Cod Ymarfer ICO

Mae Swyddfa Gwybodaeth y Comisiynydd (ICO) Cod Ymarfer Rhannu Data yn darparu crynodeb o'r camau gweithredu a'r deunydd cyfeirio sy'n berthnasol i sefydliad neu dîm wrth ddylunio, adeiladu, neu newid gwasanaeth digidol yn sylweddol sy'n prosesu gwybodaeth bersonol.

Mae'n cynnwys:

• egwyddorion
• templedi
• dogfennaeth a argymhellir 

Swyddfa'r Comisiynydd Gwybodaeth yw swyddfa reoleiddiol y DU ar gyfer Deddf Diogelu Data 2018 a'r Rheoliad Diogelu Data Cyffredinol. 

Mae'r cod ymarfer wedi'i fwriadu ar gyfer timau prosiect a digidol wrth ddylunio a datblygu gwasanaethau newydd.

Bydd hyn yn ffurfio un rhan o rwymedigaethau ehangach y sefydliad o dan gyfraith y DU. Bydd angen i unrhyw berchennog gwasanaeth neu dîm prosiect ymgysylltu â phrosesau diogelu data eu sefydliad.

Yng Nghymru 

Wrth sefydlu cytundebau rhannu data gyda sefydliadau eraill yng Nghymru, dylai timau fod yn ymwybodol o'r Cytundeb Rhannu Gwybodaeth Bersonol Cymru (WASPI).

Mae'r cytundeb yn helpu sefydliadau sy'n cymryd rhan i rannu gwybodaeth bersonol yn effeithiol, ac yn cynorthwyo yn benodol i gwblhau Cod Ymarfer Rhannu Data'r ICO.

Ein hargymhelliad

Rhaid i gyrff cyhoeddus yng Nghymru roi mesurau technegol a sefydliadol priodol ar waith i weithredu egwyddorion diogelu data yn effeithiol a diogelu hawliau unigol.

Mae hawliau gwybodaeth bersonol a sensitif y defnyddiwr yn cael eu diogelu gan gyfraith y DU, gyda chydymffurfiad yn cael ei fonitro gan yr ICO. Bydd defnyddio'r adnoddau hyn yn lleihau'r risg o drin data yn amhriodol ac yn sicrhau bod gwasanaethau digidol yn cael eu datblygu i gydymffurfio â GDPR y DU. 

Bydd gwasanaethau digidol yn creu, defnyddio neu brosesu data personol. Mae cymhwyso'r egwyddorion hyn yn sicrhau bod defnyddwyr yn cael eu trin yn deg, a bod prosesau'n dryloyw. 

Ni fydd CDPS yn monitro eich cydymffurfiad ond mae pwynt 11 Safon Gwasanaethau Digidol Cymru yn gosod y disgwyliad bod yn rhaid i wasanaethau ddiogelu gwybodaeth sensitif a chadw data'n ddiogel.