Goblygiadau GDPR ar fusnesau bach

20 Rhagfyr 2017

Yn yr erthygl isod, mae Dafydd Owen Jones o Mabis yn crynhoi goblygiadau'r rheoliadau rheoli data newydd (GDPR) ar fusnesau bach.

Ar y 25ain o Fai 2018 daw'r Rheoliad Diogelu Data Cyffredinol Ewropeaidd (GDPR) i rym a fydd yn disodli Deddf Diogelu Data 1988 (DPA). Bydd yn rhaid i bob cwmni sy'n gweithredu yn Ewrop gydymffurfio â'r rheoliadau hyn ynghylch casglu, storio a defnyddio gwybodaeth bersonol. Y newyddion da i fusnesau bach yw y byddant yn cael eu trin ychydig yn wahanol i sefydliadau mwy, ond mae'n arfer da i fusnesau bach ddilyn canllawiau GDPR. Er y bydd y DU yn gadael yr UE,  bydd rhaid i sefydliadau Prydeinig gydymffurfio a rheolau GDPR. Mae'r llywodraeth yn dweud y byddent yn newid rheolau’r Ddeddf Diogelu Data (DPA) i fod yr un peth a’r rhai GDPR.

 

Pa Fath o Ddata sy'n cael ei Reoli?

Rhaid i sefydliadau fod yn dryloyw gyda'r data y maent yn eu casglu a sut maent yn ei ddefnyddio. Bydd data personol a gwmpesir gan GDPR yn llawer ehangach na'r hyn y mae'r Ddeddf Diogelu Data yn ei gwmpasu ac mae'n cynnwys:

  • Enwau a Chyfeiriadau
  • Cyfeiriadau IP
  • Cwcis Ar-lein
  • Gwybodaeth iechyd
  • Gwybodaeth Biometrig a Genetig
  • "unrhyw wybodaeth [arall] sy'n ymwneud â pherson naturiol dynodedig neu adnabyddadwy"

 

Ymhlith yr heriau y gallai busnesau bach eu canfod gyda GDPR yw rheoli gwybodaeth nad ydynt yn gwybod sydd ganddynt. Efallai bydd ganddynt ddata personol ar hen gof bach USB mewn cabinet ffeilio. Mae GDPR yn ei gwneud yn ofynnol i'r sefydliad ddod o hyd i'r data a'i storio'n ddiogel.

 

Beth mae hyn yn ei olygu i sefydliadau?

Rhaid i sefydliadau gadw data personol yn ddiogel drwy ddefnyddio mesurau technegol a threfniadau priodol. Rhaid i'r sefydliad hefyd allu dangos sut maent yn cadw a phrosesu gwybodaeth bersonol cwsmeriaid, gweithwyr, cyflenwyr ac ati.

Mae'r ddeddfwriaeth yn effeithio'n bennaf ar sefydliadau gyda mwy na 250 o weithwyr. Fodd bynnag, bydd yn rhaid i sefydliadau llai sy’n cael eu heffeithio gyda’r Ddeddf Diogelu Data gydymffurfio â'r rheolau llymach GDPR wrth ddelio â gwybodaeth bersonol.

Dylai pob sefydliad aseinio Swyddog Diogelu Data a ddylai gynnal archwiliadau mewnol ar gasglu a defnyddio data yn ogystal â sicrhau bod yr holl staff yn gwybod eu cyfrifoldebau cyn belled â bod deddfau GDPR yn mynd. Mae’r Swyddog Diogelu Data hefyd yn gyfrifol am adrodd am unrhyw doriadau yn rheolau diogelwch data i Swyddfa'r Comisiynydd Gwybodaeth (ICO) o fewn 72 awr.

Dylai'r Swyddog Diogelu Data gynnal Asesiad Effaith Gwarchod Data (DPIA) os yw'r prosesu data "yn debygol o arwain at risg uchel i hawliau a rhyddid pobl".

 

Beth mae hyn yn ei olygu i unigolion?

Amcan GDPR yw rhoi rheolaeth o wybodaeth yn nwylo’r unigolyn. Bydd gwybodaeth unigolion yn cael eu cadw'n fwy diogel ar ôl i reoliad GDPR ddod i rym. Bydd gan yr unigolyn yr hawl i wybod pa wybodaeth sy'n cael ei gasglu a sut y caiff ei brosesu. Os yw'r data a gasglwyd yn anghywir neu wedi newid yna mae gan yr unigolyn yr hawl i wirio’r data anghywir.

Mae gan unigolion yr hawl i gael eu data wedi’i ddileu trwy eu "hawl i gael eu hanghofio" os byddant yn tynnu eu caniatâd rhag defnyddio data personol neu os nad oes angen y data mwyach. Rhaid i’r unigolyn roi caniatâd diamwys er mwyn i sefydliad gael defnyddio eu gwybodaeth.

 

Cosbau

Mae dirwyon sylweddol am beidio â chydymffurfio â GDPR gyda dirwyon o hyd at 4% o drosiant y sefydliad neu €20,000,000, p’run bynnag sydd fwyaf. Felly ni ddylai busnesau guddio oddi wrth GDPR gan ei fod yma i aros.

Nid tasg syml yw cydymffurfio gyda GDPR, ond mae gennych chi tan fis Mai 2018 i sicrhau bod eich sefydliad yn dilyn y rheolau newydd.

Gellir darganfod wybodaeth bellach ynghylch a goblygiadau GDPR ar safle â safle Swyddfa’r Comisiynydd Gwybodaeth (ICO) https://ico.org.uk/

 

Am ragor o gefnogaeth ymarferol, mae Mabis yn cynnig amrywiaeth eang o wasanaethau cefnogi busnes gan gynnwys tendro, cyfieithu, marchnata, ymchwil ac adnoddau dynol. Rydym yn gweithredu ledled Cymru, ac yn gallu darparu ein holl wasanaethau'n ddwyieithog.

Cysylltwch ar 01970 636565 neu drwy ymholiadau@mabis.cymru

Our latest tweets

Cofiwch ddod draw i ddweud helo wrth griw @cywain_mab yn y Sioe Frenhinol wythnos nesa’! https://t.co/Jj0rhSf53x
Today 71 members of staff from @menterabusnes did a beach clean in Borth, Ceredigion. Well done everyone that took… https://t.co/vdV7Q8eOy2
Heddiw, bu 71 aelod o staff Menter a Busnes yn brysur yn casglu sbwriel plastig oedd ar lan y môr Borth. Da iawn pa… https://t.co/eOLKtdJIoD
Swyddi Menter a Busnes yn cael eu hysbysebu yma, dewch i gael sbec #cywain #swyddi https://t.co/kYF5LyfdhQ