Nid yw deddfwriaeth diogelu data yn nodi proses benodol i'w dilyn wrth gynnal asesiad o'r effaith ar ddiogelu data. Fodd bynnag, mae'n nodi'r nodweddion gofynnol canlynol:
disgrifiad o'r gweithgarwch prosesu arfaethedig a'i ddibenion – o ran cofrestriad dienw, dylai hyn gynnwys:
beth yw'r data personol
pwy fydd yn gallu eu gweld
sut y cânt eu storio
i bwy y'u datgelir
asesiad o angenrheidrwydd a chymesuredd y prosesu – yn y rhan fwyaf o achosion ar gyfer Swyddog Cofrestru Etholiadol neu Swyddog Canlyniadau, prosesu at ddiben cyflawni tasg gyhoeddus fydd hyn
asesiad o'r risgiau i hawliau'r unigolion yr effeithir arnynt
y mesurau a ragwelir i fynd i'r afael â'r risgiau a dangos cydymffurfiaeth â rheolau diogelu data
er enghraifft, y mesurau rydych yn eu rhoi ar waith er mwyn sicrhau bod etholwyr yn aros yn ddienw
Gellir cynnal un asesiad o'r effaith ar ddiogelu data pan fydd cyfres o weithrediadau prosesu tebyg yn cyflwyno risgiau uchel tebyg.
adolygu unrhyw asesiadau o'r effaith ar ddiogelu data sydd gennych er mwyn penderfynu a oes angen cynnal mwy ohonynt ar sail eich gweithrediadau prosesu
ystyried sut y gallwch sicrhau bod diogelu data yn rhan annatod o'ch holl weithrediadau prosesu.
sicrhau bod eich holl hyfforddiant – boed ar gyfer canfaswyr, staff gorsafoedd pleidleisio, neu eich tîm gwasanaethau etholiadol – yn adlewyrchu gofynion diogelu data. Bydd hyn yn eich helpu i ymgorffori'r egwyddorion diogelu data yn eich gwaith a dangos cydymffurfiaeth.
sicrhau eich bod yn trafod unrhyw hyfforddiant diogelu data â Swyddog Diogelu Data/Gwybodaeth eich cyngor.