chat loading...

Cadw Data Gwaith yn Ddiogel

Rydyn ni i gyd yn gwybod ei bod yn bwysig sicrhau bod data’n cael eu storio’n ddiogel. Mewn termau ymarferol, mae hyn yn golygu dewis lleoliad storio addas, gyda lefel briodol o ddiogelwch, a system gadarn ar gyfer gwneud copïau wrth gefn.

Os ydych chi’n gweithio fel rhan o dîm, bydd angen i chi feddwl hefyd sut i ganiatáu’r mynediad angenrheidiol i ddata i bob unigolyn. Efallai y bydd gan rai mathau o ddata ofynion ychwanegol: er enghraifft, bydd angen trin data personol yn unol â’r ddeddfwriaeth berthnasol (gweler yr adran Materion moesegol a chyfreithiol am ragor o wybodaeth am y pwnc hwn).

Mae angen storio’ch holl ddata ymchwil yn briodol yn ystod pob cam o’r prosiect. Mae polisi’r Brifysgol yn nodi ei bod yn rhaid i’r holl ddata ymchwil gael eu storio yn amgylchedd rheoledig y Brifysgol. Mae’r amgylchedd hwn yn diogelu rhag tor diogelwch data (yn unol â diffiniad GDPR y DU) a rhag colli a llygru data ymchwil mewn modd mwy cyffredinol, ynghyd â mynediad ac addasu heb awdurdod.  Ar hyn o bryd mae’r Brifysgol yn cynnig Microsoft OneDrive for Business fel system storio rheoledig.  Am ragor o wybodaeth, cysylltwch â’r Ddesg Wasanaeth TG

Pan fydd tîm prosiect yn gweithio ar ddata ar y cyd, dylai’r data gael eu storio mewn lleoliad canolog sy’n hygyrch i bawb.  Gall gweithredoedd ad-hoc fel anfon ffeiliau drwy e-bost at gydweithwyr arwain at broblemau: mae’n rhy hawdd i bobl gael eu hunain yn gweithio ar y fersiwn anghywir o’r data, neu wneud newidiadau anghydnaws. Yn ogystal, oni bai y defnyddir amgryptio, nid yw e-bost yn cael ei ystyried yn ddull cyfathrebu diogel.

Mae angen amddiffyniad arbennig ar gyfer rhai mathau o ddata. Yn benodol, ceir gofynion cyfreithiol yn ymwneud â storio a phrosesu data personol (hynny yw, data am fodau dynol byw adnabyddadwy). Gallai fod gofynion moesegol ychwanegol – sicrhau bod unrhyw addewidion a wneir i gyfranogwyr ymchwil yn cael eu cadw, er enghraifft.

Dwylo person yn pwyso allwedd ar fysellfwrdd cyfrifiadur portatile gyda symbolau digidol o raddfa cyfiawnder a dogfen yn arddangos uwchben y bysellfwrdd mewn delwedd rhithwir werddlas

Os byddwch yn dewis defnyddio dyfeisiau storio preifat (e.e. dyfeisiau sy’n eiddo i’r unigolyn, neu offer a brynwyd gan ddefnyddio cyllideb prosiect ymchwil), eich cyfrifoldeb chi fydd sicrhau bod data’n cael eu storio mewn ffordd briodol ac yn cydymffurfio â’r holl ofynion diogelwch perthnasol.

Yn gyffredinol, nid yw’n arfer da dibynnu ar gyfryngau storio fel cofau USB a gyriannau caled cludadwy. Gall y math hwn o ddyfais fod yn ddefnyddiol ar gyfer storio am gyfnod byr iawn neu drosglwyddo ffeiliau nad oes angen eu cadw’n arbennig o ddiogel, ond nid ydynt yn ddatrysiad tymor hir gan y gellir eu colli neu eu difrodi’n hawdd.

Os oes angen i chi ddefnyddio dull storio cludadwy, dylech sefydlu arferion gwaith sy’n trosglwyddo data o’r ddyfais gludadwy i leoliad diogel cyn gynted â phosibl. Os yw’r deunydd sy’n cael ei storio yn cynnwys data personol, neu wybodaeth sy’n gyfrinachol neu’n sensitif mewn ffordd arall, dylech bob amser ddefnyddio amgryptio. Gallwch amgryptio ffeiliau neu ffolderi unigol neu’r caledwedd (e.e. gliniadur, gyriant caled, allwedd USB neu ffôn symudol) y cedwir y data arno.  Mae amgryptio dyfeisiau cludadwy a ddefnyddir i storio data ymchwil (fel gliniaduron a chyfrifiaduron llechen) yn arfer da ac yn hanfodol wrth weithio gyda data personol neu ddata sy’n sensitif mewn ffordd arall. Mae fersiynau diweddar o Windows a Mac OS yn cynnwys meddalwedd amgryptio wedi’i hymgorffori ynddynt (BitLocker a FileVault yn y drefn honno). Cysylltwch â’r Ddesg Wasanaeth TG am ragor o arweiniad ar amgryptio ffeiliau.

Yn aml gall storio masnachol yn y cwmwl fod yn ddewis atyniadol: mae’n gallu bod yn gyfleus ac yn gost-effeithiol. Fodd bynnag, mae rhesymau dros fod yn wyliadwrus. Efallai na fydd y math hwn o storio yn bodloni gofynion diogelwch y Brifysgol, ac efallai na fydd yn cydymffurfio’n llawn â’r GDPR, gan ei wneud yn anaddas i’w ddefnyddio gyda data personol.

Os ydych yn ystyried defnyddio gwasanaeth allanol i storio unrhyw ddata na fyddech yn hapus i’w darparu i’r cyhoedd ar y we, dylech ofyn am gyngor pellach.  Gofynnwch i’r Ddesg Wasanaeth TG neu eich Cynghorydd Sgiliau Digidol  am arweiniad ar y system storio orau ar gyfer eich anghenion a sicrhewch eich bod yn bodloni gofynion Polisi Rheoli Data Ymchwil y Brifysgol  ac unrhyw bolisïau gan gyllidwyr.

Mae’n hanfodol cael system ar waith i gadw copïau wrth gefn o ddata yn rheolaidd, i osgoi’r risg o golli data drwy eu dileu’n ddamweiniol, methiant caledwedd, neu offer yn cael eu dwyn neu’u difrodi.

Dylid cadw copïau wrth gefn o ddata mewn lleoliadau gwahanol. Does dim llawer o werth gwneud ail gopi o’ch ffeiliau os ydynt yn cael eu storio ochr yn ochr â’r prif gopi, lle gallai’r un lleidr neu dân eich amddifadu’n hawdd o’r ddau.

Os oes modd, dylai’r broses gwneud copi wrth gefn fod yn awtomataidd. Mae hyn yn dileu’r risg o anghofio, neu fethu cael cyfle i’w wneud gan eich bod yn brysur gyda phethau eraill.

Os ydych chi’n gweithio gyda data personol, neu ddeunydd sy’n gyfrinachol neu’n sensitif mewn ffordd arall, mae’n bwysig sicrhau bod eich copïau wrth gefn wedi’u diogelu’n ddigonol. Yn hyn o beth mae llawer o’r un ystyriaethau yn berthnasol ag ar gyfer storio prif gopi eich data.