Great Britain

e-Gaffael

Mae e-gaffael, neu brosesau pwrcasu electronig o fusnes i fusnes yn cael eu mabwysiadu gan sawl sefydliad fel ffordd o leihau costau trafodion a gwella effeithlonrwydd prosesau. Mae’n gofyn am fuddsoddiad sylweddol mewn systemau, ffurfweddu, integreiddio a phrosesau rheoli newid, a chaiff safbwyntiau arbenigol eu rhannu o ran pa mor hir y bydd yr adenillion o’r buddsoddiad hwn yn ei gymryd. Yn gyffredinol, caiff cydberthnasau busnes llwyddiannus eu hadeiladu ar lefel uchel o ymddiriedaeth, ond mae angen dimensiwn ychwanegol ar y rhai sy’n cynnwys e-gaffael: diogelwch. Mae llawer o sefydliadau yn osgoi’r ymarfer am nad oes ganddynt ffydd yng nghywirdeb y dechnoleg a’u bod yn credu bod y risgiau o hacio a rhyng-gipio yn gwrthbwyso’r buddiannau.

Felly, mae’n hanfodol bod ymarfer da (a chydymffurfiaeth mewn llawer o achosion) yn cael ei arsylwi mewn perthynas â seiberddiogelwch a diogelwch gwybodaeth. Os nad dyna’r achos, caiff eich sefydliad eich hun ei amlygu i risg … yn ogystal â’r parti rydych yn delio ag ef ac yn wir, eraill i fyny ac i lawr y gadwyn gyflenwi.

Y risgiau

  • Mae’r ffaith y caiff data eu dal yn gynyddol ar gronfeydd data dosbarthedig ac ar wahân yn golygu y gallai bregusrwydd beryglu uniondeb y naill barti neu’r llall yn y trafodyn a hefyd y gadwyn gyfan.
  • Pan gaiff data eu rhannu drwy e-bost neu byrth mynediad ar-lein, gallai’r ddau barti fod mewn perygl os cânt eu rhyng-gipio gan bersonau heb awdurdod – gan arwain at dwyll, dwyn hunaniaeth, dwyn eiddo deallusol, ysbïwriaeth, tanseilio, gwasgu, effaith ar refeniw, torri contract neu golli enw da.
  • Caiff bregusrwydd ei gynyddu wrth i ragor o sefydliadau ymuno â’r gadwyn gyflenwi.

e-gaffael diogel

Un o elfennau hanfodol defnyddio e-gaffael yw seiberddiogelwch a diogelwch gwybodaeth cadarn o fewn eich sefydliad. Dylech hefyd gofio y gall eich cyflenwwyr fabwysiadu arferion ac agweddau gwahanol i’r maes hwn, neu gallant beidio â gwneud hynny a dylid fetio hyn fel rhan o’r broses diwydrwydd dyladwy, ynghyd â chwsmeriaid sy’n gwneud trefniant pwrcasu electronig â chi.

Eich cyfrifoldeb chi fel cwsmer neu gyflenwr yw gwneud yn siŵr eich bod yn defnyddio lefelau da o ddiogelwch o ran diogelwch, gweithdrefnau ac arferion technegol ac ymddygiad cyflogeion.

Dylech hefyd sefydlu ar y pwynt cynharaf posibl wrth gael mynediad i gadwyn gyflenwi, fodolaeth, natur a lefel y diogelwch sy’n ofynnol (os o gwbl), a chytuno ar hyn neu ei drafod yn unol â’ch gofynion a’ch safonau eich hun, a gofynion a safonau eich partneriaid yn y gadwyn. Mae partneriaid mawr yn fwy tebygol o gael amodau llym, ond gall y rhain amrywio yn ôl maint a natur eich sefydliad a’i rôl yn y gadwyn. Mae’n bosibl bod un o lefelau ardystiad IASME neu Cyber Essentials yn dderbyniol.

Efallai y gallwch gyflawni safon dderbyniol – ac asesu safon eich partneriaid yn y gadwyn gyflenwi – yn fewnol neu gyda chymorth ymgynghorydd allanol. Bwriedir i’r cyngor a roddir ar y safle hwn eich helpu i benderfynu ar y meysydd i graffu arnynt ac mae’n rhoi gwybodaeth a chyngor sy’n benodol ar gyfer y meysydd hynny.

In Partnership With