Atodiad 5 Rheoli Gwybodaeth a Diogelwch

Mae gan bawb sy'n gweithio gyda'r Comisiwn Etholiadol gyfrifoldeb i ddiogelu gwybodaeth sensitif a phersonol bob amser. Bydd y canllaw cryno hwn yn rhoi rhai mesurau allweddol i chi sicrhau eich bod yn gwneud popeth o fewn eich gallu i wneud yn siŵr y caiff gwybodaeth ei rheoli mewn ffordd ddiogel a chyfrifol. Bydd hefyd yn eich cyfeirio at ganllawiau manylach, polisïau a chymorth.

•    DIDDOSBARTH – Mae'r rhan fwyaf o wybodaeth y Comisiwn yn y categori hwn
•    PERSONOL – Byddai'r wybodaeth hon yn cynnwys manylion adnabod unigolyn, megis enw; oedran; rhyw; cyfeiriad; rhifau ffôn; manylion cyfrif banc a; chenedligrwydd. Os caiff y wybodaeth hon ei datgelu heb ganiatâd, gallai beri trallod neu ddifrod a thorri hawliau dynol neu breifatrwydd yr unigolyn
•    SENSITIF – Gwybodaeth a roddir yn gyfrinachol yw hon a allai arwain at gywilydd a cholled os caiff ei datgelu i bartïon heb awdurdod. Er enghraifft: “masnachol gyfrinachol”, “gwaith achos honiad” “camau gorfodi” ac ati.

Rhoi gwybod am ddigwyddiadau

Dylai staff roi gwybod ar unwaith am unrhyw ddigwyddiadau lle maent yn amau bod cyfrinachedd gwybodaeth y Comisiwn, neu ddiogelwch ei systemau TG, wedi’i beryglu. Byddai enghreifftiau yn cynnwys: 

•    Gwybodaeth sydd wedi cael ei hanfon at y derbynnydd anghywir ar ddamwain
•    Colli gwybodaeth a oedd yn cael ei chludo o un lleoliad i un arall
•    Colli cyfarpar cyfrifiadurol
•    Amheuaeth bod unigolyn heb awdurdod wedi cael mynediad at system TG
•    System wedi'i heintio gan feirws cyfrifiadurol.

Dylid rhoi gwybod am ddigwyddiadau o'r fath i'r ddesg gymorth TG yn y lle cyntaf.  
 

•    Os byddwch yn cadw gwybodaeth electronig, dylid ei storio ar rwydwaith y Comisiwn y gallwch gael mynediad ato drwy eich cyfrifiadur personol rhithwir
•    Ni ddylid cadw gwybodaeth ar gyfrifiaduron personol nad ydynt yn perthyn i'r Comisiwn na'i hanfon i gyfeiriadau e-bost personol
•    Storio gwybodaeth bapur mewn ffolderi yw'r arfer orau, a'i threfnu mewn ffordd fel y gellir dod o hyd i wybodaeth yn gyflym
•    Yn ddelfrydol, dylid adolygu gwybodaeth bersonol a/neu sensitif ar ffurf electronig fel nad oes angen argraffu copïau  Os bydd y wybodaeth ar ffurf copi caled, rhaid ei chadw'n ddiogel mewn cypyrddau dan glo. Wrth gael gwared ar wybodaeth, dylid dinistrio gwybodaeth bersonol a/neu sensitif ar bapur yn ddiogel, h.y. ei darnio neu ei dychwelyd i'r Comisiwn er mwyn ei gwaredu. Dylid dileu gwybodaeth electronig yn barhaol.   

• Os byddwch yn cadw gwybodaeth electronig, dylid ei storio ar rwydwaith y Comisiwn y gallwch gael mynediad ato drwy eich cyfrifiadur personol rhithwir
• Ni ddylid cadw gwybodaeth ar gyfrifiaduron personol nad ydynt yn perthyn i'r Comisiwn na'i hanfon i gyfeiriadau e-bost personol
• Storio gwybodaeth bapur mewn ffolderi yw'r arfer orau, a'i threfnu mewn ffordd fel y gellir dod o hyd i wybodaeth yn gyflym
• Yn ddelfrydol, dylid adolygu gwybodaeth bersonol a/neu sensitif ar ffurf electronig fel nad oes angen argraffu copïau  Os bydd y wybodaeth ar ffurf copi caled, rhaid ei chadw'n ddiogel mewn cypyrddau dan glo. Wrth gael gwared ar wybodaeth, dylid dinistrio gwybodaeth bersonol a/neu sensitif ar bapur yn ddiogel, h.y. ei darnio neu ei dychwelyd i'r Comisiwn er mwyn ei gwaredu. Dylid dileu gwybodaeth electronig yn barhaol.   
   

• Dylid sicrhau nad yw'r cyfarpar yn cael ei adael heb neb i ofalu amdano ar unrhyw adeg, a'i fod yn cael ei gadw dan glo ar ôl i chi orffen ei ddefnyddio.
• Os bydd yn rhaid i chi adael gliniadur ymlaen a heb neb i ofalu amdano am gyfnod, sicrhewch fod y peiriant yn cael ei gloi drwy bwyso'r bysellau <Ctrl><Alt><Delete> ar yr un pryd a dewis yr opsiwn i gloi'r cyfrifiadur o'r ddewislen.
• Ystyriwch yr hyn sydd o'ch cwmpas wrth edrych ar wybodaeth, e.e. ar drên pan all rhywun edrych ar y sgrîn
• Dylid atal defnyddwyr heb awdurdod (e.e. plant, partneriaid ac ati) rhag defnyddio'r cyfarpar
• Os byddwch yn cysylltu/datgysylltu dyfais symudol i/o liniadur, megis gyriannau caled allanol neu gofau bach, sicrhewch y gwneir hyn yn ofalus. Dilynwch y cyfarwyddiadau gan y Ddesg Gymorth TG. Os byddwch yn ansicr o gwbl, holwch dîm y Ddesg Gymorth TG
• Dylech osgoi mynd â chyfarpar cludadwy i leoliadau cymdeithasol megis bariau, bwytai a chlybiau.

Dylai staff roi gwybod ar unwaith am unrhyw ddigwyddiadau lle maent yn amau bod cyfrinachedd gwybodaeth y Comisiwn, neu ddiogelwch ei systemau TG, wedi’i beryglu. Byddai enghreifftiau yn cynnwys: 

• Gwybodaeth sydd wedi cael ei hanfon at y derbynnydd anghywir ar ddamwain
• Colli gwybodaeth a oedd yn cael ei chludo o un lleoliad i un arall
• Colli cyfarpar cyfrifiadurol
• Amheuaeth bod unigolyn heb awdurdod wedi cael mynediad at system TG
• System wedi'i heintio gan feirws cyfrifiadurol.

Dylid rhoi gwybod am ddigwyddiadau o'r fath i'r ddesg gymorth TG yn y lle cyntaf.  
 

Gellir darparu Blackberry, gliniadur neu ddyfais symudol arall, e.e. iPad, at eich defnydd ar fusnes y Comisiwn ar ffurf benthyciad hirdymor neu fyrdymor. 
  
Mae hefyd yn bosibl defnyddio dyfais symudol bersonol i gael mynediad at eich cyfrif e-bost gyda'r Comisiwn. Mae'r gwasanaeth hwn ar gael ar gais gan y ddesg gymorth TG a rhaid i Bennaeth TGCh gymeradwyo'r cais. Dim ond ar ddyfeisiau iPad ac iPhone Apple y gellir gwneud hyn ar hyn o bryd.

Dylech gymryd pob cam angenrheidiol i ddiogelu'r cyfarpar hwn rhag cael ei ddifrodi neu ei ddwyn, ynghyd ag unrhyw wybodaeth sy'n cael ei storio arno, a dylech ddilyn y cyfarwyddiadau canlynol:

Peidiwch â storio gwybodaeth bersonol na chyfrinachol ar ddyfeisiau cludadwy. 
Wrth ddefnyddio cyfarpar cludadwy y tu allan i safleoedd y Comisiwn, sicrhewch fod cyn lleied o wybodaeth â phosibl wedi'i storio ar y cyfarpar ac nad ydych yn ei adael heb neb i ofalu amdano.
Dylech osgoi mynd â chyfarpar cludadwy i leoliadau cymdeithasol megis bariau, bwytai a chlybiau.
Dylai cyfarpar cludadwy sy'n cael ei storio yn y swyddfa gael ei gadw dan glo mewn cabinet neu ddrôr desg. Os ydych yn gadael cyfarpar mewn car, dylid ei gloi yn y gist.

Os byddwch yn penderfynu defnyddio dyfais symudol bersonol i gael gafael ar wybodaeth y Comisiwn, rhaid i chi ddilyn y rheolaethau diogelwch a defnydd a nodir isod o hyd:

Ni ddylech geisio analluogi nac osgoi'r feddalwedd amgryptio sydd wedi'i llwytho ar eich gliniadur. 
Rhaid i chi ddefnyddio cod PIN sydd o leiaf chwe digid o hyd ar eich iPhone neu iPad.
Os byddwch yn colli darn o gyfarpar neu os byddwch yn amau bod y wybodaeth arno wedi cael ei pheryglu, mae'n rhaid i chi roi gwybod ar unwaith i'r Ddesg Gymorth TG.
Ceidw'r Comisiwn yr hawl i lanhau o bell unrhyw ddyfais sydd wedi cael ei chysylltu ag un o gyfrifon e-bost y Comisiwn os caiff ei cholli, ei dwyn neu ei chamddefnyddio er mwyn diogelu unrhyw wybodaeth a all fod ar y ddyfais.  

I gael cyngor pellach ar y canllawiau hyn, cysylltwch â'r Tîm Rheoli Gwybodaeth ar 020 7271 0703/0554.

I gael cyngor ar systemau a chyfarpar TG neu i roi gwybod am ddigwyddiad, cysylltwch â'r Ddesg Gymorth TG ar 020 7271 0599.

AdolygwydMarch 2023