Cualquiera que ofrezca catálogos PunchOut a sus clientes también es responsable de la protección y la seguridad de los datos. En este artículo, aprenderá qué cinco puntos debe tener en cuenta como proveedor para cumplir los requisitos legales, asegurar los flujos de datos y reforzar la confianza de sus clientes.
Los catálogos PunchOut hacen que los pedidos B2B sean cómodos y eficientes. Los compradores acceden a su gama de productos directamente desde su sistema de aprovisionamiento electrónico. Los precios, las condiciones y las cestas de la compra vuelven a fluir automáticamente.
Sin embargo, no hay que olvidar una cosa: Los datos son la base de esta conexión. Y precisamente por eso, como proveedor, no sólo debe reaccionar ante la cuestión de la protección de datos y la seguridad de los datos** cuando ocurra algo, sino que debe adoptar un enfoque estructurado desde el principio.
Los catálogos PunchOut hacen que los pedidos B2B sean cómodos y eficientes. Los compradores acceden a su gama de productos directamente desde su sistema de aprovisionamiento electrónico. Los precios, las condiciones y las cestas de la compra vuelven a fluir automáticamente.
Lo que a menudo se pasa por alto: Esta conexión no es sólo técnica, sino también sensible. Entre los sistemas del comprador y del proveedor se intercambia una gran cantidad de información: desde datos sobre artículos y precios hasta identificadores de usuario, direcciones de entrega y personas de contacto.
**Esto significa que fluyen tanto datos críticos para la empresa como datos personales. Si estos datos caen en malas manos o se transmiten sin cifrar, no solo existe el riesgo de multas en virtud del GDPR, sino también de pérdida de reputación y confianza.
La protección y la seguridad de los datos no pueden tacharse simplemente de la lista de comprobación, sino que forman parte de un proceso continuo. Como proveedor, en particular, debe prestar atención a los aspectos básicos más importantes para utilizar los sistemas de forma segura y reforzar la confianza de sus clientes a largo plazo. Los cinco puntos siguientes le ayudarán a poner en práctica a diario la protección y la seguridad de los datos. **
En este caso, menos es más. En la vida cotidiana, muchos sistemas tienden a almacenar datos automáticamente, aunque a veces no sean necesarios. Por lo tanto, debería limitarse conscientemente a los datos de pedidos y transacciones necesarios para la tramitación, el envío y la verificación de los pedidos. Además, debería comprobar periódicamente los datos personales y borrarlos en cuanto dejen de ser necesarios.
Entre el catálogo PunchOut, la tienda web y los sistemas de compra no debe fluir ningún dato no seguro. Utilice siempre encriptación HTTPS/TLS y certificados actualizados. Las interfaces API, los inicios de sesión y los tokens también deben comprobarse y renovarse con regularidad**, especialmente si se integran varios sistemas o proveedores de servicios.
Lo mismo se aplica internamente: El acceso al área de administración, a las copias de seguridad o a los sistemas de supervisión también debe estar cifrado. Esto se debe a que los ataques casi siempre se llevan a cabo a través de canales secundarios poco seguros.
Cuantas más personas trabajen con datos de PunchOut, más importante es tener un concepto claro de funciones y derechos. Por tanto, debe definir quién está autorizado a ver los pedidos y quién gestiona el acceso al sistema. Evite las cuentas colectivas y, en su lugar, confíe en cuentas de usuario individuales con autenticación multifactor. Esto no sólo aumenta la seguridad, sino que también permite rastrear todas las actividades.
La confianza nace de la claridad. Hoy en día, muchos compradores quieren saber exactamente cómo gestiona su proveedor los datos suministrados. Una breve resumen en su sitio web o en la documentación PunchOut ayuda enormemente. Esta transparencia no sólo refuerza la relación con el cliente, sino que también da una imagen profesional. Especialmente en licitaciones o procesos de aprobación de TI, los que abordan proactivamente las cuestiones de protección de datos ganan puntos.
Ningún departamento de TI es perfecto. Cree un plan de emergencia que especifique lo que ocurre en caso de fuga de datos o incidente de seguridad. Porque un procedimiento documentado ahorra un tiempo valioso y le garantiza el cumplimiento de sus obligaciones de notificación. Los catálogos PunchOut conectan los sistemas y, por tanto, también la responsabilidad
Si intercambia datos como proveedor, la protección y la seguridad de los datos deben tenerse en cuenta desde el principio. Porque no son un extra, sino parte de una oferta B2B profesional.
Los proveedores que están correctamente establecidos en este sentido no sólo ganan seguridad jurídica, sino sobre todo confianza, y en la compra esto es a menudo el factor decisivo para una cooperación a largo plazo.
Con nuestra solución SaaS PunchCommerce, por ejemplo, puede confiar en una solución PunchOut que ya tiene en cuenta de serie la protección de datos, el cifrado y el control de acceso, para que sus datos permanezcan protegidos y sus clientes puedan confiar en usted. ¿Le interesa? Entonces puede concertar su primera cita de demostración sin compromiso aquí
Si tiene preguntas o sugerencias, simplemente envíenos un correo electrónico a hallo@punchcommerce.de o llámenos al 06142 / 953 80 - 60. ¡Esperamos su opinión!
Volver al Journal
