokolle', + description: 'SAML 2.0 und OpenID Connect (OIDC) werden unterstuetzt. Die gaengigsten IdPs (Azure AD, Okta, Google) sind vorkonfiguriert.', + }, + { + icon: 'warning' as const, + title: 'Sicherheit', + description: 'SSO reduziert das Risiko schwacher Passwoerter und ermoeglicht zentrale Zugriffskontrolle.', + }, + ], + }, + 'document-crawler': { + title: 'Dokumenten-Crawler', + description: 'Automatische Erfassung und Analyse von Compliance-Dokumenten', + explanation: 'Der Dokumenten-Crawler durchsucht Ihre Systeme automatisch nach relevanten Compliance-Dokumenten (Datenschutzerklaerungen, Vertraege, Richtlinien) und analysiert deren Aktualitaet und Vollstaendigkeit.', + tips: [ + { + icon: 'lightbulb' as const, + title: 'Automatisierung', + description: 'Der Crawler erkennt veraltete Dokumente und fehlende Pflichtangaben automatisch.', + }, + { + icon: 'info' as const, + title: 'Quellen', + description: 'Unterstuetzt Webseiten, SharePoint, Confluence und lokale Dateisysteme als Datenquellen.', + }, + ], + }, + 'advisory-board': { + title: 'Compliance-Beirat', + description: 'Virtueller Compliance-Beirat mit KI-Experten', + explanation: 'Der Compliance-Beirat simuliert ein Expertengremium aus verschiedenen Fachrichtungen (Datenschutzrecht, IT-Sicherheit, KI-Ethik). Holen Sie sich Einschaetzungen zu komplexen Compliance-Fragen.', + tips: [ + { + icon: 'lightbulb' as const, + title: 'Zweitmeinung', + description: 'Nutzen Sie den Beirat fuer eine zweite Einschaetzung bei schwierigen Compliance-Entscheidungen.', + }, + { + icon: 'warning' as const, + title: 'Kein Rechtsersatz', + description: 'Der KI-Beirat ersetzt keine professionelle Rechtsberatung. Bei kritischen Entscheidungen ziehen Sie einen Anwalt hinzu.', + }, + ], + }, } export default StepHeader