Polisi Defnyddio Ebost

Rhagarweiniad

Mae post electronig (e-bost) bellach yn ffordd bwysig o gyfathrebu ar gyfer y rhan fwyaf o aelodau’r Brifysgol. Gellir anfon negeseuon i rywle yn y byd bron â bod a hynny’n gyflym iawn, ac mae’n hawdd llunio ateb i e-bost neu i’w anfon ymlaen.

Mae cyfrifoldebau ynghlwm wrth ddefnyddio e-bost. Wrth lofnodi Rheolau a Rheoliadau Gwasanaethau Gwybodaeth, rydych wedi cytuno i gyflawni’r cyfrifoldebau hyn ac rydych hefyd yn ddarostyngedig i gyfraith y DU.

Mae’r ddogfen hon yn egluro yn llawnach sut mae’r ystyriaethau hyn yn rheoli’r ffordd rydych yn defnyddio e-bost.

Ystyriaethau Cyffredinol

  1. Nid yw e-bost yn ffordd gyfrinachol o gyfathrebu. Defnyddiwch brawf y “bwrdd bwletin”: a fyddech yn fodlon postio cynnwys yr e-bost fel bwletin i bawb i’w weld? Dylech gofio y gall negeseuon e-bost gael eu darllen yn hawdd iawn gan y rheini nad oedd yr e-byst dan sylw wedi’u bwriadu ar eu cyfer, ac, yn arbennig, dylech sylweddoli y gall e-byst:
    • gael eu codi gan drydydd partïon (yn gyfreithiol neu fel arall)
    • gael eu cyfeirio’n anghywir
    • gael eu hanfon ymlaen yn ddamweiniol
    • gael eu hanfon gan y rhai sy’n eu derbyn cyntaf at bartïon eraill yn groes i’ch dymuniadau
    • gael eu gweld yn ddamweiniol ar sgriniau cyfrifiaduron y rhai sy’n eu derbyn
  2. Ni ddylai data personol sensitif gael ei gyfathrebu drwy e-bost oni bai fod caniatâd penodol yr unigolion dan sylw wedi’i sicrhau neu oni bai fod digon o ddulliau encodio wedi’u defnyddio.
  3. Gwnewch yn siwr na fyddwch yn cynnwys unrhyw sylwadau difenwol mewn unrhyw negeseuon e-bost. Ffurf ar gyhoeddiad yw e-bost ac mae’r cyfreithiau sy’n ymwneud â difenwi’n berthnasol. Cofiwch y gall sylw smala gael ei gamddehongli gan yr un sy’n ei dderbyn. Mewn achos harasio, effaith y neges sy’n cael ei hystyried ac nid bwriad yr anfonwr.
  4. Ni ddylech fyth ddefnyddio hunaniaeth ffug mewn e-bost rydych yn ei anfon a chofiwch nad oes unrhyw warant fod yr e-bost a dderbynnir gennych wedi’i anfon, mewn gwirionedd, gan yr anfonwr honedig. Os, am unrhyw reswm, y byddwch yn anfon e-bost ar ran rhywun arall, dylech wneud hynny’n glir ar ddechrau’r neges.
  5. Ni ddylid defnyddio system e-bost PA i greu neu i ddosbarthu e-bost na ofynnwyd amdano, e-bost tramgwyddus neu e-bost nas dymunir, gan gynnwys taenu llythyrau cadwyn. Mae anfon negeseuon marchnata na ofynnwyd amdanynt bellach yn drosedd.
  6. Ni ddylech anfon negeseuon e-bost sy’n dangos y Brifysgol mewn goleuni amhroffesiynol neu a allai olygu y gallai’r Brifysgol fod yn agored i atebolrwydd cyfreithiol. Mae gan e-byst a anfonir gan aelod o’r Brifysgol yr un statws â llythyr ar bapur pennawd hyd yn oed os byddwch yn disgrifio’r cynnwys yn ”breifat”. Os ydych am anfon e-bost heb fod yng nghlwm wrth yr ymrwymiad yma, dylech ddefnyddio darparydd gwasanaeth rhyngrwyd allanol.
  7. Byddwch yn ofalus iawn wrth lawrlwytho defnydd oddi ar y rhyngrwyd ac wrth agor e-byst allanol os oes unrhyw amheuaeth y gallent fod yn cynnwys firws. Os oes gennych unrhyw amheuon, peidiwch ag agor atodiad a chysylltwch â staff gwasanaethau gwybodaeth yn syth.
  8. Rhaid i chi beidio ag ymyrryd â phreifatrwydd mewn unrhyw ffordd drwy ddefnyddio e-bost.
  9. Ni ddylech ddibynnu ar e-bost at ddibenion cadw cofnodion. Lle mae mynediad tymor-hir yn ystyriaeth, dylech drosglwyddo cofnod e-bost i gyfrwng sy’n para’n hwy neu amgylchedd electronig arall.
  10. Mae’r cyfreithiau sy’n berthnasol i hawlfraint yn berthnasol i negeseuon e-bost ac atodiadau. Dylech ymgyfarwyddo â pholisïau’r Brifysgol mewn perthynas â hawlfraint gan fod yn ofalus wrth gopïo defnydd i’w gynnwys mewn e-bost.
  11. Byddwch yn ymwybodol y gall dogfennau a atodir wrth e-byst gynnwys gwybodaeth a fedr ddatgelu hanes creu’r ddogfen. Gall y data hwn adnabod y rheini a fu’n creu neu’n newid y ddogfen honno.

Ystyriaethau PA mewn perthynas â defnydd Staff a Myfyrwyr

  1. E-bost yw ffurf swyddogol y Brifysgol o gysylltu â staff a myfyrwyr. Disgwylir, felly, i fyfyrwyr edrych ar e-bost PA yn gyson rhag ofyn bod yna ohebiaeth iddynt. Am y rheswm hwn nid yw’r Brifysgol yn caniatáu i fyfyrwyr osod trefn i anfon e-bost PA ymlaen at gyflenwyr gwasanaethau (ISP) allanol gan fod yna berygl na fydd yr e-bost yn cael ei drin yn gywir yn y safle arall, ac os cyfyd problem nid yw’n bosibl i PA weld a gafodd y neges ei derbyn ai peidio.
  2. Os ydych wedi cael cyfrif e-bost staff, eich cyfrifoldeb chi yw sicrhau bod unrhyw gofnodion e-bost sy’n ymwneud â gwaith yn y Brifysgol ar gael os byddwch yn gadael y Brifysgol neu’n ymddeol, a dylai hyn gynnwys trefnu bod unrhyw e-byst a allai eich cyrraedd ar ôl i chi adael yn cael eu hanfon ymlaen.
  3. Rhaid defnyddio cyfeiriadau e-bost staff yn bennaf i gyflawni busnes y Brifysgol. Mae defnydd personol o e-bost yn dderbyniol ar yr amod nad yw’n amharu ar waith y cyflogai a’i fod yn cydymffurfio’n llwyr â’r canllawiau hyn a rheoliadau perthnasol eraill y brifysgol.

Monitro E-bost

  1. Cynigir system e-byst PA i holl aelodau’r Brifysgol er mwyn eu cynorthwyo gyda’u gwaith, eu hymchwil a’u hastudiaethau. Er nad oes gwaharddiad ar ddefnyddio’r system at ddibenion personol, (cyhyd â’ch bod yn sicrhau nad yw hyn yn cael effaith andwyol ar eich gwaith i’r Brifysgol), rhaid i chi gofio y gellid, dan rai amgylchiadau, fonitro neu ddarllen e-byst a gyfeiriwyd atoch chi dan yr amodau penodol a amlinellir yma.

    Monitro E-byst. Mae monitro’n golygu bod neges e-bost gyfan, neu ran ohoni, yn cael ei harchwilio naill ai’n awtomatig neu gan swyddogion a enwebir gan y Brifysgol heb ofyn am eich caniatâd chi. Ar ran y Brifysgol, mae’r Gwasanaethau Gwybodaeth yn cadw cofnodion sy’n cynnwys manylion llawn pob neges e-bost am drigain diwrnod. Nid yw staff y Brifysgol byth yn archwilio cynnwys e-byst fel mater o drefn. Fodd bynnag, yn unol â Deddf Rheoleiddio Pwerau Ymchwilio 2000, gellid, dan rai amgylchiadau, archwilio peth o’r wybodaeth hon neu’r wybodaeth i gyd:

    (i) Os oes firws neu ymosodiad maleisus drwy’r e-bost yn bygwth gweithrediad y system gyfan neu’n debygol o ddileu neu lygru data defnyddwyr. Yn yr achos hwn, gellid archwilio penawdau e-byst a phatrymau data eraill er mwyn dod o hyd i’r deunydd sy’n achosi’r broblem a’i ddileu. Ar y cyfan, mae’r gwaith monitro hwn yn digwydd yn awtomatig ac nid yw’r un swyddog yn y Brifysgol yn bwrw golwg dros y wybodaeth yn uniongyrchol.

    (ii) Os yw’r Cofrestrydd neu’r Ysgrifennydd, neu, yn absenoldeb y naill neu’r llall, Cyfarwyddwr y Gwasanaethau Gwybodaeth neu Gyfarwyddwr yr Adran Adnoddau Dynol, yn credu bod amheuaeth prima facie bod Rheoliadau’r Brifysgol sy’n ymwneud â defnyddio e-byst wedi’u torri.

    (iii) Ar gais yr heddlu, os dangoswyd y byddai cydweithredu’n cynorthwyo’n uniongyrchol â gwaith archwiliad troseddol. Os rhoddir caniatâd i archwilio’r system e-bost , bydd hyn yn ddibynnol ar y rheoliadau sydd wedi’u cynnwys yn Llawlyfr Diogelu Data PA, yn yr adran: “Ymchwiliadau’r Heddlu”.

    Ni ddefnyddir gwybodaeth a gafwyd drwy fonitro e-byst at ddim dibenion ac eithrio at y diben y’i casglwyd, oni fydd monitro o’r fath yn datgelu gweithgarwch o natur na allai cyflogwr mo’i anwybyddu.

    Darllen E-byst. Golyga hyn y rhoddir caniatâd i un neu ragor o swyddogion a enwebir gan y Brifysgol ddarllen e-byst a gyfeiriwyd atoch chi. Dim ond dan amgylchiadau eithriadol y rhoddir awdurdod o’r fath, sef, yn benodol os yw hi’n bosib y byddai’ch absenoldeb o’r Brifysgol, a’r ffaith nad oes modd darllen eich ebyst, yn amharu ar waith y Brifysgol, am ryw reswm amlwg iawn. Mae hyn fwyaf tebygol o ddigwydd o ganlyniad i salwch dros gyfnod estynedig, neu os ydych ar wyliau neu wedi gadael y Brifysgol heb fod wedi gwneud trefniadau digonol.

    Dan amgylchiadau o’r fath, gall Pennaeth Adran neu isadran ofyn i’r Gwasanaethau Gwybodaeth sicrhau bod swyddog a enwebir gan y Brifysgol yn gallu mynd at e-byst cyfredol a threfnu bod e-byst newydd yn cael eu hanfon at yr unigolyn hwnnw.

    Rhoddir cyfarwyddyd i’r swyddog (swyddogion) a enwebir i ymdrin ag e-byst o’r fath ddefnyddio’i ddoethineb/eu doethineb yn ofalus cyn darllen cynnwys unrhyw e-bost penodol, er enghraifft drwy ddefnyddio penawdau testun fel y gellir osgoi darllen e-bost nad yw’n ymwneud o gwbl â’r gwaith dan sylw.

  2. Wrth ddefnyddio cyfleusterau’r Brifysgol rydych yn derbyn rheoliadau’r Brifysgol a Gwasanaethau Gwybodaeth. O ganlyniad, rydych wedi cytuno i staff Gwasanaethau Gwybodaeth gael yr hawl i archwilio o dan yr amgylchiadau a eglurwyd ym mharagraff 15.

Gwarchod Data ac E-bost

  1. Fel aelod y Brifysgol rydych yn atebol i Ddeddf Gwarchod Data (1988). Mae hon yn gorchymyn nifer o hawliau a chyfrifoldebau eraill wrth ddefnyddio e-bost
    • Data personol sy’n ddarostyngedig i’r Ddeddf. O dan ei thelerau, mae data personol yn cynnwys unrhyw wybodaeth am unigolyn byw adnabyddadwy, gan gynnwys ei (h)enw, cyfeiriad, rhif ffôn a chyfeiriad e-bost. Os ydych yn cynnwys gwybodaeth o’r fath mewn e-bost neu atodiad wrth e-bost, ystyrir eich bod yn “prosesu” data personol a rhaid cydymffurfio â’r Ddeddf. Mae gwybodaeth bersonol yn cynnwys mynegi barn bersonol.
    • Dylech fod yn wyliadwrus ynglyn â rhoi gwybodaeth bersonol mewn e-bost. Yn enwedig, ni ddylech gasglu gwybodaeth o’r fath heb fod yr unigolyn yn gwybod eich bod yn bwriadu gwneud hyn; ni chewch ddatgelu na newid gwybodaeth o’r fath ac eithrio yn unol â’r diben y casglwyd yr wybodaeth ar ei gyfer a dylech sicrhau bod yr wybodaeth yn gywir ac yn gyfredol. Ni ddylech ddefnyddio e-byst i unrhyw bwrpas nas caniateir o dan hysbysiad PA o dan y Ddeddf. Caniateir i’r Brifysgol brosesu data i’r dibenion canlynol: gweinyddiaeth staff, asiant a chontractwyr, hysbysebu, marchnata, cysylltiadau cyhoeddus, cyfrifon, cofnodion, addysg, ymchwil, cefnogi staff a myfyrwyr, gwasanaethau masnachol eraill, cyhoeddi cylchgronau a chyfnodolion y brifysgol, atal trosedd ac erlyn troseddwyr, cysylltiadau alumni. Am ddisgrifiad manylach o’r categorïau data, chwiliwch ar y sgrin canlynol am Rif Cofrestru Z6483435:
      http://www.ico.gov.uk/tools_and_resources/register_of_data_controllers.aspx
    • Yn ôl y Gyfraith, rhaid i’r Brifysgol ddarparu unrhyw wybodaeth bersonol a ddelir am unrhyw unigolyn sy’n destun data, sy’n gofyn amdano o dan y Ddeddf. Mae hyn yn cynnwys gwybodaeth ar PCs unigol mewn adrannau ac mae gennych gyfrifoldeb i gydymffurfio ag unrhyw gyfarwyddyd i ryddhau’r cyfryw ddata a wneir gan Swyddog Gwarchod Data’r Brifysgol. Gall unigolion sy’n destun data gael mynediad i e-byst sy’n cynnwys gwybodaeth bersonol ac a ddelir mewn systemau archif, byw wrth gefn neu sydd wedi’u “dileu” o’r systemau byw, ond y gellir eu hadfer o hyd.
    • Mae’r Gyfraith hefyd yn gorfodi rheolau arnoch wrth gadw data personol. Ni ddylid cadw data o’r fath ond cyhyd ag y bo’i angen i’r diben y’i casglwyd ar ei gyfer. Bydd Gwasanaethau Gwybodaeth yn cadw e-byst sydd wedi’u dileu am dri mis rhag colledion damweiniol neu unrhyw angen diweddarach sydd gan y defnyddiwr i’w adfer.
    • Dylech gymryd gofal wrth anfon e-byst sy’n cynnwys gwybodaeth bersonol i wledydd y tu allan i Ardal Economaidd Ewrop, yn enwedig os nad oes gan y gwledydd hynny cystal lefelau o ran gwarchod data personol.

Gwaharddiadau

  1. Rhaid i’r Brifysgol weithredu oddi mewn i’r Gyfraith, sy’n golygu bod yn rhaid iddi, yn ei thro, sicrhau bod ei chyflogeion yn gwneud felly drwy orfodi Rheolau a Rheoliadau fel yr eglurir yn y Polisi hyn. Felly, ymdrinnir ag unrhyw dorri ar y Rheolau hyn fel mater disgyblu difrifol gan y Brifysgol.

Polisïau Perthynol – Polisi Diogelwch Gwybodaeth PA:

Datganiad Polisi ar Ddiogelu Gwybodaeth

Datganiad Polisi ar Ddiogelu Gwybodaeth – Cyfrifoldebau Staff