Darparu gwasanaethau cydymffurfio â phreifatrwydd a diogelu data
Trosolwg
Mae'r safon hon yn ymwneud â darparu gwasanaethau preifatrwydd a diogelu data mewn sefydliad.
Mae hyn yn cynnwys darparu canllawiau diogelu data a phreifatrwydd ac arfarniadau ar gyfer ystod eang o brosiectau. Mae hyn yn cynnwys cynllunio archwiliadau preifatrwydd a diogelu data, rheoli ceisiadau mynediad pwnc a chynnal asesiadau o'r effaith ar ddiogelu data.
Mae'r safon hon ar gyfer y rhai sy'n gorfod darparu gwasanaethau preifatrwydd a diogelu data yn rhan o'u dyletswyddau.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- Cynllunio archwiliadau diogelu data o systemau a phrosesau i nodi meysydd o ddiffyg cydymffurfio ac argymell gwelliannau
- Rheoli Ceisiadau Mynediad Pwnc (SAR) gan gynnwys cysylltu â pherchnogion data a chwblhau ymatebion SAR
- Rheoli'r Cofnod o Weithgareddau Prosesu Data (ROPA) a monitro'r gweithgareddau hyn i sicrhau eu bod yn cydymffurfio â gofynion preifatrwydd a diogelu data
- Ymchwilio i achosion posibl o fynediad diawdurdod at ddata personol mewn modd amserol yn unol â gweithdrefnau sefydliadol
- Nodi a monitro gweithgareddau datblygu systemau a phrosesau newydd ar gyfer preifatrwydd a chydymffurfio â data
- Cynnal Asesiadau o'r Effaith ar Ddiogelu Data (DPIA), gan sicrhau gwerthusiad o’r holl weithgareddau prosesu data personol
- Goruchwylio gweithgareddau adrodd ar breifatrwydd a diogelu data yn unol â gofynion sefydliadol
- Gwerthuso risgiau diogelu data a nodir drwy asesiadau a chymryd camau lliniaru yn ôl yr angen
- Rheoli ymarferion mapio data i nodi lle mae data personol yn cael ei brosesu a'i storio
- Cydweithio â rhanddeiliaid ar draws swyddogaethau seiberddiogelwch, TG, Adnoddau Dynol a chyfreithiol i sicrhau cydymffurfiaeth â phreifatrwydd a diogelu data ar bob lefel o’r sefydliad
- Cyfrannu at adolygiadau o bolisïau preifatrwydd a diogelu data sefydliadol yng ngoleuni newidiadau i ddeddfau, rheoliadau ac arferion sefydliadol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- Pwysigrwydd sicrhau preifatrwydd a chyfrinachedd holl ddata'r rhanddeiliaid
- Y rheoliadau preifatrwydd a diogelu data sy'n ymwneud â phrosesu data am bobl
- Sut i ddiogelu gwybodaeth bersonol a pharchu preifatrwydd unigolion
- Rhaid casglu’r data personol hwnnw at ddibenion penodol, eglur a chyfreithlon, a pheidio â’u prosesu mewn modd sy’n anghydnaws â’r dibenion hynny.
- Sut i reoli Ceisiadau Mynediad Pwnc (SAR) i roi ymatebion amserol a chywir
- Mae angen i’r data personol hwnnw gael ei brosesu’n gyfreithlon, yn deg ac mewn modd tryloyw mewn perthynas â gwrthrych y data
- Yr angen i gynnal archwiliadau i benderfynu a yw polisïau a gweithdrefnau sefydliadol yn parhau i gydymffurfio â rheoliadau
- Yr angen i brosesu a storio data yn briodol i gynnal preifatrwydd a chyfrinachedd
- Sut i ddelio â mynediad amhriodol a thorri preifatrwydd data
- Yr angen i nodi a gwerthuso cydymffurfiaeth gweithgareddau prosesu data'r sefydliad
- Pwysigrwydd monitro datblygiadau newydd systemau o ran preifatrwydd a chydymffurfio â data
- Yr angen i sicrhau bod modd olrhain pa wrthrychau data [gweithwyr] sydd â chysylltiadau â data personol a bod yr holl weithgareddau prosesu yn cael eu cofnodi a bod modd eu harchwilio
- Sut i reoli a monitro’r Cofnod o Weithgareddau Prosesu Data (ROPA) i sicrhau cydymffurfiaeth â gofynion preifatrwydd a diogelu data a’r angen am y rhain
- Beth yw ystyr Asesiadau o'r Effaith ar Ddiogelu Data (DPIAs) a sut i'w cynnal
- Y camau sy'n gysylltiedig â mapio data
- Pwysigrwydd cydweithio â rhanddeiliaid ar draws y sefydliad i sicrhau diwylliant o gydymffurfio â phreifatrwydd a diogelu data
- Yr angen i gynnal adolygiadau cyfnodol o bolisïau preifatrwydd a diogelu data sefydliadol
Cwmpas/ystod
Cwmpas Perfformiad
Gwybodaeth Cwmpas
Gwerthoedd
Ymddygiadau
Sgiliau
Geirfa
Ceisiadau Mynediad Pwnc (SAR)
Hawl mynediad yw Cais Mynediad Pwnc (SAR) sy’n caniatáu i unigolyn gael gafael ar gofnodion am eu gwybodaeth bersonol, a gedwir gan sefydliad.
Cofnod o Weithgareddau Prosesu Data (ROPA)
Mae Cofnodion Gweithgareddau Prosesu (ROPA) yn gofnod mewnol sy'n cynnwys gwybodaeth am yr holl weithgareddau prosesu data personol sydd wedi'u cynnal.
*Asesiadau o'r Effaith ar Ddiogelu Data (DPIAs) *
Mae Asesiad Effaith Diogelu Data (DPIA) yn broses i helpu i nodi a lleihau risgiau diogelu data prosiect mewn systemau gwybodaeth.