Neidio i’r prif gynnwys
Hafan

Adrodd tor data GDPR DU (DPA 2018)

Oes angen i fi adrodd tor?

Os dydych chi ddim yn siwr os yw'ch sefydliad yn angen rhoi gwybod ynghylch tor i'r ICO, defnyddiwch ein hunan-asesiad neu darllen ein enghreifftiau.  

Mae gennyn ni canllaw syml i helpu cwmniau bach a masnachwyr unigol yn y 72 awr cyntaf ar ol darganfod tor.

Mae hefyd gennyn ni canllaw manwl ynghylch sut i reoli a tor, yn cynnwys asesiadau risg a rhoi gwybod i unigolion.

Sut ydw i'n adrodd ynghylch tor?

Gallwch rhoi gwybod am dor ar-lein. Dylai'r ffurflen cymryd tua 30 munud i lenwi mewn. Gwnewch yn siwr fod gennych chi'r manylion i gyd ynghylch y tor cyn i chi dechrau - ni allwch arbed ac yna dychwelyd i'r ffurflen.

Cymraeg

Fersiwn beta o'r ffurflen we ar gyfer rhoi gwybod am dor data personol sydd ar gael ar hyn o bryd a hynny mewn Saesneg yn unig. Rydyn ni wrthi’n gweithio ar fersiwn Cymraeg fel rhan o'r gwaith datblygu. Am y tro, os hoffech gyflwyno adroddiad tor data personol yn Gymraeg,  defnyddiwch y ffurflen sydd ar gael i’w lawrlwytho isod.

Fersiwn beta o'r ffurflen we ar gyfer rhoi gwybod am dor data personol sydd ar gael ar hyn o bryd a hynny mewn Saesneg yn unig. Rydyn ni wrthi’n gweithio ar fersiwn Cymraeg fel rhan o'r gwaith datblygu. Am y tro, os hoffech gyflwyno adroddiad tor data personol yn Gymraeg, defnyddiwch y ffurflen sydd ar gael i’w lawrlwytho isod.


Gallwch hefyd rhoi gwybod gan gwblhau ein ffurflen gallwch lawrlwytho

Completing a downloadable form / Llenwi ffurflen y gellir ei lawrlwytho

Os ydych chi wedi cael profiad o dor data ac mae angen rhoi gwybod ond rydych chi'n hyderus gall sortio heb cymorth yr ICO, gall rhoi gwybod ar-lein mewn lle. Efallai byddwch chi hefyd eisiau rhoi gwybod am dor ar-lein os ydych yn dal edrych mewn i fe a efallai gallwch chi darparu mwy o wybodaeth lawr y ffordd.

Gellir defnyddio'r ffurflen ar-lein hefyd i roi gwybod am doriadau y tu allan i'n horiau agor arferol.

Os ydych yn rhoi gwybod ar-lein, gwnewch yn siwr eich fod yn cynnwys y rhif ffon o rywun sy'n adnabod y tor, rhag ofn mae angen i ni dilyn lan ynghylch unrhyw o'r gwybodaeth sydd wedi'i ddarparu.

Ffurflen hysbysu toriad diogelwch data  (De-gliciwch ar y ddolen a dewiswch 'Save Link As' neu 'Save Target As' i lawrlwytho’r ffurflen cyn cychwyn.)

Ffurflen hysbysu toriad diogelwch data  (De-gliciwch ar y ddolen a dewiswch 'Save Link As' neu 'Save Target As' i lawrlwytho’r ffurflen cyn cychwyn.)

Rydyn ni hefyd wedi creu canllaw i'ch helpu i lenwi'r ffurflen i roi gwybod am dor data personol. De-gliciwch ar y ddolen a dewiswch 'Save Link As' neu 'Save Target as' i lawrlwytho'r canllaw.

Canllaw tor data personol / Cymraeg

Pa gwybodaeth fe fyddwn i angen darparu

Byddwn yn gofyn cwestiynau i chi ynghylch:

  • beth sydd wedi digwydd;
  • pan a sut oeddech yn ffeindio allan am y tor;
  • y pobl oedd yn cael eu effeithio gan y tor;
  • beth chi'n gwneud fel canlyniad o'r tor; a
  • pwy dylen ni cysylltu gyda os rydyn ni'n angen mwy o wybodaeth a phwy arall yr ydych chi wedi dweud i.

Dylech sicrhau bod yr wybodaeth a ddarperir yn gywir ac yn rhoi cymaint o fanylion â phosibl inni. Byddwn ni’n anfon copi atoch o'r wybodaeth y byddwch chi’n ei rhoi in ni.

Beth sy'n nesaf?

Wrth rhoi gwybod am dor, dylai nodi mor gymaint o fanylion a phosib ac yn manwl gywir. Byddwn yn defnyddio y gwybodaeth i benderfynu beth sy'n digwydd nesaf.

Efallai byddwn yn ddefnyddio i gymryd gweithrediad rheoleiddiol, neu i adnabod tueddiadau digwyddiadau diogelwch data.

Ble mae'n addas, efallai byddai'n rhannu gyda asiantaethau gyfraith a trosedd seibr neu rheoleiddwyr arall. Efallai byddwn yn rhannu gwybodaeth gyda rheoleiddwyr arall.

Digwyddiadau seibr

Heblaw os nad ydych chi'n gallu mynedu ein system, dylech chi rhoi gwybod am ddigwyddiadau seibr ar-lein.

Pan fo digwyddiad seiber arwyddocaol yn digwydd, gall fod angen hefyd ichi roi gwybod i'r Ganolfan Seiberddiogelwch Genedlaethol (NCSC). I'ch helpu i benderfynu, dylech ddarllen y Arweiniad y NCSC am eu rol ac y fath o ddigwyddiadau dylech chi meddwl am roi gwybod am.

Dylai digwyddiadau nad ydynt yn cael eu hystyried yn arwyddocaol a'r rhai a allai arwain at risg uwch y bydd twyll yn effeithio ar unigolion gael eu riportio i; 'Action Fraud' – canolfan riportio genedlaethol y Deyrnas Unedig ar gyfer twyll a seiberdroseddu. Os yw’ch sefydliad chi yn yr Alban, yna dylid riportio i Heddlu Yr Alban.

Lle mae'n addas, bydd yr ICO yn cysylltu gyda'r sefydliadau uwchben i ddelio gyda'r materion sydd wedi cael ei adroddu i ni. Fodd bynnag, mae'n cyfrifoldeb chi i wneud yn siwr mae awdurdodau perthnasol yn ymwybodol o'r digwyddiad.