Diogelu data personol y tu allan i’r swyddfa

Pan fydd data personol, a data personol sensitif yn enwedig, yn cael ei gadw yn swyddfeydd y Brifysgol, mae’r lleoliad yn golygu bod modd defnyddio sawl dull o atal pobl rhag cael gafael ar y data hwnnw heb awdurdod. Er enghraifft, gellir cloi cypyrddau, droriau a drysau, mae cyfrifiaduron yn cael eu diogelu gan gyfrineiriau ac mae’r data yn cael ei ddal o bell ar weinyddwyr diogel.

Os oes rhaid i chi weithio heb fod yn y swyddfa, ni fyddwch yn gallu dibynnu ar y mesurau diogelu hyn i gyd. Felly fe ddylech gofio’r pwyntiau isod:

 

1.       Peidiwch byth â symud data personol oddi ar safle’r Brifysgol nac o un safle yn y Brifysgol i un arall, heb fod angen.

 

2.       Os oes angen gweithio â data personol a chithau heb fod yn y swyddfa, mae’n debyg iawn y bydd modd i chi gael gafael ar y data hwnnw drwy gysylltiad VPN ac felly ni fyddai angen i chi fynd â’r data hwnnw oddi ar y safle.  http://www.aber.ac.uk/cy/is/computers/vpn/

 

Ond eto fe ddylech hefyd gofio pwysigrwydd diogelu’ch cyfrifiadur â chyfrinair a mesurau diogelwch eraill, megis cloi’ch cyfrifiadur pan nad ydych wrth eich cyfrifiadur neu’ch gliniadur.

 

3.       Os nad oes modd defnyddio VPN am ryw reswm ac os oes angen mynd â data oddi ar y safle, mae’n RHAID amgodio unrhyw ffeiliau neu ddogfennau sy’n cynnwys data personol sensitif neu swmp mawr o ddata personol (e.e. yn ymwneud â mwy nag 20 o bobl). Cewch fanylion am sut i amgodio ffeiliau yma: http://www.inf.aber.ac.uk/advisory/faq/796/

Fel arall, os byddwch yn defnyddio cof bach USB, gallai hynny hefyd gael ei amgodio.

 

4.       Peidiwch ag ebostio data personol i unrhyw gyfrif er mwyn gweithio arno oddi ar y safle.

 

5.       Peidiwch â symud data personol oddi ar y safle os nad yw’n ddeunydd perthnasol y mae angen i chi weithio arno yn y tymor byr, a pheidiwch â chopïo swmp mawr o ddata pan nad oes angen ond rhan ohono.

 

6.       Fel arfer ni ddylech brosesu data personol yn ymwneud â gwaith y Brifysgol ar gyfrifiadur nad yw’n eiddo i’r Brifysgol.

 

7.       Peidiwch â defnyddio cyfrif ebost at ddibenion eich gwaith heblaw am gyfrif ebost y Brifysgol.

 

8.       Os gallwch beidio â mynd â data personol oddi ar y safle, peidiwch!