Eich helpu i gydymffurfio â’r GDPR a Diogelu Data

Cyfraith Ewropeaidd newydd yw’r GDPR. Cafodd ei chyflwyno er mwyn gwella a chyfuno trefniadau diogelu data ledled yr UE. Mae Deddf Diogelu Data 2018 wedi diweddaru deddfwriaeth y DU yn unol â’r GDPR. Swyddfa’r Comisiynydd Gwybodaeth (ICO) sy’n rheoleiddio gweithrediad y GDPR yn y DU.

Bydd yn ofynnol i unrhyw sefydliad sy’n prosesu data personol dinasyddion yr UE gydymffurfio â’r GDPR, lle bynnag y mae’r sefydliad wedi’i leoli, felly er bod y DU i fod i adael yr UE bydd y GDPR yn dal yn gymwys i sefydliadau’r DU yn y dyfodol. 

Beth bynnag yw maint neu strwythur eich sefydliad, os yw’n casglu ac yn defnyddio data personol (megis manylion cysylltu) gan roddwyr, buddiolwyr, gwirfoddolwyr, staff neu unrhyw unigolion eraill, mae’r GDPR yn debygol o fod yn gymwys i chi. Mae’n gosod cyfrifoldebau cyfreithiol penodol ar y rhai sy’n cael eu diffinio fel ‘rheolwyr data’ neu ‘broseswyr data’, felly mae’n bwysig eich bod yn penderfynu a yw eich sefydliad yn bodloni’r meini prawf ar gyfer y diffiniadau hyn neu un ohonynt. 

Sut y gall CGGC eich helpu i gydymffurfio â’r GDPR a diogelu data:

  • Gweminarau #DataBwrddGwaith yn rhad ac am ddim, ac wedi’u datblygu gyda’r ICO i roi sylw i amryw o bynciau hanfodol er mwyn cydymffurfio â’r GDPR
  • Pecyn cymorth y GDPR sy’n cynnwys templedi wedi’u cynhyrchu mewn partneriaeth â chwmni cyfreithwyr Hugh James
  • Ffilm fer i godi ymwybyddiaeth o’r GDPR
  • Taflen wybodaeth yn cynnwys canllawiau manwl ar y GDPR a’r newidiadau y mae wedi’u cyflwyno

Gallwch hefyd ddal i fyny drwy ddilyn ein sgwrs Twitter #GDPRsk, neu wylio ein ffilm animeiddiedig fer Canllaw cyflym ar GDPR i’r Trydydd Sector.

Pecyn cymorth y GDPR

Mae’r pecyn cymorth yn cynnwys templedi sy’n berthnasol i’r GDPR a chanllawiau y gall sefydliadau eu defnyddio i lunio eu polisïau a’u gweithdrefnau eu hunain. Mae’r pecyn cymorth yn cynnwys:

  • Templed hysbysiad preifatrwydd 
  • Templed polisi Diogelu Data
  • Templed Asesiad o’r Effaith ar Ddiogelu Data 
  • Templed polisi dewch â’ch dyfais eich hun ar gyfer ymddiriedolwyr a gwirfoddolwyr
  • Canllawiau Cadw Data ar gyfer data Adnoddau Dynol
  • Rhestr wirio ar gyfer cydymffurfio â’r GDPR
  • Canllawiau ar y seiliau cyfreithlon 

Mae’r pecyn cymorth ar gael am ddim i fudiadau gwirfoddol yng Nghymru.

Os hoffech gael copi o’r dogfennau, anfonwch ebost atom governance@wcva.cymru.

Dolenni Defnyddiol 

Canllawiau ICO i elusennau a busnesau bach

Canllawiau’r Sefydliad Codi Arian ar y GDPR  

Canllawiau’r Charity Finance Group ar y GDPR

#DataBwrddGwaith – Paratoi ar gyfer y GDPR

Mae’r GDPR yn ddull o ddiogelu data sy’n addas ar gyfer yr 21ain ganrif. Ei nod yw gwneud unigolion yn fwy diogel drwy roi mwy o rwymedigaethau preifatrwydd i sefydliadau.

Dyma’n cyfres o weminarau #DataBwrddGwaith i’ch paratoi ar gyfer y newidiadau newydd i #GDPR.

Mai 2017 – 12 cam i helpu eich sefydliad i baratoi ar gyfer y GDPR

Mehefin 2017 – Codi Arian a Diogelu Data

Gorffennaf 2017 – Seiberddiogelwch

Awst 2017 – Hysbysiadau Preifatrwydd a Chaniatâd

Medi 2017 – Rheoliadau Preifatrwydd a Chyfathrebiadau Electronig 2003 (PECR)

Hydref 2017 – Ceisiadau Gwrthrych am Wybodaeth

Tachwedd 2017 – Diogelu Data i Ymddiriedolwyr

Rhagfyr 2017 – Preifatrwydd trwy Ddylunio

Ionawr 2018 – Rhannu Data

Chwefror 2018 – CCTV

Mawrth 2018 – Contractau, Rhwymedigaethau a GDPR

Ebrill 2018 – GDPR…..Un mis i fynd!

Adnoddau

Mwy o adnoddau