English

Hwb

Rheoli Data

Cynulleidfa a awgrymir: Holl ddefnyddwyr a rhanddeiliaid Hwb.

Un o’r prif fuddiannau i ysgolion yn sgil defnyddio Hwb a’i becynnau cysylltiedig, yw lefel y diwydrwydd dyladwy a gynhelir gan Lywodraeth Cymru i sicrhau bod gwasanaethau digidol yn ateb y gofynion a’u bod yn cydymffurfio.


Mae ein contractau’n cynnwys darpariaethau diogelu data trylwyr sy’n cydymffurfio ag Erthygl 28 o’r Rheoliadau Cyffredinol ar Ddiogelu Data (GDPR).  Ar gyfer gwasanaethau addysg â Microsoft a Google, rydym wedi sicrhau bod y contractau Telerau Ychwanegol Diogelwch a Phreifatrwydd, fel Cymalau Contract Enghreifftiol yr UE, wedi cael eu hadolygu a’u derbyn.

Gwasanaeth Digidol

Lleoliad y Data

Gwefan Hwb (https://hwb.gov.wales)

AWS EU West

360 degree safe Cymru

DU

Just2easy

AWS EU West

Microsoft Office 365

Azure AD – Y Deyrnas Unedig

Exchange – Y Deyrnas Unedig

SharePoint - Y Deyrnas Unedig - Caerdydd

OneDrive - Y Deyrnas Unedig - Caerdydd

Skype for Business - Y Deyrnas Unedig

Microsoft Teams - Y Deyrnas Unedig

OneNote - Y Deyrnas Unedig - Caerdydd

Google G Suite for Education*

EU / UDA

* Mae Llywodraeth Cymru wedi optio i mewn i welliant prosesu data uwch a chymalau contract enghreifftiol Google fel ffordd o gydymffurfio â gofynion digonolrwydd a diogelwch cyfarwyddeb diogelu data’r UE. Cafodd contractau enghreifftiol eu creu’n benodol gan y Comisiwn Ewropeaidd i ganiatáu trosglwyddo data personol o Ewrop. Gweler y ddolen hon am ragor o wybodaeth am breifatrwydd a diogelwch Google for Education.


Does dim sicrwydd eto ynghylch sut y bydd y DU yn ymadael â'r UE.

Mae'r Llywodraeth wedi dweud yn glir y bydd y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) yn cael ei amsugno i gyfraith y DU adeg ymadael, felly ni fydd unrhyw newid sylweddol i'r rheolau y mae'n rhaid i'r rhan fwyaf o sefydliadau eu dilyn.

Ond mae'n bosib y bydd sefydliadau sy'n dibynnu ar drosglwyddo data personol rhwng y DU a'r Ardal Economaidd Ewropeaidd (AEE) yn cael eu heffeithio.

Mae gwybodaeth bersonol wedi medru llifo'n rhydd rhwng sefydliadau yn y DU a'r Undeb Ewropeaidd yn y gorffennol heb unrhyw fesurau penodol. Y rheswm am hynny yw'r ffaith bod cyfres o reolau cyffredin - GDPR.

Ond ni fydd modd i wybodaeth bersonol barhau i lifo'n rhydd i'r ddau gyfeiriad os bydd y DU yn ymadael â'r UE heb gytundeb ymadael sy'n darparu'n benodol ar gyfer caniatáu i'r data personol barhau i lifo.

Mewn achos o'r fath, mae'r Llywodraeth eisoes wedi dweud yn glir ei bod yn bwriadu caniatáu i ddata lifo o'r DU i wledydd yr AEE. Ond fe fydd effaith ar drosglwyddo data personol o'r AEE i'r DU.

Mae Swyddfa'r Comisiynydd Gwybodaeth wedi cyhoeddi canllawiau ac phecynnau cymorth i helpu sefydliadau i ddeall a lliniaru'r mater. Ceir rhagor o wybodaeth yma (dim ond yn Saesneg mae’r tudalennau hyn ar gael):

Data protection if there is no Brexit deal

Data protection and Brexit ICO advice for organisations

How will personal data continue to flow after Brexit


Mae’r tabl canlynol yn crynhoi rhai agweddau perthnasol ar lywodraethu sy’n gymwys i Google G Suite for Education a Microsoft Office 365.

Cydymffurfiaeth

G Suite for Education

Office 365

Diogelu Data – Cymalau Enghreifftiol

Diogelu Data – Tarian Preifatrwydd

Rheolaethau Diogelwch Cwmwl y Ganolfan Seibrddiogelwch Genedlaethol (NCSC)

Cydymffurfiaeth wedi’i gadarnhau ar gyfer pob rheolaeth

Achredu Trawslywodraeth yn flaenorol

Cynghrair Diogelwch Gwasanaethau Cwmwl

Ardystiad y Gofrestrfa Diogelwch, Ymddiried a Sicrwydd (STAR)

Hunanasesiad STAR

ISO27001

Daw i ben 13 Ebrill2021

Daw i ben 18 Ionawr 2022

ISO27017

Daw i ben 13 Ebrill2021

Daw i ben 18 Ionawr 2022

ISO27018

Daw i ben 13 Ebrill2021

Daw i ben 18 Ionawr 2022

PCI / DSS