Diffinnir defnyddwyr fel unrhyw un sy’n cysylltu â thechnoleg ddigidol a gwybodaeth y Brifysgol, gan gynnwys staff, myfyrwyr a thrydydd partïon. Mae trydydd partïon yn cynnwys, ond heb fod yn gyfyngedig i, gontractwyr, ymwelwyr ac aelodau’r cyhoedd.
2.1. Cyfrinachedd
Mae natur gweithgareddau Prifysgol Abertawe yn golygu y gall ein staff, myfyrwyr a thrydydd partïon drin llawer iawn o ddata a gwybodaeth sy’n cynnwys data personol. Mae llwyddiant y Brifysgol yn dibynnu ar yr ymddiriedaeth sydd gan eraill, gan gynnwys partïon allanol, myfyrwyr ac ati. Rhaid i ddefnyddwyr drin yr holl wybodaeth (digidol a ffisegol) mewn modd cyfrinachol a phroffesiynol.
Rhaid i ddefnyddwyr beidio â datgelu gwybodaeth bersonol na sensitif i gydweithwyr neu drydydd partïon nad oes ganddynt angen busnes i wybod dilys.
Wrth drafod busnes sy’n gysylltiedig â Phrifysgol Abertawe, mae pob defnyddiwr yn gyfrifol am gymryd camau rhesymol i sicrhau na all unigolion anawdurdodedig glywed neu weld eu trafodaethau.
2.2. Uniondeb
Rhaid i ddefnyddwyr wneud pob ymdrech resymol i sicrhau bod yr wybodaeth y maent yn ei phrosesu yn gywir. Pan fyddant yn darganfod gwybodaeth anghywir, dylent dynnu sylw y person priodol at hyn. Bydd y person priodol yn amrywio yn dibynnu ar yr wybodaeth a’r hyn sy’n anghywir, a gall fod yn:
• Rheolwr llinell.
• Pennaeth yr adran neu’r ysgol.
• Gwarcheidwad Data.
• Swyddog Diogelu Data.
• Deon Gweithredol y Gyfadran (ar gyfer academyddion a myfyrwyr) neu.
• Gofrestrydd/Prif Swyddog Gweithrediadau. (ar gyfer gwasanaethau proffesiynol a thrydydd partïon)
• Prif Swyddog Digidol a Gwybodaeth.
2.3. Argaeledd
Rhaid i ddefnyddwyr sicrhau bod holl wybodaeth fusnes y Brifysgol (digidol a chorfforol) ar gael i bob unigolyn awdurdodedig o fewn amserlen resymol. Diffinnir gwybodaeth fusnes y Brifysgol fel gwybodaeth sydd ag ystyr, gwerth neu arwyddocâd i’r Brifysgol.
Rhaid i ddefnyddwyr beidio â chymryd rhan mewn unrhyw weithgareddau sy’n debygol o gael effaith andwyol ar argaeledd systemau neu wybodaeth Prifysgol Abertawe.
2.4. Ymwybyddiaeth defnyddwyr
Mae angen i ddefnyddwyr fod yn ymwybodol o bolisïau Diogelwch Gwybodaeth Prifysgol Abertawe yn ogystal â’u rhwymedigaethau o dan y ddeddfwriaeth Diogelu Data gyfredol a rheoliadau eraill sy’n berthnasol i Brifysgol Abertawe. Mae Prifysgol Abertawe’n darparu hyfforddiant gorfodol ar gyfer Diogelwch Gwybodaeth a Diogelu Data y mae’n rhaid i bob defnyddiwr ei gwblhau pan fyddant yn ymuno â’r Brifysgol ac yn rheolaidd drwy gydol eu cyflogaeth, pan ofynnir iddynt wneud.
Mae Prifysgol Abertawe’n ei gwneud yn ofynnol i bob defnyddiwr gymryd cyfrifoldeb am fod yn ymwybodol o’r risgiau sy’n gysylltiedig â defnyddio technoleg ddigidol, yn enwedig gan fod peirianneg gymdeithasol yn ffynhonnell ymosodiadau bwysig, ac mae’r ymosodiadau hyn yn mynd yn fwyfwy soffistigedig gan eu gwneud yn llawer anoddach i’w hadnabod.
Mae Prifysgol Abertawe’n derbyn y gall defnyddwyr gael eu twyllo a/neu wneud camgymeriadau. Er bod angen i ddefnyddwyr gymryd cyfrifoldeb am eu gweithredoedd, mae Prifysgol Abertawe yn gweithredu diwylliant ‘dim bai’ lle mae camgymeriad gwirioneddol wedi’i wneud. Disgwylir i ddefnyddwyr roi gwybod am ddigwyddiadau o’r fath yn brydlon, trwy gysylltu â’r Ddesg Wasanaeth TG, fel y gellir lleihau a lliniaru unrhyw niwed posibl. Gellir cael gafael ar y Ddesg Wasanaeth TG trwy glicio ar y ddolen hon: https://suprod.service-now.com/sp/.
2.5. Mynediad i adeiladau Prifysgol Abertawe
Mae Prifysgol Abertawe’n rheoli mynediad corfforol i’w swyddfeydd gan ddefnyddio cardiau mynediad ac allweddi sy’n cael eu rhoi i’r holl staff, myfyrwyr a chontractwyr. Bydd rhai ymwelwyr ac aelodau o staff achlysurol yn cael pasys dros dro.
Mae pob defnyddiwr yn gyfrifol am:
• Sicrhau eu bod yn gwisgo eu Cerdyn Mynediad, fel ei fod yn weladwy bob amser pan fyddant yn swyddfeydd Prifysgol Abertawe.
• Cadw eu cerdyn mynediad yn ddiogel bob amser.
• Osgoi gwneud copïau anawdurdodedig ohonynt.
• Rhoi gwybod i Ystadau a Gwasanaethau Campws yn brydlon os bydd Cerdyn Mynediad wedi’i golli neu ei ddwyn.
Pan nad ydynt ar gampysau, cynghorir staff, myfyrwyr a chontractwyr Prifysgol Abertawe i beidio â gwisgo’r cerdyn mynediad gan y gallai wneud yr unigolyn yn agored i fygythiadau allanol posibl.
2.6. Amgylchedd gwaith Prifysgol Abertawe
Mae angen clirio’r holl ddogfennau sy’n cynnwys gwybodaeth bersonol adnabyddadwy a chyfarpar symudol (er enghraifft: gliniaduron, ffonau, llechi, cyfryngau cludadwy eraill ac ati) pan nad ydynt yn cael eu defnyddio. Yn ymarferol, mae hyn yn golygu bod pob defnyddiwr yn gyfrifol am sicrhau bod eu desgiau’n cael eu clirio ar ddiwedd pob diwrnod gwaith a bod unrhyw ddeunyddiau naill ai’n cael eu storio’n ddiogel neu eu gwaredu’n briodol.
2.7. Teithio rhyngwladol
Wrth deithio’n rhyngwladol, at ddibenion personol a phroffesiynol, mae angen i ddefnyddwyr ystyried diogelwch y canlynol:
• Data a gwybodaeth y Brifysgol.
• Gwasanaethau digidol y Brifysgol.
• Cyfarpar a dyfeisiau TG personol ac sy’n eiddo i’r Brifysgol.
O bryd i’w gilydd, gall y Brifysgol gyhoeddi canllawiau penodol mewn perthynas â theithio i wledydd penodol. Yn absenoldeb canllawiau o’r fath, dylai’r defnyddiwr ymgynghori â’r adroddiad Drum Cussac cyfredol ar gyfer y wlad yr ymwelir â hi a dilyn y cyngor a geir yn Nhrefniadau Iechyd, Diogelwch a Chadernid y Polisi Teithio Rhyngwladol.
2.8. Cyfarpar Prifysgol Abertawe
Rhaid i ddefnyddwyr ddefnyddio cyfarpar Prifysgol Abertawe at y dibenion y cafodd ei ddarparu i’r unigolyn hwnnw yn unig. Rhaid i’r unigolyn sicrhau ei fod yn cymryd gofal da o holl gyfarpar Prifysgol Abertawe sy’n cael ei roi iddo neu y mae’n ei ddefnyddio.
Rhaid i ddefnyddwyr ofyn am gymeradwyaeth y Prif Swyddog Digidol a Gwybodaeth neu ei gynrychiolydd cyn ychwanegu gweinyddwyr a seilwaith rhwydwaith newydd at seilwaith digidol presennol y Brifysgol neu gysylltu gweinyddwyr a seilwaith rhwydwaith newydd ag ef.
Mae’r holl ddefnyddwyr yn gyfrifol am gadw’r holl gyfarpar a roddir iddynt gan Brifysgol Abertawe yn ddiogel. Mae angen cymryd gofal o’r cyfarpar hwn fel ei fod mewn cyflwr gweithio da pan ddychwelir ef i Brifysgol Abertawe pan nad oes ei angen mwyach neu pan fydd y defnyddiwr yn gadael y Brifysgol. Os oes gan ddefnyddiwr unrhyw broblemau gyda chyfarpar sy’n eiddo i Brifysgol Abertawe, yna mae’n rhaid rhoi gwybod i’r Ddesg Wasanaeth TG neu’r Tîm TG Cyfadran cyn gynted ag sy’n ymarferol bosibl.
Wrth adael cyfrifiadur, rhaid i ddefnyddwyr naill ai gloi’r cyfrifiadur neu allgofnodi i sicrhau na all person arall gael mynediad at systemau neu ddata Prifysgol Abertawe. Mae hyn yn berthnasol i bob defnyddiwr ble bynnag mae’n gweithio (h.y. campws Prifysgol Abertawe, ar safleoedd partïon eraill, wrth deithio, gartref, a phob lleoliad arall).
Os bydd cyfarpar digidol Prifysgol Abertawe yn cael ei golli neu ei ddwyn, rhaid rhoi gwybod i’r Ddesg Wasanaeth TG neu Dîm TG y Gyfadran cyn gynted ag y sylweddolir hyn fel y gellir cymryd y camau priodol. Gellir cael gafael ar y Ddesg Wasanaeth TG trwy glicio ar y ddolen hon: https://suprod.service-now.com/sp/.
2.9. Delio ag eraill
Mae pob defnyddiwr yn gyfrifol am weithredu mewn modd rhesymol tuag at bawb arall y maent yn rhyngweithio â nhw wrth ddefnyddio technoleg ddigidol a gwybodaeth y Brifysgol i gyflawni eu dyletswyddau ac unrhyw ryngweithio cymdeithasol cysylltiedig. Mae manylion yr ymddygiadau hyn wedi’u nodi yn y dogfennau canlynol:
• Polisïau a gweithdrefnau Adnoddau Dynol y Brifysgol.
• Cod Ymarfer Urddas yn y Gweithle ac Wrth Astudio: Mynd i’r afael ag aflonyddu.
2.10. Hawlfraint ac eiddo deallusol
Mae pob defnyddiwr yn gyfrifol am sicrhau eu bod yn parchu hawlfraint ac eiddo deallusol eraill (unigolion a sefydliadau). Mae hyn yn cynnwys peidio â defnyddio delweddau, fideo neu feddalwedd heb drwydded.
Gweler:
• Polisi ar Eiddo Deallusol.
• Trosolwg Hawlfraint.
2.11. Gadael Prifysgol Abertawe
Pan fydd defnyddwyr yn gadael Prifysgol Abertawe, mae’n ofynnol iddynt ddychwelyd holl eiddo’r brifysgol. Mae hyn yn cynnwys yr holl gyfarpar TG, a rhaid iddo fod mewn cyflwr da. Ni ddylid gwneud na chadw copïau o ddata’r Brifysgol. Rhaid dychwelyd yr holl gofnodion a dogfennau digidol sy’n cynnwys gwybodaeth bersonol neu sensitif i fusnes y Brifysgol, a chardiau mynediad ac allweddi sydd yn eu meddiant hefyd.