Mae asesiadau o'r effaith ar ddiogelu data yn sicrhau bod egwyddorion diogelu data yn rhan annatod o'r gwaith o gynllunio prosesau drwy helpu i nodi, asesu a lliniaru risgiau.
Mae deddfwriaeth diogelu data yn ei gwneud yn ofynnol i gynnal asesiad o'r effaith ar ddiogelu data cyn prosesu lle:
rydych yn defnyddio technolegau prosesu data newydd
er enghraifft, os byddwch yn cyflwyno cynllun newydd i roi llechi i ganfaswyr, bydd angen i chi gynnal asesiad o'r effaith ar ddiogelu data yn gyntaf.
Nid oes angen asesiad o'r effaith ar ddiogelu data lle mae gan weithrediad prosesu sail gyfreithlon sy'n rheoleiddio'r prosesu a bod un wedi'i gynnal eisoes. Er enghraifft, os yw eich canfaswyr eisoes yn defnyddio llechi a bod prosesu'n mynd rhagddo, ni fydd yn ofynnol i chi gynnal asesiad o'r effaith ar ddiogelu data yn ôl-weithredol. Fodd bynnag, dylech sicrhau bod egwyddorion diogelu data yn rhan annatod o'ch gweithrediadau prosesu presennol, a gall asesiad o'r effaith ar ddiogelu data helpu i ddangos hyn.
Pan fyddwch yn ymgymryd ag unrhyw broses newydd, dylech gynnal asesiad o'r effaith ar ddiogelu data fel mater o arfer dda. Bydd hyn yn eich galluogi i ddangos bod diogelu data yn hanfodol i'ch prosesau ac yn cefnogi egwyddor atebolrwydd.
Rydym wedi llunio'r asesiad enghreifftiol o'r effaith ar ddiogelu data a ddefnyddir gan y Comisiwn Etholiadol.
Mae'r templed yn ymwneud â'n gweithgareddau ni, felly bydd angen i chi ei addasu er mwyn ei wneud yn berthnasol, ond gall eich helpu i gynnal eich asesiadau eich hunain. Dylech siarad â Swyddog Diogelu Data/Gwybodaeth eich cyngor cyn cynnal asesiad o'r effaith ar ddiogelu data.
Asesiadau o'r effaith ar ddiogelu data a cheisiadau cofrestru dienw
Mae ceisiadau ar gyfer cofrestriad dienw yn cynnwys data sy'n ymwneud â diogelwch personol etholwyr neu ymgeiswyr. Mae'r sail gyfreithlon dros brosesu'r data hyn wedi'i nodi mewn deddfwriaeth ond mae'n fath o brosesu risg uchel oherwydd natur y data.
Dylech gynnal asesiad o'r effaith ar ddiogelu data wrth brosesu ceisiadau am gofrestriad dienw, ac os nad ydych yn gwneud hynny, dylech gynnal un.