Ewch i'r prif gynnwys
Dogfen

Proses ar gyfer cael mynediad at gyfrif defnyddiwr TG

  • Diweddarwyd ddiwethaf:

Weithiau mae’n angenrheidiol cael mynediad at gyfrif electronig  aelod o staff (deiliad cyfrif) nad yw’n bresennol.

Gall hyn fod oherwydd bod busnes cyfreithlon i wneud hynny neu os yw’n angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol.

Cwmpas

Mae cyfrif yn cynnwys unrhyw gyfrif e-bost a ddarparwyd gan y Brifysgol; gofod storio a ddarparwyd gan y Brifysgol (e.e. Gyriant:H, Gyriant:C, neu wasanaethau storio ar y cwmwl); neu gyfrif cyfryngau cymdeithasol a ddarparwyd gan y Brifysgol. Noder y bydd ôl-raddedigion ymchwil yn cael eu cwmpasu gan y broses hon lle mae angen mynediad yn ymwneud â gwaith maen nhw’n ei wneud i’r Brifysgol.

Ym mhob achos, dim ond yr eitemau sydd yn uniongyrchol berthnasol i’r dasg dan sylw y dylid eu cyrchu.

Mae’r senarios canlynol yn nodi’r broses y dylid ei dilyn wrth ganiatáu mynediad ac wrth ymgymryd ag unrhyw chwiliad ar y cyfrif. Noder lle mae angen mynediad at ddiben yr ymchwiliad i achosion honedig o dorri unrhyw bolisi’r Brifysgol ni fydd angen caniatâd a dylid dilyn y broses o dan Adran 7 Rheoliadau TG y Brifysgol.

1. Os nad yw deiliad y cyfrif yn bresennol ond y gellir cysylltu ag ef/hi

1.1 Dylai rheolwr llinell deiliad y cyfrif gysylltu â nhw ac esbonio’r busnes sydd ei angen ac sy'n golygu bod angen mynediad i’r cyfrif gan gynnwys unrhyw amserlenni o ran pryd fydd angen mynediad.

1.2 Os yw deiliad y cyfrif yn cadarnhau nad ydynt yn gwrthwynebu, dylid cofnodi galwad gyda Cymorth TG gyda’r cadarnhad yna gall y rheolwr llinell symud ymlaen gyda chael mynediad.

1.3 Os bydd deiliad y cyfrif yn codi gwrthwynebiadau ac na ellir datrys y rhain, dylai’r rheolwr llinell gysylltu â’r Rheolwr Hawliau Gwybodaeth yn yr adran Cynllunio Strategol a Llywodraethu ac egluro sail y gwrthwynebiad a’r amcanion busnes fyddai’n cael eu cyflawni drwy fynediad. Bydd y Rheolwr Hawliau Gwybodaeth yn ystyried y cais yn unol â’r gofynion cyfreithiol a Rheoliadau TG a rhoi cyngor priodol i’r rheolwr llinell a Phennaeth yr Ysgol/Adran er mwyn i Bennaeth yr Ysgol/Adran ddod i benderfyniad. Yna bydd y penderfyniad yn cael ei roi gan y Rheolwr Hawliau Gwybodaeth i ddeiliad y cyfrif.

1.4 Lle bydd unrhyw fynediad yn cael ei roi bydd yr argymhellion arfer da fel sydd wedi’u hamlinellu ym mhwynt 6 isod yn cael eu dilyn.

2. Os nad yw deiliad y cyfrif yn bresennol ac na ellir cysylltu ag ef/hi

2.1Nid yw bob amser yn bosibl cael caniatâd penodol gan ddeiliad y cyfrif i gael mynediad at eu cyfrif, er enghraifft os ydynt yn absennol oherwydd straen sy’n gysylltiedig â gwaith ac na fyddai’n briodol, neu nad ydynt yn gallu rhoi caniatâd oherwydd amgylchiadau meddygol difrifol e.e. coma, neu absenoldeb estynedig heb unrhyw ffordd o gyfathrebu.

2.2 Mewn achosion o'r fath, dylai Pennaeth yr Ysgol/Adran anfon e-bost at Gymorth TG, yn cadarnhau y bodlonir yr amodau yn 2.1 a rheswm, ac yn awdurdodi mynediad i gyfrif gan eu hunigolyn enwebedig. Dylid hefyd nodi'r amcanion busnes a gyflawnir drwy gael mynediad. Bydd hwn yn cael ei anfon at y Rheolwr Hawliau Gwybodaeth er gwybodaeth.

2.3 Lle bydd unrhyw fynediad yn cael ei roi bydd yr argymhellion arfer da fel sydd wedi’u hamlinellu ym mhwynt 6 isod yn cael eu dilyn. Bydd rheolwr llinell deiliad y cyfrif yn gyfrifol am hysbysu deiliad y cyfrif ynghylch mynediad pan fydda yn teimlo ei bod yn briodol i wneud hynny.

2.4 Lle mae aelod o staff yn debygol o fod yn absennol ac nad yw’n bosibl cysylltu ag ef/hi ers peth amser er mwyn osgoi'r angen am fynediad estynedig, gall Pennaeth yr Ysgol/Adran awdurdodi bod neges Allan o'r Swyddfa yn cael ei roi ar y cyfrif e-bost a fydd yn rhoi cyfeiriad e-bost cyswllt amgen priodol.

3. Os yw deiliad y cyfrif wedi marw

3.1 Lle mae’r Brifysgol yn dod yn ymwybodol o farwolaeth deiliad cyfrif a’i fod yn anesboniadwy, bydd cyfrif yn cael ei ddal yn gyfreithiol hyd nes y pennir na fydd angen y wybodaeth at unrhyw ddibenion cyfreithiol neu fel tystiolaeth h.y. ymholiad Crwner. Ar y pwynt hwn bydd y cyfrif yn cael ei nodi i’w ddileu yn y drefn arferol. Lle nad yw marwolaeth yn anesboniadwy bydd y protocolau penodol i ddelio gydag amgylchiadau o’r fath sy’n cael eu cadw gan Adnoddau Dynol (staff) a’r Gofrestrfa (myfyrwyr) yn cael eu dilyn.

3.2 Lle mae gwybodaeth hanfodol i fusnes wedi’i gynnwys yn y cyfrif sydd ei angen gan yr Ysgol/Adran, bydd y broses ar gyfer mynediad fel sydd wedi’i hamlinellu o bwynt 2.2 uchod yn cael ei dilyn.

4. Mynediad at ddeunydd nad yw’n ymwneud â gwaith sy’n cael ei gadw ar asedau’r Brifysgol

4.1 Fel sydd wedi’i nodi yn Rheoliadau TG y Brifysgol mae unrhyw wybodaeth neu ddata sy’n cael ei gadw ar asedau TG a reolir gan y Brifysgol sydd i’w ddefnyddio’n bersonol yn cael ei roi yno ar risg deiliad y cyfrif ei hun. Fel y cyfryw ni fydd y Brifysgol fel arfer yn ystyried ceisiadau i gael mynediad at y data hwnnw gan ddeiliad cyfrif eu hunain neu unrhyw drydydd parti, yn amodol ar yr eithriadau canlynol:

  • pan dderbynnir cais gan asiantaeth gorfodi'r gyfraith neu Grwner
  • pan dderbynnir cais gan gyfreithiwr sy'n cynrychioli deiliad y cyfrif neu eu hystâd

4.2 Yn yr amgylchiadau uchod bydd y cyfrif yn cael ei ddal yn gyfreithiol a dylid anfon y cais at y Prif Swyddog Gwybodaeth neu’r Cyfarwyddwr Cynllunio Strategol a Llywodraethu i'w ystyried mewn ymgynghoriad â’r Tîm Hawliau Gwybodaeth.

4.3 Dylid anfon ceisiadau i gael mynediad at waith sy'n gysylltiedig â data personol at y Tîm Hawliau Gwybodaeth yn y lle cyntaf.

5. Gwybodaeth Prifysgol sy’n cael ei gadw ar Asedau nad ydynt yn eiddo i’r Brifysgol

5.1 Dylid trin gwybodaeth y Brifysgol unol â’r Rheolau Categoreiddio a Thrafod Gwybodaeth. Lle mae amheuaeth bod gwybodaeth yn cael ei gadw ar ddyfais breifat yn groes i’r rheolau hynny bydd rheolwr llinell deiliad y cyfrif yn gwneud cais naill ai i’r wybodaeth gael ei dychwelyd a’i dileu, neu iddi gael ei dileu o’r ddyfais breifat.

5.2 Bydd angen i ddeiliad y cyfrif gadarnhau eu bod wedi cydymffurfio ag unrhyw gyfarwyddyd i'r perwyl hwn gan y rheolwr llinell.

5.3 Lle efallai y bydd gwybodaeth Prifysgol wedi’i gyfaddawdu neu wedi’i ddefnyddio’n amhriodol oherwydd ei fod yn cael ei gadw ar ddyfais breifat bydd hyn yn cael ei godi fel digwyddiad diogelwch gwybodaeth trwy Gymorth TG.

6. Argymhellion arfer da

  • mae dau o bobl yn bresennol pan fydd y cyfrif yn cael ei gyrchu
  • cedwir cofnod o unrhyw eitemau sy’n cael eu cyrchu
  • mae’r defnyddiwr yn derbyn e-bost wedyn gyda manylion o’r hyn sydd wedi’i gyrchu lle bo’n briodol
  • mae’r cyfrinair i’r rhwydwaith neu’r cyfrif e-bost yn cael ei newid wedi hynny ac nid oes unrhyw gofnod yn cael ei gadw ohono

Ceisiadau ar gyfer dileu negeseuon e-bost sydd wedi cael eu hanfon

Yn achlysurol anfonir negeseuon e-bost mewn camgymeriad at unigolion na ddylai fod wedi derbyn yr ohebiaeth honno. Mae’r broses isod yn nodi'r mesurau i'w cymryd pan fo digwyddiad o'r fath yn digwydd a lle y gwneir cais am gymorth wrth dynnu'r e-bost yn ôl. O dan amgylchiadau o'r fath, mae'n bwysig gweithredu'n gyflym er mwyn lleihau effaith gwallau o'r fath.

Dylid nodi bod cymorth technegol ar gael lle anfonwyd yr e-bost at dderbynwyr gyda chyfeiriad caerdydd.ac.uk yn unig. Nid oes gan y Brifysgol unrhyw reolaeth dros negeseuon e-bost a anfonwyd i gyfrifon nad ydynt yn gyfrifon y brifysgol. Bydd TG yn cyfleu cyfyngiadau o’r fath i’r sawl sy’n gwneud y cais.

Lle mae’r cais gan anfonwr yr e-bost dylid dilyn y camau isod.

Lle nad yw’r cais gan yr anfonwr mae’n rhaid ei awdurdodi’n ysgrifenedig gan Bennaeth Ysgol/Adran yr anfonwr neu, lle nad ydynt ar gael, yr uwch-aelod nesaf o staff yn y gadwyn rheoli.

Yn achos amau e-bost o dorri’r Rheoliadau TG gellir hefyd gael awdurdodiad gan y Prif Swyddog Gwybodaeth neu Gyfarwyddwr Cynllunio Strategol a Llywodraethu. Wedyn dylid dilyn camau 2-5.

  1. Bydd ceisiadau’n cael eu hystyried lle mae cynnwys yr e-bost (gan gynnwys atodiadau), yn cynnwys gwybodaeth sy’n syrthio o fewn categorïau C1 Hynod Gyfrinachol neu C2 Cyfrinachol fel sydd wedi’i amlinellu yng Nghynllun Categoreiddio Gwybodaeth y Brifysgol.
  2. Er mwyn helpu i adnabod yr e-bost, dylid rhoi'r cyfeiriad e-bost llawn y anfonwyd yr e-bost ohono i Gymorth TG, gan gynnwys y dyddiad, amser, pwnc a disgrifiad byr o’r cynnwys. Dylid hefyd roi cyfeiriadau e-bost llawn y derbynwyr. Dylid rhoi cadarnhad gan yr anfonwr eu bod wedi hysbysu eu rheolwr llinell am y cais
  3. Bydd Cymorth TG yn cofnodi’r alwad fel digwyddiad diogelwch gwybodaeth ac yn rhoi gwybod i’r Tîm post.
  4. Bydd y Tîm Post yn gwneud eu gorau i ddileu’r e-bost o flychau e-bost holl dderbynwyr Prifysgol Caerdydd a rhoddir adroddiad i’r anfonwr a'r Rheolwr Hawliau Gwybodaeth yn cofnodi llwyddiant y gweithrediad, gan gynnwys lle bo'n bosibl nodi p'un a oedd y neges wedi’i chyrchu gan y derbynwyr.
  5. O gydnabod nad yw tynnu e-bost yn ôl yn dechnegol bob amser yn sicr o weithio gellir anfon e-bost at dderbynyddion gan yr anfonwr gwreiddiol. Dylai hyn egluro’r camgymeriad, a'r camau a gymerwyd yn ogystal ag unrhyw gamau pellach allai fod yn ofynnol gan y derbynnydd. Bydd unrhyw gamau gweithredu pellach sydd eu hangen yn cael eu monitro gan yr anfonwr a rhoddir gwybod i Gymorth TG am unrhyw ddiweddariadau. Mae templed o e-bost a argymhellir wedi’i gynnwys isod.

E-bost wedi’i yrru i’r cyfeiriad anghywir – Templed

Pwnc: E-bost wedi’i yrru i’r cyfeiriad anghywir

Annwyl [enw]

Rwy'n ysgrifennu atoch i'ch hysbysu eich bod o bosibl wedi derbyn e-bost gan [anfonwr] gyda'r pwnc [pwnc] ar [dyddiad ac amser]. Anfonwyd yr e-bost hwn atoch mewn camgymeriad ac mae’n cynnwys gwybodaeth gyfrinachol. Yn unol â pholisi’r Brifysgol, mae’r Brifysgol wedi ceisio tynnu hwn o’ch blwch derbyn ac roedd hyn yn cynnwys cyrchu eich cyfrif e-bost. Ni chyrchwyd unrhyw gynnwys arall yn eich cyfrif wrth wneud yr ymarfer hwn.

Os nad yw’r e-bost wedi’i ddarllen ac nad yw ar gael yn eich cyfrif nid oes angen i chi gymryd unrhyw gamau pellach.

Os yw’r e-bost yn eich cyfrif o hyd gofynnir i chi ei ddileu ar unwaith o’ch mewnflwch a’ch ffolder sbwriel a chadarnhau eich bod wedi gwneud hyn. Os ydych chi wedi darllen yr e-bost fe’ch cynghorir eich bod o dan ddyletswydd cyfrinachedd yn unol â Chod Ymddygiad Myfyrwyr/Cytundeb Staff ac ni ddylid datgelu cynnwys yr e-bost i unrhyw un.

Hoffwn ddiolch i chi ymlaen llaw am eich cydweithrediad.

Os oes gennych unrhyw gwestiynau, cysylltwch â mi.

[Enw]

Arrow upYn ôl i'r brig