Skip to content

Datganiad ar gyfrinachedd a gweld data

Mae'r datganiad hwn yn esbonio sut rydyn ni'n cadw ein data'n ddiogel, gan barchu hawliau unigolion i breifatrwydd a galluogi pobl eraill i ddefnyddio ein data.

Caiff y Datganiad hwn ei gyhoeddi yn unol â'r gofynion a nodwyd yn Egwyddor 5: Cyfrinachedd ar gyfer Cod Ymarfer ar Ystadegau Swyddogol.

Mae'n disgrifio'r trefniadau rydym wedi'u rhoi yn eu lle i:

  • Warchod diogelwch ein daliadau data a chadw at ein sicrwydd na fydd unrhyw ystadegau'n cael eu cynhyrchu sy'n debygol o enwi unigolyn oni bai y cytunwyd ar hynny gyda'r person dan sylw; tra ar yr un pryd.
  • Cael y gwerth mwyaf o'r microddata hyn, ar ôl eu derbyn, trwy ganiatáu i drydydd parti dilys ac awdurdodedig eu gweld.

Crynodeb

Mae Gwasanaethau Gwybodaeth a Dadansoddi yn cadw ac yn prosesu data amrywiol sy'n gyfrinachol am eu bod naill ai'n bersonol neu'n fasnachol sensitif. Cymerir camau penodol i gadw data o'r fath yn gyfrinachol ac yn ddiogel:

  • rhaid i bawb gadw at y ddeddfwriaeth a'r codau ymarfer ar gasglu, storio a defnyddio data cyfrinachol
  • ni chaiff ystadegau eu cyhoeddi na'u rhyddhau oni bai bod bron dim perygl i'w cyfrinachedd
  • rhaid i unrhyw ymchwilwyr neu gontractwyr allanol a allai gael caniatâd i weld data cyfrinachol lofnodi datganiadau cyfrinachedd
  • gofelir bod data a geir gan sefydliadau eraill yn cael eu cadw'n gyfrinachol
  • caiff Gwasanaethau Gwybodaeth a Dadansoddi hyfforddiant priodol ar fesurau diogelwch Technoleg Gwybodaeth (TG).

Diogelu Gwybodaeth

Nod Gwasanaethau Gwybodaeth a Dadansoddi yw sicrhau fod ganddo’r polisïau, systemau a’r arferion gofynnol yn eu lle er mwyn cwrdd â safonau rhyngwladol ar systemau rheoli diogelwch gwybodaeth.

Mae staff Gwasanaethau Gwybodaeth a Dadansoddi yn derbyn hyfforddiant priodol mewn mesurau diogelwch TG gan gynnwys y cwrs gorfodol ar 'Ddiogelu Gwybodaeth' a ddatblygwyd gan Swyddfa’r Cabinet a’r Ysgol Lywodraethu Genedlaethol.

Mae gan Lywodraeth Cymru Berchenogion Asedau Gwybodaeth ar gyfer pob adran sydd yn gyfrifol am adnabod a chofnodi asedau gwybodaeth; sicrhau bod staff sy’n rheoli asedau gwybodaeth yn yr Adran â’r hyfforddiant priodol; rheoli risg sy’n berthnasol ag asedau gwybodaeth a gwybodaeth a drosglwyddir i ddarparwyr trydydd parti. Mae hyn yn cynnwys holiaduron blynyddol ar reolaeth fewnol. Uwch archwilydd o fewn Cynllunio Strategol, Cyllid a Pherfformiad yw Perchennog Asedau Gwybodaeth ar gyfer Gwasanaethau Gwybodaeth a Dadansoddi.

Protocolau Sefydliadol

Rhaid i bob aelod o staff yn y sefydliad hwn a phob ymwelydd gael pas diogelwch er mwyn cael mynediad i'r safle. Ni chaiff y cyhoedd fynediad i unrhyw ran o'r sefydliad lle gallai data ystadegol cyfrinachol gael eu cadw.

Rydym yn gweithredu rhwydwaith Mewnrwyd Ddiogel y Llywodraeth (MDL). Ni chaiff unrhyw ddata ystadegol cyfrinachol eu cadw ar liniaduron nac unrhyw ddyfeisiau cludadwy eraill, nac ar offer storio cludadwy sydd heb eu diogelu. Caiff microddata eu trosglwyddo o fewn y rhwydwaith MDL, ar e-byst wedi'u hamgryptio, ar gryno ddisgiau sydd wedi'u diogelu â chyfrinair neu drwy byrth mewnol diogel.

Rydym yn defnyddio cyfuniad o reolwyr prosiectau arolwg, ceidwaid data a thimau rheoli data i ddiogelu a chynnal ein data. Fel yr argymhellwyd yn “National Statistician’s guidance: Confidentiality of Official Statistics”, rydym yn bwriadu dechrau defnyddio’r Datganiad o Gyfrinachedd ar gyfer staff sy’n ymwneud â chasglu a dadansoddi data unigol neu bersonol.

Caiff hysbysiadau prosesu teg eu defnyddio ar gyfer casgliadau data perthnasol i sicrhau bod darparwyr data yn ymwybodol o ddibenion y casgliad.
Mae’r technegau datgelu ystadegol a ddefnyddir wedi eu haddasu i fodloni'r sicrwydd a roddwyd mewn perthynas â chadw data'n gyfrinachol. Byddant yn cael eu hadolygu bob pum mlynedd er mwyn sicrhau eu bod yn parhau'n ddigonol.

Cyfnewid data

Rydym yn darparu microddata i ymchwilwyr dilys yn y sector academaidd, i Awdurdodau Lleol, Cyrff Cyhoeddus a Noddir gan y Cynulliad, ymchwilwyr meddygol, adrannau eraill y llywodraeth a gweinyddiaethau datganoledig eraill, ac Eurostat. Gellir rhyddhau data yn unol â'r trefniadau a ddisgrifir mewn Cytundeb Lefel Gwasanaeth, Concordat, cytundebau a datganiadau cyfrinachedd. Ym mhob achos, rhaid i bob darpar gwsmer sydd am weld data, wneud cais i'r Prif Ystadegydd er mwyn cael cymeradwyaeth.

Mae Cytundebau Ffurfiol ar Weld Data hefyd yn cael eu defnyddio ar draws yr isadran ar gyfer rhannu data mwy ad hoc. Mae manylion o’r data a rennir, y defnydd o’r data a gytunwyd a’r dyddiad y disgwylir eu dinistrio wedi eu nodi yn y cytundeb i’w arwyddo gan y corff sy’n gwneud y cais. Rhaid i’r Cytundeb gael cymeradwyaeth y Prif Ystadegydd er mwyn rhoi’r awdurdod i’r maes busnes ryddhau’r data. Gellir cael manylion llawn pob cais awdurdodedig i weld microddata'r sefydliad trwy gysylltu â'r Prif Ystadegydd.

Rhaid i'r rheini sy'n cael caniatâd i weld data gytuno i gael archwiliadau diogelwch sefydliadol, technegol a ffisegol. Rhaid bodloni'r safonau y cytunwyd arnynt yn y cytundeb gweld data.

Ar hyn o bryd, rydym yn defnyddio dwy system ddiogel (AFON a DEWI) ar gyfer casglu a rhannu data. Mae’r systemau hyn yn galluogi trosglwyddo data yn ddiogel rhwng Llywodraeth Cymru a’i darparwyr neu ddefnyddwyr data.

Eithriadau

Rhaid i’r Prif Ystadegydd awdurdodi unrhyw eithriadau i’r egwyddor o ddiogelwch cyfrinachedd cyn i unrhyw ddata gael eu rhyddhau. Mae cofnodion o unrhyw awdurdodiadau yn cael eu cadw mewn ffeil gofrestredig o fewn uned ganolog Gwasanaethau Gwybodaeth a Dadansoddi.