Ceredigion County Council website

Ceredigion county council logo
Ceredigion county council logo

Polisi Diogelu Gwybodaeth

Swyddog Arweiniol Corfforaethol, Cyswllt Cwsmeriaid, TGCh a Digidol

Cyhoeddwyd: 08/10/2025 Fersiwn 6.2

 

Cynnwys

Adran Polisi

 

 

1. Cyflwyniad

Mae’r ddogfen hon yn amlinellu Polisi Diogelwch Gwybodaeth (“y Polisi’’) Cyngor Sir Ceredigion (‘’y Cyngor’’). Mae dyletswydd ar y Cyngor i fodloni gofynion deddfwriaethol a rheoleiddiol mewn perthynas â diogelwch TGCh a diogelwch gwybodaeth ym mhob cyfrwng arall.

Mae gwybodaeth yn ased hanfodol i’r Cyngor wrth iddo gyflawni ei wasanaethau ac mae’n rhaid mabwysiadau ymagwedd gyson at ddiogelu a dilysu’r wybodaeth sy’n cael ei storio. Mae’n hollbwysig bod systemau’r Cyngor wedi eu diogelu’n ddigonol yn erbyn risgiau corfforol, technegol, busnes a throseddol. Mae risgiau o’r fath yn cynnwys datgelu data yn ddamweiniol/yn fwriadol, difrod maleisus gan ddefnyddwyr, twyll, lladrad, newidiadau corfforol technegol bwriadol/anfwriadol a thrychinebau naturiol.

2. Datganiad Polisi

Mae’r Cyngor wedi ymrwymo i warchod cyfrinachedd, cyfanrwydd ac argaeledd yr holl asedau gwybodaeth corfforol ac electronig trwy’r Cyngor cyfan. Bydd gofynion gwybodaeth a diogelwch gwybodaeth yn parhau i gyfateb â nodau’r Cyngor, a bwriedir i’r Polisi fod yn gyfrwng i alluogi rhannu gwybodaeth, gweithrediadau electronig a lleihau risgiau cysylltiedig â gwybodaeth i lefelau derbyniol. Yn arbennig, mae cynlluniau parhad busnes a chynlluniau wrth gefn, gweithdrefnau ategu data, osgoi firysau a hacwyr, rheoli mynediad i systemau a chofnodi digwyddiadau diogelwch gwybodaeth yn greiddiol i’r Polisi.

3. Cwmpas

Mae’r Polisi yn gymwys i holl staff y Cyngor, Aelodau etholedig, gwirfoddolwyr, contractwyr a chyflenwyr y Cyngor sy’n gallu cael mynediad at wybodaeth, cyfrifiaduron a rhwydweithiau’r Cyngor.

4. Amcanion

  • Diogelu cyfanrwydd data yn erbyn camddefnydd (damweiniol neu fwriadol), colled ac unrhyw gamdriniaeth neu ddifrod.
  • Sicrhau bod hawliau mynediad at ddata yn cael eu cynnal yn unol â’r dosbarthiad.
  • Sicrhau bod systemau yn hygyrch ac yn gweithredu’n briodol.
  • Gwneud yn siŵr bod cynlluniau a threfniadau priodol yn eu lle i ddelio â thrychinebau a darparu cynlluniau parhad busnes ar gyfer gwasanaethau allweddol.
  • Archwilio, canfod a gwneud defnyddwyr ac adrannau yn atebol am eu defnydd ac unrhyw gamddefnydd o systemau cyfrifiadurol, rhwydweithiau ac asedau gwybodaeth y Cyngor ym mhob cyfrwng.
  • Cydymffurfio â rhwymedigaethau cyfreithiol y Cyngor o dan y Ddeddf Diogelu Data, Deddf Camddefnyddio Cyfrifiaduron, GDPR y DU, Deddf Rhyddid Gwybodaeth a’r holl ddeddfwriaeth berthnasol arall, gan gynnwys yr hyn a nodir yn Atodiad 2.
  • Adnabod, dosbarthu, catalogio, rheoli a gwaredu ag asedau gwybodaeth a risgiau cysylltiedig y Cyngor.
  • Sicrhau bod cyfrifoldebau am berchnogaeth gwybodaeth, rheolaeth a rheoli risg wedi eu diffinio’n glir.
  • Cydymffurfio â chytundebau dan gontract y Cyngor o ran rhyng-gysylltu gyda rhwydweithiau a systemau rhaglen eraill.
  • Sicrhau bod defnyddwyr yn cael digon o hyfforddiant a chymorth i’w galluogi i ddeall a chydymffurfio â’r Polisi.
  • Datblygu a chynnal dogfennau a phrosesau busnes i gefnogi’r Polisi a sicrhau bod y rhain yn cael eu gweithredu’n briodol a’u dilyn.
  • Cynnal hyder y cyhoedd yng ngallu’r Cyngor i ddiogelu a gwarchod eu data.
  • Rhoi gwybod i bob defnyddiwr am derfynau preifatrwydd wrth ddefnyddio systemau gwybodaeth, cyfrifiaduron a rhwydweithiau’r Cyngor er mwyn bodloni’r gofynion diogelwch.

5. Preifatrwydd a Monitro

Bydd y Cyngor yn cyfyngu mynediad i unrhyw ddefnyddiwr nad yw’n derbyn polisi diogelwch gwybodaeth y Cyngor a bydd yn cadw cofnodion o weithgarwch defnyddwyr. Caiff y cofnodion eu monitro ac, os yw’n briodol, eu dangos i reolwyr llinell, ymchwilwyr mewnol, uwch reolwyr, archwilwyr, staff TG a chyrff perthnasol eraill, er enghraifft tîm gorfodi’r gyfraith, archwilwyr allanol ac adrannau llywodraeth ganolog.

Mae unrhyw ddefnyddiwr sy’n mewngofnodi i wasanaethau TGCh Corfforaethol yn cael hysbysiad ffurfiol sy’n datgan y caiff ei weithgarwch ei gofnodi a’i fonitro. Mae’r ffeiliau cofnod hyn yn cael eu monitro i ganfod unrhyw weithgarwch anarferol ac fe’u defnyddir mewn unrhyw ymchwiliadau i weithgarwch diawdurdod naill ai ar systemau’r Cyngor neu wrth ddefnyddio systemau’r Cyngor.

6. Defnydd Personol

Diffinnir defnydd personol fel defnyddio adnoddau’r Cyngor nad yw’n ymwneud yn uniongyrchol â chyflawni dyletswyddau swyddogol neu ddisgrifiad swydd y defnyddiwr. Bydd y Cyngor yn cadw’r hawl i gyflwyno rheolaethau mynediad sy’n cyfyngu ar y defnydd personol a ganiateir.

Caniateir defnydd personol dim ond pan fydd pob un o’r canlynol yn gymwys:

  • mae defnydd o’r fath o natur breifat, nid yw er mwyn mantais ariannol ac nid yw’n groes i unrhyw bolisi arall gan y Cyngor.
  • nid yw defnydd o’r fath yn arwain at gostau i’r Cyngor.
  • nid yw defnydd o’r fath yn amharu ar fusnes swyddogol y Cyngor.
  • ni all defnydd o’r fath gynnwys unrhyw beth sy’n hyrwyddo gweithgareddau anghyfreithlon, rhywiol neu weithgareddau eraill sy’n groes i bolisïau’r Cyngor.

Caiff defnydd personol ei fonitro, ac os yw’n ymddangos bod defnydd personol y defnyddiwr yn afresymol, rhoddir gwybod i’w r/rheolwr llinell, yr adran archwilio mewnol, adnoddau dynol a/neu staff eraill sy’n gyfrifol am fonitro perfformiad gweithwyr, er mwyn ymchwilio i’r mater a gweithredu.

7. Goblygiadau

Lle y bo’n briodol, bydd achosion o fethu â dilyn y Polisi hwn yn cael eu trin yn unol â’r dogfennau “Rheoli Perfformiad Gweithwyr”, “Gweithdrefnau Disgyblu” a “Chod Ymddygiad” y Cyngor. Gallai camau disgyblu (fel y’u diffinnir gan y Weithdrefn Ddisgyblu) am fethu â dilyn y Polisi, arwain at ddiswyddo yn y pen draw.

8. Hyfforddiant a Sefydlu

Bydd pob gweithiwr, Aelod a gwirfoddolwyr y Cyngor ac, os yw’n berthnasol, contractwyr a defnyddwyr trydydd parti yn cael hyfforddiant polisi a gweithdrefnol (gan gynnwys diweddariadau) sy’n berthnasol i’w swyddogaeth drwy ddull electronig neu drwy ddigwyddiadau hyfforddi ffurfiol.

Mae’n rhaid i bob aelod o staff, Aelodau a gwirfoddolwyr newydd fynychu hyfforddiant ymsefydlu ffurfiol cyn cael mynediad i Wasanaethau TGCh Corfforaethol.

Mae’n rhaid i bob aelod o staff, aelodau a gwirfoddolwyr newydd gael archwiliad diogelwch priodol fel rhan o’r broses benodi ar lefel isaf y Safon Ddiogelwch Safonol ar gyfer Personèl (BPSS) a fyddai’n cynnwys gwiriadau adnabod, gwiriadau cyflogaeth flaenorol (cadarnhad o gyflogaeth/addysg am y 3 blynedd diwethaf), collfarnau wedi darfod hunanardystiedig a gwiriadau manylach a safonol (lle y bo’n gymwys) y Gwasanaeth Datgelu a Gwahardd (DBS) y gellir eu hadnewyddu bob 3 blynedd.

9. Adrodd am Ddigwyddiad

Mae dyletswydd ar bob gweithiwr i roi gwybod am unrhyw ddefnydd amhriodol o systemau TGCh y Cyngor a chamddefnyddio gwybodaeth mewn unrhyw gyfrwng. Mae digwyddiadau o’r fath yn cynnwys colli data, datgelu data yn ddamweiniol neu yn fwriadol, defnyddio data/systemau i gael mantais bersonol, y defnydd anghyfreithlon o systemau TGCh, difrod damweiniol neu fwriadol i gyfanrwydd data ac ati. Mae’n rhaid rhoi gwybod i Ddesg Wasanaeth TGCh neu trwy fecanwaith adrodd addas arall (e.e. Swyddog Diogelu Data, Aelod o’r CRIGG, Swyddog Monitro ac ati).

Mae gan y Cyngor rwymedigaeth i adrodd digwyddiadau am ddiogelwch gwybodaeth i gyrff sydd wedi’u cymeradwyo gan y llywodraeth megis ActionFraud, NCSC, NLAWARP, CISP, ICO A PSNA.

10. Rheolaeth Cyfrinair

Mae’n rhaid cadw cyfrineiriau, codau PIN a ffyrdd dilysu gwybodaeth arall megis 2FA/MFA a roddir i unigolyn yn gyfrinachol a pheidio â’u datgelu i unrhyw un arall. Rhaid newid cyfrineiriau yn gyson. Mae defnyddwyr yn gyfrifol am ddiogelu eu cyfrinair a sicrhau ei fod yn ddigon cymhleth fel nad oes modd ei ddyfalu’n rhwydd. Caiff systemau eu ffurfweddu i orfodi cymhlethdod a heneiddio cyfrinair.

Os yw cyfrinair yn cael ei ddatgelu mewn unrhyw ffordd, mae’n rhaid newid y cyfrinair ar unwaith. Ni ddylid ail-ddefnyddio cyfrineiriau ar draws systemau amherthnasol.

11. Rolau a Chyfrifoldebau

Mae’n rhaid i bob Defnyddiwr gydymffurfio â’r Polisi.

Mae pob Rheolwr yn gyfrifol am weithredu’r Polisi o fewn ei faes busnes a sicrhau bod staff yn ei ddilyn.

Y Perchnogion Ased Gwybodaeth yw’r rheolwyr gwasanaeth sy’n gyfrifol am eu gwybodaeth gwasanaeth ac am ddosbarthu gwybodaeth yn unol â safonau Dosbarthiad Gwybodaeth y Cyngor.

Yr Uwch-Berchennog Risg Gwybodaeth (SIRO) sy’n gyfrifol am sicrhau bod rheoli risgiau gwybodaeth yn cael ei gloriannu ochr yn ochr â rheolaeth risgiau eraill sy’n wynebu’r Cyngor mewn meysydd megis y maes cyllidol, y maes cyfreithiol a’r maes gweithredol.

Mae’r Swyddog Diogelu Data (DPO) yn sicrhau bod pob aelod o staff yn ymwybodol o’r egwyddorion y mae’n rhaid eu dilyn wrth drin gwybodaeth bersonol, gan gynnwys y gweithdrefnau i adrodd pan fo tor diogelwch data.

Mae’r Swyddog Diogelwch TG (ITSO) yn gyfrifol am ddiogelwch yr holl wybodaeth a gedwir mewn ffurf electronig. Mae’r Swyddog hefyd yn gyfrifol am roi gwybod am ddigwyddiadau i Dîm Ymateb Brys Cyfrifiadurol Llywodraeth y DU (GovCertUK) a chyrff perthnasol eraill y llywodraeth.

Mae Rheolwr Gwybodaeth a Chofnodion yn sicrhau bod adnodd gwybodaeth y Cyngor yn cael ei reoli fel ased corfforaethol, ac yn cynorthwyo wrth sefydlu’r cyfeiriad strategol ar gyfer rheoli gwybodaeth i’r Cyngor.

Mae gan y Grŵp Seibr Gadernid a Gwybodaeth Llywodraethu (CRIGG) rôl Llywodraethu TGCh i oruchwylio, adolygu a monitro risgiau gwybodaeth.

12. Adolygu

Bydd yr SIRO a’r CRIGG yn adolygu’r polisi’n ffurfiol yn flynyddol, gan ei ddiwygio os oes angen. Caiff y polisi diwygiedig ei ddosbarthu i’r holl staff. Bydd y polisi yn cael ei gyflwyno i’r Cyngor bob 5 mlynedd neu pan fo newidiadau arwyddocaol wedi eu gwneud.

13. Eithriadau

Rhaid i unrhyw eithriadau i’r polisi gael eu dogfennu, asesu’r risg a’i gofnodi ar gofrestr risg y CRIGG.

 

 

Adran Polisi

14. Polisi Diogelwch Ffisegol

Mae’r polisi Diogelwch Ffisegol hwn yn gymwys i holl adeiladau’r Cyngor lle mae gwybodaeth y Cyngor ar gael i’w ddefnyddio, naill ai drwy fynediad ffisegol (cofnodion papur) neu fynediad electronig (cyfrifiaduron ar/oddi ar rwydwaith y Cyngor). Bydd diogelwch corfforol yn atal difrod corfforol i gynnwys ac i’r adeilad, lladrata offer a gwybodaeth ac ymosodiad corfforol ar staff sy’n gweithio yn yr adeilad. Lle bo’n ymarferol, dylai’r mesurau hyn hefyd fod yn berthnasol i weithio gartref neu o bell.

14.1. Rheoli Mynediad at Adeiladau’r Cyngor

Mae’n rhaid cyfyngu mynediad corfforol i ardaloedd nad ydynt yn fannau cyhoeddus mewn adeiladau i staff awdurdodedig yn unig, ac ni chaniateir i unrhyw un arall gael mynediad heb lofnodi yn gyntaf a bod yng nghwmni aelod o staff. Mae’n rhaid i bob ardal gyfyngedig, megis Canolfannau Data Cyfrifiadurol, ystafelloedd Ffeiliau Diogel, gael rheolaeth mynediad bob amser a dim ond staff cymeradwy fydd yn cael mynediad atynt.

14.2 Meddyliwch am Ddiogelwch

Mae cyfrifoldeb ar bawb i sicrhau amgylchedd diogel, bod yn wyliadwrus a pheidio â chaniatáu mynediad diawdurdod. Mae’n rhaid cadw pob drws diogelwch a’r drysau tân ar gau bob amser. Ni chaiff codau drysau eu datgelu, a chaiff allweddi eu cadw’n ddiogel ac ni fyddant ar gael i unrhyw un diawdurdod. Mae’n rhaid cau a chloi pob ffenestr cyn gadael yr adeilad. Mae’n rhaid i’r holl offer cyfrifiadurol sy’n cael ei adael fod mewn modd diogel (sgrin wedi’i chloi, allgofnodi neu gau i lawr) ac mae llenni (os oes rhai) yn cael eu cau gyda’r nos ar y llawr gwaelod is a’r llawr gwaelod yn unig i atal unrhyw un rhag edrych i mewn i’r swyddfeydd.

14.3. Desg Glir a Sgrîn Ddiogel

Ar ddiwedd y diwrnod gwaith, neu os ydych yn gadael y swyddfa am y rhan helaeth o’r dydd, dylid storio papurau a ffeiliau yn ddiogel ac allan o’r golwg.

Yn ystod y diwrnod gwaith, dylid sicrhau nad yw gwybodaeth yn weladwy i bobl ddiawdurdod, ar eich sgrin ac ar bapur.

15. Polisi Cyfrinair

Mae’r polisi Cyfrinair hwn yn gymwys i bob defnyddiwr sy’n cael mynediad i unrhyw system wybodaeth sy’n gofyn am gyfrinair i gael mynediad iddi.

15.1. Dilysu

Rhaid i bob defnyddiwr gael ei ddilysu drwy gyfrinair unigol cyn cael mynediad i barth corfforaethol TGCh y Cyngor neu eu cyfrif Microsoft. Defnyddwyr sy’n gyfrifol am ddiogelu eu cyfrinair (cyfrineiriau) ac NI allant rannu neu ddatgelu eu cyfrinair (cyfrineiriau) i unrhyw un ar unrhyw adeg. Ni all defnyddwyr ganiatáu i unrhyw un arall ddefnyddio eu manylion mewngofnodi i gael mynediad i barth corfforaethol y Cyngor na chyfrif Miscrosoft.

Mae’n rhaid i bob cyfrinair ar gyfer defnyddwyr, systemau rhaglen, offer rhwydweithio ac unrhyw ddyfais/wasanaeth TGCh arall fodloni safon ofynnol o 8 nod, gan gynnwys o leiaf un rhif ac un llythyren fras, a’i newid yn gyson.

Gellir cael cyngor ac arweiniad ynghylch dewis polisi cyfrinair addas gan y Ganolfan Ddiogelwch Seibr Genedlaethol (NCSC).

RHAID i’r dull dilysu ar gyfer systemau ymgorffori dull Dilysu Aml-ffactor, os yw’n bosibl.

Dylai mynediad at unrhyw system a ystyrir sy’n cadw data personol sywleddol orfodi Dilysydd Aml-ffactor (MFA) fel moss i gael mynediad o leoliad o bell.

Mae’n rhaid i unrhyw gyfrinair sy’n cael ei golli neu ei ddatgelu mewn unrhyw ffordd gael ei newid ar unwaith. Os oes amheuon y gallai colli cyfrinair arwain at fynediad amhriodol i ddata’r Cyngor, mae’n rhaid rhoi gwybod hefyd gael ei adrodd.

16. Polisi Diogelwch E-bost

Mae’r polisi e-bost hwn yn gymwys i bob aelod o staff sydd â mynediad i gyfrif e-bost corfforaethol (h.y., @ceredigion.gov.uk or @ceredigion.llyw.cymru).

16.1. Defnydd o’r e-bost

Dylid defnyddio’r gwasanaeth e-bost corfforaethol i gyflawni dyletswyddau swyddogol ac mae’n rhaid cadw unrhyw negeseuon e-bost personol a anfonir ac a dderbynnir i’r lleiafswm posibl. Darperir gwasanaeth e-bost y Cyngor i gyflawni dyletswyddau’r Cyngor ac ni ddylid ei ddefnyddio ar gyfer cyflawni unrhyw fusnes neu wasanaeth arall.

Ni ddylid anfon negeseuon e-byst i bob cyfeiriad yn y llyfr cyfeiriadau corfforaethol. Os oes angen darlledu drwy’r e-bost, mae’n rhaid gwneud hynny drwy Dîm Cyfathrebu’r Cyngor.

17. Polisi Defnyddio Negeseua Gwib

Mae’r polisi defnyddio negesua gwib hwn yn gymwys i bob aelod o staff.

17.1. Defnydd Gwasanaeth Negeseuon

Defnydd unrhyw wasanaeth negeseuon yw i berfformio dyletswyddau swyddogol, a dylid cyfyngu ar unrhyw negeseuon personol sy’n cael eu danfon neu eu derbyn. Darperir gwasanaeth negeseuon y Cyngor i gyflawni gwasanaethau’r Cyngor ac ni ddylid ei ddefnyddio i gyflawni unrhyw faterion eraill, gwasanaeth nac i ddanfon negeseuon nad ydynt yn ymwneud â’r gwaith.

17.2. Defnyddio cyfryngau cyfathrebu anghorfforaethol. (NCCC, e.e., WhatsApp / Messenger ac ati)

Dylai gwasanaethau, cyn belled ag y bo'n rhesymol ymarferol, alluogi dulliau gweithredu yn eu systemau craidd sy'n lleihau'r angen am NCCCs.

Mae'r canllawiau hyn yn ei gwneud yn ofynnol i chi arfer barn broffesiynol sy'n briodol i'ch amgylchiadau, gan gynnwys y codau ymddygiad a'r rhwymedigaethau cyfreithiol sy'n berthnasol i chi a'r swydd sydd gennych yn eich gwasanaeth. Defnyddiwch NCCCs yn ofalus a byddwch yn barod i egluro ac amddiffyn eich dewisiadau.

Dylid rhoi gofal penodol os ydych yn cyfathrebu gwybodaeth sylweddol gan y llywodraeth; a/neu wybodaeth gyda marciau ychwanegol neu wybodaeth bersonol sy'n gofyn am reolaethau neu ymddygiadau amddiffynnol ychwanegol.

Dylid casglu neu gopïo gwybodaeth sylweddol yn NCCCs i systemau gwasanaeth neu gorfforaethol i gefnogi atebolrwydd. Chi sy'n gyfrifol am benderfynu a yw hyn yn berthnasol i bob cyfathrebiad gan ddefnyddio barn broffesiynol ac ystyried y cyd-destun.

18. Polisi Defnyddio’r Rhyngrwyd

Mae’r polisi yma ar ddefnyddio’r rhyngrwyd yn gymwys i staff, Aelodau a gwirfoddolwyr sydd â mynediad i’r rhyngrwyd a gwasanaethau rhwydwaith eraill ar y rhyngrwyd cyhoeddus, gan ddefnyddio offer a rhwydweithiau a ddarparwyd gan y Cyngor.

18.1. Ymddygiad Ar lein

Bydd pob mynediad i adnoddau seiliedig ar y rhyngrwyd yn gysylltiedig â’r Cyngor. Felly yn ystod eu gwaith, bydd yn rhaid i weithwyr ddefnyddio adnoddau’n seiliedig ar y rhyngrwyd yn unol â’u disgrifiad swydd neu ofynion eu swydd yn unig, ac yn unol â chod ymddygiad gweithwyr y Cyngor.

Mae pob defnyddiwr wedi ei wahardd rhag defnyddio safleoedd sy’n torri’r gyfraith neu a allai beri tramgwydd i ddefnyddwyr eraill; a gallant ddefnyddio safleoedd am resymau personol dim ond o dan y telerau a’r amodau a nodir o dan ‘Defnydd Personol’ uchod.

18.2. Trosglwyddo Data Personol/Sensitif

Pan fyddant ar lein, mae’n rhaid i ddefnyddwyr fod yn ofalus ynghylch yr hyn y maent yn ei ddatgelu i eraill neu systemau ar-lein. Mae’n rhaid i ddefnyddwyr gofio nad yw’r rhyngrwyd yn gyfrwng cyfathrebu preifat na diogel. Ni ddylai defnyddwyr drosglwyddo na chyhoeddi unrhyw beth a allai fod yn niweidiol i’r Cyngor neu iddynt eu hunain. Ni ellir trosglwyddo gwybodaeth freintiedig na chyfyngedig, fel yr esbonnir mewn polisïau eraill, heb gymryd rhagofalon priodol. Dylai defnyddwyr arfer yr un gofal wrth drosglwyddo data a ddiogelir.

Dylai defnyddwyr gofio bod defnyddio unrhyw system ar-lein sy’n prosesu data (e.e., golygu fideo, golygu sain, trawsgrifio, cyfieithu neu offer cymorth Deallusrwydd Artiffisial (AI)) beidio cael ei defnyddio i brosesu data personol neu sensitif heb DPIA ac awdurdodiad priodol.

Os oes amheuaeth, rhaid i ddefnyddwyr drafod gyda’u rheolwr a’r DPO.

19. Polisi Defnyddio’r Ffôn (sefydlog a symudol)

Mae’r Polisi Defnyddio’r Ffôn hwn yn gymwys i bob defnyddiwr sydd â mynediad i linell ffôn gorfforaethol a/neu ffôn symudol corfforaethol.

19.1. Defnyddio’r Ffôn

Dylid defnyddio’r ffôn corfforaethol a/neu ffonau symudol i gyflawni dyletswyddau swyddogol. Darperir gwasanaeth ffôn (sefydlog a symudol) y Cyngor i gyflawni gwasanaethau’r Cyngor ac ni all gael ei ddefnyddio i gyflawni unrhyw fusnes neu wasanaeth arall. Dim ond rhifau ffôn enwebedig y Cyngor gaiff eu cyhoeddi mewn unrhyw barth cyhoeddus (rhyngrwyd, llyfrau ffôn ac ati) at ddiben cyflenwi gwasanaethau’r Cyngor yn unig.

19.2. Galwadau Personol

Diffinnir galwadau personol fel galwadau ffôn nad ydynt yn ymwneud yn uniongyrchol â disgrifiad swydd y gweithiwr. Caniateir galwadau personol ar yr amod bod nifer y galwadau ffôn yn cael eu cadw i’r lleiaf posibl a dim ond os yw’r alwad yn bwysig.

20. Polisi Cysylltu â’r Rhwydwaith

Mae’r polisi cysylltu â’r rhwydwaith yn gymwys i bawb sy’n cysylltu eu dyfais (y Cyngor a phersonol) â rhwydwaith y cyngor.

20.1. Diogelwch y Rhwydwaith

Dim ond dyfeisiau dilys a chymeradwy gaiff eu cysylltu â rhwydwaith y Cyngor ar gyfer cysylltiadau sefydlog a di-wifr. Yr unig eithriad yw pan fydd yr adran TGCh gorfforaethol wedi rhoi mynediad Wi-Fi cyhoeddus neu “wadd” er hwylustod i staff, partneriaid neu ddefnyddwyr gwasanaeth.

21. Polisi Dyfeisiau Symudol a Gweithio Gartref

Mae’r Polisi Dyfeisiau Symudol & Gweithio Gartref hwn yn gymwys i bob defnyddiwr sydd â mynediad i gliniadur/gyfrifiadur personol llechen neu unrhyw ddyfais ffôn symudol, sy’n ei alluogi i weithio o’i le gwaith arferol neu o gartref.

21.1. Dyfeisiau Symudol

Ar gyfer pob dyfais symudol, mae’n rhaid gosod cod mynediad (cod PIN ar gyfer ffonau symudol a dilysiadau dau ffactor ar gyfer gliniadur/llechen) ac ni ellir rhoi’r codau mynediad i unrhyw un gael mynediad i’r ddyfais. Mae defnyddwyr sydd wedi cael dyfais symudol yn gyfrifol am y ddyfais honno trwy’r amser pan fyddant y tu allan i swyddfa’r Cyngor, a rhaid iddynt gymryd gofal ychwanegol o’r ddyfais pan fyddant mewn mannau cyhoeddus ac ar gludiant cyhoeddus/preifat. Mae’n rhaid rhoi gwybod ar unwaith i’r Ddesg Wasanaeth TGCh am unrhyw golled neu ddifrod. Wrth ddefnyddio dyfeisiau symudol mewn mannau cyhoeddus, dylid cymryd gofal ychwanegol drwy ddiffodd Bluetooth a chysylltiadau di-wifr pan na fydd eu hangen. Wrth ddefnyddio ffôn symudol mewn man cyhoeddus, byddwch yn ymwybodol o bobl eraill all ddigwydd clywed eich sgwrs. Os oes angen i chi fynd â dyfais symudol y Cyngor (gliniadur neu ffôn) dramor, bydd rhaid i chi gael caniatâd eich rheolwr llinell a chymryd y ddyfais dim ond os oes angen gwneud hynny at ddiben gwaith.

21.2. Gweithio gartref

Cyfrifoldeb aelodau staff sy'n dewis gweithio gartref neu unrhyw leoliad arall y mae'r trefniadau gweithio hyn yn cydymffurfio â holl feysydd eraill y polisi hwn ac nid yw'n cyflwyno risgiau newydd, gan gynnwys y mesurau a amlinellir yn y Polisi Diogelwch Ffisegol.

Dylid cymryd gofal arbennig wrth gloi a sicrhau dyfeisiau symudol a deunyddiau papur pan nad ydynt yn cael eu defnyddio.

Cynghorir staff i ofyn am gyngor gan eu rheolwr llinell, yr Adran TGCh a/neu’r Swyddog Diogelu Data (DPO) os oes ganddynt unrhyw bryderon ynghylch addasrwydd unrhyw leoliad gwaith o ran gweithio gartref neu weithio’n hyblyg.

22. Polisi Meddalwedd Cyfrifiadurol

Mae’r Polisi Meddalwedd Cyfrifiadurol hwn yn gymwys i bob defnyddiwr sydd â mynediad i gyfrifiadur personol/gliniadur corfforaethol.

22.1. Meddalwedd

Dim ond meddalwedd sydd wedi ei gymeradwyo gan TGCh corfforaethol gaiff ei osod ar gyfrifiaduron/gliniaduron (gan gynnwys gliniaduron cynghorwyr) ac mae’n rhaid i’r holl feddalwedd gael ei drwyddedu at ddefnydd y Cyngor. Gellir gosod meddalwedd gan aelodau’r TGCh corfforaethol, sydd â hawliau gweinyddu priodol yn unig. Ni fydd hawliau gweinyddu gan yr un defnyddiwr arall i osod/newid neu ddileu meddalwedd, neu newid gosodiadau ffurfweddu ar unrhyw gyfrifiadur personol/gliniadur. Ni fydd ceisiadau i osod meddalwedd at ddefnydd personol yn cael eu derbyn fel arfer.

23. Polisi Caledwedd Cyfrifiadurol

Mae’r polisi caledwedd cyfrifiadurol hwn yn gymwys i bob defnyddiwr sydd â mynediad at gyfrifiadur personol/gliniadur corfforaethol.

23.1. Defnyddio Caledwedd Cyfrifiadurol – Staff

Defnyddir caledwedd cyfrifiadurol at bwrpas cyflenwi gwasanaethau’r Cyngor ac ni ellir ei ddefnyddio i gael mantais bersonol neu at ddiben ariannol a busnes. Dylid gofalu am yr holl galedwedd cyfrifiadurol, yn enwedig gliniaduron, ac mae’n rhaid i ddefnyddwyr ddefnyddio’r cas cludo gliniadur a ddarperir bob amser pan fyddant yn ei ddefnyddio y tu allan i’r swyddfa. Pan fydd unrhyw ddyfais caledwedd a gyflenwir gan y Cyngor yn cael ei chymryd o’r swyddfa, mae’r defnyddiwr yn gyfrifol am ddiogelu’r ddyfais honno hyd nes y caiff ei dychwelyd. Mae’n rhaid rhoi gwybod ar unwaith i’r Ddesg Wasanaeth TGCh am unrhyw golled neu ddifrod.

Dylid gofalu bob amser i sicrhau bod offer cyfrifiadurol yn ddiogel yn gorfforol (heb ei adael y tu allan i’r swyddfa) a bod y clo mynediad priodol wedi ei alluogi ar bob cyfrifiadur personol a gliniadur sy’n cael ei adael. Ni ellir diffodd nodweddion diogelwch ar offer cyfrifiaduron (diogelu rhag firysau, amgryptio ac ati) unrhyw bryd.

23.2. Defnyddio Caledwedd Cyfrifiadurol – Cynghorwyr

Gall Cynghorwyr ddefnyddio caledwedd cyfrifadurol sy’n eiddo’r Cyngor at bwrpas gwaith Ward a gwaith y Cyngor a defnydd personol fel y’i disgrifir yn y polisi hwn.

23.3. Gwaredu Caledwedd Cyfrifiadurol

Mae’n rhaid i’r holl galedwedd cyfrifiadurol, gan gynnwys dyfeisiau symudol, sgriniau a perifferolion gael eu dychwelyd i ddesg Gwasanaeth TGCh pan fo staff yn gadael neu yn symud i swydd arall o fewn y Cyngor. Rhaid hefyd dychwelyd unrhyw offer cyfrifiadurol diangen neu ddiffygiol i’r ddesg wasanaeth TGCh cyn gynted â phosibl.

Bydd yr holl offer yn cael eu gwaredu gan wasanaeth cymorth TGCh yn ddiogel yn unol â rheoliadau Gwastraff Offer Trydanol ac Electronig (WEEE). Bydd yr holl wybodaeth electronig sy’n cael ei storio ar y caledwedd yn cael ei ddileu.

23.4 Caledwedd cyfrifiadurol coll neu wedi’i ddwyn

Rhaid i ddefnyddwyr roi gwybod am unrhyw golled neu ladrad a amheuir o unrhyw ddyfais ochr y defnyddiwr (e.e., gliniadur, tabled, ffôn clyfar) ar unwaith i'r Ddesg Wasanaeth TGCh a'u Rheolwr Llinell. Ar ôl derbyn yr adroddiad, bydd TGCh yn ceisio cloi o bell, darganfod, ac os oes angen, clirio'r ddyfais i ddiogelu data'r cyngor. Mae'n ofynnol i ddefnyddwyr roi tystiolaeth o'r amgylchiadau sy'n arwain at golli neu ladrata. Bydd y wybodaeth hon yn cael ei chofnodi fel rhan o'r weithdrefn ymateb i ddigwyddiadau. Efallai y bydd yn ofynnol i ddefnyddwyr sy'n colli dyfeisiau neu sy'n dioddef lladrad gael hyfforddiant diogelwch ychwanegol i sicrhau eu bod yn deall y risgiau a'r cyfrifoldebau sy'n gysylltiedig â rheoli dyfeisiau a gyhoeddwyd gan y cyngor. Gall methu â riportio dyfeisiau a gollwyd neu a ddygwyd mewn modd amserol arwain at gamau disgyblu.

24. Polisi Dosbarthu a Defnyddio Gwybodaeth

Mae’r polisi dosbarthu a defnyddio gwybodaeth hwn yn gymwys i bob defnyddiwr sydd â mynediad i unrhyw wybodaeth y Cyngor, naill ai yn electronig neu ar bapur.

24.1. Rhannu Gwybodaeth ar gyfer gwybodaeth bersonol neu sensitif

Gall gwybodaeth gael ei rhannu’n fewnol ac yn allanol os yw cytundebau priodol yn eu lle, ar yr amod bod ystyriaeth fanwl wedi’i rhoi i’r goblygiadau diogelu data o’r rhannu sy’n cael ei ystyried; gall hyn gynnwys cynnal Asesiad Effaith Diogelwch Data cyn i’r rhannu hwn fynd rhagddo a sicrhau bod cytundebau priodol ar waith. Rhaid cael ymagwedd ofalus iawn at rannu gwybodaeth ar gyfer gwybodaeth bersonol neu sensitif. Mae’n bwysig i ni ddeall bod y sawl sy’n derbyn y wybodaeth wedi derbyn hyfforddiant priodol / rheolaethau technegol priodol er mwyn i’r wybodaeth hon gael ei thrin yn ddiogel y tu allan i’n sefydliad ni.

Caiff proses ddiogel i drosglwyddo data ei disgrifio yn Atodiad 3. Disgrifir proses e-bost diogel yn Atodiad 4.

Cyfrifoldeb yr anfonwr yw gwneud asesiad risg priodol. Os nad oes gennych y sgiliau i wneud yr asesiad hwn, cynghorir chi i gysylltu naill â’r Swyddog Diogelu Data am gyngor.

24.2. Mynediad at Wybodaeth

Ni ddylai staff geisio cael mynediad i naill ai cofnodion electronig neu gofnodion papur a all fod yn agored iddynt oni bai fod caniatâd penodol wedi ei roi iddynt.

Yn unol â chod ymddygiad y cyngor, mae dyletswydd ar staff sy’n defnyddio gwybodaeth a allai achosi gwrthdaro buddiannau iddynt eu hunain, megis gwybodaeth am berthynas, ffrind neu gymydog sy’n cael gwasanaeth gan y cyngor, i roi gwybod i’w reolwr llinell ar unwaith a bod mesurau diogelu addas yn cael eu rhoi yn eu lle.

25. Polisi Cyfrwng Symudadwy

Mae’r polisi Cyfrwng Symudadwy hwn yn gymwys i bob defnyddiwr.

25.1. Defnyddio Cyfrwng symudadwy

Mae cyfrwng symudadwy wedi ei ddiffinio fel dyfais sy’n galluogi defnyddiwr i gopïo data a’I gludo ar ddyfais y tu allan i’r lle gwaith. Gwaherddir y defnydd o gyfryngau symudadwy heb eu cymeradwyo gan y Cyngor bob amser a gall unrhyw un sy’n copïo data’r Cyngor ar ddyfais cyfrwng symudadwy personol gael ei ddisgyblu. Bydd ceisiadau am ddyfais cyfrwng symudadwy wedi’i hamgryptio ac wedi ei chymeradwyo gan y Cyngor yn cael eu gwneud drwy gyflwyno cais i’r Ddesg Wasanaeth TGCh.

Mae’n rhaid i unrhyw gyfrwng symudadwy a dderbynnir gan y Cyngor ddod o ffynhonnell ddilys a rhaid ei gwirio am firysau cyn trosglwyddo’r wybodaeth. Mae’n rhaid i’r cyfrwng symudadwy naill ai cael ei ddychwelyd at yr anfonwr, os gwneir cais amdano neu ei waredu’n ddiogel ac ni ddylai’r derbynnydd ei ddefnyddio yn y dyfodol.

26. Polisi Gwastraff Cyfrinachol

26.1. Gwaredu Papur

Ni ddylai staff geisio gwahaniaethu rhwng dogfennau cyfrinachol a heb fod yn gyfrinachol yn ôl y ddogfen. Fel rheol, bydd yr holl waith papur, allbrintiau a gohebiaeth ddyddiol yn cael eu gwaredu yn y cyfleusterau gwastraff cyfrinachol.

Mae’r eithriadau fel a ganlyn:

    • Caiff macynon, tywelion sychu dwylo ac eitemau brwnt eraill eu gwaredu mewn biniau priodol eraill.
    • Bydd eitemau swmpus heb fod yn gyfrinachol megis catalogau, pecynnu cardfwrdd, llyfrau, papurau newydd a chylchgronau eu rhoi mewn cyfleusterau ailgylchu.

Darperir peiriannau rhwygo a sachau gwastraff cyfrinachol gan y Gwasanaeth Rheoli Cyfleusterau i'w gwaredu. Bydd gwastraff cyfrinachol yn cael ei ailgylchu ar ôl ei dorri.

27. Polisi Ffacsio

Mae’r polisi Ffacsio hwn yn gymwys i bob aelod o staff sydd â mynediad i Wasanaeth/peiriant Ffacsio’r Cyngor.

27.1. Ffacsio

Defnyddir y gwasanaeth ffacsio corfforaethol i gyflawni dyletswyddau swyddogol yn unig ac mae unrhyw ffacsio personol wedi’i wahardd. Darperir gwasanaeth ffacsio’r Cyngor i gyflawni gwasanaethau’r cyngor ac ni ddylid ei ddefnyddio i gyflawni unrhyw fusnes neu wasanaeth arall.

Lle’n bosibl, mae’n rhaid i rifau sy’n cael eu deialu’n aml gael eu storio yng nghof y peiriant ffacsio (deialu cyflym) i leihau’r perygl o ddeialu rhif anghywir. Ni ddylid gadael y peiriant ffacs os yw’n aros i ail-ddeialu. Os oes rhaid anfon gwybodaeth drwy ffacs, mae’n rhaid i’r anfonwr roi gwybod i’r derbynnydd (neu’r unigolyn awdurdodedig priodol) cyn trosglwyddo’r wybodaeth. Os ydych yn anfon gwybodaeth gyfyngedig neu wybodaeth a ddiogelir at dderbynnydd newydd neu at rif nad yw’n rhif deialu cyflym, mae’n rhaid anfon ffacs prawf o ddata annosbarthedig i’r derbynnydd (gan ddefnyddio’r manylion ar y ffacs prawf) i gadarnhau dros y ffôn ei fod wedi derbyn y ffacs prawf. Ar ôl anfon y wybodaeth mae’n rhaid i’r anfonwr gysylltu gyda’r derbynnydd i gadarnhau ei fod wedi ei gael. Mae’n rhaid defnyddio tudalen flaen sy’n cynnwys “Cymal Cyfrinachedd”. Dim ond y lleiafswm posibl o wybodaeth berthnasol y gofynnwyd amdani gan y derbynnydd y dylid ei hanfon. Os nad yw’r derbynnydd a fwriedir yn bresennol, mae’n rhaid i’r ffacsys a dderbynnir gael eu rhoi i’r derbynnydd a fwriedir (neu unigolyn awdurdodedig penodol) ar unwaith ac ni ddylid eu gadael yn y blwch argraffu.

28. Polisi Argraffu

Mae’r Polisi argraffu hwn yn gymwys i bob defnyddiwr sydd â mynediad i argraffwyr y Cyngor.

28.1. Argraffu

Defnyddir y gwasanaeth argraffu corfforaethol i gyflawni dyletswyddau swyddogol yn unig ac mae unrhyw argraffu personol wedi ei wahardd. Darperir gwasanaeth argraffu’r Cyngor i gyflawni gwasanaethau’r cyngor ac ni ddylid ei ddefnyddio i gyflawni unrhyw fusnes neu wasanaeth arall.

Mae’n rhaid i bob defnyddiwr sicrhau ei fod yn argraffu’r hyn sydd ei angen yn unig a’i fod yn gyfrifol am yr holl ddeunyddiau printiedig y maent yn eu cynhyrchu. Ni ddylid gadael allbrintiau ar yr argraffwyr a rhaid gwaredu ag unrhyw argraffiadau diangen yn y biniau/bagiau gwastraff cyfrinachol a ddarperir. Os yw defnyddwyr yn argraffu i argraffydd rhyddhau anniogel, mae’n rhaid iddynt gasglu’r deunyddiau printiedig cyn gynted â phosibl a sicrhau mai dim ond allbrintiau perthnasol sy’n cael eu cymryd o’r blychau argraffu. Wrth argraffu gwybodaeth, dylai’r defnyddiwr ddefnyddio argraffydd rhyddhau print diogel os oes modd a chymryd yr allbrintiau cyn gynted ag y bydd yr argraffu wedi’i gwblhau.

Os nad yw’r argraffydd canolog, am ryw reswm, yn argraffu unrhyw eitemau yn cynnwys gwybodaeth bersonol/sensitif y gofynnir amdanynt, ond yn eu rhestru fel dogfennau ‘mewn ciw’ ar y peiriant, dylai defnyddwyr gysylltu gyda’r Ddesg Wasanaeth TGCh ar unwaith gan nodi cyfeirnod yr argraffydd a gofyn iddynt ddileu’r dogfennau mewn ciw cyn ailddechrau argraffu.

29 Polisi Postio

Mae’r polisi Postio hwn yn gymwys i bob defnyddiwr.

29.1. Postio

Wrth bostio unrhyw ohebiaeth bapur, naill ai yn fewnol neu’n allanol, rhaid i staff sicrhau eu bod yn rhoi’r ohebiaeth gywir mewn amlen. Gwnewch yn siŵr bod holl dudalennau’r ddogfen sydd i’w postio wedi eu cynnwys, ac nad oes unrhyw ddogfennau amherthnasol eraill wedi eu cynnwys a allai fod wedi cael eu codi ar gam o’r argraffydd. Mae’n rhaid cymryd gofal ychwanegol wrth bostio gwybodaeth bersonol/sensitif.

Mae’n rhaid i staff sicrhau bod y cyfeiriad cywir yn cael ei ddefnyddio a dylent, lle bynnag y bo’n bosibl, ddefnyddio Enwau a Chyfeiriadau ar gyfer postio o systemau a reolir yn gorfforaethol. Dylid defnyddio amlenni â ffenestri yn unig, oni bai nad yw’n ymarferol gwneud hynny, er mwyn sicrhau bod y cyfeiriad cywir ar yr ohebiaeth yn cael ei ddefnyddio fel cyfeiriad post – bydd hyn yn lleihau’r perygl o roi gohebiaeth mewn amlen wedi’i chyfeirio’n anghywir.

30. Polisi Cydwasanaethau

Mae’r polisi Cydwasanaethau yn gymwys i bob trydydd parti ac asiant dan gontract y Cyngor sy’n defnyddio cyfleusterau TG Ceredigion, neu sydd am gael mynediad i Systemau Gwybodaeth y Cyngor.

30.1. Cydwasanaethau

Ar gyfer yr holl Gydwasanaethau, mae’n rhaid i’r holl sefydliadau eraill sy’n ffurfio’r cydwasanaeth lofnodi Cytundeb Trydydd Parti. Mae’r cytundeb hwn yn cwmpasu gofynion a gweithdrefnau cysylltu sy’n berthnasol i gyflenwyr trydydd parti a chontractwyr cymorth busnes. Gallai unrhyw achos o dor-amodau olygu y cewch eich datgysylltu’n awtomatig o Rwydwaith Cyngor Sir Ceredigion hyd nes bod modd adfer amodau boddhaol.

 

 

Atodiad 1 – Trosolwg Cyflym ac Arweiniad

Mae canllaw cyflym ar y disgwyliadau a'r cyfrifoldebau a roddir ar staff gan y Polisi hwn ar gael ar dudalennau mewnrwyd Cerinet.

 

Atodiad 2 – Deddfwriaeth

Deddf Rheoleiddio Pwerau Ymchwilio 2000

Deddf Hawlfraint, Dyluniadau a Phatentau 1988

Deddf Rhyddid Gwybodaeth 2000

Deddf Diogelu Data 2018

Deddf Diogelu Data 1998

Cyfarwyddeb Gwastraff Offer Trydanol ac Electronig

Deddf Hawliau Dynol 1998

Deddf yr Heddlu a Chyfiawnder 2006

Deddf Dwyn 1968

Deddf Telegyfathrebu 1984

Polisi Diogelwch Gwybodaeth 20 Deddf Telegyfathrebu (Twyll) 1997

 

Atodiad 3 –Ddanfon Dogfen yn Ddiogel (Ffacs/E-bost/Post)

Wrth anfon gwybodaeth Bersonol/Sensitif rhaid dilyn y camau canlynol:

  • Ailwirio mai cynnwys y ffeiliau i’w hanfon yw’r unig beth y mae ei angen ar y derbynnydd.
  • Gwirio bod y cyfeiriad e-bost cywir wedi ei ddefnyddio h.y i sicrhau y caiff ei anfon at y derbynnydd a fwriedir.
  • Gwirio bod y cyfeiriad/gwybodaeth gyswllt yn gyfredol. Dylech fynd at y ffynhonnell wreiddiol ar gyfer y wybodaeth hon. Peidiwch â defnyddio ffynonellau ail a thrydydd haen a all fod wedi dyddio.
  • Gwirio bod unrhyw wybodaeth bersonol y cyfeirir ati yn y cynnwys yn cyd-fynd gyda’r cyfeiriad. (Er mwyn osgoi gwallau copïo a gludo ar dempledi llythyron).
  • Os oes unrhyw amheuaeth, dylech anfon gwybodaeth annosbarthedig fel e-bost prawf a gofyn i’r derbynnydd gadarnhau ei fod wedi derbyn yr ebost drwy ymateb i’ch e-bost prawf cyn i chi anfon gwybodaeth bersonol/sensitif.
  • Gwneud yn siŵr eich bod yn dilyn proses fusnes gydnabyddedig cyn anfon y ffeil. Os nad ydych yn siŵr, cysylltwch â’r Ddesg Wasanaeth TGCh neu â’r Swyddog Diogelu Data.
  • Os ydych yn afon ffeiliau data, gwnewch yn siŵr eu bod wedi eu hamgryptio. Gweler Atodiad 4 am gyrchfannau wedi eu hamgryptio o flaen llaw (wrth i’r neges fynd). Os nad yw hyn yn bosibl, yna dylid anfon cyfrinair drwy ddull arall (e.e dros y ffôn neu mewn neges destun, a’r ffeil yn cael ei hanfon drwy e-bost). Dylai’r cyfrinair yma fod o’r cymhlethdod priodol (gweler 14.1 o’r Polisi Diogelwch Gwybodaeth).

Os yw anfon gwybodaeth sensitif/bersonol yn rhan gyson o’r gwaith yn eich maes gwasanaeth, dylech ofyn am gyngor gan yr Adran TGCh neu gan y Swyddog Diogelu Data. Dylid gwneud asesiad risg ar drosglwyddiadau cyson, gyda’r bwriad o ddod o hyd i broses rwydd a syml.

 

Atodiad 4 –E-bost Diogel y Llywodraeth

At ddibenion anfon e-byst o Geredigion i sefydliadau eraill o fewn y sector cyhoeddus yng Nghymru. Gellir anfon yn ddiogel drwy ddefnyddio cyfeiriadau canlynol sydd eisoes yn bodoli - @ceredigion.gov.uk neu @ceredigion.llyw.cymru.

Ar gyfer sefydliadau nad sydd ar y rhestr hon. Defnyddiwch Broses Ddiogel ar gyfer Anfon Dogfennau (Atodiad 3), defnyddiwch y cyfleusterau ar gyfer anfon negeseuon yn ddiogel sydd gan y sefydliad hwnnw NEU cysylltwch â’r Ddesg Wasanaeth TG/Swyddog Diogelu Data am gyngor.

Cenedlaethol Cymru:

  • Gwasanaeth Iechyd Gwladol Cymru: www.gig.cymru
  • Llywodraeth Cymru
  • Cymdeithas Llywodraeth Leol Cymru
  • Gwasanaeth Mabwysiadu Cenedlaethol Cymru (adoptcymru.com/hafan)

Heddlu/Tân:

  • Heddlu Dyfed Powys
  • Heddlu Gwent
  • Gwasanaeth Tân Canolbarth a Gorllewin Cymru
  • Heddlu Gogledd Cymru
  • Gwasanaeth Tân De Cymru
  • Heddlu De Cymru

Llywodraeth Leol (Pob un o’r 22 Awdurdod Lleol):

  • Cyngor Bwrdeistref Sirol Blaenau Gwent
  • Cyngor Bwrdeistref Sirol Pen-y-bont ar Ogwr
  • Cyngor Bwrdeistref Sirol Caerffili
  • Cyngor Caerdydd
  • Cyngor Sir Gâr
  • Cyngor Sir Ceredigion
  • Cyngor Bwrdeistref Sirol Conwy
  • Cyngor Sir Ddinbych
  • Cyngor Sir y Fflint
  • Cyngor Gwynedd
  • Cyngor Sir Ynys Môn
  • Cyngor Bwrdeistref Sirol Merthyr Tudful
  • Cyngor Sir Fynwy
  • Cyngor Castell-nedd Port Talbot
  • Cyngor Dinas Casnewydd
  • Cyngor Sir Penfro
  • Cyngor Sir Powys
  • Cyngor Bwrdeistref Sirol Rhondda Cynon Taf
  • Cyngor Abertawe
  • Cyngor Bwrdeistref Sirol Torfaen
  • Cyngor Bro Morgannwg
  • Cyngor Bwrdeistref Sirol Wrecsam

Parciau Cenedlaethol:

  • Bannau Brycheiniog National Park

 

Atodiad 5 – Gweithdrefnau Gweithredu TGCh

Er mwyn cyfeirio at y gweithdrefnau gweithredu TGCh canlynol ar waith a'u defnyddio gan staff TGCh i gefnogi'r polisi hwn. Mae'r rhain ar gael ar wefan Timau TGCh.

  • 001 – Defnyddiwr yn Cynefino
  • 002 – Defnyddiwr y Gadael
  • 003 – Gwasanaeth Defnyddiwr neu Symudiad Adrannol
  • 004 – Newidiadau Cyfrinair Rheoledig Gweinyddwr
  • 005 – Problem gyda’r Offer
  • 006 – Dychwelyd Offer