1. Datganiad Polisi
Mae Heddlu Dyfed-Powys wedi ymrwymo i sicrhau y rheolir gwybodaeth yn dda ac yn cydnabod bod rheolaeth effeithiol o wybodaeth yr heddlu hyd safon uchel yn ganolog i blismona effeithiol.
Gwybodaeth yw anadl einioes yr Heddlu, ac fel ased busnes hanfodol, mae angen ei diogelu a’i rheoli’n briodol, yn gymesur â’i gradd o ddibyniaeth a sensitifrwydd.
Mae’r Heddlu wedi ymrwymo i lynu wrth safonau a deddfwriaethau sy’n gysylltiedig â gwybodaeth, â phwyslais arbennig ar uchafu’r manteision a gyflwynir gan reolaeth effeithiol i blismona gweithredol.
Mae’r polisi hwn yn berthnasol ar gyfer y canlynol (ond heb fod yn gyfyngedig i hynny): Holl gategorïau swyddogion a staff Heddlu Dyfed-Powys, pa un ai a ydynt yn llawn amser, rhan amser, parhaol, cyfnod penodol, dros dro (gan gynnwys staff asiantaeth, cymdeithion a chontractwyr) staff sydd ar secondiad a gwirfoddolwyr. Rhaid i bob swyddog, aelod staff a gwirfoddolwr sy’n cael gafael ar asedau ac eiddo’r Heddlu a’u defnyddio roi ystyriaeth ddyledus i gynnwys y polisi hwn.
2. Cwmpas y Polisi
Mae’r polisi hwn yn berthnasol ar gyfer yr holl wybodaeth ac asedau y mae Heddlu Dyfed-Powys yn dal a defnyddio, gan gynnwys yr hyn a ddefnyddir ar gyfer dyletswyddau plismona, e.e. adroddiadau troseddau a digwyddiadau (gweithredol) ac ar gyfer dibenion gweinyddol, e.e. cofnodion cyflogaeth, cyflogres (corfforaethol).
Mae’r polisi’n berthnasol ar gyfer holl bersonél Heddlu Dyfed-Powys, gan gynnwys swyddogion heddlu, staff yr heddlu, cadetiaid heddlu, swyddogion heddlu gwirfoddol a gwirfoddolwyr, sy’n defnyddio gwybodaeth yr Heddlu yn ôl yr angen er mwyn cyflawni eu dyletswyddau sy’n gysylltiedig â chyflenwi gwasanaethau plismona. Yn yr un modd, mae’n berthnasol ar gyfer contractwyr, asiantaethau partner ac unigolion eraill a allai gael mynediad at wybodaeth yr Heddlu, neu ei rhannu, er mwyn cyflawni ‘dyletswyddau plismona partneriaeth’ neu brosesu cyffredinol.
Yn arbennig, mae’r polisi hwn yn berthnasol ar gyfer Perchnogion Asedau Gwybodaeth, Rheolwyr Prosiect a staff TGCh sydd fwyaf tebygol o wneud newidiadau i’r ffordd y rheolir asedau gwybodaeth ac a allai cyflwyno peryglon yn fewnol o fewn yr heddlu ac yn allanol gyda phartneriaid sector cyhoeddus ehangach.
Mae’n bwysig fod gan swyddogion a staff y rhyddid i arloesi, arfer disgresiwn a gwneud penderfyniadau sy’n seiliedig ar risg (yn gymesur ag awydd risg yr Heddlu) sy’n canolbwyntio ar yr anghenion o dan amgylchiadau ac yn ôl rhinweddau pob achos.
Diffinnir risgiau gwybodaeth fel perygl i’r canlynol:
- Cyfrinachedd – sicrhau mai dim ond unigolion awdurdodedig sy’n gallu cael mynediad at wybodaeth neu dderbyn gwybodaeth
- Unplygrwydd – sicrhau bod gwybodaeth yn ddilys, yn gywir ac yn gyflawn, ac nid yn ormodol; ac
- Argaeledd – sicrhau bod unigolion awdurdodedig yn gallu cael mynediad ati pan maen nhw ei hangen ar yr amser iawn ac yn y ffordd iawn.
Mae Rheoli Risg Gwybodaeth yn helpu’r Heddlu i nodi risgiau gwybodaeth, drwy nodi’r strategaethau gall yr Heddlu eu rhoi ar waith i liniaru’r peryglon hynny a lleihau unrhyw ddifrod. Gall strategaethau gynnwys:
- Asesu beth all fynd o’i le (sut, pa mor aml, faint o ddifrod)
- Rhoi’r dechnoleg ddiweddaraf i staff
- Cymryd gofal arbennig dros wybodaeth sensitif a threfniadau trosglwyddo
- Sicrhau bod staff yn medru nodi risgiau a’u dwysáu[1]
- Cydymffurfio â deddfwriaethau Llywodraethu Gwybodaeth
- Cymryd ymagwedd ‘diogelu data o’r cychwyn ac fel anghenraid’ drwy roi mesurau technegol a sefydliadol priodol mewn grym i weithredu’r egwyddorion diogelu data’n effeithiol a gwarchod hawliau unigol[2].
- Sicrhau bod yr holl swyddogion a staff ar draws yr Heddlu wedi derbyn hyfforddiant rheoli gwybodaeth priodol.
- Sicrhau bod gan yr Heddlu ddogfennau priodol mewn grym, megis Asesiadau Effaith Diogelu Data, Cytundebau Prosesu Data a Phrotocolau Rhannu Gwybodaeth ac ati.
3. Pwerau a Gofynion Cyfreithiol/Polisi
Mae’r Heddlu wedi ymrwymo i lynu wrth safonau a deddfwriaethau sy’n gysylltiedig â gwybodaeth, â phwyslais arbennig ar uchafu’r manteision a gyflwynir gan reoli risg gwybodaeth yn effeithiol i blismona gweithredol.
Atebolrwydd yw un o’r egwyddorion diogelu data, ac o ganlyniad, disgwylir i’r Heddlu gydymffurfio â Rheoliad Cyffredinol ar Ddiogelu Data’r DU (GDPR y DU) a Deddf Diogelu Data 2018.
Drwy fabwysiadu ethos o atebolrwydd, bydd hyn yn galluogi’r Heddlu i ddangos ei fod wedi ystyried y peryglon yn weithredol ac wedi rhoi mesuriadau rheoli, amddiffyniadau a lliniariadau mewn grym er mwyn cefnogi gweledigaeth y sefydliad.
Mae gan Heddlu Dyfed-Powys ddyletswydd gyfreithiol i gydymffurfio â deddfwriaeth diogelu data’r DU. Bydd Heddlu Dyfed-Powys hefyd yn cyfeirio at Arferion Proffesiynol Awdurdodedig y Coleg Plismona - Rheoli Gwybodaeth - Sicrwydd Gwybodaeth - Rheoli Risg Gwybodaeth.
Mae deddfwriaethau perthnasol yn cynnwys:
- Deddf Diogelu Data 2018
- Rheoliad Cyffredinol ar Ddiogelu Data’r DU (GDPR y DU)
- Deddf Camddefnyddio Cyfrifiaduron 1990
- Deddf Hawliau Dynol 1998
- Deddf Rheoleiddio Pwerau Ymchwilio 2000
- Cod Ymarfer ar reoli cofnodion a gyhoeddwyd o dan adran 46 Deddf Rhyddid Gwybodaeth 2000
Dylid darllen y polisi hwn ar y cyd â’r polisïau, protocolau, arferion a chanllawiau cysylltiedig canlynol hefyd:
- Deddf Diogelu Data
- Polisi Diogelwch Gwybodaeth
- Polisi Rhannu Gwybodaeth
- Polisi Rheoli Cofnodion
- Polisi Archwilio Cydymffurfiaeth â Diogelu Data
- Polisi Asesu Effaith Diogelu Data
- Llawlyfr Uwch Berchnogion Risg Cyngor Cenedlaethol Prif Swyddogion yr Heddlu
- Llawlyfr Perchnogion Asedau Gwybodaeth Cyngor Cenedlaethol Prif Swyddogion yr Heddlu
- Cod Ymarfer Rheoli Gwybodaeth a Chofnodion yr Heddlu
- Arferion Proffesiynol Awdurdodedig y Coleg Plismona ar Reoli Gwybodaeth
- Llawlyfr Arweiniad ar Ddiogelu Data Cyngor Cenedlaethol Prif Swyddogion yr Heddlu.
- Canllawiau a Chod Ymarfer Swyddfa’r Comisiynydd Gwybodaeth.
4. Dewisiadau a Chynlluniau Wrth Gefn
Nod y polisi hwn yw amlinellu’r trefniadau sydd mewn grym i reoli risgiau Gwybodaeth, hwyluso cyfeiriad effeithiol, clir a chefnogi cyflawni cydymffurfiaeth â deddfwriaethau, rhwymedigaethau statudol a safonau arfer da. Bydd yn cyflawni hyn drwy;
- Sicrhau bod gwybodaeth yr Heddlu’n cael ei phrosesu mewn cydymffurfiaeth â deddfwriaeth ac awydd risg yr Heddlu;
- Darparu fframwaith rheoli risg er mwyn sicrhau cysondeb o ran ymagwedd o gwmpas rheoli risg gwybodaeth;
- Annog ymagwedd ragweithiol tuag at reoli risg gwybodaeth;
- Hyrwyddo proses rheoli risg gwybodaeth wybodus a reolir yn dda a gwella ansawdd penderfyniadau; a
- Sicrhau y diogelir asedau’r Heddlu (pobl, gwybodaeth, eiddo, cyllid ac enw da).
Rolau a Chyfrifoldebau o fewn Heddlu Dyfed-Powys
Prif Gwnstabl
Prif Gwnstabl Heddlu Dyfed-Powys yw’r Rheolydd Data, ac o’r herwydd, ef sydd â chyfrifoldeb cyffredinol am brosesu’r holl ddata personol a brosesir gan yr Heddlu yn gyfreithlon. Yn yr un modd, mae’n gyfrifol am yr holl wybodaeth sy’n cael ei dal gan yr Heddlu, boed hynny’n wybodaeth gorfforaethol neu weithredol. Mae’n atebol yn gyffredinol am ddogfennau gweithdrefnol hefyd, ac yn y pen draw, ef sy’n gyfrifol am gydymffurfiaeth â’r polisi hwn ar draws yr Heddlu cyfan.
Mae’r polisi hwn yn fodd i sicrhau cydymffurfiaeth gan y Rheolydd Data o’i gyfrifoldeb personol o dan Erthygl 24 (2) GDPR y DU ac a4.7 Cod Ymarfer Rheoli Gwybodaeth a Chofnodion yr Heddlu.
Uwch Berchennog Risg Gwybodaeth
Dirprwy Brif Gwnstabl Heddlu Dyfed-Powys yw’r Uwch Berchennog Risg Gwybodaeth penodedig. Mae’r rôl Uwch Berchennog Risg Gwybodaeth yn rôl allweddol yn y broses Rheoli Risg Gwybodaeth ac mae nifer o gyfrifoldebau’n gysylltiedig â hi.
- Risg Gwybodaeth o fewn yr Heddlu. Mae’n gyfrifol am bennu a gosod awydd risg yr Heddlu am asedau gwybodaeth sydd heb eu cynnwys o fewn systemau cenedlaethol neu’n gysylltiedig â nhw.
- Sicrhau bod rheoli risgiau gwybodaeth yn cael ei bwyso ochr yn ochr â rheoli risgiau eraill sy’n wynebu’r sefydliad, megis risgiau ariannol, cyfreithiol a gweithredol.
- Sicrhau bod yr awydd risg gwybodaeth yn cael ei gofnodi a’i gynnwys yn y broses rheoli risg a’i gyfathrebu wrth yr Heddlu.
- Darparu atebolrwydd lefel gweithredol a mwy o sicrwydd bod risgiau gwybodaeth yn cael eu trin gydag atebolrwydd cyffredinol am risgiau gwybodaeth ar draws yr Heddlu.
- Sicrhau bod risgiau gwybodaeth yn cael eu trin fel blaenoriaeth ar gyfer deilliannau busnes.
- Rheoli risg gwybodaeth o safbwynt busnes, nid safbwynt technegol, gan ganolbwyntio ar risgiau gwybodaeth strategol sy’n gysylltiedig â chyflenwi amcanion corfforaethol.
- Bydd yr Uwch Berchennog Risg Gwybodaeth yn cymryd ymagwedd holistig tuag at risg gwybodaeth ar draws y gadwyn gyflenwi ac yn ei reoli yn unol ag awydd risg yr Heddlu.
- Bydd yr Uwch Berchennog Risg Gwybodaeth yn sefydlu strategaeth risg gwybodaeth sy’n caniatáu i asedau gael eu datblygu ac i risgiau gael eu rheoli’n effeithiol.
- Bydd yr Uwch Berchennog Risg Gwybodaeth yn nodi asedau gwybodaeth sy’n hanfodol i’r busnes ac yn gosod amcanion, blaenoriaethau a chynlluniau i uchafu’r defnydd o wybodaeth fel ased busnes.
- Bydd yr Uwch Berchennog Risg Gwybodaeth yn sefydlu ac yn cynnal awydd risg priodol gyda goddefiadau a therfynau risg cymesur.
- Bydd yr Uwch Berchennog Risg Gwybodaeth yn sicrhau bod fframwaith llywodraethu risg gwybodaeth effeithiol mewn grym.
- Bydd yr Uwch Berchennog Risg Gwybodaeth yn gweithredu fel hyrwyddwr ar gyfer risg gwybodaeth o fewn yr Heddlu, gan fod yn batrwm ar gyfer pob aelod staff ac annog y Gweithredwr i wneud yr un fath.
- Bydd yr Uwch Berchennog Risg Gwybodaeth yn sicrhau y tynnir sylw’r Grŵp Prif Swyddogion at risgiau gwybodaeth sy’n effeithio ar amcanion busnes a’u bod yn cael eu trin.
- Bydd gan yr Uwch Berchennog Risg Gwybodaeth ddealltwriaeth o effaith risgiau gwybodaeth ar gofrestr risg yr Heddlu, a sut y gellir lleihau a rheoli’r risgiau hynny.
- Bydd yr Uwch Berchennog Risg Gwybodaeth yn sefydlu diwylliant adrodd a dysgu er mwyn caniatáu i’r Heddlu ddeall ble mae problemau’n bodoli a datblygu strategaethau (polisïau, gweithdrefnau ac ymgyrchoedd ymwybyddiaeth) i atal problemau rhag digwydd yn y dyfodol.
- Bydd yr Uwch Berchennog Risg Gwybodaeth yn cadeirio’r Bwrdd Sicrhau Gwybodaeth.
Perchennog/Perchnogion Asedau Gwybodaeth
Staff uwch yw Perchnogion Asedau Gwybodaeth sy’n berchnogion enwebedig un neu fwy o asedau gwybodaeth a nodwyd. Yn yr Heddlu, bydd y rhain yn Brif Uwch-arolygwyr neu’n Benaethiaid Adran ar lefel gyfwerth. Mewn rhai achosion, bydd y Prif Gwnstabl Cynorthwyol yn Berchennog Asedau Gwybodaeth.
Maen nhw’n rôl allweddol bellach yn y broses Rheoli Risg Gwybodaeth:
- Mae’r Perchennog Asedau Gwybodaeth yn atebol am gyfrinachedd, unplygrwydd ac argaeledd yr asedau gwybodaeth o dan ei reolaeth ac mae’n gyfrifol am nodi a rheoli risg.
- Mae’r Perchennog Asedau Gwybodaeth yn gyfrifol am sicrhau bod gan y systemau gwybodaeth sydd wedi’u pennu iddynt achrediad diweddar.
- Monitro a deall pa wybodaeth – papur ac electronig – sy’n cael ei dal a sut mae’n cael ei chynnal; gwybod a chymeradwyo pwy sydd â mynediad iddi a pham.
- Ceisio defnyddio gwybodaeth yn llwyr o fewn y gyfraith.
- Nodi a mynd i’r afael â pheryglon i’r wybodaeth, gan gynnwys y posibilrwydd ar gyfer torri rheoliadau diogelu data o fewn eu maes busnes.
- Annog diwylliant sy’n gwerthfawrogi, diogelu ac yn defnyddio gwybodaeth er budd y cyhoedd.
- Cynorthwyo a hysbysu’r Uwch Berchennog Risg Gwybodaeth i sefydlu strategaeth risg gwybodaeth sy’n caniatáu i asedau gael eu defnyddio a risgiau i gael eu rheoli’n effeithiol.
- Gweithredu fel yr hyrwyddwr ar gyfer risg gwybodaeth o fewn ei faes busnes, gan fod yn enghraifft batrymol ar gyfer pob swyddog ac aelod staff ac annog eraill i wneud yr un fath.
- Sicrhau y tynnir sylw’r Uwch Berchennog Risg Gwybodaeth a/neu’r grŵp prif swyddogion at risgiau gwybodaeth sy’n effeithio ar amcanion busnes.
- Bydd gan y Perchennog Asedau Gwybodaeth brosesau llywodraethu a fframwaith mewn grym i’w helpu i ddeall yr holl asedau gwybodaeth pwysig, eu gwerth a’u pwysigrwydd i’r busnes, a beth fyddai effaith eu colli.
- Bydd y Perchennog Asedau Gwybodaeth yn sicrhau bod yr holl asedau gwybodaeth o dan ei reolaeth yn cael eu cofnodi o fewn Cofrestr Asedau Gwybodaeth yr Heddlu a bod gweithgarwch prosesu’n cael ei gofnodi yng Nghofnod yr Heddlu o Weithgarwch Prosesu. Mae Cofrestr Asedau Gwybodaeth yr Heddlu a Chofnod yr Heddlu o Weithgarwch Prosesu’n cael eu rheoli gan Adran Rheoli Gwybodaeth a Chydymffurfiaeth yr Heddlu.
- Bydd y Perchennog Asedau Gwybodaeth wedi pennu rolau a chyfrifoldebau priodol o fewn ei fframwaith llywodraethu gwybodaeth.
- Bydd y Perchennog Asedau Gwybodaeth yn sicrhau bod y llwybr dwysáu ar gyfer penderfyniadau’n cael ei ddiffinio’n glir, a bod personél priodol wedi’u grymuso i wneud penderfyniadau ar ei ran mewn perthynas â rheoli risg gwybodaeth a rheoli gwybodaeth yn gyffredinol.
- Bydd y Perchennog Asedau Gwybodaeth yn sicrhau ei fod wedi gweithredu rheoliadau diogelwch priodol a chymesur yn ôl yr angen er mwyn lleihau risgiau hyd lefel priodol.
- Bydd y Perchennog Asedau Gwybodaeth yn cytuno ar oddefiadau/ffiniau risg gyda’r Uwch Berchennog Risg Gwybodaeth ac yn ei ddiweddaru am fygythiadau sy’n esblygu.
- Bydd y Perchennog Asedau Gwybodaeth yn sicrhau bod bygythiadau, gwendidau a risgiau i’w meysydd busnes yn cael eu hailasesu a’u hailwerthuso’n rheolaidd.
- Bydd y Perchennog Asedau Gwybodaeth yn sicrhau bod Swyddogion a Staff o dan ei reolaeth yn derbyn hyfforddiant rheolaidd ar fygythiadau a risgiau cyfredol ac yn ymwybodol o’r camau i’w cymryd i liniaru’r rhain.
- Bydd y Perchennog Asedau Gwybodaeth yn sicrhau ei fod yn hyrwyddo diwylliant lle mae staff yn ymwybodol o ganlyniadau ac effeithiau colli gwybodaeth, torri rheoliadau data neu ymosodiadau ac yn eu hadrodd yn rhagweithiol.
- Bydd y Perchennog Risg Gwybodaeth yn sicrhau ei fod yn hyrwyddo diwylliant lle mae staff yn ymwybodol o’r risgiau i asedau gwybodaeth yr Heddlu ac yn cymryd camau’n rhagweithiol i liniaru risgiau newydd wrth iddynt ddod i’r amlwg.
- Bydd y Perchennog Asedau Gwybodaeth yn sicrhau y cynhelir hyfforddiant ac ymwybyddiaeth swyddogion a staff o dan ei reolaeth a’u bod wedi derbyn yr hyfforddiant diweddaraf o ran cydymffurfiaeth gwybodaeth.
- Bydd y Perchennog Asedau Gwybodaeth yn sicrhau bod toriadau data personol a digwyddiadau neu doriadau diogelwch gwybodaeth yn cael eu hadrodd mewn modd amserol wrth yr Adran Rheoli Gwybodaeth a Chydymffurfiaeth.
Bwrdd Sicrhau Gwybodaeth
Rôl y Bwrdd Sicrhau Gwybodaeth yw:
- Cynnal goruchwyliaeth strategol, a chefnogi rheoli pob gweithgaredd sy’n ymwneud â defnyddio, prosesu, cadw a throsglwyddo gwybodaeth neu ddata o dan reolaeth Heddlu Dyfed-Powys a’r strwythurau, systemau a phrosesau a ddefnyddir ar gyfer y dibenion hyn yn unol ag Arferion Proffesiynol Awdurdodedig y Coleg Plismona ar Reoli Gwybodaeth.
- Mae hyn yn cynnwys rheolaeth yr Heddlu o doriadau diogelu data, wrth i doriadau diogelu data gael eu hadrodd wrth y Bwrdd Sicrhau Gwybodaeth (ac yna wrth y Bwrdd Plismona).
- Bydd yr Uwch Berchennog Risg Gwybodaeth a’r Bwrdd Sicrhau Gwybodaeth yn gwerthuso canlyniadau a phrosesau rheoli risg gwybodaeth drwy fonitro rheolaidd, gan ystyried y canlynol:
- Cydymffurfiaeth â deddfwriaethau a safonau rheoli gwybodaeth cenedlaethol;
- Gostyngiad o ran toriadau diogelu data/cyfeiriadau i Swyddfa’r Comisiynydd Gwybodaeth y gellir eu priodoli i fylchau mewn rheoli risg gwybodaeth;
- Gwell ansawdd data a chysondeb o ran penderfyniadau i brosesu; a
- Gwell dealltwriaeth o risg gwybodaeth gan rolau atebol.
- Rhoi cymorth llywodraethu a chyfeiriad i’r Adran Rheoli Gwybodaeth a Chydymffurfiaeth yn unol â gweledigaeth yr Heddlu i ddiogelu ein cymunedau gyda’n gilydd, a
- Gweithio yn unol â byrddau a grwpiau eraill i gyflenwi cenhadaeth, gweledigaeth a gwerthoedd yr Heddlu, gweledigaeth y Prif Gwnstabl a’r cynllun cyflenwi i gefnogi’r Cynllun Heddlu a Throseddu.
Swyddog Diogelu Data
Rheolwr Gwybodaeth Heddlu Dyfed-Powys yw’r Swyddog Diogelu Data penodedig.
- Diogelu cyfrinachedd data personol ar draws yr Heddlu.
- Cynrychioli a hyrwyddo gofynion a materion diogelu data.
- Sicrhau bod yr Heddlu’n bodloni’r safonau ymarferol uchaf ar gyfer trin achosion o dorri rheoliadau diogelu data.
- Caniatáu rhannu gwybodaeth yn addas gyda chyrff eraill.
- Sicrhau bod materion torri rheoliadau diogelu data’n cael eu hadlewyrchu’n briodol ym mholisïau, gweithdrefnau, prosesau a strategaethau’r Heddlu ar gyfer swyddogion heddlu, staff yr heddlu a gwirfoddolwyr.
- Cynorthwyo’r Heddlu i arddangos cydymffurfiaeth â deddfwriaethau diogelu data’r DU fel rhan o ffocws uwch ar atebolrwydd.
- Gweithredu fel pwynt cyswllt ar gyfer gwrthrychau data a Swyddfa’r Comisiynydd Gwybodaeth mewn perthynas ag achosion o dorri rheoliadau diogelu data.
- Hysbysu a chynghori ar ymrwymiadau diogelu data, mewn perthynas ag achosion o dorri rheoliadau diogelu data, ar draws yr Heddlu.
- Bydd y Swyddog Diogelu Data’n goruchwylio’r ymagwedd gorfforol tuag at reoli risg gwybodaeth, gan sicrhau creu a chynnal y Gofrestr Risg Gwybodaeth.
- Sicrhau bod risgiau gwybodaeth yn cael eu cofnodi’n briodol o fewn y Gofrestr Risg Gwybodaeth a’u hadrodd wrth y Bwrdd Sicrhau Gwybodaeth. Lle mae peryglon uwch yn cael eu nodi ac mae angen gweithredu ar unwaith, bydd y Swyddog Diogelu Data’n dwysáu risgiau o’r fath i’r Uwch Berchennog Risg Gwybodaeth, yn ôl yr angen.
- Rhoi ystyriaeth ddyledus i’r risgiau sy’n gysylltiedig â gweithrediadau prosesu, gan sicrhau cydymffurfiaeth ag erthygl 39 (2) GDPR y DU ar ran y Rheolydd Data.
Ymgynghorydd Diogelu Data
Mae’r Ymgynghorydd Diogelu Data’n gyfrifol am:
- Cynnal ymwybyddiaeth o faterion yn ymwneud â thorri rheoliadau diogelu data ar draws yr Heddlu.
- Ymchwilio i achosion o dorri rheoliadau diogelu data yr adroddwyd amdanynt ac adrodd ar hyn, ac adrodd am unrhyw risgiau gwybodaeth wrth y Swyddog Diogelu Data.
- Lle bo’n briodol, sicrhau bod risgiau gwybodaeth yn cael eu cofnodi o fewn y Gofrestr Risg Gwybodaeth drwy ymgynghori â’r Swyddog Diogelu Data.
- Annog diwylliant sy’n gwerthfawrogi, diogelu a defnyddio gwybodaeth er budd y cyhoedd.
- Adolygu a diweddaru’r Polisi Torri Rheoliadau Diogelu Data pan yn briodol, yn unol â deddfwriaeth.
- Adolygu a diweddaru’r holl weithdrefnau a phrosesau sy’n ymwneud â’r Polisi Torri Rheoliadau Diogelu Data, lle bo’n briodol.
- Sicrhau bod pob rheolwr llinell yn ymwybodol o’u cyfrifoldebau a’u hatebolrwydd mewn perthynas â rheoli achosion o dorri rheoliadau diogelu data a gofynion y Polisi Torri Rheoliadau Diogelu Data.
- Sicrhau bod pob gweithiwr yn derbyn canllawiau priodol a gofynnol er mwyn hybu eu dealltwriaeth o adnabod ac adrodd am achosion o dorri rheoliadau diogelwch data.
- Cynnal ymchwiliadau cynhwysfawr o unrhyw achosion o dorri rheoliadau diogelu data yr adroddwyd amdanynt a nodi unrhyw risgiau gwybodaeth.
- Lle bo angen, hysbysu Swyddfa’r Comisiynydd Gwybodaeth am achosion perthnasol o dorri rheoliadau data.
- Lle bo angen, hysbysu gwrthrychau data yr effeithiwyd arnynt am achosion perthnasol o dorri rheoliadau diogelu data.
- Sicrhau bod unrhyw gyfleoedd dysgu’n cael eu rhannu ledled yr Heddlu, a
- Hysbysu a chynghori ynghylch rhwymedigaethau diogelu data ar draws yr Heddlu.
Swyddog Diogelwch a Sicrwydd Gwybodaeth
Mae’r Swyddog Diogelwch a Sicrwydd Gwybodaeth yn gyfrifol am ddatblygu a gweithredu polisïau, safonau a gweithdrefnau diogelwch o fewn yr Heddlu. Yn ogystal, mae’r Swyddog Diogelwch a Sicrwydd Gwybodaeth yn gyfrifol am y canlynol:
- Cydlynu pob agwedd o ddiogelwch gwybodaeth,
- Rhoi cyngor a sicrwydd i orfodi’r safonau diogelwch gwybodaeth sefydledig sy’n ofynnol er mwyn diogelu Asedau Gwybodaeth yr Heddlu,
- Ymchwilio i ddigwyddiadau diogelwch ac adrodd arnynt, ac adrodd am unrhyw risgiau gwybodaeth wrth y Swyddog Diogelu Data.
- Mae Swyddog Diogelwch a Sicrwydd Gwybodaeth yr Heddlu’n gweithredu fel aseswr diduedd o’r risgiau y gallai system wybodaeth eu hwynebu wrth fodloni gofynion busnes a sicrhau systemau’n ffurfiol ar ran yr Heddlu.
- Bydd y Swyddog Diogelwch a Sicrwydd Gwybodaeth yn sicrhau bod risgiau gwybodaeth yn cael eu cofnodi o fewn y Gofrestr Risg Gwybodaeth lle bo’n briodol. Lle y nodir risgiau uwch ac mae angen gweithredu ar unwaith, bydd y Swyddog Diogelwch a Sicrwydd Gwybodaeth yn dwysáu risgiau i’r Uwch Swyddog Risg Gwybodaeth yn ôl yr angen.
Swyddog Diogelwch Technoleg Gwybodaeth
Mae’r Swyddog Diogelwch Technoleg Gwybodaeth wedi’i leoli o fewn yr Adran TGCh ac mae’n gyfrifol am y canlynol:
- Diogelu cyfrifiaduron, rhwydweithiau, isadeiledd a data rhag mynediad heb awdurdod neu ddifrod.
- Rhoi cyngor ar osgo a phensaernïaeth diogelwch technegol.
- Nodi gwendidau diogelwch ar draws yr ystâd a thrwy’r gadwyn gyflenwi a chynghori ynghylch gwelliannau.
- Bydd y Swyddog Diogelwch Technoleg Gwybodaeth yn sicrhau bod unrhyw risgiau gwybodaeth yn cael eu nodi a’u dwysáu i’r Swyddog Diogelwch Gwybodaeth er mwyn sicrhau bod y Swyddog Diogelwch Gwybodaeth yn gallu asesu pa un ai a oes angen eu cynnwys o fewn y Gofrestr Risg Gwybodaeth, ac os oes angen, dwysáu i’r Uwch Berchennog Risg Gwybodaeth.
Rheolwyr Llinell/Goruchwylwyr
- Byddant yn gyfrifol am sicrhau y dilynir prosesau diogelwch er mwyn gwarchod yr amgylchedd adeileddol lle mae gwybodaeth yn cael ei phrosesu neu ei chadw.
- Maent yn gyfrifol am sicrhau bod eu staff parhaol, staff dros dro a chontractwyr yn ymwybodol o’r polisi diogelwch gwybodaeth a’r safonau cysylltiedig sy’n berthnasol yn eu meysydd gwaith, eu cyfrifoldebau personol am ddiogelwch gwybodaeth, a sut i gael mynediad at gyngor am faterion diogelwch gwybodaeth.
- Cyfrifoldeb rheolwyr llinell a goruchwylwyr yw sicrhau bod swyddogion a staff o dan eu rheolaeth yn gwybod sut i adrodd am achosion o dorri rheoliadau data a diogelwch gwybodaeth.
- Bydd rheolwyr llinell a goruchwylwyr yn sicrhau y cynhelir ymwybyddiaeth a hyfforddiant y swyddogion a’r staff o dan eu rheolaeth a’u bod wedi derbyn hyfforddiant diweddar o ran cydymffurfiaeth gwybodaeth.
- Bydd rheolwyr llinell a goruchwylwyr yn sicrhau bod risgiau gwybodaeth yn cael eu dwysáu i’w Rheolwr Llinell, ac os oes angen, y Perchennog Asedau Gwybodaeth perthnasol.
Pob Swyddog, Aelod Staff a Gwirfoddolwr
- Bydd pob swyddog, aelod staff a gwirfoddolwr yn sicrhau eu bod yn ymwybodol o ganlyniadau ac effeithiau colli data, toriadau data neu ymosodiadau ac yn adrodd amdanynt yn rhagweithiol.
- Bydd pob swyddog, aelod staff a gwirfoddolwr yn ymgyfarwyddo â’r gweithdrefnau ar gyfer adrodd achosion o dorri rheoliadau data a diogelwch gwybodaeth ac yn sicrhau yr adroddir am unrhyw doriadau o’r fath yn brydlon a bod unrhyw risgiau gwybodaeth yn cael eu dwysáu i’w Rheolwr Llinell.
- Bydd pob swyddog, aelod staff a gwirfoddolwr yn sicrhau eu bod yn ymwybodol o’r risgiau i asedau gwybodaeth yr Heddlu ac yn cymryd camau rhagweithiol i liniaru peryglon newydd wrth iddynt godi.
- Bydd pob swyddog, aelod staff a gwirfoddolwr yn sicrhau eu bod yn defnyddio gwybodaeth yr Heddlu ar gyfer Diben Plismona ac nid er eu budd eu hun. Byddant yn sicrhau eu bod yn gwerthfawrogi, yn diogelu, ac yn defnyddio gwybodaeth yr Heddlu er budd y cyhoedd.
Y Cod Moeseg
Yn unol â’r egwyddorion plismona moesegol, mae’r Polisi hwn yn ceisio mynd i’r afael â’r canlynol:-
- Gwasanaeth cyhoeddus – “gweithio er budd y cyhoedd, meithrin ffydd a hyder y cyhoedd, ac ymfalchïo mewn darparu gwasanaeth ardderchog i’r cyhoedd”. Mae’r polisi’n glir ac yn sicrhau unplygrwydd o fewn ei ddiben; mae’r polisi’n cynnwys cyfrifoldebau a ddiffinnir yn glir.
- Dewrder – “gwneud, cyfathrebu a bod yn atebol am benderfyniadau, a sefyll yn erbyn unrhyw beth a allai ddwyn anfri ar ein proffesiwn.” Mae’r polisi’n gyfreithlon a chymesur ac yn parchu hawliau unigolion.
- Parch ac empathi – “annog, gwrando ar, a deall barn eraill, a cheisio adnabod ac ymateb i’r heriau corfforol, meddyliol ac emosiynol y gallem ni a phobl eraill eu hwynebu.” Mae’r polisi’n hyrwyddo ystyriaethau cydraddoldeb ac amrywiaeth lle bynnag y bo modd, ac nid yw’n gwahaniaethu’n anghyfreithlon neu’n annheg.
Defnyddir yr egwyddorion plismona moesegol i helpu’r Heddlu i wneud ac adlewyrchu ar benderfyniadau proffesiynol mewn perthynas â risg gwybodaeth.
5. Gweithredu ac adolygu
Mae’r polisi hwn yn eiddo i’r Adran Rheoli Gwybodaeth a Chydymffurfiaeth. Cynhelir y broses adolygu gan y Rheolwr Gwybodaeth/Swyddog Diogelu Data bob dwy flynedd er mwyn sicrhau effeithiolrwydd parhaus y polisi, a gan ystyried unrhyw newidiadau i ddeddfwriaethau, canllawiau cenedlaethol, canllawiau Swyddfa’r Comisiynydd Gwybodaeth, canllawiau Cyngor Cenedlaethol Prif Swyddogion yr Heddlu ac ati.
Bydd effeithiolrwydd y polisi hwn yn cael ei fonitro’n rheolaidd uwchlaw a thu hwnt i’r cyfnod adolygu a bydd unrhyw bryderon difrifol yn cael eu dwysáu fel y bo’n briodol.
Mesurir effeithiolrwydd y polisi drwy broses Archwilio Cydymffurfiaeth â Diogelu Data’r Heddlu. Y nod yw gwirio ymwybyddiaeth o’r angen i adrodd am risgiau gwybodaeth i reolwyr llinell, Perchnogion Asedau Gwybodaeth ac ati.
Bydd unrhyw ddiwygiadau i’r polisi hwn yn cael eu cymeradwyo gan y Bwrdd Sicrhau Ansawdd.
Yn achos unrhyw ymholiadau mewn perthynas â’r polisi hwn, ei gynnwys, neu ddogfennau canllaw cysylltiedig – dylai unigolion gysylltu â:
- Swyddog Diogelu Data Heddlu Dyfed-Powys
- E-bost: [email protected]
- Post: Swyddog Diogelu Data, Heddlu Dyfed-Powys, Blwch Post 99, Llangynnwr, Sir Gaerfyrddin, SA31 2PF
Bydd y polisi hwn yn cael ei hyrwyddo’n briodol, sy’n gallu cynnwys codi ymwybyddiaeth pan roddir mewnbynnau hyfforddi a chyflwyniadau i weithwyr ar draws yr Heddlu. Bydd y polisi ar gael i’w ddarllen ar wefan a mewnrwyd yr Heddlu. Bydd ei gyhoeddi ar y rhyngrwyd yn sicrhau ei fod ar gael i’w weld yn gyhoeddus.
Bydd unrhyw faterion o bryder neu risg mewn perthynas â chydymffurfiaeth â deddfwriaeth diogelu data’r DU ar draws yr Heddlu’n cael ei ddwysáu i Swyddog Diogelu Data’r Heddlu, Uwch Berchennog Risg Gwybodaeth yr Heddlu a’r Bwrdd Sicrhau Ansawdd, gan ddibynnu ar y difrifoldeb.
Prosesir gwybodaeth ynghylch unrhyw faterion diogelu data posibl eraill neu faterion diogelwch gwybodaeth ar draws yr heddlu yn unol â Pholisi Diogelu Data’r Heddlu a/neu Bolisi Diogelwch Gwybodaeth yr Heddlu a safonau cysylltiedig. Gall adrodd o’r fath, ac ymchwiliad dilynol, dynnu sylw at faterion gyda’r polisi hwn a chanllawiau cysylltiedig, a allai arwain at adolygiad gofynnol. Os mai felly y mae, cymerir camau gweithredu perthnasol. Bydd y Swyddog Diogelu Data’n gweithio’n agos â chynrychiolwyr o’r adrannau gwahanol er mwyn mynd i’r afael â’r materion a sicrhau bod unrhyw wersi a ddysgir yn cael eu hadrodd yn llawn a’u rhaeadru yn ôl yr angen.
[1] Cyflwyniad i risg gwybodaeth – Blog yr Archifau Cenedlaethol
[2] Diogelu data o’r cychwyn ac fel anghenraid |Swyddfa’r Comisiynydd Gwybodaeth
COD MOESEG - TYSTYSGRIF GYDYMFFURFIO
Mae'r polisi hwn wedi'i ddrafftio yn unol â'r Coed Moeseg ac fe'i hadolygwyd ar sail ei gynnwys a'r dystiolaeth ategol a bernir ei fod yn cydymffurfio â'r Cod hwnnw a'r egwyddorion sy'n sail iddo.
TYSTYSGRIF GYDYMFFURFIO'R DDEDDF HAWLIAU DYNOL
Mae'r polisi hwn wedi'i ddrafftio yn unol â'r Ddeddf Hawliau Dynol ac fe'i hadolygwyd ar sail ei gynnwys a'r dystiolaeth ategol a bernir ei fod yn cydymffurfio â'r Ddeddf honno a'r egwyddorion sy'n sail iddi.
ASESIAD O'R EFFAITH AR GYDRADDOLDEB
Mae adran 4 o Ddeddf Cydraddoldeb 2010 yn nodi'r nodweddion gwarchodedig sy'n gymwys i'w gwarchod o dan y Ddeddf fel a ganlyn: Oedran; Anabledd; Ailbennu Rhywedd; Priodas a Phartneriaeth Sifil; Beichiogrwydd a Mamolaeth; Hil; Crefydd neu Gred; Rhyw; Cyfeiriadedd Rhywiol.
Mae dyletswydd cydraddoldeb y sector cyhoeddus yn gosod gofyniad cyfreithiol rhagweithiol ar gyrff cyhoeddus i ystyried, wrth arfer eu swyddogaethau, yr angen i:
- ddileu gwahaniaethu, aflonyddu, erledigaeth, ac unrhyw ymddygiad arall sy'n anghyfreithlon o dan y Ddeddf;
- hyrwyddo cyfle cyfartal rhwng unigolion sy'n rhannu nodwedd warchodedig berthnasol ac unigolion nad ydynt yn ei rhannu;
- meithrin perthnasoedd da rhwng unigolion sy'n rhannu nodwedd warchodedig berthnasol ac unigolion nad ydynt yn ei rhannu.
Mae'r ddyletswydd cydraddoldeb yn berthnasol i'r holl nodweddion gwarchodedig ac eithrio Priodas a Phartneriaeth Sifil: dim ond y ddyletswydd i ystyried yr angen i ddileu gwahaniaethu sy’n berthnasol i’r nodwedd hon.
Mae cynnal asesiad o effaith ar gydraddoldeb yn cynnwys asesu'n systematig effeithiau tebygol neu wirioneddol polisïau ar bobl mewn perthynas â'r holl nodweddion gwarchodedig a nodir uchod.
Dylid cynnal asesiad o effaith ar gydraddoldeb ar unrhyw bolisi sy'n berthnasol i ddyletswydd cydraddoldeb y sector cyhoeddus.
CWBLHAWYD ASESIAD O'R EFFAITH AR GYDRADDOLDEB: Medi 2024