Polisi Defnydd Derbyniol o Dechnoleg Ddigidol

Mae’r Polisi Defnydd Derbyniol o Dechnoleg Ddigidol hwn yn nodi’r amodau ar gyfer defnyddio technoleg ddigidol a gwybodaeth Prifysgol Abertawe, er mwyn sicrhau bod technoleg ddigidol a gwybodaeth y Brifysgol yn cael ei defnyddio’n rhydd, yn ddiogel, yn gyfreithlon, yn deg ac yn ystyrlon o eraill. Mae’n ofynnol i holl ddefnyddwyr technoleg ddigidol a gwybodaeth y Brifysgol gydymffurfio â’r polisi hwn.

Amcan y Polisi Defnydd Derbyniol o Dechnoleg Ddigidol yw cyflawni a chynnal sefyllfa lle mae’r holl wybodaeth bob amser ar gael i bawb sydd ei hangen, lle na ellir ei llygru na’i datgelu i bobl anawdurdodedig a bod modd dilysu ei tharddiad. Mae hyn yn cynnwys sicrhau:

1.1.1 Cyfrinachedd
Sicrhau bod gwybodaeth yn hygyrch i bobl awdurdodedig yn unig drwy gydol ei hoes gyfan;

1.1.2 Uniondeb
Diogelu cywirdeb a chyflawnrwydd gwybodaeth a dulliau prosesu, a sicrhau mai dim ond personau awdurdodedig a all eu haddasu;

1.1.3 Argaeledd
Sicrhau bod gan ddefnyddwyr awdurdodedig fynediad at wybodaeth ac asedau cysylltiedig pan fo angen;

1.1.4 Anymwrthod
Sicrhau bod anfonwr gwybodaeth yn cael prawf danfon a bod y derbynnydd yn cael prawf o hunaniaeth yr anfonwr, felly ni all y naill na’r llall wadu’n ddiweddarach ei fod wedi prosesu’r wybodaeth. Yn ogystal, gallu dangos tystiolaeth bod unigolyn wedi cael mynediad at wybodaeth ac a yw wedi’i newid ai peidio, gan sicrhau na ellir gwadu gweithredoedd.

Yn ychwanegol;

1.1.5 Dyletswydd Atal
Mae Deddf Gwrthderfysgaeth a Diogelwch 2015 yn gosod dyletswydd ar awdurdodau penodedig i roi sylw dyladwy i’r angen i atal pobl rhag cael eu denu at derfysgaeth, sef y ddyletswydd Atal. Mae gan y Brifysgol ddyletswydd statudol i gydymffurfio â’r ddyletswydd Atal, gan amddiffyn ei staff, myfyrwyr a defnyddwyr eraill rhag cynnwys sy’n radicaleiddio.

Cyflwyniad

1.2. Diben
Mae’r polisi hwn yn diffinio defnydd derbyniol o dechnoleg ddigidol a gwybodaeth y Brifysgol.

1.3. Cwmpas y Polisi
Mae’r polisi hwn, ei egwyddorion a’i rwymedigaethau yn berthnasol i’r canlynol:

• Holl dechnoleg ddigidol a gwybodaeth y Brifysgol.
• Holl ddefnyddwyr technoleg ddigidol a gwybodaeth y Brifysgol.
• Pob dyfais sy’n defnyddio technoleg ddigidol a gwybodaeth y Brifysgol, gan gynnwys dyfeisiau sy’n eiddo i unigolion a dyfeisiau a ddarperir gan y Brifysgol, sy’n cysylltu â’r rhwydweithiau gwifrog a di-wifr.
• Technoleg ddigidol a gwybodaeth a weinyddir ar ran y Brifysgol.
• Pob cyfathrebiad electronig sy’n bodoli ar dechnoleg ddiogel a gwybodaeth y Brifysgol neu sy’n cael eu dosbarthu, eu hanfon neu eu derbyn drwy dechnoleg o’r fath.
• Mynediad i’r rhyngrwyd a ddarperir drwy dechnoleg ddigidol a gwybodaeth y Brifysgol.
• Cyfryngau cymdeithasol a weithredir ar ran y Brifysgol, neu sy’n cyfeirio ati.
• Technoleg ddigidol a gwybodaeth newydd y Brifysgol, a defnyddiau newydd ohoni, nad ydynt wedi’u diffinio’n benodol o bosibl eto.

1.4. Eithriadau i’r Polisi
Bydd methu â chydymffurfio â’r Polisi Defnydd Derbyniol o Dechnoleg Ddigidol yn digwydd o bryd i’w gilydd am amrywiaeth o resymau. Yn yr achos hwn, bydd angen eithriad o’r polisi.

Mae’r polisi hwn yn sicrhau bod lefel briodol o risg yn cael ei chynnal gan y Brifysgol ac felly mae’n rhaid asesu unrhyw eithriad yn llawn i sicrhau bod y lefelau risg wedi’u newid yn cael eu deall a’u cymeradwyo.

Gweler adran 6 o’r polisi hwn am fwy o fanylion am y Broses Eithrio Seiberddiogelwch a Diogelwch Gwybodaeth.

Cyfrifoldebau defnyddwyr

Diffinnir defnyddwyr fel unrhyw un sy’n cysylltu â thechnoleg ddigidol a gwybodaeth y Brifysgol, gan gynnwys staff, myfyrwyr a thrydydd partïon. Mae trydydd partïon yn cynnwys, ond heb fod yn gyfyngedig i, gontractwyr, ymwelwyr ac aelodau’r cyhoedd.

2.1. Cyfrinachedd
Mae natur gweithgareddau Prifysgol Abertawe yn golygu y gall ein staff, myfyrwyr a thrydydd partïon drin llawer iawn o ddata a gwybodaeth sy’n cynnwys data personol. Mae llwyddiant y Brifysgol yn dibynnu ar yr ymddiriedaeth sydd gan eraill, gan gynnwys partïon allanol, myfyrwyr ac ati. Rhaid i ddefnyddwyr drin yr holl wybodaeth (digidol a ffisegol) mewn modd cyfrinachol a phroffesiynol.

Rhaid i ddefnyddwyr beidio â datgelu gwybodaeth bersonol na sensitif i gydweithwyr neu drydydd partïon nad oes ganddynt angen busnes i wybod dilys.

Wrth drafod busnes sy’n gysylltiedig â Phrifysgol Abertawe, mae pob defnyddiwr yn gyfrifol am gymryd camau rhesymol i sicrhau na all unigolion anawdurdodedig glywed neu weld eu trafodaethau.

2.2. Uniondeb
Rhaid i ddefnyddwyr wneud pob ymdrech resymol i sicrhau bod yr wybodaeth y maent yn ei phrosesu yn gywir. Pan fyddant yn darganfod gwybodaeth anghywir, dylent dynnu sylw y person priodol at hyn. Bydd y person priodol yn amrywio yn dibynnu ar yr wybodaeth a’r hyn sy’n anghywir, a gall fod yn:

• Rheolwr llinell.
• Pennaeth yr adran neu’r ysgol.
• Gwarcheidwad Data.
• Swyddog Diogelu Data.
• Deon Gweithredol y Gyfadran (ar gyfer academyddion a myfyrwyr) neu.
• Gofrestrydd/Prif Swyddog Gweithrediadau. (ar gyfer gwasanaethau proffesiynol a thrydydd partïon)
• Prif Swyddog Digidol a Gwybodaeth.

2.3. Argaeledd
Rhaid i ddefnyddwyr sicrhau bod holl wybodaeth fusnes y Brifysgol (digidol a chorfforol) ar gael i bob unigolyn awdurdodedig o fewn amserlen resymol. Diffinnir gwybodaeth fusnes y Brifysgol fel gwybodaeth sydd ag ystyr, gwerth neu arwyddocâd i’r Brifysgol.

Rhaid i ddefnyddwyr beidio â chymryd rhan mewn unrhyw weithgareddau sy’n debygol o gael effaith andwyol ar argaeledd systemau neu wybodaeth Prifysgol Abertawe.

2.4. Ymwybyddiaeth defnyddwyr
Mae angen i ddefnyddwyr fod yn ymwybodol o bolisïau Diogelwch Gwybodaeth Prifysgol Abertawe yn ogystal â’u rhwymedigaethau o dan y ddeddfwriaeth Diogelu Data gyfredol a rheoliadau eraill sy’n berthnasol i Brifysgol Abertawe. Mae Prifysgol Abertawe’n darparu hyfforddiant gorfodol ar gyfer Diogelwch Gwybodaeth a Diogelu Data y mae’n rhaid i bob defnyddiwr ei gwblhau pan fyddant yn ymuno â’r Brifysgol ac yn rheolaidd drwy gydol eu cyflogaeth, pan ofynnir iddynt wneud.

Mae Prifysgol Abertawe’n ei gwneud yn ofynnol i bob defnyddiwr gymryd cyfrifoldeb am fod yn ymwybodol o’r risgiau sy’n gysylltiedig â defnyddio technoleg ddigidol, yn enwedig gan fod peirianneg gymdeithasol yn ffynhonnell ymosodiadau bwysig, ac mae’r ymosodiadau hyn yn mynd yn fwyfwy soffistigedig gan eu gwneud yn llawer anoddach i’w hadnabod.

Mae Prifysgol Abertawe’n derbyn y gall defnyddwyr gael eu twyllo a/neu wneud camgymeriadau. Er bod angen i ddefnyddwyr gymryd cyfrifoldeb am eu gweithredoedd, mae Prifysgol Abertawe yn gweithredu diwylliant ‘dim bai’ lle mae camgymeriad gwirioneddol wedi’i wneud. Disgwylir i ddefnyddwyr roi gwybod am ddigwyddiadau o’r fath yn brydlon, trwy gysylltu â’r Ddesg Wasanaeth TG, fel y gellir lleihau a lliniaru unrhyw niwed posibl. Gellir cael gafael ar y Ddesg Wasanaeth TG trwy glicio ar y ddolen hon: https://suprod.service-now.com/sp/.

2.5. Mynediad i adeiladau Prifysgol Abertawe
Mae Prifysgol Abertawe’n rheoli mynediad corfforol i’w swyddfeydd gan ddefnyddio cardiau mynediad ac allweddi sy’n cael eu rhoi i’r holl staff, myfyrwyr a chontractwyr. Bydd rhai ymwelwyr ac aelodau o staff achlysurol yn cael pasys dros dro.

Mae pob defnyddiwr yn gyfrifol am:

• Sicrhau eu bod yn gwisgo eu Cerdyn Mynediad, fel ei fod yn weladwy bob amser pan fyddant yn swyddfeydd Prifysgol Abertawe.
• Cadw eu cerdyn mynediad yn ddiogel bob amser.
• Osgoi gwneud copïau anawdurdodedig ohonynt.
• Rhoi gwybod i Ystadau a Gwasanaethau Campws yn brydlon os bydd Cerdyn Mynediad wedi’i golli neu ei ddwyn.

Pan nad ydynt ar gampysau, cynghorir staff, myfyrwyr a chontractwyr Prifysgol Abertawe i beidio â gwisgo’r cerdyn mynediad gan y gallai wneud yr unigolyn yn agored i fygythiadau allanol posibl.

2.6. Amgylchedd gwaith Prifysgol Abertawe
Mae angen clirio’r holl ddogfennau sy’n cynnwys gwybodaeth bersonol adnabyddadwy a chyfarpar symudol (er enghraifft: gliniaduron, ffonau, llechi, cyfryngau cludadwy eraill ac ati) pan nad ydynt yn cael eu defnyddio. Yn ymarferol, mae hyn yn golygu bod pob defnyddiwr yn gyfrifol am sicrhau bod eu desgiau’n cael eu clirio ar ddiwedd pob diwrnod gwaith a bod unrhyw ddeunyddiau naill ai’n cael eu storio’n ddiogel neu eu gwaredu’n briodol.

2.7. Teithio rhyngwladol
Wrth deithio’n rhyngwladol, at ddibenion personol a phroffesiynol, mae angen i ddefnyddwyr ystyried diogelwch y canlynol:

• Data a gwybodaeth y Brifysgol.
• Gwasanaethau digidol y Brifysgol.
• Cyfarpar a dyfeisiau TG personol ac sy’n eiddo i’r Brifysgol.

O bryd i’w gilydd, gall y Brifysgol gyhoeddi canllawiau penodol mewn perthynas â theithio i wledydd penodol. Yn absenoldeb canllawiau o’r fath, dylai’r defnyddiwr ymgynghori â’r adroddiad Drum Cussac cyfredol ar gyfer y wlad yr ymwelir â hi a dilyn y cyngor a geir yn Nhrefniadau Iechyd, Diogelwch a Chadernid y Polisi Teithio Rhyngwladol.

2.8. Cyfarpar Prifysgol Abertawe
Rhaid i ddefnyddwyr ddefnyddio cyfarpar Prifysgol Abertawe at y dibenion y cafodd ei ddarparu i’r unigolyn hwnnw yn unig. Rhaid i’r unigolyn sicrhau ei fod yn cymryd gofal da o holl gyfarpar Prifysgol Abertawe sy’n cael ei roi iddo neu y mae’n ei ddefnyddio.

Rhaid i ddefnyddwyr ofyn am gymeradwyaeth y Prif Swyddog Digidol a Gwybodaeth neu ei gynrychiolydd cyn ychwanegu gweinyddwyr a seilwaith rhwydwaith newydd at seilwaith digidol presennol y Brifysgol neu gysylltu gweinyddwyr a seilwaith rhwydwaith newydd ag ef.

Mae’r holl ddefnyddwyr yn gyfrifol am gadw’r holl gyfarpar a roddir iddynt gan Brifysgol Abertawe yn ddiogel. Mae angen cymryd gofal o’r cyfarpar hwn fel ei fod mewn cyflwr gweithio da pan ddychwelir ef i Brifysgol Abertawe pan nad oes ei angen mwyach neu pan fydd y defnyddiwr yn gadael y Brifysgol. Os oes gan ddefnyddiwr unrhyw broblemau gyda chyfarpar sy’n eiddo i Brifysgol Abertawe, yna mae’n rhaid rhoi gwybod i’r Ddesg Wasanaeth TG neu’r Tîm TG Cyfadran cyn gynted ag sy’n ymarferol bosibl.

Wrth adael cyfrifiadur, rhaid i ddefnyddwyr naill ai gloi’r cyfrifiadur neu allgofnodi i sicrhau na all person arall gael mynediad at systemau neu ddata Prifysgol Abertawe. Mae hyn yn berthnasol i bob defnyddiwr ble bynnag mae’n gweithio (h.y. campws Prifysgol Abertawe, ar safleoedd partïon eraill, wrth deithio, gartref, a phob lleoliad arall).

Os bydd cyfarpar digidol Prifysgol Abertawe yn cael ei golli neu ei ddwyn, rhaid rhoi gwybod i’r Ddesg Wasanaeth TG neu Dîm TG y Gyfadran cyn gynted ag y sylweddolir hyn fel y gellir cymryd y camau priodol. Gellir cael gafael ar y Ddesg Wasanaeth TG trwy glicio ar y ddolen hon: https://suprod.service-now.com/sp/.

2.9. Delio ag eraill
Mae pob defnyddiwr yn gyfrifol am weithredu mewn modd rhesymol tuag at bawb arall y maent yn rhyngweithio â nhw wrth ddefnyddio technoleg ddigidol a gwybodaeth y Brifysgol i gyflawni eu dyletswyddau ac unrhyw ryngweithio cymdeithasol cysylltiedig. Mae manylion yr ymddygiadau hyn wedi’u nodi yn y dogfennau canlynol:

• Polisïau a gweithdrefnau Adnoddau Dynol y Brifysgol.
• Cod Ymarfer Urddas yn y Gweithle ac Wrth Astudio: Mynd i’r afael ag aflonyddu.

2.10. Hawlfraint ac eiddo deallusol
Mae pob defnyddiwr yn gyfrifol am sicrhau eu bod yn parchu hawlfraint ac eiddo deallusol eraill (unigolion a sefydliadau). Mae hyn yn cynnwys peidio â defnyddio delweddau, fideo neu feddalwedd heb drwydded.

Gweler:
• Polisi ar Eiddo Deallusol.
• Trosolwg Hawlfraint.

2.11. Gadael Prifysgol Abertawe
Pan fydd defnyddwyr yn gadael Prifysgol Abertawe, mae’n ofynnol iddynt ddychwelyd holl eiddo’r brifysgol. Mae hyn yn cynnwys yr holl gyfarpar TG, a rhaid iddo fod mewn cyflwr da. Ni ddylid gwneud na chadw copïau o ddata’r Brifysgol. Rhaid dychwelyd yr holl gofnodion a dogfennau digidol sy’n cynnwys gwybodaeth bersonol neu sensitif i fusnes y Brifysgol, a chardiau mynediad ac allweddi sydd yn eu meddiant hefyd.

Hawliau Prifysgol Abertawe

3.1. Trosolwg
Mae angen i bob defnyddiwr fod yn ymwybodol o’r hawliau y gall Prifysgol Abertawe eu harfer i sicrhau bod pob defnyddiwr yn cydymffurfio â’i pholisïau Diogelwch Gwybodaeth. Mae’r polisïau hyn wedi’u cynllunio i ddiogelu cyfrinachedd, uniondeb ac argaeledd yr wybodaeth a gedwir gan y Brifysgol ar ran ei staff, ei myfyrwyr, trydydd partïon a’r sefydliad ei hun.

3.2. Hawl i ddiogelu
Mae gan y Brifysgol yr hawl i weithredu pob mesur priodol i ddiogelu ei systemau a’i gwybodaeth a sicrhau mai dim ond yn unol â’r polisïau Diogelwch Gwybodaeth y cânt eu defnyddio. Bydd y mesurau hyn yn cael eu gweithredu trwy reolaethau sefydliadol a thechnegol.

3.3. Hawl i fonitro
Mae gan y Brifysgol yr hawl i fonitro ei holl systemau, prosesau a gwybodaeth i sicrhau bod pob defnyddiwr yn cydymffurfio â’r polisïau Diogelwch Gwybodaeth.

Pan fydd y Brifysgol yn canfod gweithgareddau anarferol, mae gan y Brifysgol yr hawl i fonitro holl weithgareddau unigolyn penodol am gyfnod penodol, heb yn wybod i’r unigolyn hwnnw. Rhaid i fonitro wedi’i dargedu o’r fath gael ei awdurdodi gan y Prif Swyddog Gweithredu a’r Cofrestrydd, neu eu dirprwyon enwebedig, cyn i’r monitro wedi’i dargedu gael ei gynnal. Yn ogystal, bydd y monitro wedi’i dargedu hwn yn cael ei gynnal o dan oruchwyliaeth y Pennaeth Seiberddiogelwch a Diogelwch Gwybodaeth.

Mae gan y Brifysgol yr hawl i gynnal profion peirianneg gymdeithasol i bennu effeithiolrwydd ei rheolaethau (sefydliadol a thechnegol) a chyflwr ymwybyddiaeth defnyddwyr. Gellir cynnal profion peirianneg gymdeithasol heb wybodaeth flaenorol y defnyddwyr, ar ôl cael eu cymeradwyo gynt gan y Panel Cynghori Seiber.

3.4. Hawl mynediad
Darperir Cyfrifon Defnyddwyr at ddibenion gwaith ac astudio. Nid ydynt yn breifat. Ystyrir cyfrifon defnyddwyr sydd wedi’u creu gan staff yn annibynnol yn bennaf neu’n sylweddol ar gyfer cynnal busnes y Brifysgol yn Gyfrifon Defnyddwyr y Brifysgol.

Mae pob cyfathrebiad electronig sy’n defnyddio Cyfrifon Defnyddwyr y Brifysgol yn cynrychioli cyfathrebiadau sy’n cael eu hanfon neu eu derbyn ar gyfer ac ar ran y Brifysgol. Er mwyn sicrhau cydymffurfiaeth â’r polisïau Diogelwch Gwybodaeth, neu at unrhyw ddiben busnes dilys arall, mae gan y Brifysgol yr hawl i gael mynediad at yr holl wybodaeth a gedwir ganddi yn ddigidol ar unrhyw adeg.

Yn achos gwybodaeth a gedwir yn ddigidol, mae hyn yn cynnwys unrhyw wybodaeth bersonol a gedwir gan unigolion ar systemau’r Brifysgol, gan gynnwys systemau cwmwl a ddefnyddir gan y Brifysgol. Bydd mynediad at wybodaeth fonitro, gan gynnwys gwybodaeth bersonol, yn cael ei gyfyngu i staff awdurdodedig sydd â chymeradwyaeth benodol, am gyfnodau cyfyngedig o amser. Bydd y gweithgareddau monitro hyn yn cydymffurfio â’r holl gyfreithiau preifatrwydd a rheoliadau diogelu data perthnasol bob amser a bydd cofnodion yn cael eu cadw pan fydd monitro o’r fath yn digwydd.

3.5. Hawl i ofyn am gael gwared
Mae’r Brifysgol yn cadw’r hawl i ofyn i ddefnyddiwr y Brifysgol dynnu unrhyw gynnwys a gyhoeddir ar y cyfryngau cymdeithasol os yw’n:

• Mynd yn groes i reoliadau neu bolisïau’r Brifysgol, sy’n cynnwys y Polisi Urddas yn y Gweithle ac Wrth Astudio a’r Cynllun Cydraddoldeb Strategol.
• Datgelu gwybodaeth gyfrinachol sy’n ymwneud â’r Brifysgol, ei myfyrwyr, ei staff, ei phartneriaid neu ei chyflenwyr.

Pan wneir cais i dynnu cynnwys o’r cyfryngau cymdeithasol gan y Brifysgol, rhaid cydymffurfio ag ef cyn gynted ag sy’n ymarferol, a sut bynnag o fewn amser rhesymol, ar ôl dilyn y broses gymeradwyo.

Gweithgareddau a ganiateir

4.1. Cyfrifon defnyddwyr
Bydd Prifysgol Abertawe’n rhoi cyfrifon unigol y gellir eu hadnabod gyda mynediad priodol at systemau a data’r Brifysgol i ddefnyddwyr fel y gallant gyflawni eu dyletswyddau. Mae defnyddwyr yn gyfrifol am yr holl weithgareddau a gynhelir o’r cyfrifon a neilltuir iddynt a rhaid iddynt gymryd mesurau priodol i’w diogelu. Mae hyn yn cynnwys peidio â rhannu eu manylion mewngofnodi gydag unrhyw ddefnyddiwr arall, gan gynnwys staff Cymorth TG.

Gellir datgelu negeseuon electronig mewn amgylchiadau amrywiol gan gynnwys, ond heb fod yn gyfyngedig i, achosion cyfreithiol, Ceisiadau Mynediad ar gyfer Testunau Data (DSARs), ac ymchwiliadau disgyblu.

Gellir adfer negeseuon electronig hyd yn oed os yw defnyddiwr wedi’u dileu.

4.2. Cyfrineiriau
Rhaid i bob cyfrinair fodloni’r gofynion cyfrinair a nodir yn y Canllawiau Cyfrinair.

Dylid gosod a defnyddio Dilysu Aml-Ffactor (MFA) lle bo hynny’n dechnegol bosibl, i ategu’r defnydd o gyfrineiriau.

4.3. Defnydd o feddalwedd
Rhaid i bob meddalwedd a ddefnyddir ar seilwaith Prifysgol Abertawe fod wedi’i thrwyddedu’n briodol, cael ei chynnal gan y gwerthwr, a derbyn diweddariadau hanfodol/datrysiadau gwendid pan fo angen.

4.4. Cyfryngau symudadwy
Gellir defnyddio cyfryngau symudadwy os yw’r data wedi’i amgryptio’n briodol.

4.5. E-bost Prifysgol Abertawe
Mae Prifysgol Abertawe’n darparu cyfeiriadau e-bost prifysgol i’w staff, myfyrwyr a rhai trydydd partïon ar gyfer cyfathrebu busnes. Rhaid trin e-bost fel dull cyfathrebu ffurfiol. Mae’r holl e-byst yn cael eu cofnodi.

Peirianneg gymdeithasol yw un o’r prif ddulliau a ddefnyddir mewn seiber-ymosodiadau a gall pob defnyddiwr gael ei dargedu. Mae angen i ddefnyddwyr fod yn ofalus pan fyddant yn derbyn negeseuon e-bost gan anfonwyr nad ydynt yn eu hadnabod ac nad ydynt yn disgwyl derbyn negeseuon e-bost ganddyn nhw. Yn ogystal, dylai defnyddwyr fod yn amheus os ydynt yn derbyn e-bost gan ddefnyddiwr hysbys, sy’n defnyddio iaith anarferol neu’n gwneud cais annisgwyl. Mae hyn yn arbennig o wir os yw’r e-bost yn cynnwys dolenni i wefannau neu atodiadau, felly rhaid bod yn ofalus wrth glicio ar ddolenni neu agor atodiadau. Dylai defnyddwyr fod yn arbennig o ofalus wrth gyrchu e-bost ar ffôn symudol neu lechen.

Yn ogystal, dylai defnyddwyr fod yn ymwybodol y gallant dderbyn negeseuon e-bost gwe-rwydo neu beirianneg gymdeithasol gan gydweithwyr y maent yn ymddiried ynddynt ar ôl i gyfrif e-bost eu cydweithiwr fod yn destun ymosodiad.

Rhaid cymryd gofal hefyd wrth anfon gwybodaeth drwy e-bost. Argymhellir yn gryf na ddylid anfon manylion personol neu lawer iawn o wybodaeth drwy e-bost, ond yn hytrach eu rhannu trwy anfon dolen at ddogfen a gedwir ar OneDrive neu SharePoint Prifysgol Abertawe, fel y gellir rheoli ac atal mynediad. Os nad oes opsiwn heblaw anfon gwybodaeth drwy e-bost, rhaid i’r wybodaeth gael ei hamgryptio cyn ei hanfon.

Caniateir defnydd achlysurol a phriodol o e-bost prifysgol at ddefnydd personol ond ni ddylai hyn effeithio’n ormodol ar berfformiad rôl unigolyn. Mae hyn yn cynnwys trefnu gweithgareddau cymdeithasol gyda chydweithwyr ym Mhrifysgol Abertawe. Cyfrifoldeb y rheolwr llinell yw rheoli’r defnydd personol o e-bost gan eu staff.

Mae mynediad at e-bost y brifysgol yn fraint a gall Prifysgol Abertawe ei dynnu’n ôl os caiff ei gamddefnyddio, yn unol â’r broses gymeradwyo briodol.

4.6. Defnydd o’r Rhyngrwyd
Er bod y Brifysgol wedi gweithredu mesurau i fonitro cysylltedd a gweithgarwch y rhyngrwyd i gydymffurfio â’r dyletswyddau Atal i ddiogelu ei staff a’i defnyddwyr rhag cynnwys radicaleiddio, efallai y bydd achlysuron allan o reolaeth y Brifysgol sy’n arwain at fynediad at gynnwys a ystyrir yn "niweidiol o bosibl" drwy’r Rhyngrwyd. Nid yw’r Brifysgol yn derbyn cyfrifoldeb os bydd rhywun yn dod ar draws deunydd a allai fod yn dramgwyddus a gyrchir gan ddefnyddwyr y rhyngrwyd yn anfwriadol wrth ddefnyddio technoleg ddigidol a gwybodaeth y Brifysgol, ac eithrio i’r graddau y mae’n ofynnol iddi yn ôl y gyfraith.

Ar gyfer llawer o ddeunyddiau, os cânt eu cyrchu at ddibenion ymchwil, bydd angen cwblhau cais moeseg ymchwil yn gyntaf cyn cyrchu’r deunyddiau. Pan gaiff cais ei gymeradwyo, er mwyn lleihau’r risg y bydd eraill yn dod ar draws y deunydd tramgwyddus, mae’n ofynnol i ddefnyddwyr weithredu mewn modd cyfrifol ac ystyriol wrth gyrchu’r Rhyngrwyd.

4.7. Negeseua
Mae Prifysgol Abertawe’n darparu llwyfannau negeseua i gynorthwyo gyda chyfathrebu busnes, y gellir eu defnyddio ar y cyd â, neu yn lle, e-bost. Rhaid trin y negeseuon hyn fel dull ffurfiol o gyfathrebu a gellir cofnodi negeseuon.

4.8. Y cyfryngau cymdeithasol
Gall unigolion penodol gael eu hawdurdodi i ddefnyddio’r cyfryngau cymdeithasol ar ran Prifysgol Abertawe a byddant yn cael cyfrifon cyfryngau cymdeithasol y Brifysgol.

Mae’r Brifysgol yn annog unigolion i ddefnyddio cyfrifon cyfryngau cymdeithasol personol i hyrwyddo a dod â budd i’r Brifysgol. Mae angen i unigolion arfer gofal a sylw dyladwy er mwyn sicrhau eu bod yn cydymffurfio â pholisïau, rheoliadau ac ordinhadau Prifysgol Abertawe, yn enwedig "Ordinhad 11.3 – Ymddygiad a gweithrediadau disgyblu".

4.9. Gweithio o bell
Rhaid i ddefnyddwyr sy’n gweithio o leoliadau heblaw swyddfeydd Prifysgol Abertawe gymryd gofal ychwanegol i beidio â datgelu gwybodaeth naill ai’n fwriadol neu’n ddamweiniol i bobl anawdurdodedig.

Wrth weithio gartref, dim ond defnyddiwr awdurdodedig Prifysgol Abertawe a all ddefnyddio cyfrifiaduron sy’n eiddo i Brifysgol Abertawe, a neb arall.

Wrth weithio o bell mewn unrhyw leoliad, yn enwedig mannau cyhoeddus, mae angen i’r defnyddiwr gymryd mesurau synhwyrol a rhesymol i sicrhau nad yw pobl eraill yn gallu gweld ei sgrin. Rhaid cymryd gofal arbennig wrth weithio gyda gwybodaeth sensitif. Gellir dod o hyd i ragor o wybodaeth yn y:

• Polisi Gweithio Ystwyth.
• Canllawiau Gweithio Ystwyth.

4.10. Rhannu sgrin
Dylid bod yn ofalus wrth rannu sgrin er mwyn osgoi datgelu gwybodaeth gyfrinachol y Brifysgol i bartïon anawdurdodedig.

4.11. Defnyddio dyfeisiau personol
Os yw defnyddiwr yn dymuno defnyddio dyfais bersonol gan gynnwys ffôn symudol ar rwydwaith y Brifysgol, rhaid iddo fodloni gofynion cydymffurfio â diogelwch:

• Rhaid i’r ddyfais gael ei diogelu gan bin neu gyfrinair.
• Rhaid i’r ddyfais fod â fersiwn drwyddedig gyfreithlon o’r system weithredu ac ni ddylai fod wedi’i haddasu fel bod rheolaethau diogelwch mewnol y ddyfais sydd â’r nod o ddiogelu’r defnyddiwr wedi’u dileu. (‘rooted’ neu ‘jailbroken’)
• Mae’n rhaid gosod y diweddariadau diweddaraf o fewn 14 diwrnod i’w rhyddhau.

4.12. Defnydd masnachol personol
Mae angen caniatâd ymlaen llaw gan uwch reolwyr cyn defnyddio technoleg ddigidol a gwybodaeth y Brifysgol i wneud gwaith masnachol ar gyfer cyrff allanol mewn rhinwedd bersonol ac nid fel rhan o ddyletswyddau’r brifysgol neu sy’n gysylltiedig ag ymarfer proffesiynol perthnasol, fel y nodir yn y Polisi ar Ymgynghori a Gwasanaethau Allanol Eraill.

Gweithgareddau gwaharddedig

5.1. Rhannu enwau defnyddwyr a chyfrineiriau
Ni ddylai defnyddwyr rannu cyfrifon na chyfrineiriau. Rhaid bod modd olrhain pob gweithgaredd yn ôl i ddefnyddiwr unigol.

5.2. Cynnwys amhriodol
Gwaherddir cyrchu, anfon, anfon ymlaen, lawrlwytho neu argraffu cynnwys sy’n torri’r rheolau trwy e-bost, negeseua, pori’r we neu unrhyw ddull arall, heb gymeradwyaeth foeseg glir a phenodol.

Diffinnir cynnwys sy’n torri’r rheolau fel unrhyw beth sy’n debygol o achosi trallod neu dramgwydd i unrhyw berson arall, gan gynnwys, ond heb fod yn gyfyngedig i, gynnwys hiliol, rhywiaethol, aflednais, anweddus neu bornograffig.

Dylid codi unrhyw bryder sy’n gysylltiedig â chynnwys amhriodol gan ddefnyddio’r Polisi a Gweithdrefn Urddas yn y Gweithle ac Wrth Astudio.

Os oes angen, gellir galw ar y Pennaeth Seiberddiogelwch a Diogelwch Gwybodaeth i fod yn rhan o’r weithdrefn.

5.3. Defnydd o’r Rhyngrwyd
Mae Jisc yn rheoli ac yn gweithredu rhwydwaith Janet ac yn rhestru gweithgareddau annerbyniol sy’n ystyried y ddeddfwriaeth bresennol. Gan fod Prifysgol Abertawe yn cael mynediad i’r Rhyngrwyd trwy Janet, ni ddylai defnyddwyr ddefnyddio’r rhwydwaith hwnnw ar gyfer unrhyw un o’r canlynol:

• torri hawlfraint.
• hacio, neu weithgaredd arall sy’n tarfu’n fwriadol.
• trosglwyddo neu greu deunydd anweddus neu dramgwyddus.
• trosglwyddo neu greu deunydd o natur fygythiol, neu y bwriedir iddo aflonyddu, dychryn ac ati.
• trosglwyddo neu greu deunydd o natur enllibus.
• trosglwyddo deunydd masnachol neu hysbysebu digymell neu weithgareddau tebyg. (sbamio)

5.4. Y cyfryngau cymdeithasol
Ni ddylai defnyddwyr ddefnyddio cyfrifon cyfryngau cymdeithasol personol i bostio sylwadau:

• sy'n honni eu bod yn cynrychioli barn Prifysgol Abertawe.
• y gellid eu dehongli fel mai barn Prifysgol Abertawe ydynt.
• sy'n mynd yn groes i reoliadau neu bolisïau’r Brifysgol sy’n cynnwys y Polisi Urddas yn y Gwaith ac Astudio a’r Cynllun Cydraddoldeb Strategol.
• sy'n datgelu gwybodaeth gyfrinachol sy’n ymwneud â’r Brifysgol, staff, myfyrwyr neu drydydd partïon.
• sy'n anghyfreithlon o dan gyfraith y DU.

5.5. Cyfarpar Prifysgol Abertawe
Ni chaiff defnyddwyr newid ffurfweddiad cyfarpar a gyflenwir gan Brifysgol Abertawe ac yn benodol rhaid iddynt beidio ag analluogi unrhyw fesurau diogelwch, gan gynnwys meddalwedd gwrthfeirysau, meddalwedd gwrthfaleiswedd, mesurau hidlo rhyngrwyd a meddalwedd wal dân.

Ni ddylai defnyddwyr adael dyfeisiau symudol corfforaethol (gan gynnwys cyfrifiaduron, llechi a ffonau) heb oruchwyliaeth mewn mannau cyhoeddus neu mewn man gweladwy y tu mewn i gerbyd. Yn ogystal, ni ddylid gadael dyfeisiau symudol corfforaethol mewn cerbyd dros nos, waeth ble mae’r cerbyd wedi’i barcio.

5.6. E-bost personol
Ni ddylai staff ddefnyddio cyfrifon preifat i gynnal busnes y Brifysgol, oni bai nad oes dewis arall addas ar gael.

5.7. Mynediad trydydd parti at systemau Prifysgol Abertawe
Rhaid i ddefnyddwyr beidio â chaniatáu i drydydd partïon gael mynediad at systemau a gwybodaeth y Brifysgol heb awdurdodiad digonol cyn i fynediad gael ei ganiatáu gan y Prif Swyddog Digidol a Gwybodaeth neu’r Pennaeth Seiberddiogelwch a Diogelwch Gwybodaeth.

5.8. Dyletswydd Atal
Mae hyrwyddo gweithgareddau sy’n debygol o ddenu pobl at derfysgaeth neu ideolegau eithafol yn groes i rwymedigaethau a pholisi Dyletswydd Atal y Brifysgol, ac ni chaiff ei ganiatáu.

5.9. Trosglwyddo deunyddiau anghyfreithlon
Ni chaniateir creu neu drosglwyddo cyfathrebiadau anghyfreithlon o unrhyw fath, gan gynnwys ond heb fod yn gyfyngedig i fygythiadau trais, afledneisrwydd, anwedduster neu bornograffi plant heb gymeradwyaeth foeseg ymlaen llaw.

Yr unig eithriad yw os yw tîm ymchwil yn gweithio gyda chynnwys ar-lein eithafol ac angen rhannu’r set ddata rhyngddynt eu hunain. Byddai angen i weithgarwch o’r fath fynd drwy’r broses gymeradwyo moeseg i sicrhau bod mesurau diogelu addas ar waith a’r broses i sicrhau bod Gwasanaethau Digidol yn ymwybodol bod yr ymchwil yn cael ei chynnal.

5.10. Gwahaniaethu
Ni chaniateir defnyddio technolegau digidol a gwybodaeth y Brifysgol at ddibenion hyrwyddo gwahaniaethu ar sail oedran, rhyw, anabledd, ailbennu rhywedd, priodas neu bartneriaeth sifil, beichiogrwydd a mamolaeth, hil, crefydd neu gred, neu gyfeiriadedd rhywiol, neu unrhyw nodwedd warchodedig arall dan unrhyw amgylchiadau.

Gweler adran 5.2 am ganllawiau ynghylch cynnwys amhriodol.

Eithriadau

Mae eithriadau i’r polisi hwn yn gofyn am gymeradwyaeth ymlaen llaw gan naill ai:

ychwaith

• Deon Gweithredol y Gyfadran (ar gyfer academyddion a myfyrwyr) neu
• Gofrestrydd/Prif Swyddfa Gweithrediadau (ar gyfer gwasanaethau proffesiynol a thrydydd partïon)
A hefyd
• Y Prif Swyddog Digidol a Gwybodaeth (CDIO)

Bydd yr holl eithriadau yn cael eu hadolygu gan y Tîm Cynghori Seibr bob chwe mis i sicrhau bod yr eithriad yn dal i fod yn ddilys. Mae manylion llawn y broses i gael eithriad i'w gweld ar y Dudalen Cais am Eithrio.

Canlyniadau torri’r polisi hwn

Gellir ymchwilio i amheuaeth o dorri’r Polisi hwn o dan Ordinhad Ymddygiad a Gweithrediadau Disgyblu’r Brifysgol. Gall y Brifysgol hefyd gymryd y camau canlynol mewn ymateb i achos gwirioneddol, honedig neu a amheuir o dorri’r Polisi hwn:

• Tynnu mynediad at dechnoleg ddigidol a gwybodaeth y Brifysgol.
• Datgysylltu ac atafaelu cyfarpar.
• Cychwyn gweithdrefnau ymddygiad a/neu ddisgyblu perthnasol ar gyfer staff neu fyfyrwyr.

7.1. Atgyfeirio at yr heddlu neu awdurdod perthnasol arall
Pan fydd torri’r polisi hwn yn arwain at atgyfeiriad at yr heddlu neu awdurdod perthnasol arall, bydd y Brifysgol yn cydweithredu â’r awdurdodau ymchwilio ac yn datgelu copïau o unrhyw ddata perthnasol sy’n cael ei storio, logiau priodol ac unrhyw galedwedd sy’n berthnasol i’r ymchwiliad i awdurdodau o’r fath yn unol â’r ddeddfwriaeth gyfredol.

Gall y Prif Swyddog Gweithredu a’r Cofrestrydd awdurdodi bod mynediad y defnyddiwr at dechnoleg ddigidol a gwybodaeth y Brifysgol yn cael ei atal dros dro os oes yna reswm gwirioneddol, rheswm honedig neu amheuaeth bod y defnyddiwr wedi torri’r polisi hwn, hyd nes y cwblheir ymchwiliad.

Mae’r Brifysgol yn cadw’r hawl i rwystro, datgysylltu, atal dros dro neu atal fel arall weithgareddau y mae’n eu hystyried yn ddefnydd annerbyniol o dechnoleg ddigidol a gwybodaeth y Brifysgol.

Polisïau Cysylltiedig

• Polisi Seiberddiogelwch a Diogelwch Gwybodaeth
• Proses Eithrio Seiberddiogelwch a Diogelwch Gwybodaeth - TBC
• Polisïau Adnoddau Dynol
• Urddas yn y Gweithle ac Wrth Astudio: Cod ymarfer mynd i’r afael ag aflonyddu
• Polisi Eiddo Deallusol
• Trosolwg Hawlfraint
• Panel Cynghori Seiber: Cylch Gorchwyl - TBC
• Fframwaith Polisi Uniondeb Ymchwil
• Polisi Ymchwil Sensitif o ran Diogelwch
• Polisi Ymchwil Ddibynadwy
• Polisi Dosbarthu Data a Gwybodaeth - TBC
• Polisi Trin Data a Gwybodaeth - TBC
• Polisi Diogelu Data
• Polisi Gweithio Ystwyth
• Canllawiau Gweithio Ystwyth
• Polisi Cyfryngau Cymdeithasol
• Prifysgol Abertawe – Canllawiau Cyfryngau Cymdeithasol
• Trefniadau Iechyd, Diogelwch a Chadernid y Polisi Teithio Rhyngwladol
• Canllawiau Asesu Risg Teithio Rhyngwladol
• Ymddygiad a Gweithrediadau Disgyblu
• Polisi ar Ymgynghori a Gwasanaethau Allanol Eraill
• Canllawiau cyfrinair

Fersiwn

Polisi Defnydd Derbyniol o Dechnoleg Ddigidol
Rhif Polisi: DS.CS.POL.001.v1.0

Fersiwn: V1.0
Dosbarthiad data: Swyddogol
Dyddiad dod i rym: 14/05/2024
Diwygiwyd ddiwethaf: 14/05/2024
Cyfnod adolygu: Alynyddol
Dyddiad adolygu: 14/05/2025
Corff cymeradwyo: Uwch Dîm Arwain
Perchennog y Polisi: Prif Swyddog Diogelwch Gwybodaeth
Awdur y Polisi: Rheolwr Llywodraethu Seiber