We recommend you update your browser to ensure a safe and engaging experience on our website.

Trin Gwybodaeth Bersonol

Pam y dylem ni boeni am ymdrin â gwybodaeth bersonol yn ddiogel?

Rydym yn casglu ac yn defnyddio ystod eang o wybodaeth am bobl er mwyn darparu ein gwasanaethau. Mae'r unigolion hyn yn cynnwys ein cwsmeriaid, ein cleientiaid a'n gweithwyr a'u data personol nhw yw'r wybodaeth rydym ni'n ei chadw amdanynt

Os methwn â gofalu'n ddigonol am y data personol sy'n cael ei drin gennym, a'i fod yn cael ei golli, ei ddwyn, ei ddatgelu i'r bobl anghywir, neu ei gamddefnyddio mewn modd arall, gallai effaith hynny ar yr unigolion dan sylw fod yn ddifrifol – yn wir gallai'r effaith amrywio o boen meddwl i niwed corfforol. Mae gwybodaeth bersonol yn ased gwerthfawr, ond byddwn hefyd yn atebol os byddwn yn trin y wybodaeth honno mewn modd anghywir.

Felly bwriad y canllawiau hyn a'r weithdrefn a'r polisi llawn (sydd ar gael i'w lawrlwytho isod) yw sicrhau bod gwybodaeth bersonol yn cael ei thrin yn ddiogel. Yn benodol, mae'r rhain yn edrych ar y ffordd y caiff data personol ei storio a'i drosglwyddo i'n helpu ni i gydymffurfio â'n rhwymedigaethau cyfreithiol o dan Rheoliad Diogelu Data Cyffredinol.

I gael rhagor o wybodaeth am ofynion deddfwriaeth Diogelu Data, ewch i'n tudalen Diogelu Data.

Ni ddylid cadw gwybodaeth bersonol ar ddyfeisiau cludadwy neu gyfryngau symudadwy oni bai fod hynny'n gwbl angenrheidiol. Mewn geiriau eraill, osgowch eu defnyddio i gadw data personol.

Mae'r term 'dyfais gludadwy' yn cynnwys (ond nid yw'n cael ei gyfyngu i'r canlynol):

  • Cyfrifiaduron côl a chyfrifiaduron llechen
  • Ffonau clyfar

Mae ‘cyfryngau symudadwy' yn cyfeirio at eitemau megis:

  • Cof bach USB/Dyfeisiau storio
  • Cardiau SD
  • CD-Roms a DVDs

Enghraifft:

Mae'n rhaid i aelod o staff weithio o swyddfa arall am ran o'r wythnos ac mae angen iddi gyfeirio at gofnodion cleientiaid, sef data a gedwir mewn ffolder yng Nghynllun Ffeiliau'r Cyngor, y mae hawl ganddi ei gyrchu. Fodd bynnag, mae'n lawrlwytho'r wybodaeth i gof bach, ond ar y ffordd i'r safle arall, mae hwn yn disgyn o'i bag ac yn mynd ar goll.

Gallai fod wedi cael y wybodaeth yr oedd ei hangen arni wrth gyrchu'r ffolder ar Gynllun Ffeiliau’r Cyngor, drwy gyfrifiadur yn y swyddfa arall. Felly nid oedd angen defnyddio'r cof bach arni ac roedd yn achos o dor-diogeledd. Dylai ffonau clyfar o eiddo'r Cyngor fod yn eich meddiant neu dan glo os nad ydynt yn cael eu defnyddio ac ni ddylid byth eu gadael ar ddesgiau neu mewn cerbydau, er enghraifft, heb neb yn gofalu amdanynt.

Yn ogystal, dylech gael caniatâd gan uwch-reolwr cyn lawrlwytho unrhyw faint o ddata personol i gyfrwng symudadwy megis cof bach a rhaid ei amgryptio bob amser.

Os ydych yn defnyddio unrhyw un o'r dyfeisiau neu'r cyfryngau uchod, a fyddech cystal â sicrhau eich bod yn darllen a deall ein Polisi ynghylch Defnyddio Dyfeisiau Symudol.

Rhaid cadw gwybodaeth bersonol o'r golwg pan na fydd yn cael ei defnyddio. Golyga hyn y dylid rhoi ffeiliau a phapurau i gadw a than glo mewn cypyrddau, cabinetau neu ddroriau pan ydych wedi gorffen â nhw. Yn aml, cyfeirir at hyn fel 'polisi cadw desg glir’.

Dylech sicrhau bod arbedwr sgrin sy'n cael ei ddiogelu gan gyfrinair yn weithredol ar eich cyfrifiadur, a'i fod wedi ei osod i ymddangos ar ôl 5 munud neu lai. Mae hyn yn sicrhau y bydd eich cyfrifiadur ynghlo ac yn ddiogel, os byddwch yn gadael eich desg a'ch bod i ffwrdd ohoni yn hirach na'r disgwyl. 

Dylech fod yn ofalus i beidio â gadael deunydd printiedig, dogfennau gwreiddiol neu gopïau mewn peiriannau argraffu/llungopïwr/sganwyr.

Dylech sicrhau nad oes unrhyw ddata personol yn cael ei adael mewn mannau cyhoeddus neu yn weladwy drwy ffenestri swyddfeydd - dylid cadw gwybodaeth bersonol o olwg pobl sydd heb awdurdod ar bob adeg. Dylid defnyddio hysbysfyrddau ar gyfer gwybodaeth nad yw'n bersonol yn unig.

 

Polisi'r Cyngor yw na ddylid mynd â gwybodaeth bersonol o'r swyddfa oni bai fod hynny'n gwbl angenrheidiol a hefyd mae'n rhaid cael caniatâd eich rheolwr llinell i wneud hynny. Wrth gwrs, bydd llawer o sefyllfaoedd lle bydd yn rhaid ichi fynd â gwybodaeth bersonol allan o'r swyddfa a chyhyd ag y bo gofal priodol yn cael ei gymryd, ni ddylai hyn fod yn broblem.

Felly, pan fyddwch yn mynd ag unrhyw wybodaeth bersonol o'r swyddfa, rhaid i'r wybodaeth gael ei chadw'n ddiogel, a pheidiwch byth â'i gadael heb neb yn gofalu amdani, lle gallai pobl na ddylai ei gweld gael mynediad i'r wybodaeth honno, er enghraifft, mewn cerbydau.

Yn ogystal, dylid cario ffeiliau'n ddiogel, megis mewn bag dogfennau, i osgoi colli papurau. Ni ddylai staff byth gario papurau rhydd sy'n cynnwys gwybodaeth bersonol y tu allan i safleoedd y Cyngor.

Dylech gael caniatâd eich rheolwr llinell ymlaen llaw cyn mynd â ffeiliau neu gofnodion papur adref. Gan y bydd hyn, yn anorfod, yn golygu cadw ffeiliau yn eich cartref dros nos, mae eich rheolwr llinell yn gyfrifol hefyd am sicrhau bod gennych amgylchedd gwaith addas, sy'n cynnwys modd o gadw papurau'n ddiogel, megis cabinet neu ddrôr â chlo.

Yn ogystal, rhaid i gofnodion papur beidio â chael eu cadw yn y cartref am gyfnod hirach nag sy'n angenrheidiol a rhaid eu dychwelyd i'r swyddfa cyn gynted ag y bo modd.  Mae'n bwysig na chaniateir i aelodau o'r teulu nac i unrhyw un arall sydd heb awdurdod, gael gweld y wybodaeth bersonol sy'n cael ei chludo adref.

Pan fyddwch yn gweithio gartref, rhaid ichi beidio â phrosesu gwybodaeth bersonol ag offer TG nad yw'n eiddo i'r Cyngor.

Enghraifft:

Mae aelod o staff yn gweithio ar daenlen sy'n cynnwys enwau gweithwyr, eu rhifau yswiriant gwladol a manylion am eu tâl. Mae'n penderfynu gorffen y gwaith gartref ac mae'n ei e-bostio o'i chyfrifiadur gwaith i'w chyfeiriad e-bost preifat. Pan yw'n cyrraedd adref, mae'n cadw copi ar fwrdd gwaith ei chyfrifiadur lle gallai eraill ei gyrchu. Nid yw hyn yn dderbyniol ac mae'n peryglu diogeled.

I gael cyfarwyddyd ynghylch cyrchu gwybodaeth yn ddiogel o'ch cartref, cysylltwch â'r Ddesg Gymorth TG.

Ystyr hyn yw anfon gwybodaeth bersonol o un lle i'r llall, yn electronig neu trwy fynd â'r wybodaeth yno eich hunan. Dylai staff ddilyn y gofynion a nodir yn ein Polisi a Gweithdrefnau Trin Gwybodaeth Bersonol wrth symud gwybodaeth bersonol o fewn y Cyngor yn ogystal ag adrannau'r Llywodraeth, awdurdodau lleol eraill, asiantaethau/sefydliadau allanol a'n cwsmeriaid a'n cleientiaid.

Byddai'r rhain yn cynnwys achosion lle mae data personol, electronig neu ar bapur, yn cael ei golli neu ei ddwyn. Byddai'r enghreifftiau eraill yn cynnwys e-bostio data personol at dderbynnydd nas bwriedir neu osod data personol ar wefan y Cyngor yn ddamweiniol.

Rhaid ymdrin â'r holl ddigwyddiadau o'r fath yn unol â'n Polisi Riportio ac Ymateb i Achosion o Dorri Rheolau fel a ganlyn:

  • Er mwyn sicrhau y gellir cymryd camau gweithredu, dylai gweithwyr riportio achosion o dorri rheolau i'r rheolwr llinell ar unwaith, neu o fewn 12 awr i ddarganfod bod achos o dorri rheolau wedi digwydd;
  • O fewn yr un terfyn amser, mae'n rhaid riportio'r achos o dorri rheolau i'r Tîm Ymateb i Dorri Rheolau drwy gyfeiriad e-bost canolog databreaches@sirgar.gov.uk;
  • Tu allan i oriau swyddfa, mae'n rhaid riportio achosion o dorri rheolau i'r Llinell Gofal drwy ffonio 0300 333 2222.

Gall peidio â rhoi gwybod am dor-diogeledd data, neu oedi cyn rhoi gwybod am hynny, olygu y bydd canlyniadau difrifol iawn i wrthrych y data, i'r staff ac i eraill.

Ni ddylid cadw gwybodaeth bersonol yn hirach na'r hyn sydd angen ac rydym wedi llunio Canllawiau Cadw ar gyfer yr holl gofnodion sydd gennym.

Felly, fel arfer ni ddylid cadw gwybodaeth yn hirach na'r cyfnod a nodir yn y Canllawiau Cadw hyn. Mae'n rhaid i gofnodion papur sy'n cynnwys gwybodaeth bersonol gael eu gwaredu'n ddiogel, drwy eu rhwygo'n fân neu drwy ddefnyddio'r gwasanaeth Gwastraff Cyfrinachol yn unol â'n Gweithdrefn Gwaredu Cofnodion.

Mae'n bwysig fod gwybodaeth sydd i'w dinistrio yn cael ei chadw'n ddiogel hyd nes y caiff ei rhwygo'n fân neu ei chasglu gan ddarparwr gwasanaeth Gwastraff Cyfrinachol.

Enghraifft:

Mae Swyddfa A yn cadw ei holl wastraff cyfrinachol mewn biniau plastig cyffredin mewn ystafell y gellir mynd iddi'n rhwydd o rannau eraill o'r adeilad. Pan fydd y biniau'n llawn, mae'r staff yn rhoi'r papurau yn y sachau a gedwir yng nghornel yr ystafell. Felly, gallai unrhyw un sy'n mynd i'r swyddfa gael gafael ar y wybodaeth. Mae Swyddfa B yn cadw ei holl wastraff cyfrinachol mewn sachau a biniau diogel, dan glo mewn ystafell dan glo. Felly mae'r wybodaeth yn cael ei chadw'n ddiogel hyd nes y ceir gwared arni.

Os defnyddir dyfais gludadwy neu gyfrwng symudadwy at ddibenion casglu gwybodaeth bersonol, dylid dim ond cadw'r wybodaeth arnynt gyhyd ag sy'n gwbl angenrheidiol. Dylid cadw'r wybodaeth ar y gweinydd cyn gynted ag y bo modd a'i dileu yn gyfan gwbl oddi ar y ddyfais.

Y Gwasanaethau TG yn unig ddylai gael gwared ar yr holl offer TGCh sydd i'w gwaredu.

Diweddarwyd y dudalen: 02/04/2019 15:18:19