Rhoi gwybod am drosedd diogelwch data

Latest updates - 20 August 2025

20 Awst 2025 - the form was updated. The Data Use and Access Act changes the reporting timescales for breach reports under PECR. It changes from 24 hours to 72 hours after becoming aware of the breach.

Pa wybodaeth rydych chi'n ei darparu?

Cofnod misol wedi’i gwblhau Initial notification of a security breach (within 72 hours) Second notification with further detail Hysbysiad dilynol gyda gweddill y manylion

If there have been personal data breaches, please attach your completed breach log below. If there have not been any personal data breaches during this month, you can email a 'nil return' to [email protected]. As nil returns do not need to be sent securely, you do not need to use this form.

Log toriadau

Use this form for the first notification within 72 hours of detecting a breach.

Pryd digwyddodd y drosedd hon?

Ar neu rhwng...

Diwrnod

Mis

Blwyddyn

... a

Diwrnod

Mis

Blwyddyn

Pryd cafodd y twyll ei ganfod gyntaf?

Diwrnod

Mis

Blwyddyn

Disgrifiwch y tor yn fyr (e.e. lladrad, colled, copïo)

Beth yw natur a chynnwys y data personol dan sylw?

Pa fesurau diogelwch technegol a sefydliadol rydych chi wedi'u cymhwyso (neu y byddech chi'n eu cymhwyso) at y data personol yr effeithiwyd arno?

Oedd darparwyr eraill yn rhan o hyn?

Dylech roi’r wybodaeth a ganlyn nawr, os oes modd. Os nad oes, rhaid ichi anfon ail ffurflen hysbysu o fewn tri diwrnod.

Dylech fod wedi anfon hysbysiad cychwynnol yn barod gyda chymaint o wybodaeth â phosibl. Nawr, rhowch fanylion pellach. & #xA; Ar gyfer pob cwestiwn, ychwanegwch unrhyw fanylion pellach ers eich hysbysiad cychwynnol. Dywedwch wrthon ni os oes unrhyw fanylion wedi newid. Os na allwch ddarparu unrhyw ran o'r wybodaeth rydyn ni’n gofyn amdani nawr, dylech esbonio pam, ac anfon ffurflen ddilynol cyn gynted â phosibl.

Dylech fod wedi anfon hysbysiad cychwynnol ac ail hysbysiad yn barod gyda chymaint o wybodaeth â phosibl. Nawr, rhowch unrhyw fanylion pellach sy'n weddill.

Pryd digwyddodd y digwyddiad?

Ar neu rhwng...

Diwrnod

Mis

Blwyddyn

... a

Diwrnod

Mis

Blwyddyn

Crynhowch y digwyddiad a achosodd y drosedd(dewisol)

A wnaeth y tor ddigwydd mewn ymateb i gais o dan y Ddeddf Rheoleiddio Pwerau Ymchwilio?

Ydw Nac ydw

Beth oedd lleoliad ffisegol y drosedd a’r cyfryngau storio dan sylw?(dewisol)

Faint o unigolion gafodd hyn effaith arnyn nhw?(dewisol)

Beth yw’r canlyniadau posibl a’r effeithiau andwyol ar yr unigolion hynny?(dewisol)

Pa fesurau technegol a threfniadol rydych chi wedi’u cymryd i liniaru’r effeithiau andwyol posibl hyn? (dewisol)

Darparwch gynnwys unrhyw hysbysiad i gwsmeriaid (gallwch atodi hwn ar ddiwedd y ffurflen hon neu ei ddarparu yma) (dewisol)

Sut cafodd cwsmeriaid eu hysbysu (e.e. drwy’r ebost)?(dewisol)

Faint o gwsmeriaid gafodd hyn effaith arnyn nhw?(dewisol)

Ydy’r drosedd yn effeithio ar unigolion mewn Aelod-wladwriaethau eraill o’r UE? Os felly, pa rai?(dewisol)

Ydych chi wedi rhoi gwybod i unrhyw awdurdodau diogelu data eraill (os felly, pa rai)?(dewisol)

Ydych chi wedi darparu'r holl wybodaeth rydyn ni wedi gofyn amdani?

Ydw Nac ydw

Atodwch unrhyw wybodaeth ategol berthnasol arall(dewisol)

Enw'r sefydliad

Enw

Teitl swydd

Ebost

Rhowch gyfeiriad ebost

Cadarnhewch y cyfeiriad ebost

Ffôn

Cyfeiriad

Chwilio am gyfeiriad

Stryd

Tref neu ddinas

Sir

Cod post

Gwlad