Canllawiau Diogelwch Gwybodaeth
1. Â Â Â Â Â Â Â Â Cadw Gwybodaeth Bersonol yn Ddiogel
Rhaid i bob data personol gael ei gadw mewn amgylchedd diogel gyda mynediad yn cael ei reoli – bydd y lefel o ddiogelwch a gymhwysir i’r wybodaeth yn dibynnu ar natur yr wybodaeth, a dylid gwneud hynny yn dilyn asesiad risg a ddylai sefydlu risg posibl mynediad heb awdurdod a / neu ladrata.
[a] Â Â Â Â Â Â Â Cofnodion papur
Byddai dulliau storio priodol ar gyfer cofnodion papur / llaw yn cynnwys:
- Cabinet metel dan glo, gyda’r allweddi wedi’u cyfyngu i staff awdurdodedig yn unig;
- Drôr wedi’i chloi mewn desg (neu fan storio arall) gyda’r allweddi wedi’u cyfyngu i staff awdurdodedig yn unig;
- Ystafell wedi’i chloi y gellir cael mynediad ati drwy gyfrwng allwedd neu glo gyda chod, gyda mynediad at yr allwedd / cod wedi'i gyfyngu i staff awdurdodedig yn unig;
[b]        Cofnodion electronig a Systemau Cronfa Ddata
Byddai canllawiau ymarfer da ar gyfer cofnodion electronig yn cynnwys:
- Peidiwch byth â datgelu eich cyfrinair/cyfrineiriau – ni ofynnir i chi byth ddatgelu eich cyfrinair, a pheidiwch byth ag ateb e-bost sy’n gofyn i chi ddatgelu eich cyfrinair – os oes unrhyw amheuaeth, holwch y Gwasanaethau TG;
- Sicrhewch fod eich cyfrinair yn un cadarn - ddim yn air nac yn enw iawn, cyfuniad o lythrennau, rhif, llythrennau bach a mawr - newidiwch ef yn rheolaidd a chyfeiriwch at wefan TG am arweiniad.
- Logiwch i ffwrdd bob tro, neu gloi gweithfan cyn ei gadael;
- Pan fyddwch yn gwneud gwaith cyfrinachol sicrhewch nad oes modd i neb arall ddarllen y sgrîn;
- Diogelwch offer rhag cael eu dwyn, mae hyn yn hanfodol bwysig ar gyfer offer cludadwy megis gliniaduron a ffyn cof;
- Storiwch pob cofnod ar rwydwaith y Brifysgol (gyriant M neu U) – mae hyn yn sicrhau bod data’n cael ei gopïo gan y Gwasanaethau TG, ac mae’n lliniaru’r risg o golli / datgelu gwybodaeth drwy rannu cyfrifiadur neu ladrad cyfrifiadur. Lle nad yw hyn yn bosibl, sicrhewch fod pob data pwysig yn cael ei gopïo’n rheolaidd ac y cedwir y copïau mewn lleoliad diogel ar wahân. Cysylltwch â’r Gwasanaethau TG os oes angen cymorth arnoch.
- Sicrhewch fod lefel eich mynediad at systemau cronfa ddata sy’n cynnwys gwybodaeth bersonol (e.e. system myfyrwyr, system cyllid, system AD) yn berthnasol i rôl a chyfrifoldebau eich swydd. Os bydd eich swydd / cyfrifoldebau’n newid, rhowch wybod i berchnogion data pob system i sicrhau bod eich mynediad yn briodol.
- Mae angen bod yn hynod ofalus wrth anfon negeseuon e-byst ymlaen, yn arbennig rhai gydag atodiadau, fel nad yw’r wybodaeth yn cael ei hanfon ond i’r bobl sydd â gwir ‘angen gwybod’. Cyn anfon atodiadau ymlaen o gwbl, dylech wirio nad yw’r wybodaeth ar gael iddynt drwy ryw ffordd ddiogel arall.
[c] Â Â Â Â Â Â Â Defnyddio Adnoddau TG yn ddiogel i ffwrdd o’r Brifysgol
[i] Â Â Â Â Â Â Â Â Wrth ddefnyddio eich PC neu MAC ac yn gweithio i ffwrdd o’r Brifysgol, dylech fod yn ymwybodol y gellid storio gwybodaeth ar y ddyfais honno mewn dwy ffordd allweddol:
- eich bod yn penderfynu storio ffeil ar y ddyfais; neu:
- drwy broses megis darllen atodiad e-bost, caiff gwybodaeth ei gadael ar y ddyfais yn anfwriadol heb i chi wybod.
[ii]        Y dull diogel o weithio i ffwrdd o’r Brifysgol gan roi sylw priodol i Ddiogelwch gwybodaeth (e.e. ar un o liniaduron y Brifysgol neu liniadur/cyfrifiaduron heb fod yn eiddo i’r Brifysgol) yw drwy ddefnyddio gwasanaeth Desktop Anywhere y Brifysgol. Mae’r dull hwn yn sicrhau bod pob gwybodaeth yn aros ar rwydwaith mewnol TG y Brifysgol, ac na chaiff ei storio ar y ddyfais a ddefnyddiwyd. Wedi logio i mewn, defnyddiwch eicon dewislen “Ïã¸ÛÁùºÏ²Ê¹ÒÅÆ×ÊÁÏ University Staff  Desktop” er mwyn gweithio fel pe baech yn defnyddio cyfrifiadur yn y Brifysgol.  Gallwch gael mynediad at eich e-bost a’ch ffeiliau ar y gyriant M, N ac U yn ddiogel ac mae ystod gyflawn o feddalwedd ar gael. Mae hwn ar gael i ddefnyddwyr PC a MAC, ond mae’n rhoi profiad PC.
[iii]       Yn ystod 2011, wrth i’r Brifysgol gyflwyno’r rhaglen i amgryptio pob gliniadur sy’n eiddo i’r Brifysgol, dylai staff sicrhau na chaiff unrhyw ddata cyfrinachol, sensitif na phersonol ei storio ar liniaduron ac y defnyddir y gwasanaeth Desktop Anywhere bob amser i sicrhau y cydymffurfir â’r Polisi hwn. Mae amgryptio’n sicrhau bod pob gwybodaeth a gaiff ei storio ar y ddyfais yn fwriadol neu anfwriadol, yn ddiogel.
[iv]       Cynhelir adolygiad o opsiynau gweithio diogel i ddefnyddwyr MAC i sicrhau profiad defnyddiwr tebycach i MAC na DesktopAnywhere. Yn y cyfamser, dylai defnyddwyr MAC gysylltu â Gwasanaethau TG i sefydlu amgryptio’r man defnyddiwr ar gyfer unrhyw MAC a ddefnyddir oddi ar y safle. Dylid gwneud hyn gyda’r Gwasanaethau TG i sicrhau bod gwybodaeth ar y MAC yn parhau i fod ar gael pe digwyddai’r defnyddiwr anghofio’i gyfrinair neu adael y Brifysgol.
[v]        Mae ffyn USB a amgryptiwyd (addas ar gyfer defnyddwyr PC a MAC) wedi'u profi gan Wasanaethau TG. Os nad oes modd i chi fewngofnodi gan ddefnyddio dull [ii] uchod, yna rhaid storio gwybodaeth gyfrinachol, sensitif neu bersonol ar ffon USB a amgryptiwyd. Nid yw’r dull hwn yn diogelu rhag i wybodaeth gael ei gadael yn anfwriadol ar ddyfais drwy ddarllen e-bost (fel y disgrifir yn ii uchod). Mae gwybodaeth bellach ar y ffon USB a amgryptiwyd ac a gefnogir, ac ymhle i'w phrynu, ar gael o’r Ganolfan Cefnogi TG.
[d] Â Â Â Â Â Â Â Cyfrifiadura Cwmwl
Mae defnyddio cyfrifiadura cwmwl yn cynyddu ac mae ei ddefnyddio o fudd i aelodau staff sy’n cydweithio neu’n gweithio oddi ar y safle. Ond nid yw llwytho gwybodaeth i fyny i wagle cwmwl yn briodol ar gyfer pob defnydd yn arbennig lle bo diogelwch data a / neu ddata personol yn gysylltiedig. Rhaid i aelodau staff sicrhau bod eu defnydd o wasanaethau cwmwl wedi cael ei asesu’n briodol o ran risg ac y rhoddwyd ystyriaeth briodol i’r risg cyfreithiol a’r risg i enw da y Brifysgol.
Yn arbennig dylai aelodau staff sicrhau y cynhelir gofynion y Ddeddf Diogelu Data ar gyfer unrhyw ddata personol sy’n cael ei ddal mewn amgylchedd cyfrifiadura cwmwl. Bydd rhaid ystyried yr ystyriaethau canlynol, yn benodol, os bydd staff yn dewis cadw data personol mewn amgylchedd cyfrifiadura cwmwl:
- Rhaid i fesurau technegol a threfniadaethol fod wedi eu sefydlu er mwyn sicrhau nad oes unrhyw brosesu diawdurdod neu anghyfreithlon o ddata personol yn ogystal â sicrhau nad oes data personol yn cael ei golli, ei ddifrodi na’i ddinistrio;
- Gall trosglwyddo data tu allan i’r Ardal Economaidd Ewropeaidd trwy lwytho i fyny i wagle cwmwl dorri egwyddor 8 o’r Ddeddf a rhaid rhoi ystyriaeth briodol i sicrhau bod telerau contract priodol wedi eu sefydlu gyda’r darparwr cwmwl; Â
- Nad yw’r tebygolrwydd o golli llawer o ddata yn uchel iawn ond os bydd data yn cael ei golli bydd yr effaith ar y sefydliad yn debygol o fod yn sylweddol.
Gellir cael canllawiau pellach ar ddefnyddio gwagle cwmwl gan y Gwasanaethau TG.
[e] Â Â Â Â Â Â Â Dyfeisiau Symudol
Mae aelodau unigol o staff yn gyfrifol am reoli a diogelu’u dyfeisiau symudol (er enghraifft Blackberry / Ffôn Clyfar) a’r data y mae’n ei gynnwys. Dylai staff sicrhau nad oes unrhyw wybodaeth gyfrinachol, gwybodaeth a all achosi niwed i enw da’r Brifysgol neu arwain at ymgyfreitha a/ neu ddata personol sensitif yn cael ei storio ar y dyfeisiau hyn.
Y mae camau syml y dylech eu cymryd i ddiogelu eich dyfais symudol a’r data sydd arni.
- Sefydlu cyfrinair diogel neu rif PIN ar eich dyfais symudol. Pan na ddefnyddir y ddyfais am gyfnod o amser, bydd yn cloi a bydd angen y cod diogelwch i’w defnyddio eto, sy’n ychwanegu gwarchodaeth pe digwydd i’r ddyfais gael ei cholli neu ei dwyn.
- Gwneud copïau wrth gefn o unrhyw ddata sydd ar eich dyfeisiau, megis dogfennau, delweddau ayb. Os byddwch yn cysoni eich e-bost, calendr a’ch cysylltiadau â'ch cyfrif Prifysgol, nid oes angen i chi wneud copïau wrth gefn o’r data hwn gan y caiff ei storio’n ganolog yn y Brifysgol a dim ond golwg ar y data hwn a geir ar eich dyfais. Fodd bynnag, os oes gennych ddogfennau, delweddau neu ddata ychwanegol ar wahân i'ch cyfrif Prifysgol, dylech gopïo’r ffeiliau hyn yn rheolaidd i’ch PC, yn ddelfrydol, ffolder ar eich gyriant M, i sicrhau bod gennych gopïau wrth gefn pe digwydd i'ch dyfais fethu neu fynd ar goll.
2. Â Â Â Â Â Â Â Â Mynediad at Ddata Personol
[a] Dylai Penaethiaid Colegau a Phenaethiaid / Cyfarwyddwyr Adrannau Gwasanaeth Canolog sicrhau eu bod yn ymwybodol o’r aelodau o staff o fewn eu cylch cyfrifoldebau sydd, oherwydd natur eu swydd, wedi’i nodi fel rhai sydd angen mynediad cyfreithiol at ddata personol wrth gyflawni eu swydd.
[b] Rhaid hefyd ddiffinio’r dibenion dynodedig y darperir mynediad at ddata personol ar eu cyfer. Ar gyfer rhai Colegau ac Adrannau bydd hyn yn eglur oherwydd natur eu swyddogaeth e.e. Adnoddau Dynol. Fod bynnag, mewn achosion eraill bydd angen amlinellu’r rhain yn benodol.
[c] Fel y nodwyd ym Mholisi Diogelu Data’r Brifysgol, rhaid i aelodau staff sicrhau
- Y cedwir yn ddiogel yr holl wybodaeth bersonol a ymddiriedwyd iddynt wrth gyflawni eu swydd;
- Na ddatgelir unrhyw wybodaeth bersonol un ai ar lafar neu’n ysgrifenedig, yn ddamweiniol neu fel arall i unrhyw drydydd parti heb awdurdod.
- Bydd unrhyw drosedd yn erbyn y Ddeddf yn cael ei drin yn ddifrifol gan y Brifysgol a gallai gael ei ystyried dan gamau disgyblu.
[ch] Lle bo ffeil yn cynnwys data personol yn cael ei thynnu o’r system ffeilio diogel am reswm cyfreithlon gan aelod o staff awdurdodedig, dylai trefn lem o lofnodi wrth ei thynnu allan ac wrth ei dychwelyd fod mewn grym.
[d] Dylai staff sicrhau nad yw data personol yn cael ei lungopïo ond lle bo hynny’n wirioneddol angenrheidiol a dylent sicrhau bod y copi a’r ddogfen wreiddiol yn destun yr un protocolau o ran diogelwch.
[dd] Oni bai fod hynny'n wirioneddol hanfodol ac wedi’i awdurdodi gan Bennaeth Coleg neu Adran, ni ddylai staff fynd â data personol allan o’r Brifysgol – un ai ar ffurf papur neu’n electronig. Pan fo’n hanfodol gwneud hyn rhaid cymryd camau diogelwch priodol i warchod yn erbyn lladrad neu fynediad heb awdurdod at y data hynny (gweler Adran 1 uchod).
[e] Pan fo angen mynediad diogel at wybodaeth electronig a chronfeydd data oddi ar y safle, dylid defnyddio gwasanaeth Desktop Anywhere y Brifysgol. Mae hyn yn sicrhau nad yw gwybodaeth yn cael ei throsglwyddo'n gorfforol allan o'r Brifysgol ac y cyfnewidir gwybodaeth dros gyswllt wedi'i amgryptio. I ddefnyddio’r gwasanaeth mae angen enw defnyddiwr a chyfrinair Ïã¸ÛÁùºÏ²Ê¹ÒÅÆ×ÊÁÏ.
[f] Dylid ffurfweddu mynediad at e-bost oddi ar y safle yn unol â chyngor ITS i sicrhau trosglwyddiad diogel.
3.         Trosglwyddo Data Personol / Data Personol Sensitif
[a] Cyn trosglwyddo na datgelu data personol y tu allan i’r Brifysgol, rhaid i staff ymgyfarwyddo â gofynion Polisi Diogelu Data'r Brifysgol. Dylid cymryd gofal penodol wrth anfon unrhyw atodiadau drwy e-bost (gweler pwynt 1 [b] uchod).
[b] Rhaid i staff sicrhau bod y rhagofalon diogelwch priodol yn eu lle (megis amgryptio) i leihau'r risg o golli'r data a / neu ddatgelu'r data'n ddamweiniol.
[c] Rhaid i bob cyfathrebiad drwy’r post sy'n cynnwys data personol gael ei farcio cwbl breifat a chyfrinachol a rhaid ei gyfeirio at unigolyn a enwir.
[ch] Rhaid i bob dyfais gorfforol megis ffyn cof USB, CDs neu DVDs yn cynnwys data personol gael eu hamgryptio bob amser cyn cael eu hanfon.
[d] Ar gyfer post mewnol ac allanol yn cynnwys data personol rhaid ystyried y dull mwyaf priodol a diogel o anfon yr wybodaeth. Ar gyfer post allanol, dylid ystyried defnyddio gwasanaeth “Llofnodi” y Post Brenhinol bob amser. Dylid gofyn am gyngor pellach o Ystafell Bost y Brifysgol.
[dd] Ni ddylid e-bostio data personol sensitif yn allanol dan unrhyw amgylchiadau oni fo wedi’i amgryptio (cysylltwch â’r Gwasanaethau TG am arweiniad pellach ar argaeledd amgryptio e-bost).Â
[e] Rhaid anfon data personol ar bapur gan ddefnyddio gwasanaeth “Llofnodi” y Post Brenhinol neu wasanaeth Cludwr bob amser.
[f] Ni ddylid anfon unrhyw ddata personol drwy ffacs, ac eithrio pan fo'n gwbl angenrheidiol pan nad oes unrhyw ddull arall o gyfathrebu’r wybodaeth ar gael. Pan fo angen gwneud hyn rhaid defnyddio proses o ffonio ymlaen llaw i sicrhau bod y peiriant sy’n derbyn y neges yn cael ei fonitro, ac ar ôl ei anfon, dylid gwirio’r dderbynneb cyn gynted â phosibl. Ni ddylid anfon unrhyw ddogfennau drwy ffacs gan ddefnyddio deialu awtomatig / rhifau wedi’u storio, gan fod y posibilrwydd o gamgymeriad yn uwch.Â
[ff] Lle bynnag y bo’n bosibl dylai cysylltiadau rhwydwaith diwifr ddefnyddio gwasanaethau a ddiogelwyd. Yn y Brifysgol y gwasanaeth diogel a ffafrir yw eduroam (a fydd hefyd yn gweithio mewn llawer o Brifysgolion eraill yn y DU a thramor). Mae gwefan y Gwasanaethau TG yn cynnwys gwybodaeth ar gysylltu â’r gwasanaeth. Mae cymorth hefyd ar gael drwy’r Ganolfan Cefnogi TG (X8111).
Gartref, dylai eich cysylltiad band eang diwifr fod wedi’i osod ar ddull cysylltu diogel a enwir WPA2 (neu WPA os nad yw WPA2 ar gael). Gall eich darparwr gwasanaeth rhyngrwyd (DGRh) roi cymorth.
Mewn mannau cyhoeddus eraill, efallai na fydd gwasanaeth diogel ar gael. Yn yr achos hwn dylech fod yn ymwybodol y gallai unrhyw ddata a anfonir neu a dderbynnir drwy dudalennau gwe arferol, gael ei ryng-gipio. Ni ddylid anfon data sensitif ar rwydwaith heb ei ddiogelu ond gan ddefnyddio tudalennau gwe a ddiogelwyd (mae cyfeiriad y rhain yn dechrau https:// - y llythyren ‘s’ yn nodi diogel).
[g] Bydd llawer o ffurflenni gwe yn gofyn a ydych yn dymuno arbed cyfrinair a ddarparwyd gennych. Ym mhob achos defnyddiwch yr opsiwn – “byth ar gyfer y wefan hon”. Bydd hyn yn cynorthwyo i atal unrhyw fynediad heb awdurdod at unrhyw dudalennau gwe a ddiogelwyd.
4. Â Â Â Â Â Â Â Â Rhagor o Wybodaeth
Gellir cael rhagor o wybodaeth neu arweiniad ar unrhyw agwedd ar y Canllawiau hyn o'r Uned Gydymffurfio neu gan y Gwasanaethau TG.