English

Rhestr wirio diogelu data

Bydd y rhestr wirio diogelu data yma gan Dr Kit Good yn helpu eich sefydliad treftadaeth i bennu a yw'r cynnwys rydych chi'n ei rannu ar-lein yn cydymffurfio â gofynion diogelu data.

Mae'r adnodd hwn ar gael yn Saesneg a Chymraeg
Mobile phone displaying Mona Lisa painting
Photo by Fabrizio Verrecchia on Unsplash

Data protection checklist

Rhestr wirio diogelu data

Adnabod eich data

Ydych chi’n postio data personol? Mae’r data’n ymwneud ag unigolyn byw, adnabyddadwy
Ydych chi’n ‘rheolwr data’?
Ni sy’n penderfynu pa ddata rydyn ni’n ei gasglu a beth rydyn ni’n ei wneud ag ef
Rydyn ni wedi hunanasesu a oes angen i ni gofrestru gyda Swyddfa’r Comisiynydd Gwybodaeth

Adnabod eich data risg uchel

Ydych chi’n postio data ‘categori arbennig’ neu ddata ‘euogfarnau troseddol’? Mae’r data’n gysylltiedig â:
  • tharddiad hiliol neu ethnig unigolyn
  • eu barn wleidyddol
  • eu credoau crefyddol neu athronyddol
  • eu haelodaeth o undeb llafur
  • data mewn perthynas â’u hiechyd
  • data mewn perthynas â bywyd rhyw neu gyfeiriadedd rhywiol person naturiol
  • data genetig neu ddata biometrig
  • Mae set o reolau cyfreithiol ar wahân ar gyfer euogfarnau troseddol
  • euogfarnau troseddol

Meddu ar reswm da

Beth yw ein sail gyfreithiol ar gyfer postio’r wybodaeth ar-lein?

Mae rhwymedigaeth gyfreithiol arnon ni i bostio’r wybodaeth
Rydyn ni’n awdurdod cyhoeddus ac mae postio’r wybodaeth yn rhan o’n tasg gyhoeddus
Mae budd dilys gennym, wedi’i gydbwyso’n deg yn erbyn hawliau a rhyddid yr unigolyn
Rydyn ni wedi cael cydsyniad gwybodus a chadarn yr unigolyn, a roddwyd o’i wirfodd

 

Os ydyn ni’n postio data ‘categori arbennig’ neu euogfarnau troseddol ar-lein, beth yw ein sail gyfreithiol ar gyfer postio’r wybodaeth ar-lein?

Rydyn ni wedi cael cydsyniad pendant yr unigolyn
Mae’r unigolyn wedi gosod yr wybodaeth yn y parth cyhoeddus yn amlwg yn barod

Cadw cwmpas, perthnasedd a chywirdeb

Rydyn ni’n defnyddio’r data at ein dibenion penodedig yn unig
Rydyn ni ond yn postio’r data sy’n berthnasol at y diben, ac nid yw’n ormodol nac yn fwy nag sydd ei angen arnon ni
Rydyn ni wedi gwirio er mwyn sicrhau bod y data’n gywir cyn postio

 

Ei ddileu ar ôl iddo gael ei ddefnyddio

Nid ydyn ni’n cadw’r data’n hirach nag sy’n rhaid
Mae gennym ni bolisi cadw ar sail gofynion cyfreithiol neu ofynion busnes

 

Ei gadw’n ddiogel

Mae ar y wefan a/neu’r llwyfan lle rydyn ni’n postio data wal dân a meddalwedd gyfoes
Mae gennym ni staff TG neu wasanaeth TG ar gontract sy’n cynorthwyo gyda seiberddiogelwch
Lle byddwn ni’n defnyddio llwyfannau cyfryngau cymdeithasol trydydd parti, rydyn ni’n defnyddio cyfrineiriau cymhleth ac yn cyfyngu mynediad i staff sydd wedi’u hyfforddi
Mae ein staff wedi’u hyfforddi ac maent yn ymwybodol o ddiogelu data a diogelwch, gan gynnwys bod yn ymwybodol o ddolenni gwe-rwydo, anfon dolenni wedi’u hamgryptio a gwirio derbynyddion e-bost cyn anfon

 

Bod yn atebol

Sut gall fy sefydliad brofi ei fod yn cydymffurfio â gofynion diogelu data?

Mae ar y wefan a/neu’r llwyfan lle rydyn ni’n postio data wal dân a meddalwedd gyfoes
Mae gennym ni staff TG neu wasanaeth TG ar gontract sy’n cynorthwyo gyda seiberddiogelwch
Lle byddwn ni’n defnyddio llwyfannau cyfryngau cymdeithasol trydydd parti, rydyn ni’n defnyddio cyfrineiriau cymhleth ac yn cyfyngu mynediad i staff sydd wedi’u hyfforddi
Mae ein staff wedi’u hyfforddi ac maent yn ymwybodol o ddiogelu data a diogelwch, gan gynnwys bod yn ymwybodol o ddolenni gwe-rwydo, anfon dolenni wedi’u hamgryptio a gwirio derbynyddion e-bost cyn anfon
Rydyn ni wedi dogfennu ein prosesau a’n gweithdrefnau diogelu data  

 

Dweud wrth bobl beth rydych chi’n ei wneud

Sut ydw’n i’n rhoi gwybod i bobl sut rydyn ni’n prosesu eu data?

Mae gennym rybudd preifatrwydd sy’n nodi i unigolion:
  • Enw a manylion cyswllt eich sefydliad
  • Dibenion y prosesu a’r seiliau cyfreithlon, gan nodi’r buddiannau dilys dros y prosesu
  • Y mathau o ddata personol rydych chi’n eu prosesu ac o ble rydych chi’n ei gael, os nad ydych chi wedi’i gael gan yr unigolyn
  • Manylion unrhyw drydydd partïon rydych chi’n rhannu data gyda nhw, gan gynnwys manylion unrhyw drosglwyddiadau rhyngwladol a’r rhagofalon a rowch yn eu lle
  • Am ba mor hir rydych chi’n cadw’r data rydych chi’n ei brosesu
  • Sut gallan nhw arfer eu hawliau
  • Manylion cyswllt eich Swyddog Diogelu Data neu gynrychiolydd cyfatebol

 

Gadael i bobl gael gwybod mwy

Mae staff yn gwybod sut i adnabod cais mynediad gwrthrych data (DSAR) pan ddaw un i law
Mae’r sefydliad yn gwybod sut i ymdrin â chais mynediad gwrthrych data
Mae’r sefydliad yn gallu tynnu / dileu gwybodaeth a ddarparwyd ar sail cydsyniad

 



More help here


old computer with screen and floppy disc

Is the content I’m sharing online data protection compliant?

Whatever the aims, if you are sharing personal data online, you need to comply with data protection laws. This guide by Dr Kit Good takes you through the key things you need to consider when sharing personal data online.

 
A file drawer with multicoloured paper folders packed tightly together is seen. One pink folder is in focus and pulled out slightly compared to the rest.

How can I ensure that personal data is protected when creating and sharing content online?

In this article, Laura Stanley explores how heritage organisations can remain compliant under the relevant data protection laws when sharing content on their digital channels.

 
Published: 2022


Creative Commons Licence Except where noted and excluding company and organisation logos this work is shared under a Creative Commons Attribution 4.0 (CC BY 4.0) Licence

Please attribute as: "Data protection checklist (2022) by Dr Kit Good, Naomi Korn Associates supported by The National Lottery Heritage Fund, licensed under CC BY 4.0




 
 


More help here



Digital Heritage Hub is managed by Arts Marketing Association (AMA) in partnership with The Heritage Digital Consortium and The University of Leeds. It has received Department for Digital, Culture, Media and Sport (DCMS) and National Lottery funding, distributed by The Heritage Fund as part of their Digital Skills for Heritage initiative. Digital Heritage Hub is free and answers small to medium sized heritage organisations most pressing and frequently asked digital questions.

Arts Marketing Association
Heritage Digital
University of Leeds logo
The Heritage Fund logo