Laravel Package

Alle AVG-logboeken in één keer verifiëren

Detecteert welke familie-packages geïnstalleerd zijn, controleert al hun hash-ketens met één commando en bundelt de stand tot één rapport voor een audit. Het overkoepelende sluitstuk van de AVG-familie.

GitHub

Installation

composer require ginkelsoft/laravel-compliance-hub

Een plek om het geheel aan te tonen

De losse packages van de AVG-familie doen elk hun eigen plicht: bewaartermijnen, vergetelheid, inzage, toestemming, datalekken. Elk houdt een eigen onveranderlijk logboek bij. Maar op enig moment wil iemand, een functionaris gegevensbescherming of een toezichthouder, het geheel zien. Niet vijf losse logboeken naast elkaar, maar één antwoord op de vraag: is onze AVG aantoonbaar op orde, en is er nergens in geknoeid?

Dit package is die ene plek. Het voegt zelf geen compliance-logica toe, het verzamelt en ontsluit wat de andere packages al doen. Bewust dun, want de waarde zit in het overzicht, niet in nog een laag regels.

Het ontdekt wat er is

De hub detecteert welke familie-packages in je project geïnstalleerd zijn en werkt gracieus met wat hij vindt. Ontbreekt een onderdeel, dan toont hij dat als niet geïnstalleerd, niet als fout. Er is geen harde afhankelijkheid op de leden, je hoeft dus niet alles te installeren om de hub te kunnen gebruiken. Heb je alleen bewaartermijnen en het datalek-register, dan rapporteert de hub over die twee.

Verifieer met één commando

De kern is de verificatie. Eén command controleert de hash-keten van elk geïnstalleerd familielid en geeft per onderdeel terug of de keten intact, gebroken of leeg is. Daarmee toon je met een enkele handeling aan dat geen enkel logboek achteraf is bijgewerkt.

php artisan compliance:verify

Eén gebundeld rapport

Een tweede command produceert één rapport over alle onderdelen samen, in Markdown en JSON. Het bevat welke onderdelen actief zijn, een samenvatting van de activiteit per onderdeel over een periode, en de uitkomst van de keten-verificatie. Bruikbaar als bijlage bij een audit of een gesprek met de Autoriteit Persoonsgegevens. Het rapport bevat geen persoonsgegevens, alleen tellingen, statussen en verificatie-uitkomsten.

php artisan compliance:report

Een status-API om op te bouwen

Voor wie er een eigen scherm omheen wil bouwen, bijvoorbeeld in een beheerportaal, is er een eenvoudige programmatische API die per onderdeel teruggeeft of het geïnstalleerd is, wat de laatste activiteit was en wat de keten-status is. Zo kan een applicatie de compliance-stand tonen zonder zelf in de logboeken van de losse packages te graven.

use Ginkelsoft\ComplianceHub\ComplianceHub;

$status = ComplianceHub::status();

Strikt alleen lezen

De hub schrijft nooit in de logboeken van de andere packages. Hij leest, verifieert en rapporteert. Dat is een bewuste grens: het overkoepelende deel mag de bewijsketens van de onderliggende onderdelen op geen enkele manier kunnen beïnvloeden, anders ondermijnt het juist de verantwoording die het zichtbaar moet maken.

Open source, MIT

Open source onder de MIT-licentie, beschikbaar via GitHub en Packagist. Het bouwt op Compliance Core en kent de andere familieleden als optionele suggesties, niet als harde afhankelijkheid. De rode draad is artikel vijf lid twee van de AVG, de verantwoordingsplicht: dit package maakt aantoonbaar dat je die plicht over alle onderdelen heen nakomt.

composer require ginkelsoft/laravel-compliance-hub

Het sluitstuk van de AVG-familie, naast bewaartermijnen, vergetelheid, inzage, toestemming en het datalek-register. Hulp bij het inpassen valt onder maatwerk software en onderhoud en doorontwikkeling.