Polisi Diogelu Data - Tramgwyddau Diogelu Data

Bydd Prifysgol Abertawe'n gwneud pob ymdrech i osgoi tramgwyddo yn erbyn y Ddeddf Diogelu Data, ac yn arbennig o ran colli gwybodaeth bersonol. Fodd bynnag, mae'n bosibl y gwneir camgymeriad achlysurol. Yr hyn sy'n bwysig mewn amgylchiadau o'r fath yw bod y Brifysgol yn ymateb mewn modd priodol.

Gall tramgwyddau gynnwys, er enghraifft, colli gwybodaeth bersonol yn ymwneud â nifer fawr o fyfyrwyr neu staff, neu ei datgelu trwy ddamwain - boed ar gyfrwng symudol, trwy e-bost, neu drwy golli ffeil papur. Byddai colli gwybodaeth yn ymwneud â dim ond un unigolyn, hyd yn oed, yn destun pryder, yn arbennig os oedd yr wybodaeth yn ymwneud â mater sensitif megis cwestiwn ariannol neu ddisgyblu.

Mae'n bwysig bod staff yn gwybod beth i'w wneud os ydynt yn dod yn ymwybodol o dramgwydd. Mae gan y Comisiynydd Gwybodaeth bŵer i osod dirwy o hyd at £500,000 am y tramgwyddau mwyaf difrifol, ac mae'r fath ddirwyon yn fwyaf tebyg os na thrinnir tramgwydd cychwynnol mewn modd addas. Dylid cymryd y camau canlynol yn achos tramgwydd.

1. Mae unrhyw aelod o staff sy'n dod yn ymwybodol o'r ffaith ei fod e neu unigolyn arall wedi achosi, neu o bosibl wedi achosi, heb fwriadu gwneud hynny, datgelu gwybodaeth bersonol a ddelir gan Brifysgol Abertawe yn gyfrifol am riportio hynny cyn gynted â phosibl.

2. Os gwyddys, neu os drwgdybir, bod tramgwydd o'r fath wedi digwydd, dylai staff gysylltu ar unwaith â Chymorth TG, neu, gan ddibynnu ar ddifrifoldeb y mater neu lefel cyfrinachedd yr wybodaeth, â'r Cyfarwyddwr Gwasanaethau Gwybodaeth a Systemau neu'r Dirprwy Gyfarwyddwr, a fydd yn cychwyn y camau priodol. Dylai'r wybodaeth a ddarperir i Wasanaethau Gwybodaeth a Systemau nodi:

  • pa wybodaeth sydd dan sylw;
  • cofnodion sawl unigolyn a ddatgelwyd neu a effeithir;
  • y sefyllfa gyfredol - a yw'r sefyllfa dan reolaeth bellach; ac os nad yw, faint o bobl sydd â mynediad at yr wybodaeth dan sylw;
  • pa gamau a gymerwyd i ddatrys y mater;
  • sut digwyddodd y tramgwydd;
  • pa bolisïau perthnasol a hyfforddiant sydd ar waith;
  • pryd digwyddodd neu gychwynnodd y tramgwydd;
  • a gafwyd tramgwyddau tebyg o'r blaen;
  • unrhyw fanylion eraill y tybir eu bod yn berthnasol.

3. Bydd Gwasanaethau Gwybodaeth a Systemau yn ystyried pa mor ddifrifol yw'r tramgwydd, gan roi sylw priodol i gyfarwyddyd cyfredol y Comisiynydd Gwybodaeth a gweithdrefnau'r Brifysgol, ac yn cymryd camau priodol. Y ffactorau y bydd yn ystyried yw:

  • y niwed posibl i wrthrychau data (er enghraifft y posibiliad o ddwyn hunaniaeth neu dwyll/ lladrad arall);
  • faint o ddata a ddatgelwyd (hynny yw nifer y gwrthrychau data a effeithiwyd);
  • pa mor sensitif yw'r data.