Cyber Essentials – Paratoi eich systemau TG ar gyfer Rheoliad Diogelu Data Cyffredinol (GDPR)

Mae’r Undeb Ewropeaidd wedi llunio’r teclyn perffaith i ddiogelu hawliau preifatrwydd ei ddinasyddion a’i sefydliadau – GDPR.

 Yn sylfaenol, mae’n ymwneud â’r pryderon sy’n gysylltiedig â chasglu data personol a sut mae busnesau yn ei ddefnyddio.

 Mae gan y rheoliadau’r grym i uno a chryfhau’r amddiffyniad o ddata unigolion. 

  • Ar Fai 25ain 2018, daw GDPR yr UE i rym
  • Dirwyon o hyd at €20miliwn neu 4% o drosiant byd-eang yw’r pris y gall busnesau orfod talu os nad ydyn nhw’n cydymffurfio â’r rheoliadau.
  • 72 awr yw’r amser sydd gan sefydliadau i hysbysu eu hawdurdod diogelu data lleol am dor-amod data

 Felly, beth ddylech chi wneud?

 Gofynnwch i chi’ch hunain ‘Ydyn ni’n casglu unrhyw ddata personol?’. Mae’n debyg iawn mae ydyn yw’r ateb. Mae yna rhai pethau amlwg sy’n dod i’r meddwl pan fyddwch yn meddwl am ddata personol; serch hynny, mae yna ffurfiau newydd ar ddata sydd ond wedi dod i fodolaeth yn ystod y degawd diwethaf – meddyliwch am gyfeiriadau Protocolau’r Rhyngrwyd, cwcis, teclynnau tracio fel Google Analytics, ac unrhyw ddynodwyr digidol eraill.

 Gwnewch yn siŵr eich bod yn dweud wrth bobl pa ddata personol yr ydych chi’n cadw ynglŷn â nhw a beth yr ydych yn bwriadu gwneud ag e. A chofiwch, mae caniatâd yn allweddol – peidiwch â thybio bod gyda chi ganiatâd i ddefnyddio gwybodaeth pobl – er mwyn cydymffurfio gyda’r rheoliadau mae’n rhaid i chi ofyn yn benodol amdano.

 Dylai’ch cynghorwyr cyfreithiol fod yn eich cynorthwyo, felly hefyd eich cynghorwyr AD.  Gall bob cyflenwr helpu gyda hyn hefyd.

 Cyber Essentials

 Mae enw Cyber Essentials yn dweud y cwbl, gan ei fod yn hanfodol i bob busnes, yn arbennig gan fod GDPR ar gyrraedd.

 Mae cynllun Cyber Essentials yn ffurf o achrediad sy’n profi bod eich cwmni yn cadw at arferion gorau diogelwch seiber. Mae’n safon sefydliadol a gaiff ei defnyddio i asesu eich cwmni er mwyn gweld a yw eich systemau TG yn ddigon diogel.

 Os hoffech chi’r achrediad yma mae gyda chi ddau ddewis - Cyber Essentials neu Cyber Essentials Plus (sydd yn fwy trwyadl o lawer).

 Gallwch weld sut all hyn fod yn ddefnyddiol, yn arbennig gyda rheoliadau (llymach) GDPR ar y gweill. Os ydych chi am sicrhau bod eich cwmni’n cydymffurfio â GDPR, Cyber Essentials yw un o’r atebion gorau a mwyaf dibynadwy i ochr TG y rheoliadau!

 P’un ai ydych chi am leddfu eich pryderon o gylch Diogelwch Seiber a Risg Seiber, neu eich bod yn pryderu’n benodol ynglŷn â chydymffurfio â GDPR, cynllun Cyber Essentials yw’r cam allweddol nesaf i chi.

 Dysgwch fwy am gynllun Cyber Essentials yn https://www.cyberessentials.ncsc.gov.uk/