Cyfarwyddyd ar Ddinistrio Cofnodion yn Cynnwys Data Cyfrinachol
Dylid darllen y canllawiau hyn ar y cyd ag Atodlen Cadw Cofnodion a Data'r Brifysgol, y Polisi Diogelu Data, y Polisi Diogelwch Gwybodaeth a'r Polisi Rheoli Cofnodion.
Bwriedir y canllawiau hyn ar gyfer holl staff y brifysgol y mae angen iddynt gael gwared ar gofnodion sy'n cynnwys data personol neu ddata personol sensitif. Maent yn debygol o fod yn berthnasol i bron holl staff y brifysgol, gan gynnwys unrhyw un sy'n cyflawni gwaith gweinyddol, ymchwil neu waith sy'n gysylltiedig ag addysgu.
Mae'r canllawiau'n berthnasol i bob cofnod, waeth beth yw'r cyfrwng y c芒nt eu cadw ynddo, gan gynnwys e-bost, taenlenni, cronfeydd data a ffeiliau papur.
Mae Deddf Diogelu Data 2018 yn ei gwneud yn ofynnol i'r brifysgol gael gwared ar ddata personol a /neu ddata categori arbennig mewn modd diogel a chyfrinachol pan nad oes ei angen mwyach.聽 Mae'n ddyletswydd gyfreithiol ar Brifysgol 香港六合彩挂牌资料 i ddiogelu data o'r fath yn effeithiol o'r eiliad y caiff ei greu, tra'i fod yn cael ei ddefnyddio a phan gaiff ei ddinistrio'n derfynol.
1. DIFFINIADAU
[a] Data Personol
- Unrhyw wybodaeth sy'n ymwneud 芒 bod dynol (gwrthrych y data) sy'n cael ei adnabod, neu y gellir ei adnabod.
Beth mae hyn yn ei olygu’n ymarferol?
Yr holl staff, myfyrwyr, pynciau ymchwil, cyn-fyfyrwyr, aelodau o'r cyhoedd etc. lle mae gennym eu data - “wedi eu hadnabod”
Mae hefyd yn cynnwys, er enghraifft, unigolion ffug di-enw lle mae'r brifysgol hefyd yn cadw'r wybodaeth ychwanegol i alluogi eu hadnabod -聽 “y gellir eu hadnabod”
[b] Data Categori Arbennig
Categor茂au Data Arbennig yw:
- tarddiad hiliol neu ethnig;
- barn wleidyddol;
- daliadau crefyddol neu athronyddol;
- aelodaeth o undeb llafur;
- data'n ymwneud ag iechyd neu fywyd rhywiol a chyfeiriadedd rhywiol;
- data genetig; a
- data biometrig lle caiff ei brosesu i adnabod unigolyn yn unigryw.
2. CAEL GWARED AR DDATA
Mae'r brifysgol yn cynnig cyngor ar reoli cofnodion drwy'r Gwasanaethau Llywodraethu. Cysylltwch 芒 Lynette Williams ar est. 8530 neu 3276.
[a] Amserlen Cadw Cofnodion
Er y dylai rhywun penodedig ym mhob ysgol ac/neu adran fod yn gyfrifol am reoli cofnodion o'r fath, mae'r unigolyn sy'n trin neu'n prosesu data personol neu sensitif yn gyfrifol yn bersonol am gael gwared 芒 data o'r fath yn briodol (fel y nodir yn Neddf Diogelu Data 2018).
Edrychwch ar yr amserlen gadw cofnodion a data i weld a yw’r cofnodion wedi mynd heibio’r amserlen a nodir yn y polisi cadw a bod modd felly cael gwared arnynt (edrychwch hefyd i weld a oes unrhyw newidiadau yn y gofynion cadw ers creu’r cofnodion).
Yn achos cofnodion a gefnogir gan ofynion allanol (megis gofynion cyngor cyllido penodol) ystyriwch pa asiantaethau / rhanddeiliaid sydd 芒 budd yn y broses y mae'r cofnod yn ei chefnogi. Ystyriwch ymgynghori 芒'r rhanddeiliaid allanol hyn cyn cael gwared ar y cofnod os oes unrhyw amheuaeth.
[b] Cael gwared ar gofnodion yn ddiogel
Ni ddylid cael gwared ar unrhyw gofnod a gynhyrchir gan staff sy'n cofnodi busnes a gweithgareddau'r brifysgol, yn enwedig cofnodion cyfrinachol, oni bai ei fod wedi'i awdurdodi gan berchennog y cofnodion (fel rheol Pennaeth yr Adran yw hwn).
Rhaid creu dogfennau (neu eu diweddaru) i roi tystiolaeth o ddinistrio data a sut yr awdurdodwyd hynny. Gellir gwneud hyn gan ddefnyddio'r ffurflen Rhestr Cofnodion a Ddinistriwyd.
Mae’n rhaid dinistrio cofnodion (yn enwedig rhai sy’n cynnwys data cyfrinachol) mewn modd cyfrinachol a dylid gofyn am dystysgrifau dinistrio fel prawf bod y cofnodion wedi’u dinistrio er mwyn cwblhau llwybr archwilio'r cofnodion.
Mae’n rhaid anodi rhestr o’r cofnodion i’w dinistrio pan gaiff cofnodion eu dinistrio gyda’r dyddiad ac awdurdod (llofnod) am y camau a nodwyd. Nodwch yr holl gofnodion sydd i’w dinistrio a’u cynnwys yn y rhestr.
[c] Cofnodion Papur
Rhaid i gofnodion papur sy'n cynnwys data personol a / neu sensitif gael eu malu'n f芒n yn gyfrinachol fel na fydd unrhyw ddata yn disgyn i'r dwylo anghywir. Darperir gwasanaeth cael gwared ar wastraff cyfrinachol yn y brifysgol gan Shred It, sy'n gontractwr wedi'i achredu.聽
[d] Cofnodion Electronig
Yn aml caiff cofnodion electronig eu dileu fel mater o drefn gan aelodau聽 staff fel rhan o'u defnydd arferol o'u cyfrifiadur o ddydd i ddydd. Mae hyn fel rheol yn golygu bod y ffeil yn cael ei dileu o'r cyfrifiadur a'i rhoi mewn “bin ailgylchu”, (mae rhai rhaglenni e-bost yn storio eitemau wedi'u dileu mewn ffolder “eitemau wedi'u dileu”).
Dylai staff sicrhau eu bod yn gwagio'r聽 “bin ailgylchu” a'r ffolder “eitemau wedi'u dileu” o bryd i'w gilydd. Bydd rhai rhaglenni e-bost yn caniat谩u i'r defnyddiwr drefnu bod y ffolder eitemau wedi'u dileu yn gwagio'n awtomatig pan fydd y rhaglen e-bost yn cael ei chau. Cysylltwch 芒'r Ddesg Gymorth Gwasanaethau TG (helpdesk@bangor.ac.uk neu estyniad 8111) am gymorth gyda hyn.
Dylid cofio, fodd bynnag, hyd yn oed os caiff ffeil neu e-bost ei dileu, ei bod yn aros ar y disg mewn ffurf gudd ac, yn achos gwybodaeth a gedwir ar weinyddion neu yriannau a rennir, fe'i cedwir ar d芒p wrth gefn y brifysgol am gyfnod penodedig.
Dylai staff fod yn ymwybodol bod llawer o raglenni e-bost yn storio cop茂au o negeseuon a anfonir yn awtomatig. Os bydd unrhyw Gofnodion Electronig yn cael eu hanfon o fewn negeseuon e-bost neu fel atodiad wrthynt, dylai staff ystyried a ddylid cadw'r negeseuon hyn a anfonwyd ac am ba hyd.
Mae'n bwysig sicrhau hefyd pan fo cyfrifiadur neu yriant caled yn cael ei ail-ddefnyddio i ddiben arall, ei werthu neu gael gwared arno, y dylai hyn fod yn unol 芒'r Polisi ar ailddefnyddio a chael gwared ar Gyfrifiaduron, Offer TG Arall a Chyfryngau Storio Data. Mae'n ofynnol yn y polisi hwn bod data'n cael ei chwalu'n llwyr cyn gwerthu/trosglwyddo neu wrth gael gwared ar offer.
Mae rhagor o ganllawiau ar ddileu eich data o gyfrifiaduron, gliniaduron a theclynnau eraill i'w cael ar we-dudalennau'r Comisiynydd Gwybodaeth hefyd.