Polisi ar Fynediad Sefydliadol i Gyfrifon TG ac Offer TG
Polisi ar Fynediad Sefydliadol i Gyfrifon TG ac Offer TG
Staff a Myfyrwyr
Adolygwyd | Dyddiad | Diben Cyhoeddi/Disgrifiad o’r Newid | Asesiad Effaith Cydraddoldeb wedi ei gwblhau |
1. | 8 Mehefin 2015 | Cyhoeddiad cyntaf | 28 Gorffennaf 2015 |
2. | 19 Gorffennaf 2021 | Diwygiwyd a diweddarwyd |
Swyddog Polisi | Uwch Swyddog sy’n Gyfrifol | Cymeradwywyd gan | Dyddiad |
Pennaeth y Gwasanaethau Llywodraethu | Prif Swyddog Gweithredu | Grŵp Tasg Cydymffurfio | 19 Gorffennaf 2021 |
Xxxxx y polisi hwn ei adolygu ymhen tair
blynedd
Polisi ar Fynediad Sefydliadol i Gyfrifon TG ac Offer TG Staff a Myfyrwyr
Dylid darllen y polisi hwn ar y cyd â Rheoliadau Defnydd Derbyniol Prifysgol Bangor a rhannau perthnasol o Reolau a Rheoliadau Prifysgol Bangor fel y bo'n berthnasol i fyfyrwyr a thelerau perthnasol Telerau ac Amodau cyflogaeth Prifysgol Bangor fel y bo'n berthnasol i’r staff.
1. Diben
1.1 Diben y polisi hwn yw disgrifio'r amgylchiadau lle xxx xxxx gan Brifysgol Bangor gael mynediad i gyfrifon Technoleg Gwybodaeth, cyfathrebiadau a/neu ddata arall a
gedwir ar offer XX xxx gynnwys unrhyw ddyfeisiau perifferol neu galedwedd sy’n perthyn i aelodau o’r staff neu’r myfyrwyr.
1.2 Mae'r polisi hwn yn berthnasol i xxxx staff Prifysgol Bangor (“y Brifysgol”), y myfyrwyr ac unrhyw ddefnyddwyr awdurdodedig eraill o offer a chyfleusterau TG y Brifysgol.
1.3 Mae'r Brifysgol yn parchu preifatrwydd a rhyddid academaidd y staff a’r myfyrwyr. Fodd bynnag, caiff y Brifysgol fonitro'r systemau TG yn gyfreithlon. Dylai’r staff, y myfyrwyr ac unrhyw ddefnyddwyr awdurdodedig eraill gofio y gallai Prifysgol Bangor gael mynediad at unrhyw ohebiaeth e-xxxx, ffôn ac unrhyw ohebiaeth electronig arall, boed wedi'i storio neu ar daith. Mae hyn er mwyn cydymffurfio â'r gyfraith a rheoliadau perthnasol, i sicrhau defnydd priodol o systemau TG y Brifysgol ac i
sicrhau xxxxxx busnes awdurdodedig. Bydd yr xxxx fynediad a’r xxxx fonitro a wneir yn cydymffurfio â deddfwriaeth y Deyrnas Unedig gan gynnwys Deddf Rheoleiddio Pwerau Ymchwilio 2000, Deddf Hawliau Dynol 1998 a Deddf Diogelu Data 1998.
2. Pwerau Prifysgol Bangor i gael Mynediad at Gyfathrebiadau
2.1 Caiff staff awdurdodedig y Brifysgol fynediad at ffeiliau a chyfathrebiadau, gan gynnwys ffeiliau post electronig, a gedwir ar unrhyw gyfleusterau TG y mae'r Brifysgol yn berchen arnynt, yn eu rheoli neu'n eu cynnal (ac eithrio pan fo'r Brifysgol yn gweithredu fel darparwr gwasanaeth i gorff arall yn unig), a xxxxxxx archwilio'r cynnwys a data’r traffig perthnasol.
2.2 Caiff y Brifysgol fynediad at ffeiliau a chyfathrebiadau am y rhesymau a ganlyn:
2.2.1 er mwyn sicrhau bod y gwasanaeth yn gweithredu'n effeithiol. Er enghraifft, gallai’r Brifysgol gymryd camau i ddiogelu'r system delathrebu rhag firysau a bygythiadau eraill fel hacio neu ymosodiad i xxxx gwasanaethau;
2.2.2 cydymffurfio â cheisiadau cyfreithlon am wybodaeth gan y llywodraeth ac asiantaethau gorfodi'r gyfraith,
2.2.3 os oes lle lle i gredu y torrwyd rheoliadau'r Brifysgol,
2.2.4 Os oes angen cael mynediad at ddata'r Brifysgol am resymau gweithrediadol i gadarnhau bodolaeth ffeithiau sy'n berthnasol i fusnes y sefydliad, sicrhau y cedwir yr xxxx wybodaeth fusnes berthnasol ac anghenion busnes y Brifysgol at y dyfodol.
3. Pwerau Awdurdodau Gorfodi'r Gyfraith i gael Mynediad at Gyfathrebiadau
Caiff nifer o gyrff/unigolion nad ydynt yn perthyn i'r sefydliad fynediad at ohebiaeth defnyddwyr o xxx xxx amgylchiadau. Lle bo'n rhaid i'r Brifysgol ddarparu mynediad at ohebiaeth oherwydd Gorchymyn Llys, gwarant neu awdurdod cymwys arall, bydd y Brifysgol yn rhoi cymorth rhesymol ac yn datgelu gwybodaeth i'r cyrff/unigolion hynny nad ydynt yn perthyn i'r sefydliad pan fo xxxxx xx fel y caniateir o xxx Ddeddf Diogelu Data 2018.
4. Polisi ar Fynediad i Gyfrifon Myfyrwyr gan Fyfyrwyr eraill
Ni chaiff myfyrwyr fynediad at gyfrifon TG neb arall a rhaid iddynt ddefnyddio cyfleusterau'r sefydliad yn unol â Rheoliadau Defnydd Derbyniol y Brifysgol yn unig.
5. Polisi ar Fynediad i Gyfrifon Staff a Myfyrwyr gan Unigolion Awdurdodedig
5.1 Absenoldeb Staff
Os oes aelod o’r staff i ffwrdd o'r Brifysgol (er enghraifft ar absenoldeb salwch, absenoldeb tymor hir, absenoldeb tosturiol neu absenoldeb mamolaeth), mae'r Brifysgol yn cadw'r hawl i gael mynediad at gyfrif TG yr aelod hwnnw o’r staff (gan gynnwys e-byst, data, ffeiliau ac yn y blaen) er mwyn sicrhau xxxxxx busnes y Brifysgol o ddydd i ddydd a sicrhau y cyflawnir ei gofynion busnes.
O xxx yr amgylchiadau hynny bydd y Brifysgol yn dilyn y drefn isod:
5.1.1 Os yw'n briodol, cysylltir â'r aelod o’r staff, a gofynnir am gydsyniad i gael mynediad at gyfathrebiadau a/neu ddogfennau penodol.
5.1.2 Oni roddir cydsyniad neu oni ellir ei roi ac nid oes ffordd arall o gael yr
wybodaeth sy’n ofynnol, gofynnir am ganiatâd i gael mynediad at gyfrif yr aelod o’r staff yn ysgrifenedig yn gyntaf oll oddi wrth Ddeon y Coleg, Pennaeth yr Ysgol neu Gyfarwyddwr y Gwasanaeth Proffesiynol priodol a fydd yn eu tro’n cysylltu â Phennaeth y Gwasanaethau Llywodraethu am yr awdurdodiad.
5.1.3 Heblaw am amgylchiadau eithriadol, fel rheol dim ond ar gyfer mynediad at wybodaeth benodol y rhoddir awdurdodiad ac nid ar gyfer mynediad cyffredinol i'r cyfrif xxx sylw. Os bydd angen mynediad cyffredinol i'r cyfrif dylid rhoi'r union reswm dros ofyn am y lefel honno o fynediad yn ysgrifenedig i Bennaeth y Gwasanaethau Llywodraethu.
5.1.4 Ar ôl derbyn awdurdodiad ysgrifenedig gan Ddeon y Coleg, Pennaeth yr Ysgol neu Gyfarwyddwr y Gwasanaeth Proffesiynol bydd Pennaeth y Gwasanaethau Llywodraethu yn cysylltu â'r Ddesg Gymorth TG i hwyluso mynediad.
5.1.5 Mae'r sawl a awdurdodir i gael mynediad i'r cyfrif yn gyfrifol am sicrhau (oni roddir awdurdodiad ymlaen llaw i gael mynediad i'r cyfrif cyfan) mai dim ond at yr wybodaeth awdurdodedig benodol y ceir mynediad, ac na chaiff dim gwybodaeth arall ei darllen na'i datgelu.
5.1.6 Ar ôl cyrchu'r wybodaeth angenrheidiol, caiff cyfrinair cyfrif TG yr aelod o’r staff sy’n absennol ei ailosod a chaiff y cyfrinair newydd ei ddatgelu i'r aelod absennol o’r staff yn unig.
5.2 Aelod o’r Pwyllgor Gweithredu / Uwch Aelod o’r Staff yn Ymddiswyddo, yn Ymddeol neu’n Marw yn y Swydd
Os bydd Aelod o’r Pwyllgor Gweithredu neu uwch aelod o’r staff yn ymddiswyddo, yn ymddeol neu'n marw yn y swydd rhaid i’r Brifysgol sicrhau y cedwir gwybodaeth, e-byst a dogfennau ac y dilynir y drefn briodol o ran cyfrinachedd a rheoli cofnodion er mwyn sicrhau y cedwir yr xxxx wybodaeth fusnes berthnasol a'i bod ar gael at anghenion busnes y Brifysgol at y dyfodol.
O xxx yr amgylchiadau hynny bydd y Brifysgol yn dilyn y drefn isod:
5.2.1 Os yw'n briodol, cyn iddynt adael y Brifysgol, gofynnir i'r Aelod o’r Pwyllgor Gweithredu / uwch aelod o’r staff sicrhau mai dim ond gwybodaeth fusnes y
Brifysgol sy'n aros yn eu cyfrif ar eu hymadawiad, a bod yr xxxx wybodaeth, yr xxxx ddata a’r xxxx e-byst perthnasol wedi'u rhannu ag aelodau priodol o’r
staff. Hysbysir yr aelod o’r staff hefyd y gallai’r Brifysgol geisio cael mynediad at eu cyfrif at ddibenion xxxxxx busnes ar ôl iddynt adael y Brifysgol.
5.1.2 Oni roddir cydsyniad, neu ni ellir ei roi, ac nid oes ffordd arall o gael yr
wybodaeth sy’n ofynnol, ceisir caniatâd i gael mynediad at gyfrif yr aelod o’r staff yn ysgrifenedig yn gyntaf oll oddi wrth Gyfarwyddwr yr Adnoddau Dynol (neu’r Is-Ganghellor yn achos y Cyfarwyddwr ei hun) a fydd yn eu tro’n cysylltu â Phennaeth y Gwasanaethau Llywodraethu.
5.1.3 Ar ôl derbyn awdurdodiad ysgrifenedig gan Gyfarwyddwr yr Adnoddau Dynol (neu'r Is-Ganghellor) bydd Pennaeth y Gwasanaethau Llywodraethu:
• yn hysbysu Dirprwy Gyfarwyddwr yr Adnoddau Dynol (Gweithrediadau)
• yn trefnu i roi neges xxxxx o'r swyddfa ar y cyfrif xxxxx xx ar unwaith (os bu farw’r aelod o’r staff neu os yw eisoes wedi ymadael) neu'r diwrnod ar ôl y diwrnod olaf o wasanaeth;
• yn newid cyfrinair y cyfrif xxxxx xx ar unwaith (os bu farw’r aelod o’r staff neu os yw eisoes wedi ymadael) neu'r diwrnod ar ôl y diwrnod olaf o
wasanaeth; Cedwir y cyfrinair hwn yn ddiogel gan Bennaeth y Gwasanaethau Llywodraethu;
• yn trefnu i gael mynediad at y cyfrif ynghyd â Dirprwy Gyfarwyddwr yr Adnoddau Dynol (Gweithrediadau) ac ymdrin ag unrhyw faterion uniongyrchol;
• yn cynnal adolygiad o’r wybodaeth gan gynnwys catalogio negeseuon e- xxxx a dogfennau;
• yn trefnu i roi cyswllt ar y cyfeiriad e-xxxx i anfon negeseuon ymlaen at aelod priodol o’r staff;
5.1.4 Caiff y cofnod terfynol o wybodaeth ei roi yng ngofal Xxxxxxxx y Gwasanaethau Llywodraethu a fydd yn hwyluso mynediad ar sail angen busnes.
5.1.5 Yn achos marw mewn gwasanaeth, rhaid cydymffurfio hefyd â gofynion y
Gweithdrefnau sy’n ymwneud â Xxxxx â Marwolaeth Aelod o’r Staff.
5.3 Mynediad i Gyfrifon Staff a Myfyrwyr - Ymddygiad Anghyfreithlon Tybiedig
5.3.1 Pan fo amgylchiadau a ddygir i sylw'r Pennaeth Gwasanaethau Llywodraethu yn sail dros amheuaeth resymol bod myfyriwr neu aelod o’r staff yn defnyddio Cyfleusterau TG y Brifysgol ar gyfer gweithgareddau anawdurdodedig, a / neu gyflawni neu geisio cyflawni trosedd, bydd
Pennaeth y Gwasanaethau Llywodraethu’n rhoi gwybod am ddefnydd anawdurdodedig o'r fath i'r heddlu.
5.3.2 O xxx amgylchiadau o'r fath dylid rhewi'r cyfrif TG ac unrhyw galedwedd neu ddyfeisiau perifferol cysylltiedig nes i’r Brifysgol neu'r heddlu ymchwilio i’r mater.
5.4 Mynediad i Gyfrifon Myfyrwyr - Achosion Tybiedig o Xxxxx Rheoliadau'r Brifysgol
5.4.1 Os oes sail resymol dros dybio y torrwyd rheoliadau'r Brifysgol, cysylltir â'r myfyriwr, lle bo hynny'n bosibl, i ofyn am gydsyniad i gael mynediad. Os
rhoddir cydsyniad, bydd Pennaeth y Gwasanaethau Llywodraethu’n cofnodi bod y Brifysgol yn cael mynediad at gyfathrebiadau’r myfyriwr.
5.4.2 Os nad yw'n briodol rhoi gwybod i'r myfyriwr neu os nad yw'r myfyriwr ar gael i roi cydsyniad neu os gwrthodir rhoi cydsyniad, dylid gofyn am awdurdodiad gan Xxxxxxxx y Gwasanaethau Llywodraethu.
5.4.3 Dylai Swyddog Disgyblu adolygu’r cyfathrebiadau perthnasol i asesu a dorrodd y myfyriwr Reolau a Rheoliadau'r Brifysgol [a lle xx xxxxx, dylai'r ymchwiliad disgyblu priodol ddechrau].
5.5 Mynediad i Gyfrifon Staff - Achosion Tybiedig o Xxxxx Telerau Contract Cyflogaeth
5.51 Os oes sail resymol dros dybio bod aelod o’r staff yn defnyddio Cyfleusterau TG y Brifysgol yn groes i delerau eu contract cyflogaeth dylid cysylltu â'r aelod o staff, lle bo hynny'n bosibl, i ofyn am gydsyniad am fynediad. Os rhoddir
cydsyniad, bydd Pennaeth y Gwasanaethau Llywodraethu’n cofnodi bod y Brifysgol yn cael mynediad at gyfathrebiadau’r myfyriwr.
5.5.2 Os nad yw'n bosibl rhoi gwybod i'r aelod o’r staff neu os nad yw'r aelod o staff ar gael i roi cydsyniad neu os gwrthodir rhoi cydsyniad neu fod angen mynediad o xxx gymal 2.2 uchod, gofynnir am awdurdodiad oddi wrth Bennaeth y Gwasanaethau Llywodraethu.
5.5.3 Caiff y cyfathrebiadau perthnasol eu hadolygu gan Gyfarwyddwr yr Adnoddau Dynol neu enwebai i asesu a dorrodd yr aelod o’r staff delerau ei gontract cyflogaeth [a lle xx xxxxx, dylai'r ymchwiliad disgyblu priodol ddechrau].
5.5.4 Bydd yr xxxx fynediad a’r xxxx fonitro a wneir yn cydymffurfio â deddfwriaeth y Deyrnas Unedig gan gynnwys Deddf Rheoleiddio Pwerau Ymchwilio 2000, Deddf Hawliau Dynol 1998 a Deddf Diogelu Data 2018.
5.6 Xxxxx E-byst o Gyfrifon y Staff / Myfyrwyr neu Xxxxxxx
Nodir y cyfrifoldebau sydd ar y defnyddwyr mewn perthynas â defnyddio Adnoddau TG Prifysgol Bangor, gan gynnwys e-byst, yn Rheoliadau Defnydd Derbyniol y Brifysgol. Darperir Xxxxxxxx TG ar yr xxxx eu bod yn cael eu defnyddio at ddibenion derbyniol, awdurdodedig yn unig. Weithiau, ac er mwyn xxxxx â sefyllfaoedd lle bernir bod unigolyn yn torri Rheoliadau Defnydd Derbyniol y Brifysgol (yn benodol Adran 6: Gwaharddiadau) er
enghraifft lle mae unigolyn yn aflonyddu neu'n achosi trallod i aelod o’r staff er y gofynnwyd iddo/iddi beidio â gwneud hynny, gallai’r Brifysgol benderfynu rhoi cyswllt i anfon negeseuon ymlaen ar gyfeiriad e-xxxx xxxxx ai at unigolyn penodedig neu i flwch post a rennir.
Ni châi penderfyniad o'r xxxx xx wneud nes byddai canlyniad i drafodaethau rhwng y Pennaeth Gwasanaethau Llywodraethu a Xxxx y Coleg, Pennaeth Ysgol neu Gyfarwyddwr Gwasanaeth Proffesiynol perthnasol, a byddai'n destun adolygiad rheolaidd gan Bennaeth y Gwasanaethau Llywodraethu neu'r enwebai o leiaf xxx 28 diwrnod.
Hysbysir yr unigolyn y bydd proses o anfon negeseuon ymlaen ar waith, a'r rheswm dros y penderfyniad. Fel rheol, caiff unrhyw benderfyniad i anfon e-byst oddi wrth dderbynnydd arfaethedig ei wneud fel rhan o fesurau i ddelio â mater disgyblu posibl, ond ni fyddai
hynny’n xxxx y Brifysgol, ar ôl asesu risg y sefyllfa, i roi darpariaeth i anfon negeseuon ymlaen ar gyfrif am resymau eraill.
5.7 Canllawiau Cyffredinol
5.7.1 Os ceir mynediad at gyfathrebiadau aelod o’r staff, myfyriwr neu ddefnyddiwr awdurdodedig ar systemau TG y Brifysgol gwneir hynny â chyn lleied o ymyrraeth ac aflonyddwch â phosibl â chyfathrebiadau trydydd partïon nad ydynt yn gysylltiedig â'r mynediad awdurdodedig.
5.7.2 Caiff unrhyw gyfathrebiadau a gesglir o xxx x Xxxxxx hwn eu trin yn gyfrinachol a dim ond yr unigolion hynny a awdurdodir a gaiff eu harchwilio.
5.7.3 Dim ond am gyfnod y bernir ei fod yn angenrheidiol at y diben penodol ac yn unol â Pholisi Cadw Cofnodion y Brifysgol y caiff unrhyw gyfathrebiadau y ceir mynediad atynt o xxx x Xxxxxx hwn eu cadw.
5.7.4 Caiff unrhyw ddeunydd a gesglir o xxx x Xxxxxx hwn ei storio'n ddiogel a’i labelu’n unol â hynny gan ddibynnu ar sensitifrwydd y deunydd xxx sylw. Os na fydd mynediad at y cyfathrebiadau’n datgelu unrhyw ddeunydd/cynnwys a fyddai'n sail i ymchwiliad pellach i gyfathrebiadau’r aelod o’r staff, y myfyriwr neu ddefnyddiwr awdurdodedig xxx sylw, caiff yr xxxx ddeunydd a gasglwyd ei ddinistrio ar ôl 28 diwrnod.
5.7.5 Bydd y xxxx xx'n casglu cyfathrebiadau o xxx x Xxxxxx hwn yn sicrhau fod ganddo/ganddi awdurdodiad parhaus i gael mynediad at gyfathrebiadau aelod o’r staff, myfyriwr neu ddefnyddiwr awdurdodedig.