
Data protection checklist
Rhestr wirio diogelu data
Adnabod eich data
Ydych chi’n postio data personol? Mae’r data’n ymwneud ag unigolyn byw, adnabyddadwy | |
Ydych chi’n ‘rheolwr data’? | |
Ni sy’n penderfynu pa ddata rydyn ni’n ei gasglu a beth rydyn ni’n ei wneud ag ef | |
Rydyn ni wedi hunanasesu a oes angen i ni gofrestru gyda Swyddfa’r Comisiynydd Gwybodaeth |
Adnabod eich data risg uchel
Ydych chi’n postio data ‘categori arbennig’ neu ddata ‘euogfarnau troseddol’? Mae’r data’n gysylltiedig â: | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Meddu ar reswm da
Beth yw ein sail gyfreithiol ar gyfer postio’r wybodaeth ar-lein?
Mae rhwymedigaeth gyfreithiol arnon ni i bostio’r wybodaeth | |
Rydyn ni’n awdurdod cyhoeddus ac mae postio’r wybodaeth yn rhan o’n tasg gyhoeddus | |
Mae budd dilys gennym, wedi’i gydbwyso’n deg yn erbyn hawliau a rhyddid yr unigolyn | |
Rydyn ni wedi cael cydsyniad gwybodus a chadarn yr unigolyn, a roddwyd o’i wirfodd |
Os ydyn ni’n postio data ‘categori arbennig’ neu euogfarnau troseddol ar-lein, beth yw ein sail gyfreithiol ar gyfer postio’r wybodaeth ar-lein?
Rydyn ni wedi cael cydsyniad pendant yr unigolyn | |
Mae’r unigolyn wedi gosod yr wybodaeth yn y parth cyhoeddus yn amlwg yn barod |
Cadw cwmpas, perthnasedd a chywirdeb
Rydyn ni’n defnyddio’r data at ein dibenion penodedig yn unig | |
Rydyn ni ond yn postio’r data sy’n berthnasol at y diben, ac nid yw’n ormodol nac yn fwy nag sydd ei angen arnon ni | |
Rydyn ni wedi gwirio er mwyn sicrhau bod y data’n gywir cyn postio |
Ei ddileu ar ôl iddo gael ei ddefnyddio
Nid ydyn ni’n cadw’r data’n hirach nag sy’n rhaid | |
Mae gennym ni bolisi cadw ar sail gofynion cyfreithiol neu ofynion busnes |
Ei gadw’n ddiogel
Mae ar y wefan a/neu’r llwyfan lle rydyn ni’n postio data wal dân a meddalwedd gyfoes | |
Mae gennym ni staff TG neu wasanaeth TG ar gontract sy’n cynorthwyo gyda seiberddiogelwch | |
Lle byddwn ni’n defnyddio llwyfannau cyfryngau cymdeithasol trydydd parti, rydyn ni’n defnyddio cyfrineiriau cymhleth ac yn cyfyngu mynediad i staff sydd wedi’u hyfforddi | |
Mae ein staff wedi’u hyfforddi ac maent yn ymwybodol o ddiogelu data a diogelwch, gan gynnwys bod yn ymwybodol o ddolenni gwe-rwydo, anfon dolenni wedi’u hamgryptio a gwirio derbynyddion e-bost cyn anfon |
Bod yn atebol
Sut gall fy sefydliad brofi ei fod yn cydymffurfio â gofynion diogelu data?
Mae ar y wefan a/neu’r llwyfan lle rydyn ni’n postio data wal dân a meddalwedd gyfoes | |
Mae gennym ni staff TG neu wasanaeth TG ar gontract sy’n cynorthwyo gyda seiberddiogelwch | |
Lle byddwn ni’n defnyddio llwyfannau cyfryngau cymdeithasol trydydd parti, rydyn ni’n defnyddio cyfrineiriau cymhleth ac yn cyfyngu mynediad i staff sydd wedi’u hyfforddi | |
Mae ein staff wedi’u hyfforddi ac maent yn ymwybodol o ddiogelu data a diogelwch, gan gynnwys bod yn ymwybodol o ddolenni gwe-rwydo, anfon dolenni wedi’u hamgryptio a gwirio derbynyddion e-bost cyn anfon | |
Rydyn ni wedi dogfennu ein prosesau a’n gweithdrefnau diogelu data |
Dweud wrth bobl beth rydych chi’n ei wneud
Sut ydw’n i’n rhoi gwybod i bobl sut rydyn ni’n prosesu eu data?
Mae gennym rybudd preifatrwydd sy’n nodi i unigolion: | |
|
|
|
|
|
|
|
|
|
|
|
|
|
Gadael i bobl gael gwybod mwy
Mae staff yn gwybod sut i adnabod cais mynediad gwrthrych data (DSAR) pan ddaw un i law | |
Mae’r sefydliad yn gwybod sut i ymdrin â chais mynediad gwrthrych data | |
Mae’r sefydliad yn gallu tynnu / dileu gwybodaeth a ddarparwyd ar sail cydsyniad |
Browse related resources by smart tags:
Checklist Data Data protection Digital content GDPR Legal compliance Sharing content

Please attribute as: "Data protection checklist (2022) by Dr Kit Good, Naomi Korn Associates supported by The National Lottery Heritage Fund, licensed under CC BY 4.0