Sourcing: V3+V4 compliance- en security-eisen inline lezen

Een bidder die een job prijst, moet zien wat de job vereist. Als compliance en security picks drie clicks van de bid form zitten, prijst de helft van de bids de verkeerde scope. De sourcing module toont V3 (compliance) en V4 (security) requirements inline op de bid detail page, zodat de bidder ze leest terwijl hij de price typt.

Wat V3 en V4 dragen

V3 is de compliance section van de request: de frameworks die de customer vereist (GDPR, R2v3, ADISA, NAID AAA, sector-specific). V4 is de security section: de erasure standards, de on-site flag, de chain-of-custody requirements. Samen definiëren ze waaraan disposal voor de customer moet voldoen — en waartoe de bidder zich moet verbinden.

Inline rendering

De bid detail page (/sourcing/bids/[id]) rendert V3 en V4 als labeled chips naast de request summary, vóór de price input. Elke chip toont de requirement name en (voor security) het gekozen level. Hover of tap toont de volledige code definition uit de catalog, zodat een bidder die een specifiek framework niet kent kan lezen wat het echt vereist zonder de page te verlaten.

Waarom op bid detail, niet request detail

Omdat bid detail is waar de bidder de price commitment maakt. De requirements daar plaatsen betekent dat de bidder ze leest op het moment dat telt. De request detail heeft nog altijd de volledige breakdown voor wie wil graven; de bid detail heeft de delen die de bidder niet mag overslaan.

Coverage-driven filtering

Als V3 of V4 een code bevat die de tenant van de bidder niet in active Coverage heeft, route het platform de request überhaupt niet naar hen. De codes die op de bid detail verschijnen zijn codes die de bidder volgens Coverage configuration kan leveren. Dat is by design — bidders zien nooit requests die ze niet kunnen fulfilen.