Data protection checklist
Rhestr wirio diogelu data
Adnabod eich data
| Ydych chi’n postio data personol? Mae’r data’n ymwneud ag unigolyn byw, adnabyddadwy | |
| Ydych chi’n ‘rheolwr data’? | |
| Ni sy’n penderfynu pa ddata rydyn ni’n ei gasglu a beth rydyn ni’n ei wneud ag ef | |
| Rydyn ni wedi hunanasesu a oes angen i ni gofrestru gyda Swyddfa’r Comisiynydd Gwybodaeth |
Adnabod eich data risg uchel
| Ydych chi’n postio data ‘categori arbennig’ neu ddata ‘euogfarnau troseddol’? Mae’r data’n gysylltiedig â: | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Meddu ar reswm da
Beth yw ein sail gyfreithiol ar gyfer postio’r wybodaeth ar-lein?
| Mae rhwymedigaeth gyfreithiol arnon ni i bostio’r wybodaeth | |
| Rydyn ni’n awdurdod cyhoeddus ac mae postio’r wybodaeth yn rhan o’n tasg gyhoeddus | |
| Mae budd dilys gennym, wedi’i gydbwyso’n deg yn erbyn hawliau a rhyddid yr unigolyn | |
| Rydyn ni wedi cael cydsyniad gwybodus a chadarn yr unigolyn, a roddwyd o’i wirfodd |
Os ydyn ni’n postio data ‘categori arbennig’ neu euogfarnau troseddol ar-lein, beth yw ein sail gyfreithiol ar gyfer postio’r wybodaeth ar-lein?
| Rydyn ni wedi cael cydsyniad pendant yr unigolyn | |
| Mae’r unigolyn wedi gosod yr wybodaeth yn y parth cyhoeddus yn amlwg yn barod |
Cadw cwmpas, perthnasedd a chywirdeb
| Rydyn ni’n defnyddio’r data at ein dibenion penodedig yn unig | |
| Rydyn ni ond yn postio’r data sy’n berthnasol at y diben, ac nid yw’n ormodol nac yn fwy nag sydd ei angen arnon ni | |
| Rydyn ni wedi gwirio er mwyn sicrhau bod y data’n gywir cyn postio |
Ei ddileu ar ôl iddo gael ei ddefnyddio
| Nid ydyn ni’n cadw’r data’n hirach nag sy’n rhaid | |
| Mae gennym ni bolisi cadw ar sail gofynion cyfreithiol neu ofynion busnes |
Ei gadw’n ddiogel
| Mae ar y wefan a/neu’r llwyfan lle rydyn ni’n postio data wal dân a meddalwedd gyfoes | |
| Mae gennym ni staff TG neu wasanaeth TG ar gontract sy’n cynorthwyo gyda seiberddiogelwch | |
| Lle byddwn ni’n defnyddio llwyfannau cyfryngau cymdeithasol trydydd parti, rydyn ni’n defnyddio cyfrineiriau cymhleth ac yn cyfyngu mynediad i staff sydd wedi’u hyfforddi | |
| Mae ein staff wedi’u hyfforddi ac maent yn ymwybodol o ddiogelu data a diogelwch, gan gynnwys bod yn ymwybodol o ddolenni gwe-rwydo, anfon dolenni wedi’u hamgryptio a gwirio derbynyddion e-bost cyn anfon |
Bod yn atebol
Sut gall fy sefydliad brofi ei fod yn cydymffurfio â gofynion diogelu data?
| Mae ar y wefan a/neu’r llwyfan lle rydyn ni’n postio data wal dân a meddalwedd gyfoes | |
| Mae gennym ni staff TG neu wasanaeth TG ar gontract sy’n cynorthwyo gyda seiberddiogelwch | |
| Lle byddwn ni’n defnyddio llwyfannau cyfryngau cymdeithasol trydydd parti, rydyn ni’n defnyddio cyfrineiriau cymhleth ac yn cyfyngu mynediad i staff sydd wedi’u hyfforddi | |
| Mae ein staff wedi’u hyfforddi ac maent yn ymwybodol o ddiogelu data a diogelwch, gan gynnwys bod yn ymwybodol o ddolenni gwe-rwydo, anfon dolenni wedi’u hamgryptio a gwirio derbynyddion e-bost cyn anfon | |
| Rydyn ni wedi dogfennu ein prosesau a’n gweithdrefnau diogelu data |
Dweud wrth bobl beth rydych chi’n ei wneud
Sut ydw’n i’n rhoi gwybod i bobl sut rydyn ni’n prosesu eu data?
| Mae gennym rybudd preifatrwydd sy’n nodi i unigolion: | |
|
|
|
|
|
|
|
|
|
|
|
|
|
Gadael i bobl gael gwybod mwy
| Mae staff yn gwybod sut i adnabod cais mynediad gwrthrych data (DSAR) pan ddaw un i law | |
| Mae’r sefydliad yn gwybod sut i ymdrin â chais mynediad gwrthrych data | |
| Mae’r sefydliad yn gallu tynnu / dileu gwybodaeth a ddarparwyd ar sail cydsyniad |
Browse related resources by smart tags:
Checklist Data Data protection Digital content GDPR Legal compliance Sharing content
Published: 2022
Resource type: How to guide / Toolkit
Except where noted and excluding company and organisation logos this work is shared under a Creative Commons Attribution 4.0 (CC BY 4.0) Licence
Please attribute as: "Data protection checklist (2022) by Dr Kit Good, Naomi Korn Associates supported by The National Lottery Heritage Fund, licensed under CC BY 4.0
