Canllaw i athrawon ar y Rheoliad Diogelu Data Cyffredinol a beth mae'n ei olygu i’ch ysgol
Y Rheoliad Diogelu Data Cyffredinol yw fframwaith newydd yr Undeb Ewropeaidd ar gyfer cyfreithiau diogelu data. Bydd yn dod i rym ar 25 Mai 2018 a bydd yn berthnasol i bob sefydliad, gan gynnwys ysgolion, sy'n prosesu (hy storio, casglu a/neu ddefnyddio) data personol.
Mae’r ddogfen hon yn amlinellu beth yw’r Rheoliad Diogelu Data Cyffredinol, a beth mae’n ei olygu i ysgolion. Mae hefyd yn nodi camau nesaf posib ar gyfer paratoi eich ysgol ar gyfer yr adeg pan ddaw i rym. Nid yw'r ddogfen hon yn cynnwys cyngor cyfreithiol a dylid ei defnyddio ar y cyd â’ch cyngor cyfreithiol eich hun. Ni fyddwn yn derbyn unrhyw gyfrifoldeb yng nghyswllt defnyddio’r cyngor hwn.
Mae’r Rheoliad Diogelu Data Cyffredinol yn diffinio diogelu data ar gyfer holl aelod- wladwriaethau’r UE ac yn gosod rheolau ynglŷn â thrin data personol. Ymhob aelod- wladwriaeth o’r UE mae awdurdod goruchwylio, sef corff annibynnol sy'n goruchwylio materion sy'n ymwneud â diogelu data. Swyddfa'r Comisiynydd Gwybodaeth sy'n gwneud y gwaith hwn yn y DU.
A fydd hyn yn berthnasol ar ôl i'r DU adael yr Undeb Ewropeaidd?
Bydd. Er bod y DU yn gadael yr UE a bod rhywfaint o’r broses hon yn parhau i fod yn aneglur, mae llywodraeth y DU wedi cadarnhau y bydd y Rheoliad Diogelu Data Cyffredinol yn parhau i fod yn berthnasol ar ôl i’r DU adael yr UE.
Ydy hyn yn berthnasol i fy ysgol i?
Ydy. Mae ysgolion bob amser wedi cadw data personol ar ddisgyblion sydd yn eu gofal. Mae mwy a mwy o'r data hwn yn cael ei gadw'n ddigidol ac mae modd gael mynediad ato o leoliadau pell yn ogystal ag yn yr ysgol. Mae’r Rheoliad Diogelu Data Cyffredinol yn berthnasol i bob ffurf ar ddata personol, p’un ai a yw’n cael ei gadw’n electronig, mewn ffeiliau ysgrifenedig trefnus, neu mewn dogfennau papur sydd wedi'u creu gyda’r bwriad o ffurfio rhan o ffeil ysgrifenedig drefnus.
Beth ddylai fy ysgol ei wneud?
Mae pob ysgol yn wahanol felly gall y camau mae angen i chi eu cymryd amrywio. Dyma rai o’r prif gamau mae angen i chi fod yn ymwybodol ohonynt – ond cofiwch nad yw'r rhestr hon yn un gyflawn:
1. Trafodwch y Rheoliad Diogelu Data Cyffredinol
Mae’n bwysig bod pennaeth eich ysgol a’i Uwch Dîm Arwain yn deall sut bydd y Rheoliad Diogelu Data yn berthnasol i ddata dysgwyr ac i'r swm mawr o ddata personol staff mae eich ysgol yn ei brosesu. Mae amrywiaeth o help a chyngor ar gael ar-lein. Gall gwybodaeth a ddarperir gan Swyddfa'r Comisiynydd Gwybodaeth eich helpu i gymryd y camau cyntaf tuag at gydymffurfio.
2. Cofrestru fel rheolydd data
Fel ysgol sy’n prosesu data personol, mae'n rhaid i chi gofrestru â Swyddfa'r Comisiynydd Gwybodaeth fel rheolydd data.
3. Ystyried cynnal archwiliad data
Drwy gael dealltwriaeth glir o ba ddata sydd gennych a lle mae’r data hwnnw, gallwch chi sicrhau ei fod wedi’i storio’n ddiogel ac yn briodol.
4. Penodi Swyddog Diogelu Data
Mae hwn yn ofyniad newydd o dan y Rheoliad Diogelu Data Cyffredinol. Mae’r canllaw hwn yn helpu i egluro'r maes cymhleth hwn.
5. Adolygu caniatâd
Y diffiniad o ‘ganiatâd’ yw “mynegiant diamwys, gwybodus a phenodol o ddymuniadau unigolyn, a hwnnw wedi’i roi o wirfodd... drwy ddatganiad neu drwy weithredu cadarnhaol clir” (Bil Diogelu Data 2017, Pennod 1, Rhan 4, Cymal 82 (2)). Fel ysgol, mae angen i chi adolygu caniatâd, a bod yn ymwybodol hefyd mai dim ond un o’r chwe sail gyfreithlon i brosesu data ydy caniatâd.
6. Hyfforddi staff
Dylai pob aelod o staff gael hyfforddiant ar ddiogelu data. Bydd athrawon a staff cymorth yn dod i gysylltiad â data personol ac yn ei brosesu. Gwnewch yn siŵr bod pawb yn cael eu cynnwys ac yn deall y rhwymedigaethau sydd arnynt. Mae’n rhaid i’r hyfforddiant a ddarperir i staff gael ei deilwra i’r data y byddant yn ei brosesu o ddydd i ddydd. Dylid cynnal hyfforddiant yn gyson.
7. Gwirio eich polisi diogelu data
Mae polisi diogelu data clir sy'n helpu staff i ddysgu am eu rhwymedigaethau a sut i’w cyflawni yn gallu bod yn amhrisiadwy er mwyn cadw eich data yn ddiogel. Oes gennych chi bolisi? Pa bryd y cafodd ei adolygu ddiwethaf? Ydy pob aelod o staff wedi cael hyfforddiant arno? Ydy pob aelod o staff wedi’i ddarllen?
8. Cynnwys llywodraethwyr yr ysgol
Gall llywodraethwyr gynnig cefnogaeth ac arbenigedd. Fel rhan o’r uwch dîm arwain, maent yn gyfrifol am ddata ysgol hefyd.
9. Gosod cynlluniau rheoli trychinebau ac adfer damweiniau
Bydd cynlluniau rheoli ac adfer damweiniau da sydd wedi’u profi ac sy’n hawdd eu dilyn yn helpu eich ysgol i ailafael arni’n sydyn ar ôl colli data neu ar ôl wynebu ymosodiad seibr. Yn well byth, gallan nhw helpu i atal materion rhag digwydd yn y lle cyntaf.
10. Cefnogaeth
Mae llawer o wybodaeth ar gael am y Rheoliad Diogelu Data Cyffredinol. Awgrymwn eich bod yn dechrau drwy ddarllen y canllawiau sydd ar gael ar wefan Swyddfa'r Comisiynydd Gwybodaeth. Os oes angen rhagor o wybodaeth arnoch chi, dylech ofyn i’r awdurdod lleol. Os ydych yn penderfynu bod angen rhagor o gefnogaeth arbenigol arnoch chi (fel cefnogaeth gan gyfreithwyr neu ymgynghorwyr), dylech gynnal rhywfaint o ddiwydrwydd dyladwy ar eu profiad a’u gwybodaeth cyn eu cyfarwyddo.
Meddyliwch am y rhestr uchod fel man cychwyn i’ch helpu i ddiogelu data personol sydd wedi’i brosesu gan eich ysgol ac i baratoi at y Rheoliad Diogelu Data Cyffredinol. Mae'r ddeddf diogelu data bresennol yn rhoi gofyniad statudol ar ysgolion i gydymffurfio, ac mae’r Rheoliad Diogelu Data Cyffredinol yn ddatblygiad o’r gofynion hyn.
Ni ddylid meddwl am 25 Mai 2018 fel llinell derfyn. Rhaid i chi gymryd camau cynnar fel eich bod chi erbyn y dyddiad hwnnw wedi dechrau diogelu data mewn ffordd sy'n ystyried atebolrwydd. Rhaid i chi hefyd fod wedi dechrau newid y ffordd mae staff yn meddwl er mwyn sicrhau bod pawb yn ystyried bod diogelu data yn fater allweddol.