Revised Privacy Policy and Information about Cookies

Before continuing, we ask you to review our Privacy Policy which includes how we use Cookies to help us improve the quality of your vist to Get Safe Online.

Personol
Busnes
e-procurement

e-Gaffael

Mae e-gaffael, neu brosesau pwrcasu electronig o fusnes i fusnes yn cael eu mabwysiadu gan sawl sefydliad fel ffordd o leihau costau trafodion a gwella effeithlonrwydd prosesau. Mae'n gofyn am fuddsoddiad sylweddol mewn systemau, ffurfweddu, integreiddio a phrosesau rheoli newid, a chaiff safbwyntiau arbenigol eu rhannu o ran pa mor hir y bydd yr adenillion o'r buddsoddiad hwn yn ei gymryd. Yn gyffredinol, caiff cydberthnasau busnes llwyddiannus eu hadeiladu ar lefel uchel o ymddiriedaeth, ond mae angen dimensiwn ychwanegol ar y rhai sy'n cynnwys e-gaffael: diogelwch. Mae llawer o sefydliadau yn osgoi'r ymarfer am nad oes ganddynt ffydd yng nghywirdeb y dechnoleg a'u bod yn credu bod y risgiau o hacio a rhyng-gipio yn gwrthbwyso'r buddiannau.

 

Awgrymiadau Defnyddiol Get Safe Online...
  • Gwnewch yn siŵr fod eich seiberddiogelwch a diogelwch gwybodaeth eich hun a seiberddiogelwch a diogelwch gwybodaeth eich cwsmeriaid yn gadarn cyn rhannu unrhyw wybodaeth. Mae'n well gwneud hyn ar gam cynnar yn y gydberthynas er mwyn osgoi anawsterau ac oedi yn ddiweddarach.

Felly, mae'n hanfodol bod ymarfer da (a chydymffurfiaeth mewn llawer o achosion) yn cael ei arsylwi mewn perthynas â seiberddiogelwch a diogelwch gwybodaeth. Os nad dyna'r achos, caiff eich sefydliad eich hun ei amlygu i risg ... yn ogystal â'r parti rydych yn delio ag ef ac yn wir, eraill i fyny ac i lawr y gadwyn gyflenwi.

Y risgiau

  • Mae'r ffaith y caiff data eu dal yn gynyddol ar gronfeydd data dosbarthedig ac ar wahân yn golygu y gallai bregusrwydd beryglu uniondeb y naill barti neu'r llall yn y trafodyn a hefyd y gadwyn gyfan.
  • Pan gaiff data eu rhannu drwy e-bost neu byrth mynediad ar-lein, gallai'r ddau barti fod mewn perygl os cânt eu rhyng-gipio gan bersonau heb awdurdod – gan arwain at dwyll, dwyn hunaniaeth, dwyn eiddo deallusol, ysbïwriaeth, tanseilio, gwasgu, effaith ar refeniw, torri contract neu golli enw da.
  • Caiff bregusrwydd ei gynyddu wrth i ragor o sefydliadau ymuno â'r gadwyn gyflenwi.

e-gaffael diogel

Un o elfennau hanfodol defnyddio e-gaffael yw seiberddiogelwch a diogelwch gwybodaeth cadarn o fewn eich sefydliad. Dylech hefyd gofio y gall eich cyflenwwyr fabwysiadu arferion ac agweddau gwahanol i'r maes hwn, neu gallant beidio â gwneud hynny a dylid fetio hyn fel rhan o'r broses diwydrwydd dyladwy, ynghyd â chwsmeriaid sy'n gwneud trefniant pwrcasu electronig â chi.

Eich cyfrifoldeb chi fel cwsmer neu gyflenwr yw gwneud yn siŵr eich bod yn defnyddio lefelau da o ddiogelwch o ran diogelwch, gweithdrefnau ac arferion technegol ac ymddygiad cyflogeion.

Dylech hefyd sefydlu ar y pwynt cynharaf posibl wrth gael mynediad i gadwyn gyflenwi, fodolaeth, natur a lefel y diogelwch sy'n ofynnol (os o gwbl), a chytuno ar hyn neu ei drafod yn unol â'ch gofynion a'ch safonau eich hun, a gofynion a safonau eich partneriaid yn y gadwyn. Mae partneriaid mawr yn fwy tebygol o gael amodau llym, ond gall y rhain amrywio yn ôl maint a natur eich sefydliad a'i rôl yn y gadwyn. Mae'n bosibl bod un o lefelau ardystiad IASME neu Cyber Essentials yn dderbyniol.

Efallai y gallwch gyflawni safon dderbyniol – ac asesu safon eich partneriaid yn y gadwyn gyflenwi – yn fewnol neu gyda chymorth ymgynghorydd allanol. Bwriedir i'r cyngor a roddir ar y safle hwn eich helpu i benderfynu ar y meysydd i graffu arnynt ac mae'n rhoi gwybodaeth a chyngor sy'n benodol ar gyfer y meysydd hynny.