Skip to content

A ydych yn barod ar gyfer y Rheoliadau Diogelu Data Cyffredinol newydd?

A ydych yn barod ar gyfer y Rheoliadau Diogelu Data Cyffredinol newydd?

Mae Rheoliadau Diogelu Data Cyffredinol yr UE yn dod i rym ar 25 Mai 2018.

Mae'r rheoliadau'n cyflwyno dirwyon llymach am beidio â chydymffurfio ac am fynediad diawdurdod at ddata, a bydd yn rhoi mwy o gyfle i ddinasyddion leisio barn ynghylch yr hyn y gall sefydliadau ei wneud gyda'u data personol.

Bydd y Rheoliadau Diogelu Data Cyffredinol yn gwneud rheoliadau diogelu data ledled yr UE yn gydnaws a'u nod yw diogelu dinasyddion yr UE rhag achosion o dorri rheoliadau preifatrwydd a mynediad at ddata, drwy roi amrywiaeth o rwymedigaethau newydd ar sefydliadau er mwyn sicrhau eu bod yn fwy atebol am ddiogelu data. Gallai sefydliadau y canfyddir eu bod wedi torri rheolau'r Rheoliadau Diogelu Data Cyffredinol newydd arwain at wynebu dirwyon mawr. 

Bydd gan sefydliadau gyfrifoldebau ychwanegol i'r rhai a roddwyd ar y broses gaffael (megis asesu'r math o ddata sydd ganddynt a'r sail gyfreithiol i wneud hyn, a delio â Cheisiadau Gwrthrych am Wybodaeth).

Pryd bynnag y bydd rheolwr yn defnyddio prosesydd mae'n rhaid bod contract ysgrifenedig ar waith. O dan y Rheoliadau Diogelu Data Cyffredinol, mae'n rhaid i gontractau nodi'r canlynol:

  1. Y pwnc a hyd y prosesu
  2. Natur a diben prosesu
  3. Math o ddata personol a chategorïau o bynciau data a
  4. Rhwymedigaethau a hawliau'r rheolwr.

Mae'r Rheoliadau Diogelu Data Cyffredinol yn caniatáu i gymalau cytundebol safonol gan Gomisiwn yr UE neu awdurdod goruchwyliol (megis Swyddfa'r Comisiynydd Gwybodaeth), gael eu defnyddio mewn contractau rhwng rheolwyr a proseswyr.

Ble gallaf gael rhagor o wybodaeth?

Mae Swyddfa'r Comisiynydd Gwybodaeth wedi cyhoeddi llawer o wybodaeth a all fod o gymorth i chi. Mae trosolwg o beth mae'r Rheoliadau Diogelu Data Cyffredinol yn ei olygu, gan gynnwys canllaw cam wrth gam ar beth sydd angen i chi ei wneud ar gael yma.

Efallai yr hoffech rannu hyn gyda'ch cyflenwyr, fel eu bod yn gwbl ymwybodol o beth mae'r Rheoliadau Diogelu Data Cyffredinol yn ei olygu iddynt.

Mae Gwasanaeth Masnachol y Goron hefyd wedi cyhoeddi canllawiau defnyddiol a chymalau safonol ar ffurf Nodyn Polisi Caffael 03-17.

Bydd Gwerth Cymru o fewn Llywodraeth Cymru yn cyhoeddi canllaw byr i gyd-fynd â'r nodyn Polisi Caffael gan Wasanaeth Masnachol y Goron, felly cadwch lygad amdano yn y dyfodol. Bydd yn debygol o gynnwys Cwestiynau Cyffredin ymarferol sydd wedi eu cynllunio er mwyn cefnogi awdurdodau wrth roi canllaw Gwasanaeth Masnachol y Goron ar waith.

Mae'n bwysig iawn sicrhau bod awdurdodau unigol yn ystyried yn ofalus gyda'u harbenigwyr gwybodaeth eu hunain, pa effaith a gaiff y ddeddfwriaeth newydd arnynt, gan fod goblygiadau ar gyfer contractau a ddyfarnwyd cyn ac ar ôl 25 Mai 2018.

Beth mae'r Rheoliadau Diogelu Data Cyffredinol yn ei olygu i gwsmeriaid GCC?

Cwsmeriaid sy'n gyfrifol am sicrhau bod contractau'n cael eu diweddaru yn unol â'r Rheoliadau Diogelu Data Cyffredinol. Ni all GCC wneud hynny ar eich cyfer.

Er mwyn sicrhau bod y fframweithiau GCC a ddefnyddir gennych yn cyd-fynd â'r Rheoliadau Diogelu Data Cyffredinol, rydym yn gwneud y canlynol:

  • Adolygu pob fframwaith er mwyn nodi unrhyw rai sydd angen eu diweddaru gyda chymalau newydd Rheoliadau Diogelu Data Cyffredinol
  • Blaenoriaethu a gweithio gyda chyflenwyr ar y fframweithiau hynny, i roi hysbysiad rheoli newid ar waith er mwyn ychwanegu darpariaethau'r Rheoliadau Diogelu Data Cyffredinol newydd
  • Byddwn yn rhoi'r wybodaeth ddiweddaraf am sut mae'r gwaith hwn yn mynd rhagddo

Os bydd gennych unrhyw ymholiadau ynglŷn â'r broses hon neu fframwaith penodol, mae croeso i chi gysylltu â ni: NPSEngage@llyw.cymru