Gallwch adael y wefan hon yn gyflym drwy wasgu’r fysell Escape Allanfa Gyflym
Rydym yn defnyddio rhai cwcis hanfodol i wneud i’n gwefan weithio. Hoffem osod cwcis ychwanegol fel y gallwn gofio eich dewisiadau a deall sut rydych yn defnyddio ein gwefan.
Gallwch reoli eich dewisiadau a gosodiadau cwcis unrhyw bryd drwy glicio ar “Addasu cwcis” isod. I gael rhagor o wybodaeth am sut rydym yn defnyddio cwcis, gweler ein Hysbysiad cwcis.
Mae eich dewisiadau cwcis wedi’u cadw. Gallwch ddiweddaru eich gosodiadau cwcis unrhyw bryd ar y dudalen cwcis.
Mae eich dewisiadau cwcis wedi’u cadw. Gallwch ddiweddaru eich gosodiadau cwcis unrhyw bryd ar y dudalen cwcis.
Mae’n ddrwg gennym, roedd problem dechnegol. Rhowch gynnig arall arni.
Diolch am roi cynnig ar fersiwn 'beta' ein gwefan newydd. Mae'n waith ar y gweill, byddwn yn ychwanegu gwasanaethau newydd dros yr wythnosau nesaf, felly cymerwch gip a gadewch i ni wybod beth yw eich barn chi.
Mae’r Polisi Diogelwch Seiber yn nodi’r egwyddorion ar gyfer cynnal a chefnogi gallu diogelwch seiber effeithiol o fewn Heddlu Dyfed-Powys.
Mae’n hollbwysig fod Heddlu Dyfed-Powys yn cynnal y gallu i Adnabod, Gwarchod, Datrys, Ymateb ac Adfer yn unol â Fframwaith Diogelwch Seiber y Sefydliad Cenedlaethol Safonau a Thechnoleg (NIST), a bod Heddlu Dyfed-Powys yn dilyn y safonau a’r canllawiau fel nodwyd gan y Ganolfan Genedlaethol Diogelwch Seiber yn barhaus.
Mae Fframwaith Diogelwch Seiber y Sefydliad Cenedlaethol Safonau a Thechnoleg yn cynnwys safonau, canllawiau ac arferion i hyrwyddo amddiffyn seilwaith hanfodol, gan ddilyn ymagwedd hyblyg y gellir ei hailadrodd a flaenoriaethir. Mae mabwysiadu methodoleg y Sefydliad Cenedlaethol Safonau a Thechnoleg ar gyfer rheoli diogelwch seiber yn hwyluso rheolaeth effeithiol o'r gallu diogelwch seiber ac yn cefnogi swyddogaethau cysylltiedig i gyflawni safiad diogelwch seiber cryf.
Meysydd swyddogaethol Fframwaith Diogelwch Seiber y Sefydliad Cenedlaethol Safonau a Thechnoleg yw:
Adnabod – adnabod y dirwedd bygythiad seiber mewn perthynas â’r cyd-destun busnes, adnabod asedau a lefel yr amddiffyniad sydd mewn grym, ac adnabod gofynion cyfreithiol a rheoleiddiol perthnasol.
Gwarchod – y dulliau a ddefnyddir i warchod asedau, gan gynnwys gweithdrefnau TGCh a hyfforddiant ymwybyddiaeth staff.
Datrys – y ffyrdd a’r prosesau i ddatrys digwyddiad diogelwch seiber, sy’n cynnwys monitro amddiffynnol ac adrodd cychwynnol am ddigwyddiadau diogelwch seiber tybiedig neu wirioneddol.
Ymateb – y gweithgareddau yr ymgymerir â nhw i ymateb i ddigwyddiad diogelwch seiber a’r gallu i liniaru effaith digwyddiad o’r fath.
Adfer – adfer swyddogaethau neu wasanaethau i lefelau disgwyliedig a gostyngiad yn effaith cyffredinol digwyddiad diogelwch seiber.
Y Ganolfan Genedlaethol Diogelwch Seiber yw’r arweinydd ar gyfer diogelwch seiber yn y Deyrnas Unedig. Mae’n rhoi arweiniad a chymorth i sefydliadau hollbwysig yn y DU, y sector cyhoeddus ehangach, diwydiant a mentrau bach a chanolig. Mae’r Ganolfan Genedlaethol Diogelwch Seiber yn creu canllawiau diogelwch seiber ymarferol, yn ymateb i ddigwyddiadau diogelwch seiber, ac yn gweithio ochr yn ochr â diwydiant ac academia i ddatblygu gallu diogelwch seiber y Deyrnas Unedig. Mae’r canllawiau a nodir gan y Ganolfan Genedlaethol Diogelwch Seiber yn hwyluso safiad diogelwch seiber cryf.
Mae’n berthnasol ar gyfer y canlynol (ond heb fod yn gyfyngedig i hynny): Holl gategorïau swyddogion a staff Heddlu Dyfed-Powys, pa un ai a ydynt yn llawn amser, rhan amser, parhaol, cyfnod penodol, dros dro (gan gynnwys staff asiantaeth, cymdeithion a chontractwyr) yn staff sydd ar secondiad neu’n wirfoddolwyr. Rhaid i unrhyw swyddogion, staff neu wirfoddolwyr sy’n cael gafael ar asedau ac eiddo’r Heddlu a’u defnyddio roi ystyriaeth ddyledus i gynnwys y polisi hwn.
Mae cynnal cyfrinachedd, unplygrwydd ac argaeledd data’n hynod bwysig i Heddlu Dyfed-Powys, yn arbennig mewn perthynas â’r angen i warchod data yn unol â gofynion Deddf Diogelu Data 2018 a Rheoliad Cyffredinol ar Ddiogelu Data’r DU.
Gall unrhyw ddigwyddiad sy’n effeithio ar gyfrinachedd data, y gallu i gael mynediad at ddata neu’r lefel unplygrwydd data, neu a allai effeithio ar hyn, gael effaith andwyol ar weithrediad effeithiol gwasanaethau plismona, ac ar enw da Heddlu Dyfed-Powys fel sefydliad.
Mae Heddlu Dyfed-Powys yn cydnabod ac yn ymgymryd ag arferion a gweithdrefnau, gan gynnwys rheoli clwt yn amserol, defnyddio technoleg muriau tân, cynhyrchu asesiadau bregusrwydd a risg, cynnal profion treiddio a gweithredu lliniariadau er mwyn atal a/neu leihau effaith digwyddiadau diogelwch seiber. Mae’r Heddlu’n ymateb yn ddynamig ac addasadwy i ddigwyddiadau diogelwch seiber, yn unol â’r digwyddiadau diogelwch seiber posibl sy’n bresennol o fewn y dirwedd bygythiad seiber.
Mae Technoleg Cyfathrebu Gwybodaeth o hyd yn agored i weithgarwch anghyfreithlon a maleisus, a chamfanteisio drwy ffynonellau mewnol ac allanol. Mae rheoli digwyddiadau seiber yn elfen hollbwysig ar gyfer rheoli a gwarchod yn effeithiol yn erbyn canlyniad posibl neu wirioneddol gwendidau o’r fath, a lliniaru effaith digwyddiadau diogelwch seiber. Er nad yw’n bosibl cael gwared ar bob digwyddiad diogelwch seiber, mae atal rhagweithiol yn elfen hollbwysig o allu rheoli digwyddiadau aeddfed.
Gall difrod i systemau TGCh gan ddigwyddiad diogelwch seiber ddigwydd mewn amser cymharol fyr. Dylai holl ddefnyddwyr systemau Heddlu Dyfed-Powys fod yn ymwybodol o ddiogelwch seiber sylfaenol, a disgwylir i bob defnyddiwr adrodd am ddigwyddiadau diogelwch seiber posibl neu wirioneddol, neu unrhyw amheuon sydd ganddynt am hyn, yn brydlon, drwy’r sianeli penodol sydd ar gael, gan gynnwys y system Olrhain Llif Gwaith a’r Ddesg Gwasanaeth TGCh.
Mae’r polisi hwn yn anelu i liniau’r risgiau canlynol:
Mae cydymffurfiaeth â’r polisi hwn yn gwarchod systemau a data Heddlu Dyfed-Powys, a thrwy hynny’n cefnogi cyflenwi gwasanaethau plismona’n effeithiol, ac ar yr un pryd, yn sicrhau’r gymuned leol, sefydliadau partner, a’r teulu plismona ehangach bod diogelwch seiber yn cael ei reoli’n effeithiol o fewn Heddlu Dyfed-Powys.
Mae’r polisi hwn yn addas ar gyfer y diben o ran ei fod yn bodloni gofynion sefydliadol ac yn adlewyrchu mesurau a argymhellir gan y Sefydliad Cenedlaethol Safonau a Thechnoleg (SCSTh). Mae’r polisi hwn yn cefnogi arferion a chanllawiau a gymeradwyir gan y Ganolfan Genedlaethol Diogelwch Seiber mewn perthynas â diogelwch seiber a’r ymateb i ddigwyddiadau.
Mae’r Heddlu’n cydymffurfio â phob deddfwriaeth fel y bo’n briodol, gan gynnwys y canlynol (ond heb fod yn gyfyngedig i hynny):
Polisïau, safonau, gweithdrefnau ac arferion cysylltiedig, gan gynnwys y canlynol (ond heb fod yn gyfyngedig i hynny):
Perchennog y Polisi: Mae’r polisi hwn yn eiddo i’r Pennaeth TGCh, sy’n gyfrifol am fonitro’r polisi’n rheolaidd ar gyfer ei effeithiolrwydd, heriau i’r polisi, unrhyw newidiadau i ganllawiau Sefydliad Cenedlaethol Safonau a Thechnoleg/Canolfan Genedlaethol Diogelwch Seiber, ac unrhyw eitemau aneffeithlon mewn perthynas â gweithredu’r polisi hwn.
Y Broses Gymeradwyo: Bydd y Bwrdd Sicrhau Gwybodaeth yn cymeradwyo penderfyniadau mewn perthynas â gweithredu’r polisi hwn.
Rolau allweddol wrth ymateb i Ddiogelwch Seiber:
Uwch Reolwyr Gweithredol TGCh |
Arweinyddiaeth a rheolaeth gyffredinol TGCh |
Swyddog Diogelwch Gwybodaeth/ Swyddog Diogelwch TG |
Rheoli digwyddiadau, cyswllt a chefnogaeth |
Prif Arbenigwr TGCh – Diogelwch |
Arweinydd ymateb technegol |
Arbenigwyr TGCh – Tîm Diogelwch |
Cymorth technegol |
Holl swyddogion, staff a gwirfoddolwyr Heddlu Dyfed-Powys |
Ymwybyddiaeth o Seiberddiogelwch, adrodd am ddigwyddiadau gwirioneddol neu a amheuir |
Mae’r egwyddorion Cod Moeseg canlynol yn berthnasol ar gyfer y polisi hwn:
Atebolrwydd – Yr ydym yn atebol am ein penderfyniadau, gweithredoedd ac esgeulustod.
Tegwch – Yr ydym yn trin pobl yn deg.
Gonestrwydd – Yr ydym yn onest a dibynadwy.
Unplygrwydd – Yr ydym bob amser yn gwneud y peth iawn.
Arweinyddiaeth – Yr ydym yn arwain drwy enghraifft dda.
Gwrthrychedd – Yr ydym yn gwneud dewisiadau yn seiliedig ar dystiolaeth a’n barn broffesiynol orau.
Didwylledd – Yr ydym yn agored a thryloyw yn ein gweithredoedd a’n penderfyniadau.
Parch – Yr ydym yn trin pawb â pharch.
Anhunanoldeb – Yr ydym yn gweithredu er budd y cyhoedd.
Defnyddir adroddiadau am ddigwyddiadau mewn perthynas â digwyddiadau seiber i feintoli materion sy’n ymwneud â diogelwch seiber yr adroddwyd amdanynt.
Mae'r Adran TGCh yn cynnal y gallu i ganfod digwyddiadau gan ddefnyddio offer Rheoli Digwyddiadau a Gwybodaeth Ddiogelwch amrywiol. Defnyddir y rhain i fonitro digwyddiadau diogelwch seiber a thynnu sylw at unrhyw faterion sy’n ymwneud â diogelwch seiber a pholisïau a gweithdrefnau cysylltiedig.
Fel rhan o allu Monitro Amddiffynnol yr Heddlu, mae’r Adran TGCh yn derbyn hysbysiadau gan y Ganolfan Reoli Genedlaethol. Defnyddir y rhain i gefnogi TGCh ymhellach wrth gyflawni monitro amddiffynnol a nodi materion diogelwch seiber.
Cyfeirir unrhyw faterion perthnasol sy’n ymwneud â diogelwch seiber at y Grŵp Cadernid Seiber er ei ystyriaeth, ac maent yn cael eu cyflwyno i’r Bwrdd Sicrwydd Gwybodaeth pan fod angen.
Ystyrir arferion a chanllawiau gan y Sefydliad Cenedlaethol Safonau a Thechnoleg a’r Ganolfan Genedlaethol Diogelwch Seiber wrth adolygu a diweddaru’r polisi hwn, a fydd yn digwydd bob blwyddyn o leiaf.
Mae'r polisi hwn wedi'i ddrafftio yn unol â'r Coed Moeseg ac fe'i hadolygwyd ar sail ei gynnwys a'r dystiolaeth ategol a bernir ei fod yn cydymffurfio â'r Cod hwnnw a'r egwyddorion sy'n sail iddo.
Mae'r polisi hwn wedi'i ddrafftio yn unol â'r Ddeddf Hawliau Dynol ac fe'i hadolygwyd ar sail ei gynnwys a'r dystiolaeth ategol a bernir ei fod yn cydymffurfio â'r Ddeddf honno a'r egwyddorion sy'n sail iddi.
Mae adran 4 o Ddeddf Cydraddoldeb 2010 yn nodi'r nodweddion gwarchodedig sy'n gymwys i'w gwarchod o dan y Ddeddf fel a ganlyn: Oedran; Anabledd; Ailbennu Rhywedd; Priodas a Phartneriaeth Sifil; Beichiogrwydd a Mamolaeth; Hil; Crefydd neu Gred; Rhyw; Cyfeiriadedd Rhywiol.
Mae dyletswydd cydraddoldeb y sector cyhoeddus yn gosod gofyniad cyfreithiol rhagweithiol ar gyrff cyhoeddus i ystyried, wrth arfer eu swyddogaethau, yr angen i:
Mae'r ddyletswydd cydraddoldeb yn berthnasol i'r holl nodweddion gwarchodedig ac eithrio Priodas a Phartneriaeth Sifil: dim ond y ddyletswydd i ystyried yr angen i ddileu gwahaniaethu sy’n berthnasol i’r nodwedd hon.
Mae cynnal asesiad o effaith ar gydraddoldeb yn cynnwys asesu'n systematig effeithiau tebygol neu wirioneddol polisïau ar bobl mewn perthynas â'r holl nodweddion gwarchodedig a nodir uchod.
Dylid cynnal asesiad o effaith ar gydraddoldeb ar unrhyw bolisi sy'n berthnasol i ddyletswydd cydraddoldeb y sector cyhoeddus.
CWBLHAWYD ASESIAD O'R EFFAITH AR GYDRADDOLDEB: Ionawr 2024