Darparu gwasanaethau cydymffurfio â phreifatrwydd a diogelu data

URN: TECDT80641
Sectorau Busnes (Suites): Gweithiwr TG a Thelathrebu Proffesiynol (procom)
Datblygwyd gan: e-skills
Cymeradwy ar: 30 Maw 2023

Trosolwg

Mae'r safon hon yn ymwneud â darparu gwasanaethau preifatrwydd a diogelu data mewn sefydliad.
Mae hyn yn cynnwys darparu canllawiau diogelu data a phreifatrwydd ac arfarniadau ar gyfer ystod eang o brosiectau. Mae hyn yn cynnwys cynllunio archwiliadau preifatrwydd a diogelu data, rheoli ceisiadau mynediad pwnc a chynnal asesiadau o'r effaith ar ddiogelu data.
Mae'r safon hon ar gyfer y rhai sy'n gorfod darparu gwasanaethau preifatrwydd a diogelu data yn rhan o'u dyletswyddau.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. Cynllunio archwiliadau diogelu data o systemau a phrosesau i nodi meysydd o ddiffyg cydymffurfio ac argymell gwelliannau
  2. Rheoli Ceisiadau Mynediad Pwnc (SAR) gan gynnwys cysylltu â pherchnogion data a chwblhau ymatebion SAR
  3. Rheoli'r Cofnod o Weithgareddau Prosesu Data (ROPA) a monitro'r gweithgareddau hyn i sicrhau eu bod yn cydymffurfio â gofynion preifatrwydd a diogelu data
  4. Ymchwilio i achosion posibl o fynediad diawdurdod at ddata personol mewn modd amserol yn unol â gweithdrefnau sefydliadol
  5. Nodi a monitro gweithgareddau datblygu systemau a phrosesau newydd ar gyfer preifatrwydd a chydymffurfio â data
  6. Cynnal Asesiadau o'r Effaith ar Ddiogelu Data (DPIA), gan sicrhau gwerthusiad o’r holl weithgareddau prosesu data personol
  7. Goruchwylio gweithgareddau adrodd ar breifatrwydd a diogelu data yn unol â gofynion sefydliadol
  8. Gwerthuso risgiau diogelu data a nodir drwy asesiadau a chymryd camau lliniaru yn ôl yr angen
  9. Rheoli ymarferion mapio data i nodi lle mae data personol yn cael ei brosesu a'i storio
  10. Cydweithio â rhanddeiliaid ar draws swyddogaethau seiberddiogelwch, TG, Adnoddau Dynol a chyfreithiol i sicrhau cydymffurfiaeth â phreifatrwydd a diogelu data ar bob lefel o’r sefydliad
  11. Cyfrannu at adolygiadau o bolisïau preifatrwydd a diogelu data sefydliadol yng ngoleuni newidiadau i ddeddfau, rheoliadau ac arferion sefydliadol

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. Pwysigrwydd sicrhau preifatrwydd a chyfrinachedd holl ddata'r rhanddeiliaid
  2. Y rheoliadau preifatrwydd a diogelu data sy'n ymwneud â phrosesu data am bobl
  3. Sut i ddiogelu gwybodaeth bersonol a pharchu preifatrwydd unigolion
  4. Rhaid casglu’r data personol hwnnw at ddibenion penodol, eglur a chyfreithlon, a pheidio â’u prosesu mewn modd sy’n anghydnaws â’r dibenion hynny.
  5. Sut i reoli Ceisiadau Mynediad Pwnc (SAR) i roi ymatebion amserol a chywir  
  6. Mae angen i’r data personol hwnnw gael ei brosesu’n gyfreithlon, yn deg ac mewn modd tryloyw mewn perthynas â gwrthrych y data
  7. Yr angen i gynnal archwiliadau i benderfynu a yw polisïau a gweithdrefnau sefydliadol yn parhau i gydymffurfio â rheoliadau
  8. Yr angen i brosesu a storio data yn briodol i gynnal preifatrwydd a chyfrinachedd
  9. Sut i ddelio â mynediad amhriodol a thorri preifatrwydd data
  10. Yr angen i nodi a gwerthuso cydymffurfiaeth gweithgareddau prosesu data'r sefydliad
  11. Pwysigrwydd monitro datblygiadau newydd systemau o ran preifatrwydd a chydymffurfio â data
  12. Yr angen i sicrhau bod modd olrhain pa wrthrychau data [gweithwyr] sydd â chysylltiadau â data personol a bod yr holl weithgareddau prosesu yn cael eu cofnodi a bod modd eu harchwilio
  13. Sut i reoli a monitro’r Cofnod o Weithgareddau Prosesu Data (ROPA) i sicrhau cydymffurfiaeth â gofynion preifatrwydd a diogelu data a’r angen am y rhain
  14. Beth yw ystyr Asesiadau o'r Effaith ar Ddiogelu Data (DPIAs) a sut i'w cynnal
  15. Y camau sy'n gysylltiedig â mapio data
  16. Pwysigrwydd cydweithio â rhanddeiliaid ar draws y sefydliad i sicrhau diwylliant o gydymffurfio â phreifatrwydd a diogelu data
  17. Yr angen i gynnal adolygiadau cyfnodol o bolisïau preifatrwydd a diogelu data sefydliadol

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa

Ceisiadau Mynediad Pwnc (SAR)
Hawl mynediad yw Cais Mynediad Pwnc (SAR) sy’n caniatáu i unigolyn gael gafael ar gofnodion am eu gwybodaeth bersonol, a gedwir gan sefydliad. 
Cofnod o Weithgareddau Prosesu Data (ROPA)
Mae Cofnodion Gweithgareddau Prosesu (ROPA) yn gofnod mewnol sy'n cynnwys gwybodaeth am yr holl weithgareddau prosesu data personol sydd wedi'u cynnal.
*Asesiadau o'r Effaith ar Ddiogelu Data (DPIAs) *
Mae Asesiad Effaith Diogelu Data (DPIA) yn broses i helpu i nodi a lleihau risgiau diogelu data prosiect mewn systemau gwybodaeth.


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

30 Maw 2026

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

ODAG Consultants Ltd.

URN gwreiddiol

TECDT80641

Galwedigaethau Perthnasol

Gweithwyr Technoleg Gwybodaeth a Chyfathrebu Proffesiynol

Cod SOC

3539

Geiriau Allweddol

Rheoli data, diogelu data