Neidio i'r prif gynnwy

Dylech asesu pa ddata y bydd y gwasanaeth yn eu casglu, eu storio a’u darparu.

Cyhoeddwyd gyntaf:
6 Chwefror 2020
Diweddarwyd ddiwethaf:

Mae angen ichi ddeall sut mae’r Llywodraeth yn asesu data, cyfrifoldebau cyfreithiol y sefydliad, a pheryglon diogelwch.

Holwch arbenigwyr pan fo angen.

Pam mae'n bwysig

Yn aml, mae gwasanaethau’r Llywodraeth yn dal gwybodaeth bersonol a sensitif ynghylch defnyddwyr. Mae dyletswydd gyfreithiol ar y Llywodraeth i ddiogelu’r wybodaeth hon. Byddai methu yn y ddyletswydd honno yn tanseilio ffydd y cyhoedd yng ngwasanaethau’r Llywodraeth.

Beth mae'n ei olygu

Dylai timau gwasanaeth:

  • nodi bygythiadau diogelwch a phreifatrwydd, a bod â dull cadarn o gadw gwybodaeth yn ddiogel a rheoli peryglon twyll
  • meddu ar gynllun a chyllideb sy’n caniatáu iddynt reoli diogelwch (er enghraifft, drwy ymateb i fygythiadau newydd a gosod patsys diogelwch ar feddalwedd)
  • casglu a phrosesu gwybodaeth bersonol defnyddwyr mewn modd diogel sy’n parchu eu preifatrwydd
  • defnyddio dull sy’n nodi sicrwydd a dilysiad sy’n cydbwyso’r peryglon mewn ffordd effeithlon (ar gyfer gwasanaethau sydd angen hyn)
  • gweithio gyda thimau risgiau busnes a risgiau gwybodaeth i sicrhau bod y gwasanaeth yn ateb gofynion diogelwch
  • cynnal profion priodol o ran gwendid a hacio