Datblygu strategaethau ar gyfer cydymffurfio â phreifatrwydd a diogelu data a'u rhoi ar waith
Trosolwg
Mae'r safon hon yn ymwneud â datblygu strategaethau i reoli preifatrwydd a diogelu data a'u rhoi ar waith.
Mae hyn yn cynnwys creu polisïau a gweithdrefnau i ddarparu'r sicrwydd gofynnol o ran preifatrwydd a diogelu data ar draws y sefydliad a bod y prif bwynt cyswllt i reoleiddwyr a sefydliadau perthnasol. Mae hyn hefyd yn cynnwys cynllunio ac arwain asesiadau o'r effaith ar ddiogelu data.
Mae'r safon hon ar gyfer y rhai sy'n gorfod datblygu strategaethau ar gyfer cydymffurfio â phreifatrwydd a diogelu data a'u rhoi ar waith yn rhan o'u dyletswyddau.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- Creu, rhoi ar waith a chynnal polisïau a gweithdrefnau preifatrwydd a diogelu data’r sefydliad sy’n ymwneud â chasglu, storio, prosesu a lledaenu gwybodaeth
- Rheoli cydymffurfiaeth barhaus y sefydliad â deddfwriaeth preifatrwydd a seiberddiogelwch
- Adrodd i uwch-randdeiliaid ynghylch cydymffurfiaeth, risgiau a materion preifatrwydd a diogelu data
- Monitro a gwerthuso newidiadau i ddeddfau a rheoliadau preifatrwydd a diogelu data er mwyn parhau i gydymffurfio
- Cynllunio, rheoli a chyfathrebu Asesiadau o'r Effaith ar Ddiogelu Data (DPIA) ar gyfer prosiectau rheoli gwybodaeth sefydliadol
- Rheoli ymatebion i geisiadau mynediad pwnc (SAR) ac ymholiadau yn ôl yr angen
- Bod y prif bwynt cyswllt ar gyfer rheoleiddwyr diogelu data a sefydliadau perthnasol
- Rheoli Cofnodion o Weithgareddau Prosesu (ROPA) i ddogfennu’r holl waith prosesu data personol
- Arwain y gwaith o roi cyngor ac arweiniad sefydliadol ar rwymedigaethau preifatrwydd a gofynion moesegol yr holl weithwyr
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- Sut mae’r Rheoliad Diogelu Data Cyffredinol (GDPR) a deddfau preifatrwydd gwybodaeth diogelu data eraill yn disgrifio rhwymedigaethau o ran trin data sy'n amlygu unigolion
- Rolau a chyfrifoldebau sefydliadol y rhai sy'n rheoli polisïau a gweithdrefnau data
- Beth a olygir gan geisiadau mynediad pwnc (SAR), Asesiadau o'r Effaith ar Ddiogelu Data (DPIA), a Chofnodion o Weithgareddau Prosesu (ROPA)
- Sut mae trin data yn foesegol yn gyfrifoldeb ar draws y sefydliad
- Sut i nodi’r risgiau sy’n gysylltiedig â chamddefnyddio data personol
- Sut i ddrafftio polisïau a gweithdrefnau preifatrwydd a diogelu data a'u rhoi ar waith
- Yr angen i ddiffinio ymrwymiad sefydliadol i drin data sy'n amddiffyn unigolion ac yn diffinio'r cyfrifoldebau sy'n gysylltiedig â bod yn berchen ar ddata
- Egwyddorion preifatrwydd drwy ddyluniad a sut i'w rhoi ar waith
- Yr angen i addysgu pob gweithiwr am breifatrwydd ac arferion diogelu data
- Sut i roi metrigau diogelu data ar waith
- Sut y gall metadata helpu i optimeiddio diogelu data ac arwain y defnydd o ddata busnes wrth brosesu a storio
- Pwysigrwydd cadw cofnodion o weithrediadau prosesu
- Yr angen i nodi lleoliad yr holl wybodaeth sensitif, er mwyn gallu paratoi strategaethau effeithiol ar gyfer diogelu data
- Yr angen i fonitro gweithdrefnau rheoli data a chydymffurfiaeth o fewn y sefydliad yn barhaus
- Pwysigrwydd nodi rôl pwynt cyswllt ar gyfer data rheolyddion a Swyddfa’r Comisiynydd Gwybodaeth (ICO)
- Pwysigrwydd rhoi cyngor rhagweithiol a phragmatig i gydymffurfio cymaint â phosibl a lleihau aflonyddwch a chostau i’r busnes
- Yr angen i roi arweiniad a hyfforddiant diogelu data ar draws y sefydliad
- Pwysigrwydd sicrhau bod y sefydliad yn mynd i'r afael â phob ymholiad a chais mynediad pwnc o fewn amserlenni cyfreithiol
Cwmpas/ystod
Cwmpas Perfformiad
Gwybodaeth Cwmpas
Gwerthoedd
Ymddygiadau
Sgiliau
Geirfa
Ceisiadau Mynediad Pwnc (SAR)
Hawl mynediad yw Cais Mynediad Pwnc (SAR) sy’n caniatáu i unigolyn gael gafael ar gofnodion am eu gwybodaeth bersonol, a gedwir gan sefydliad.
Cofnod o Weithgareddau Prosesu Data (ROPA)
Mae Cofnodion Gweithgareddau Prosesu (ROPA) yn gofnod mewnol sy'n cynnwys gwybodaeth am yr holl weithgareddau prosesu data personol sydd wedi'u cynnal.
*Asesiadau o'r Effaith ar Ddiogelu Data (DPIAs) *
Mae Asesiad Effaith Diogelu Data (DPIA) yn broses i helpu i nodi a lleihau risgiau diogelu data prosiect mewn systemau gwybodaeth.