Benjamin_Boenisch/breakpilot-compliance
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
95c371e9a548a005fd3f30cf60244689ee371736
breakpilot-compliance/docs-src/services/sdk-modules/vendors.md
Benjamin Admin c3afa628ed feat(sdk): vendor-compliance cross-module integration — VVT, obligations, TOM, loeschfristen 
Integrate the vendor-compliance module with four DSGVO modules to eliminate
data silos and resolve the VVT processor tab's ephemeral state problem.

- Reposition vendor-compliance sidebar from seq 4200 to 2500 (after VVT)
- VVT: replace ephemeral ProcessorRecord state with Vendor-API fetch (read-only)
- Obligations: add linked_vendor_ids (JSONB) + compliance check #12 MISSING_VENDOR_LINK
- TOM: add vendor TOM-controls cross-reference table in overview tab
- Loeschfristen: add linked_vendor_ids (JSONB) + vendor picker + document section
- Migrations: 069_obligations_vendor_link.sql, 070_loeschfristen_vendor_link.sql
- Tests: 12 new backend tests (125 total pass)
- Docs: update obligations.md + vendors.md with cross-module integration

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-03-19 13:59:43 +01:00

60 lines
2.7 KiB
Markdown
Raw Blame History

# Vendors — Auftragsverarbeiter-Management
Verwaltung von Auftragsverarbeitern und Unterauftragsverarbeitern gemaess Art. 28 DSGVO.
## Features
- **Vendor-Verzeichnis** — Zentrale Uebersicht aller Auftragsverarbeiter
- **Risikobewertung** — Automatische Risikoeinstufung basierend auf Datenkategorien und Drittlandtransfers
- **Vertragsmanagement** — AVV-Pruefung mit KI-gestuetzter Klauselanalyse
- **TOM-Abgleich** — Vergleich der Lieferanten-TOMs mit eigenen Anforderungen
- **Audit-Trail** — Dokumentation aller Pruefungen und Aenderungen
## API Endpoints
Alle unter `/api/v1/vendors/`, benoetigen `X-Tenant-ID` Header.
| Method | Endpoint | Beschreibung |
|--------|----------|-------------|
| GET | `/vendors` | Vendors auflisten |
| POST | `/vendors` | Neuen Vendor anlegen |
| GET | `/vendors/{id}` | Vendor-Details |
| PUT | `/vendors/{id}` | Vendor aktualisieren |
| DELETE | `/vendors/{id}` | Vendor loeschen |
| POST | `/vendors/{id}/assess` | Risikobewertung durchfuehren |
| GET | `/vendors/{id}/contracts` | Vertraege auflisten |
| POST | `/vendors/{id}/contracts` | AVV hochladen |
## Frontend
Seite unter `/sdk/vendor-compliance` mit Vendor-Tabelle, Risiko-Matrix und Vertragsmanagement.
## Datenbank
Migration in der AI Compliance SDK erstellt Tabellen fuer Vendors, Risikobewertungen, Vertraege und AVV-Klauseln.
- `vendor_vendors` — Stammdaten, Rolle, Risiko-Scores, Kontakte
- `vendor_contracts` — AVV-Dokumente, Pruefstatus
- `vendor_findings` — Findings aus Pruefungen
- `vendor_control_instances` — Control-Instanzen pro Vendor (inkl. 6 TOM-Controls VND-TOM-01..06)
- `compliance_templates` — Shared Templates
## Cross-Modul-Integration
Seit der Vendor-Compliance Cross-Modul-Integration (2026-03-19) ist das Modul mit vier DSGVO-Modulen verknuepft:
| Modul | Integration | Richtung |
|-------|------------|----------|
| **VVT** | Processor-Tab (Art. 30 Abs. 2) liest Vendors mit `role=PROCESSOR/SUB_PROCESSOR` aus Vendor-API. Kein eigener State mehr — Single Source of Truth. | Read |
| **Obligations** | Art.-28-Pflichten verknuepfbar via `linked_vendor_ids` (JSONB). Compliance-Check `MISSING_VENDOR_LINK` prueft fehlende Verknuepfung. | Read/Write |
| **TOM** | Uebersicht-Tab zeigt Vendor-TOM-Controls (VND-TOM-01..06) als Querverweis-Tabelle. | Read |
| **Loeschfristen** | Loeschfrist-Policies verknuepfbar via `linked_vendor_ids` (JSONB). Loeschkonzept-Dokument listet verknuepfte Auftragsverarbeiter. | Read/Write |
### Sidebar-Position
Das Vendor-Compliance-Modul steht in der SDK-Sidebar bei **seq 2500** (Paket "dokumentation"), direkt nach VVT (seq 2400):
```
obligations (2000) → dsfa (2100) → tom (2200) → loeschfristen (2300) → vvt (2400) → vendor-compliance (2500)
```
Reference in New Issue View Git Blame Copy Permalink