Allanfa Gyflym
Rydym yn defnyddio rhai cwcis hanfodol i wneud i’n gwefan weithio. Hoffem osod cwcis ychwanegol fel y gallwn gofio eich dewisiadau a deall sut rydych yn defnyddio ein gwefan.
Gallwch reoli eich dewisiadau a gosodiadau cwcis unrhyw bryd drwy glicio ar “Addasu cwcis” isod. I gael rhagor o wybodaeth am sut rydym yn defnyddio cwcis, gweler ein Hysbysiad cwcis.
Mae eich dewisiadau cwcis wedi’u cadw. Gallwch ddiweddaru eich gosodiadau cwcis unrhyw bryd ar y dudalen cwcis.
Mae eich dewisiadau cwcis wedi’u cadw. Gallwch ddiweddaru eich gosodiadau cwcis unrhyw bryd ar y dudalen cwcis.
Mae’n ddrwg gennym, roedd problem dechnegol. Rhowch gynnig arall arni.
Diolch am roi cynnig ar fersiwn 'beta' ein gwefan newydd. Mae'n waith ar y gweill, byddwn yn ychwanegu gwasanaethau newydd dros yr wythnosau nesaf, felly cymerwch gip a gadewch i ni wybod beth yw eich barn chi.
Amcanion y Polisi Diogelwch Gwybodaeth hwn yw sicrhau’r canlynol:
Datganiad Cenhadaeth Seiber
Ein cenhadaeth yw amddiffyn a diogelu asedau digidol, data a thechnoleg yr heddlu rhag ymosodiad seiber a sicrhau ein bod yn parhau’n gadarn i wendidau a dulliau ymosod hysbys, gan alluogi’r heddlu i ddarparu gwasanaeth o’r radd flaenaf sy’n weledol, yn hygyrch ac yn diogelu ein cymunedau.
Nod y polisi hwn yw sefydlu a chynnal diogelwch a chyfrinachedd gwybodaeth, systemau gwybodaeth, cymwysiadau a rhwydweithiau y mae’r Heddlu’n berchen arnynt neu’n eu dal, drwy gyflawni’r canlynol:
Cymhwysedd
Yn gymwys (ond heb ei gyfyngu) i: Pob categori o swyddogion a staff Heddlu Dyfed Powys, boed hwy’n amser llawn, rhan-amser, parhaol, tymor penodedig, dros dro (gan gynnwys staff asiantaeth, gweithwyr cyswllt, a chontractwyr), staff ar secondiad a gwirfoddolwyr. Rhaid i Swyddogion, staff a gwirfoddolwyr yr Heddlu sy’n cael mynediad at, ac sy’n defnyddio asedau ac eiddo’r Heddlu roi sylw dyladwy i gynnwys y polisi hwn.
Cyfrifoldeb PAWB yw Diogelwch Gwybodaeth.
Diben y polisi hwn, y canllawiau a'r safonau cysylltiedig yw diogelu’r asedau gwybodaeth a ddelir gan yr Heddlu rhag pob bygythiad, boed yn fewnol neu'n allanol, yn fwriadol neu'n ddamweiniol,.
Mae Heddlu Dyfed-Powys yn cydymffurfio ag Arferion Proffesiynol Awdurdodedig (APA) y Coleg Plismona ar Reoli Gwybodaeth sy'n darparu safonau a chanllawiau clir ynghylch Sicrwydd Gwybodaeth.
Mae Swyddog Diogelwch Gwybodaeth yr Heddlu yn gyfrifol am ddatblygu a gweithredu polisïau a gweithdrefnau diogelwch gwybodaeth o fewn yr Heddlu yn unol â:
Mae cydymffurfio â'r polisi hwn a safonau, gweithdrefnau a chanllawiau cysylltiedig yn rhoi sicrwydd i asiantaethau partner, trydydd partïon a'r gymuned ehangach bod risgiau i wybodaeth yr Heddlu yn cael eu rheoli i lefel sy'n dderbyniol i'r gymuned blismona a diogelwch ehangach.
Prif Swyddogion, Rheolwyr Unedau Rheoli Sylfaenol (URS), Cyfarwyddwyr a Phenaethiaid Adrannau sy'n gyfrifol am weithredu'r polisi o fewn eu hardaloedd, ac am ymlyniad gan eu staff a’u gwirfoddolwyr.
Disgwylir i bawb gymryd cyfrifoldeb am yr wybodaeth y maent yn ei chreu, deall ei sensitifrwydd, a sicrhau ei bod yn cael ei thrin yn briodol.
Mewn achos o dorri’r polisi hwn, gall HDP gymryd y camau canlynol.
Mae Heddlu Dyfed-Powys yn cydnabod bod gwybodaeth yn ased sylfaenol o werth aruthrol i’r sefydliad. Er mwyn ennyn hyder y cyhoedd, lleihau risgiau i'r sefydliad a chefnogi darpariaeth gwasanaeth o ansawdd uchel, mae Heddlu Dyfed-Powys yn benderfynol o sicrhau bod mesurau diogelwch gwybodaeth priodol yn cael eu rhoi ar waith i gynnal cyfrinachedd a chywirdeb yr holl asedau gwybodaeth.
Mae gan Heddlu Dyfed-Powys ddyletswydd i gydymffurfio â deddfwriaeth a rheoliadau perthnasol. Mae gan bob aelod o staff a gwirfoddolwyr gyfrifoldeb unigol a chyfunol i gydymffurfio'n llawn â gofynion y ddeddfwriaeth sy'n ymwneud â diogelu gwybodaeth gan gynnwys diogelwch gwybodaeth.
Mae deddfwriaeth yn cynnwys y canlynol, ond heb fod yn gyfyngedig iddynt:
Polisïau, safonau, gweithdrefnau, arferion cysylltiedig, gan gynnwys, ond heb fod yn gyfyngedig i:
Cyfrifoldebau am Ddiogelwch Gwybodaeth
Mae Diogelwch Gwybodaeth yn gyfrifoldeb a rennir gan bob aelod o'r Heddlu, ac mae'r cyfrifoldeb yn y pen draw yn nwylo'r Prif Gwnstabl.
Prif Gwnstabl: Yn rhinwedd ei swydd fel Rheolydd Data bydd y Prif Gwnstabl yn rhoi mesurau technegol a threfniadol priodol ar waith i sicrhau ac i allu dangos bod prosesu’n cael ei wneud yn unol â GDPR y DU a Deddf Diogelu Data 2018. Mae gan y Rheolydd Data gyfrifoldebau penodol o dan GDPR y DU a Deddf Diogelu Data 2018
Uwch-berchennog Risg Gwybodaeth: Mae'r Uwch-berchennog Risg Gwybodaeth yn gyfrifol am ddeall sut y gall methiannau yn nefnydd diogel o systemau ac asedau gwybodaeth y sefydliad effeithio ar nodau strategol yr Heddlu. Yr Uwch-berchennog Risg Gwybodaeth sydd â'r cyfrifoldeb terfynol am benderfynu ar gymesuredd mesurau diogelwch yn erbyn gwendidau i liniaru risg. Mae gan yr Uwch-berchennog Risg Gwybodaeth gyfrifoldebau penodol mewn perthynas â risg gwybodaeth fel y nodir yn Llawlyfr Uwch-berchennog Risg Gwybodaeth Cyngor Cenedlaethol Penaethiaid yr Heddlu (2018)
Swyddog Diogelwch Gwybodaeth a Sicrwydd: Mae'r Swyddog Diogelwch Gwybodaeth a Sicrwydd yn gyfrifol am ddatblygu a gweithredu polisïau, safonau a gweithdrefnau diogelwch o fewn yr Heddlu. Mae'r Swyddog Diogelwch Gwybodaeth a Sicrwydd hefyd yn gyfrifol am gydgysylltu pob agwedd ar ddiogelwch, gan ddarparu cyngor a sicrwydd i orfodi'r safonau diogelwch gwybodaeth sefydledig sy'n angenrheidiol i ddiogelu Asedau Gwybodaeth yr Heddlu, yn ogystal ag ymchwilio i bob digwyddiad diogelwch ac adrodd arnynt. Mae Swyddog Diogelwch Gwybodaeth a Sicrwydd yr Heddlu yn gweithredu fel aseswr diduedd o'r risgiau y gall system wybodaeth fod yn agored iddynt wrth fodloni gofynion busnes ac i sicrhau systemau yn ffurfiol ar ran yr Heddlu.
Uwch-berchennog System: Pennaeth TGCh yw’r Uwch-berchennog System, sy’n gyfrifol am roi sicrwydd i'r Uwch-berchennog Risg Gwybodaeth bod holl systemau gwybodaeth yr Heddlu sy'n prosesu gwybodaeth ddosbarthedig yn cydymffurfio â'r gofynion a osodwyd gan y Llywodraeth, a chyrff Rheoleiddio eraill.
Perchennog/Perchnogion Asedau Gwybodaeth: Mae Perchnogion Asedau Gwybodaeth yn unigolion uwch/cyfrifol o fewn yr Heddlu sy'n berchnogion enwebedig ar un neu fwy o asedau a nodwyd, gan gynnwys datrysiadau a gynhelir yn y cwmwl. Mae'n ofynnol iddynt ddeall pa wybodaeth a gedwir, beth sy'n cael ei ychwanegu a beth sy'n cael ei ddileu, sut mae gwybodaeth yn cael ei symud, a phwy sydd â mynediad a pham. O ganlyniad, gallant ddeall a mynd i’r afael â risgiau i’r wybodaeth a sicrhau bod gwybodaeth yn cael ei defnyddio’n llawn o fewn y gyfraith er budd y cyhoedd a rhoi sicrwydd i’r Uwch-berchennog Risg Gwybodaeth bod y mesurau diogelwch priodol ar waith i ddiogelu eu hasedau.
Swyddog Diogelu Data: Mae'r Swyddog Diogelu Data yn gyfrifol am sicrhau bod defnydd yr Heddlu o ddata yn cydymffurfio â deddfwriaeth, mae’n darparu gwybodaeth ac arweiniad ar brosesu’r holl ddata personol, ac ymdrin â cheisiadau gan destunau’r data wrth arfer eu hawliau i gael mynediad at ddata a chywiro unrhyw bryderon. Mae’r Swyddog Diogelu Data yn gyfrifol am hysbysu Swyddfa’r Comisiynydd Gwybodaeth am dorri amodau. Mae gan y Swyddog Diogelu Data dasgau penodol a orchmynnir gan ddeddfwriaeth diogelu data.
Swyddog Diogelwch Technoleg Gwybodaeth: Mae'r Swyddog Diogelwch Technoleg Gwybodaeth yn gyfrifol am ddiogelu cyfrifiaduron, rhwydweithiau, seilwaith a data rhag mynediad neu ddifrod anawdurdodedig. Bydd y Swyddog Diogelwch Technoleg Gwybodaeth yn rhoi cyngor ar saernïaeth ac osgo diogelwch technegol, yn nodi gwendidau diogelwch ar draws yr ystâd a thrwy'r gadwyn gyflenwi ac yn cynghori ar welliannau
Swyddogion Heddlu/Staff yr Heddlu, Gwirfoddolwyr, a Phersonél nad ydynt yn Heddlu: Yn dilyn darparu arweiniad a hyfforddiant cychwynnol, mae'n ofynnol i aelodau unigol o staff, gan gynnwys staff ar gontract a gwirfoddolwyr yr heddlu, gydymffurfio â gofynion y polisi hwn ac arferion gwaith cysylltiedig, gan gynnwys Gweithdrefnau Gweithredu Diogelwch systemau penodol lle mae'r rhain ar waith. Bydd pob defnyddiwr system yn cydymffurfio â'r gofynion diogelwch sydd mewn grym ar y pryd, a bydd hefyd yn sicrhau bod cyfrinachedd, cywirdeb ac argaeledd yr wybodaeth y maent yn ei defnyddio yn cael eu cynnal i'r safon uchaf. Gall methu â gwneud hynny arwain at gamau disgyblu.
Rheolwyr Llinell/Goruchwylwyr: Bydd yn gyfrifol am sicrhau bod prosesau diogelwch yn cael eu dilyn i ddiogelu'r amgylchedd ffisegol lle caiff gwybodaeth ei phrosesu neu ei storio. Maent hefyd yn gyfrifol am sicrhau bod eu staff parhaol, dros dro, gwirfoddolwyr a chontractwyr yn ymwybodol o'r polisi diogelwch gwybodaeth a'r safonau cysylltiedig sy'n berthnasol yn eu meysydd gwaith, eu cyfrifoldebau personol am ddiogelwch gwybodaeth, a sut i gael gafael ar gyngor ar faterion diogelwch gwybodaeth. Cyfrifoldeb y rheolwr llinell hefyd yw sicrhau bod yr holl staff a gwirfoddolwyr yn gwybod sut i roi gwybod am dorri diogelwch.
COD MOESEG
Mae’r egwyddorion Cod Moeseg canlynol yn berthnasol i’r polisi hwn:
Mae'r polisi hwn yn eiddo i'r Maes Busnes Rheoli Gwybodaeth. Cynhelir y broses adolygu gan y Swyddog Diogelwch Gwybodaeth bob tair blynedd a chaiff ei diweddaru yn unol â newidiadau cymharol mewn deddfwriaeth, Safonau Diogelwch Gwybodaeth, gofynion cysylltu neu safonau perthnasol eraill.
Bydd effeithiolrwydd y Polisi yn cael ei fonitro'n rheolaidd y tu hwnt i'r cyfnod adolygu tair blynedd a bydd unrhyw bryderon mawr yn cael eu huwchgyfeirio fel y bo'n briodol.
Bydd y polisi hwn yn destun archwiliad gan archwilwyr mewnol ac allanol yr Heddlu a'i ddefnyddio at ddibenion ardystio ar gyfer y Rhwydwaith Gwasanaethau Cyhoeddus a Pholisi Diogelwch y Gymuned Plismona Cenedlaethol. Mae'r Uwch-berchennog Risg Gwybodaeth a’r Bwrdd Sicrwydd Gwybodaeth yn cael gwybod am statws diogelwch gwybodaeth yr Heddlu trwy adroddiadau a chyfarfodydd rheolaidd.
Caiff cydymffurfedd â'r polisi hwn ei fonitro trwy:
COD MOESEG - TYSTYSGRIF GYDYMFFURFIO
Mae'r polisi hwn wedi'i ddrafftio yn unol â'r Coed Moeseg ac fe'i hadolygwyd ar sail ei gynnwys a'r dystiolaeth ategol a bernir ei fod yn cydymffurfio â'r Cod hwnnw a'r egwyddorion sy'n sail iddo.
TYSTYSGRIF GYDYMFFURFIO'R DDEDDF HAWLIAU DYNOL
Mae'r polisi hwn wedi'i ddrafftio yn unol â'r Ddeddf Hawliau Dynol ac fe'i hadolygwyd ar sail ei gynnwys a'r dystiolaeth ategol a bernir ei fod yn cydymffurfio â'r Ddeddf honno a'r egwyddorion sy'n sail iddi.
ASESIAD O'R EFFAITH AR GYDRADDOLDEB
Mae adran 4 o Ddeddf Cydraddoldeb 2010 yn nodi'r nodweddion gwarchodedig sy'n gymwys i'w gwarchod o dan y Ddeddf fel a ganlyn: Oedran; Anabledd; Ailbennu Rhywedd; Priodas a Phartneriaeth Sifil; Beichiogrwydd a Mamolaeth; Hil; Crefydd neu Gred; Rhyw; Cyfeiriadedd Rhywiol.
Mae dyletswydd cydraddoldeb y sector cyhoeddus yn gosod gofyniad cyfreithiol rhagweithiol ar gyrff cyhoeddus i ystyried, wrth arfer eu swyddogaethau, yr angen i:
Mae'r ddyletswydd cydraddoldeb yn berthnasol i'r holl nodweddion gwarchodedig ac eithrio Priodas a Phartneriaeth Sifil: dim ond y ddyletswydd i ystyried yr angen i ddileu gwahaniaethu sy’n berthnasol i’r nodwedd hon.
Mae cynnal asesiad o effaith ar gydraddoldeb yn cynnwys asesu'n systematig effeithiau tebygol neu wirioneddol polisïau ar bobl mewn perthynas â'r holl nodweddion gwarchodedig a nodir uchod.
Dylid cynnal asesiad o effaith ar gydraddoldeb ar unrhyw bolisi sy'n berthnasol i ddyletswydd cydraddoldeb y sector cyhoeddus.
CWBLHAWYD ASESIAD O'R EFFAITH AR GYDRADDOLDEB: Chwefror 2025