Adrodd tor data GDPR DU (DPA 2018)
Oes angen i fi adrodd tor?
Os dydych chi ddim yn siwr os yw'ch sefydliad yn angen rhoi gwybod ynghylch tor i'r ICO, defnyddiwch ein hunan-asesiad neudarllen ein enghreifftiau.
Mae gennyn nicanllaw symli helpu cwmniau bach a masnachwyr unigol yn y 72 awr cyntaf ar ol darganfod tor.
PMae hefyd gennyn nicanllaw manwl about how to manage a tor, yn cynnwys asesiadau risg a rhoi gwybod i unigolion.
Sut ydw i'n adrodd ynghylch tor?
Gallwch rhoi gwybod am dor ar-lein. Dylai'r ffurflen cymryd tua 30 munud i lenwi mewn. Gwnewch yn siwr fod gennych chi'r manylion i gyd ynghylch y tor cyn i chi dechrau - ni allwch arbed ac yna dychwelyd i'r ffurflen.
Cymraeg
Fersiwn beta o'r ffurflen we ar gyfer rhoi gwybod am dor data personol sydd ar gael ar hyn o bryd a hynny mewn Saesneg yn unig. Rydyn ni wrthi’n gweithio ar fersiwn Cymraeg fel rhan o'r gwaith datblygu. Am y tro, os hoffech gyflwyno adroddiad tor data personol yn Gymraeg, defnyddiwch y ffurflen sydd ar gael i’w lawrlwytho isod.
Fersiwn beta o'r ffurflen we ar gyfer rhoi gwybod am dor data personol sydd ar gael ar hyn o bryd a hynny mewn Saesneg yn unig. Rydyn ni wrthi’n gweithio ar fersiwn Cymraeg fel rhan o'r gwaith datblygu. Am y tro, os hoffech gyflwyno adroddiad tor data personol yn Gymraeg, defnyddiwch y ffurflen sydd ar gael i’w lawrlwytho isod.
Gallwch hefyd rhoi gwybod gan gwblhau ein ffurflen gallwch lawrlwytho
Completing a downloadable form / Llenwi ffurflen y gellir ei lawrlwytho
Os ydych chi wedi cael profiad o dor data ac mae angen rhoi gwybod ond rydych chi'n hyderus gall sortio heb cymorth yr ICO, gall rhoi gwybod ar-lein mewn lle. Efallai byddwch chi hefyd eisiau rhoi gwybod am dor ar-lein os ydych yn dal edrych mewn i fe a efallai gallwch chi darparu mwy o wybodaeth lawr y ffordd.
The online form can also be used to report breaches outside our normal opening hours.
Os ydych yn rhoi gwybod ar-lein, gwnewch yn siwr eich fod yn cynnwys y rhif ffon o rywun sy'n adnabod y tor, rhag ofn mae angen i ni dilyn lan ynghylch unrhyw o'r gwybodaeth sydd wedi'i ddarparu.
Ffurflen hysbysu toriad diogelwch data (Cliciwch dde ar y ddolen a dewiswch 'Save Link As' neu 'Save Target As' i lawrwytho'r ffurflen cyn cychwyn.)
We have also created a guide to help you complete the personal data breach reporting form. Right click on the link and select 'Save Link As' or 'Save Target as' to download the guide.
Pa gwybodaeth fe fyddwn i angen darparu
Byddwn yn gofyn cwestiynau i chi ynghylch:
- beth sydd wedi digwydd;
- pan a sut oeddech yn ffeindio allan am y tor;
- y pobl oedd yn cael eu effeithio gan y tor;
- beth chi'n gwneud fel canlyniad o'r tor; a
- pwy dylen ni cysylltu gyda os rydyn ni'n angen mwy o wybodaeth a phwy arall yr ydych chi wedi dweud i.
You should ensure the information provided is accurate and supply us with as much detail as possible. We'll send you a copy of the information you give us.
Beth sy'n nesaf?
Wrth rhoi gwybod am dor, dylai nodi mor gymaint o fanylion a phosib ac yn manwl gywir. Byddwn yn defnyddio y gwybodaeth i benderfynu beth sy'n digwydd nesaf.
Efallai byddwn yn ddefnyddio i gymryd gweithrediad rheoleiddiol, neu i adnaboddata security incident trends.
Ble mae'n addas, efallai byddai'n rhannu gyda asiantaethau gyfraith a trosedd seibr neu rheoleiddwyr arall. Efallai byddwn yn rhannu gwybodaeth gyda rheoleiddwyr arall.
Digwyddiadau seibr
Heblaw os nad ydych chi'n gallu mynedu ein system, dylech chi rhoi gwybod am ddigwyddiadau seibr ar-lein.
Where a significant cyber incident occurs, you may also need to report this to the National Cyber Security Centre (the NCSC). To help you decide, you should read the Arweiniad y NCSCam eu rol ac y fath o ddigwyddiadau dylech chi meddwl am roi gwybod am.
Incidents that are not considered significant and those that might lead to a heightened risk of individuals being affected by fraud, should be reported to 'Action Fraud' – the UK’s national fraud and cybercrime reporting centre. If your organisation is in Scotland, then reports should be made to Heddlu Yr Alban.
Lle mae'n addas, bydd yr ICO yn cysylltu gyda'r sefydliadau uwchben i ddelio gyda'r materion sydd wedi cael ei adroddu i ni. Fodd bynnag, mae'n cyfrifoldeb chi i wneud yn siwr mae awdurdodau perthnasol yn ymwybodol o'r digwyddiad.