Sut i Adrodd am Ddigwyddiad

Rhaid adrodd wrth y Ddesg Gwasanaethau TG ar unwaith am bob digwyddiad sy’n ymwneud â diogelwch gwybodaeth (gan gynnwys rhai sydd ond yn ymwneud â chofnodion papur):

Red-telephone-1

029 208 74487                    e-mail-icon 3    InsrvConnect@cardiff.ac.uk

Pryd ddylech chi adrodd am ddigwyddiad sy’n ymwneud â diogelwch gwybodaeth

Mae digwyddiad sy’n ymwneud â diogelwch gwybodaeth yn digwydd pan fydd cyfrinachedd, uniondeb neu argaeledd ased wybodaeth yn cael ei roi yn y fantol. Gall gynnwys unrhyw rai o’r canlynol:

  • Gwybodaeth Gyfrinachol yn cael ei cholli neu’i dwyn yn uniongyrchol (e.e. papurau’n cael eu cymryd o gar, post yn cael ei ryng-gipio, lawrlwytho heb awdurdodiad);
  • Offer a ddefnyddir i storio Gwybodaeth Gyfrinachol yn cael ei golli neu’i ddwyn (e.e. gliniadur, ffôn clyfar, cof bach USB). Dylid adrodd am offer wedi’i ddwyn ac achosion o dorri i mewn yn ffisegol wrth y Ganolfan Ddiogelwch (ffôn 029 208 74444);
  • Datgelu Gwybodaeth ‘Gyfrinachol’ neu ‘Hynod Gyfrinachol’ heb awdurdodiad neu’n ddamweiniol (e.e. drwy fethiant hidlydd/caniatadau system anghywir neu gam-gyfeirio);
  • Cofnodion hanfodol sy’n cael eu haddasu heb awdurdodiad neu’n cael eu llygru (e.e. addasu uwch gofnodion);
  • Systemau neu offer cyfrifiadurol yn cael eu peryglu (e.e. firws, maleiswedd, ymosodiad atal gwasanaeth);
  • Cyfrif defnyddiwr TG yn cael ei beryglu (e.e. ysbio, hacio, cyfrinair a rennir), a
  • Rhywun yn torri i mewn i leoliad lle cedwir Gwybodaeth Gyfrinachol neu offer sy’n prosesu gwybodaeth holl bwysig megis gweinyddion.