Cynnwys

Cynnwys

Y Cyngor Osteopathig Cyffredinol Fframwaith Sicrwydd Llywodraethu Gwybodaeth

1. Cyflwyniad

2. Cwmpas y fframwaith

3. Egwyddorion y fframwaith

4. Gofynion deddfwriaethol, rheoleiddiol xx xxxxx gorau

5. Atebolrwydd a chyfrifoldebau

6. Hyfforddiant staff

7. Ymchwiliad i ddigwyddiadau andwyol difrifol yn ymwneud â llywodraethu gwybodaeth, gan gynnwys achosion o xxxxx diogelwch data, a rhoi gwybod amdanynt

8. Monitro ac adolygu

Atodiad 1 Polisi diogelwch gwybodaeth Atodiad 2 Polisi rheoli cofnodion Atodiad 3 Polisi cadw data

Atodiad 4 Polisi ar ddefnyddio systemau cyfathrebu’r Cyngor Osteopathig Cyffredinol a defnyddio’r Rhyngrwyd a rhwydweithiau cymdeithasol wrth weithio

Atodiad 5 Polisi ar waredu offer TG a gwastraff cyfrinachol Atodiad 6 Polisi sicrhau ansawdd gwybodaeth

Atodiad 7 Polisi mynediad at wybodaeth

Atodiad 8 Protocol ar drin cofnodion cleifion yn yr Adran Xxxxxxx Proffesiynol Atodiad 9 Protocol ar drin cofnodion cleifion yn yr Adran Reoleiddio

1. Cyflwyniad

Mae’r Cyngor Osteopathig Cyffredinol wedi’i sefydlu o xxx xxxxx 1 o Ddeddf Osteopathiaid 1993 (y Ddeddf). Dyletswydd statudol y Cyngor yw datblygu a rheoleiddio’r proffesiwn osteopathi. Yn yr un modd â rheoleiddwyr statudol eraill gweithwyr gofal iechyd proffesiynol, prif nod y Cyngor wrth arfer ei swyddogaeth yw sicrhau bod cleifion ac aelodau’r cyhoedd yn cael eu hamddiffyn.

Fel xxxxx cyhoeddus, a rheolydd statudol, mae’r Cyngor yn cadw gwybodaeth o ffynonellau amrywiol. Mae hyn yn cynnwys: gwybodaeth am yr unigolion sydd wedi’u cynnwys ar y gofrestr, y mae’n ofynnol i’r Cyngor ei chynnal o xxx xxxxx 2(3) o’r Ddeddf; gwybodaeth am sefydliadau addysgol osteopathig a’r cymwysterau a roddir ganddynt, y mae’n ofynnol i’r Cyngor eu cydnabod o xxx xxxxx 14 o’r Ddeddf; gwybodaeth yn ymwneud â phryderon a godwyd gan aelodau o’r cyhoedd ac ymholiadau ganddynt; cofnodion cleifion a gedwir fel rhan o ymchwiliadau gan y Cyngor i bryderon am ei bersonau cofrestredig; a deunydd rheoleiddio a pholisi cyffredinol, gan gynnwys gwybodaeth yn ymwneud â rhanddeiliaid y Cyngor Osteopathig Cyffredinol.

Mae’r Cyngor Osteopathig Cyffredinol yn ystyried bod y wybodaeth sydd ganddo yn ased hanfodol ac yn rhan annatod o lywodraethu corfforaethol, o ran ei alluogi i gyflawni ei swyddogaethau statudol; a’i alluogi i reoli gwasanaethau ac adnoddau’n effeithlon.

Pwrpas y ddogfen hon yw cyflwyno fframwaith sicrwydd llywodraethu gwybodaeth cynhwysfawr ar gyfer cadw cyfrinachedd, cywirdeb, diogelwch a hygyrchedd systemau prosesu data a gwybodaeth a gedwir gan y Cyngor; ac sy’n sicrhau’r gwerth mwyaf i’r Cyngor o’r wybodaeth sydd ganddo.

Mae’r fframwaith yn ceisio sicrhau bod gwybodaeth:

• wedi’i chael yn deg ac yn gyfreithlon

• wedi’i chofnodi’n gywir ac yn ddibynadwy

• yn cael ei chadw’n ddiogel ac yn gyfrinachol, am gyfnod cymesur o amser

• yn cael ei defnyddio’n effeithiol

• yn cael ei rhannu a’i datgelu’n briodol ac yn gyfreithlon

• yn cael ei gwaredu’n ddiogel.

Yn ogystal, mae’r fframwaith yn ceisio sicrhau bod y Cyngor yn cydymffurfio â gofynion deddfwriaethol a rheoleiddiol perthnasol sy’n ymwneud â thrin gwybodaeth, a chydag arfer gorau sy’n dod i’r amlwg yn y xxxx hwn.

Xxx’r fframwaith yn ceisio sicrhau hefyd bod staff a swyddogion anweithredol wedi’u hyfforddi’n briodol, a’u bod yn ymwybodol o’u cyfrifoldebau unigol a chyfunol o ran yr xxxx wybodaeth a gedwir gan y Cyngor; a bod gweithdrefnau priodol ar waith ar gyfer ymchwilio i achosion o xxxxx diogelwch data a rhoi gwybod amdanynt.

2. Cwmpas y fframwaith

Mae’r fframwaith hwn yn berthnasol i’r xxxx:

• wybodaeth, systemau gwybodaeth, rhwydweithiau, rhaglenni a lleoliadau a weithredir neu a ddefnyddir gan y Cyngor Osteopathig Cyffredinol

• gweithwyr yn y Cyngor Osteopathig Cyffredinol

• aelodau o Gyngor y Cyngor Osteopathig Cyffredinol, Pwyllgorau a gweithgorau statudol ac anstatudol y Cyngor Osteopathig Cyffredinol

• trydydd partïon yn gwneud gwaith ar ran y Cyngor Osteopathig Cyffredinol.

3. Egwyddorion y fframwaith

Yr egwyddorion sy’n sail i’r Fframwaith Sicrwydd Llywodraethu Gwybodaeth hwn yw:

Cydymffurfiaeth ac atebolrwydd

Dylai’r xxxx staff a swyddogion anweithredol gael eu hyfforddi a’u gwneud yn ymwybodol o ofynion cyfreithiol a rheoleiddiol; a dylent ddeall eu cyfrifoldebau unigol a chyfunol mewn perthynas â gwybodaeth a gedwir gan y Cyngor Osteopathig Cyffredinol.

Dylai pob aelod o staff ystyried cynnal diogelwch gwybodaeth a chadw cyfrinachedd gwybodaeth bersonol a masnachol sensitif fel rhan annatod o weithrediadau busnes xxx dydd.

Rhaid cael caniatâd i ddefnyddio neu ddatgelu gwybodaeth lle xx xxxxx, yn enwedig mewn perthynas â thrin cofnodion cleifion a gedwir gan y Cyngor.

Agwedd agored

Dylid cadw cydbwysedd priodol rhwng agwedd agored a chyfrinachedd wrth reoli a defnyddio gwybodaeth.

Dylai gwybodaeth nad yw’n gyfrinachol am y Cyngor fod ar gael fel mater o drefn neu ar gais mewn amrywiaeth o gyfryngau.

Dylai fod gan y Cyngor bolisïau a gweithdrefnau clir ar gyfer:

• ymateb i ymholiadau, ceisiadau gwrthrych am wybodaeth a rhyddid gwybodaeth

• trin gwybodaeth yn ymwneud â phryderon a godwyd gan aelodau o’r cyhoedd a gweithwyr gofal iechyd proffesiynol eraill

• cyhoeddi deunydd yn ymwneud â busnes Cyngor, pwyllgorau a gweithgorau’r Cyngor Osteopathig Cyffredinol

• cyhoeddi deunydd sy’n ymwneud ag ymchwilio i bryderon ynghylch addasrwydd i ymarfer unigolion sydd wedi’u cofrestru gyda’r Cyngor Osteopathig Cyffredinol, a’r penderfyniadau yn eu cylch

• ymgysylltu â’r wasg a’r cyfryngau

• rhannu gwybodaeth â phedair adran iechyd y DU, cyrff rheoleiddio eraill ac asiantaethau gorfodi’r gyfraith

• rhannu gwybodaeth yn rheolaidd â sefydliadau addysgol osteopathig a’r Asiantaeth Sicrhau Ansawdd, a phartneriaid yn yr agenda datblygu osteopathig.

Diogelwch Gwybodaeth

Bydd y Cyngor Osteopathig Cyffredinol yn cynnal:

• systemau diogel ar gyfer storio gwybodaeth electronig a phapur

• gweithdrefnau awdurdodi effeithiol ar gyfer defnyddio gwybodaeth a chofnodion cyfrinachol, a chael mynediad atynt

• gweithdrefnau effeithiol ar gyfer ymchwilio i achosion o xxxxx diogelwch data a rhoi gwybod amdanynt.

Xxxxxxx Xxxxxxx

Lle bynnag y xx xxxx, dylid sicrhau ansawdd gwybodaeth yn y man casglu.

Bydd y Cyngor Osteopathig Cyffredinol yn cynnal gweithdrefnau effeithiol mewn perthynas â:

• archwilio a chysoniadau data

• rheoli cofnodion

• rheoli fersiynau.

Bydd y Cyngor Osteopathig Cyffredinol yn cynnal asesiadau cyfnodol o’i bolisïau a gweithdrefnau yn erbyn yr egwyddorion hyn. Yn benodol, bydd y Cyngor yn sicrhau:

• Bod y Cyngor Osteopathig Cyffredinol yn cadw cofrestr asedau gwybodaeth gywir a chyfredol

• Bod asesiad risg diogelwch gwybodaeth ffurfiol ar gyfer asedau gwybodaeth allweddol wedi’i gynnal ac yn cael ei adolygu x xxxx i’w gilydd

• Bod yr xxxx asedau gwybodaeth sy’n dal (neu sydd) yn ddata personol yn cael eu diogelu gan fesurau sefydliadol a thechnegol priodol

• Bod contractau cyflogaeth staff yn cynnwys gofynion i gydymffurfio â gofynion llywodraethu gwybodaeth

• Bod hyfforddiant gorfodol neu ganllawiau ar lywodraethu gwybodaeth yn cael eu rhoi i’r xxxx staff a swyddogion anweithredol

• Bod trefniadau cytundebol ffurfiol sy’n cynnwys cydymffurfio â gofynion llywodraethu gwybodaeth ar xxxxx xxxx swyddogion anweithredol a’r xxxx gontractwyr a sefydliadau trydydd parti, y rhennir gwybodaeth â nhw yn rheolaidd.

• Lle xx xxxxx, xxx protocolau ar waith i lywodraethu’r broses arferol o rannu gwybodaeth â sefydliadau eraill

• Xxx xxx y Cyngor bolisïau a gweithdrefnau wedi’u dogfennu ar waith mewn perthynas â:

o rheoli cofnodion (gan gynnwys rheoli fersiynau)

o rhoi gwybod am ddigwyddiadau

• Mae Pwyllgor Archwilio’r Cyngor Osteopathig Cyffredinol yn cael adroddiadau cyfnodol am weithrediad polisi rheoli risg gwybodaeth y Cyngor a strategaeth rheoli risg a gweithrediad y Fframwaith Llywodraethu Gwybodaeth

4. Gofynion deddfwriaethol, rheoleiddiol xx xxxxx gorau

Mae’n ofynnol i’r Cyngor Osteopathig Cyffredinol gydymffurfio â xxxx ddeddfwriaeth berthnasol y DU a’r Undeb Ewropeaidd gan gynnwys:

• Y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR)

• Deddf Diogelu Data 2018

• Deddf Rhyddid Gwybodaeth 2000

• Gorchymyn Diogelu Data (Prosesu Data Personol Sensitif) 2000

• Deddf Hawlfraint, Dyluniadau a Phatentau 1988

• Deddf Camddefnyddio Cyfrifiaduron 1990

• Deddf Hawliau Dynol 1998.

Yn ogystal â’r gofynion statudol hyn, mae’r Cyngor Osteopathig Cyffredinol yn ddarostyngedig i’r ddyletswydd cyfraith gyffredin i sicrhau cyfrinachedd.

Fel xxxxx xx’n ymwneud â rheoleiddio gweithwyr gofal iechyd proffesiynol, gall y Cyngor roi ystyriaeth briodol i’r egwyddorion sydd yng Nghodau Ymarfer y GIG ar:

• Gyfrinachedd

• Rheoli Cofnodion

• Rheoli Diogelwch Gwybodaeth.

Gan ei bod yn ofynnol yn aml i’r Cyngor gael cofnodion meddygol cleifion fel rhan o’i ymchwiliadau addasrwydd i ymarfer a phrosesau asesu ar gyfer cofrestru, bydd y Cyngor yn ystyried ‘egwyddorion Caldicott’ hefyd sydd yng Nghylchlythyr y Gwasanaeth Iechyd 1999/012, a “The Information Governance Review” a gynhaliwyd gan y Fonesig Xxxxx Xxxxxxxxx (cyhoeddwyd ym mis Mawrth 2013) ac “A Guide to Confidentiality in Health and Social Care” a gyhoeddwyd gan y Ganolfan Gwybodaeth Iechyd a Gofal Cymdeithasol (Medi 2013).

Fel xxxxx statudol sy’n gweithredu xx xxxx y cyhoedd, gall y Cyngor ystyried canllawiau arfer gorau a gyhoeddwyd gan yr Adran Iechyd hefyd (gan gynnwys Pecyn Cymorth Llywodraethu Gwybodaeth y GIG) a Swyddfa’r Cabinet ar Faterion Gwybodaeth.

Mewn perthynas xx xxxxx gorau ar ddiogelwch gwybodaeth, bydd y Cyngor yn ystyried:

• ISO/IEC 17799:2000 Code of Practice for Information Security

Management

• Safon Brydeinig BS 7799 Specification for Information Security

Management

• ISO 27001: 2005 Information and Data Security

Mewn perthynas xx xxxxx gorau ar sicrhau ansawdd gwybodaeth, bydd y Cyngor yn ystyried:

• BSI BIP:0008 The British Code of Practice for Legal Admissibility

and evidential weight of information stored electronically

5. Atebolrwydd a chyfrifoldebau

Unigolyn	Cyfrifoldeb
Cyngor	• Mae’n ofynnol i’r Cyngor gymeradwyo polisïau’r Cyngor Osteopathig Cyffredinol mewn perthynas â llywodraethu gwybodaeth a rheoli risg • Y Cyngor sy’n gyfrifol yn y pen draw am sicrhau bod y Cyngor Osteopathig Cyffredinol yn parhau i fodloni ei rwymedigaethau cyfreithiol a statudol o ran llywodraethu gwybodaeth • Mae’r Cyngor yn dirprwyo’r cyfrifoldeb hwn i’r Prif Weithredwr fel Swyddog Diogelu Data
Pwyllgor Archwilio	• Bydd y Pwyllgor Archwilio’n derbyn adroddiadau cyfnodol ar weithrediad y polisi hwn gan y Swyddog Diogelu Data • Bydd y Pwyllgor Archwilio’n derbyn ac yn ystyried adroddiadau unigol gan y Swyddog Diogelu Data am ddigwyddiadau andwyol difrifol mewn perthynas â gwybodaeth gan gynnwys achosion o xxxxx diogelwch data, ac yn gwneud argymhellion a chymryd camau priodol lle xx xxxxx • Bydd y Pwyllgor Archwilio’n cynnwys llywodraethu gwybodaeth yn y rhaglen archwilio mewnol
Swyddogion anweithredol unigol	• Rhaid i swyddogion anweithredol sicrhau eu bod yn cydymffurfio â pholisïau’r Cyngor Osteopathig Cyffredinol mewn perthynas â diogelwch gwybodaeth, cyfrinachedd, diogelu data a rhyddid gwybodaeth. • Efallai y bydd gofyn i swyddogion anweithredol fynychu hyfforddiant ar y ddeddfwriaeth a’r polisïau perthnasol a drefnir gan y Cyngor Osteopathig Cyffredinol

	• Mae swyddogion anweithredol yn gyfrifol am ddiogelwch unrhyw wybodaeth maent yn ei chyrchu trwy unrhyw ddyfais electronig sefydlog neu symudol, p’un a yw’n eiddo iddynt ai peidio • Mae swyddogion anweithredol yn gyfrifol am ddiogelwch unrhyw wybodaeth ar bapur a ddarperir iddynt y maent yn ei chyrchu trwy unrhyw ddyfais bersonol, ac am sicrhau ei bod yn cael ei gwaredu’n ddiogel
Prif Weithredwr	• Xxx xxx y Prif Weithredwr gyfrifoldeb dirprwyedig gan y Cyngor am sicrhau bod y Cyngor Osteopathig Cyffredinol yn parhau i fodloni ei rwymedigaethau cyfreithiol a statudol o ran llywodraethu gwybodaeth • Y Prif Weithredwr yw Swyddog Diogelu Data y Cyngor Osteopathig Cyffredinol • Fel Swyddog Diogelu Data, mae’r Prif Weithredwr yn gyfrifol am sicrhau bod gan y Cyngor Osteopathig Cyffredinol fframwaith llywodraethu sicrwydd gwybodaeth effeithiol yn ei le a fydd yn cynnwys perchnogaeth asedau gwybodaeth, yn ogystal â rolau, cyfrifoldebau a gofynion adrodd sydd wedi’u diffinio’n glir • Mae’n ofynnol i’r Swyddog Diogelu Data roi gwybod i’r Pwyllgor Archwilio ac i’r Cyngor am y trefniadau llywodraethu gwybodaeth sydd yn eu lle, a gweithrediad y trefniadau hynny • Mae’n ofynnol i’r Swyddog Diogelu Data roi gwybod i’r Pwyllgor Archwilio am ddigwyddiadau andwyol difrifol yn ymwneud â llywodraethu gwybodaeth, gan gynnwys achosion o xxxxx diogelwch data, a lle mae’n debygol o achosi risg i bobl, i’r Comisiynydd Gwybodaeth
Uwch Dîm Rheoli (UDRh) a Phenaethiaid Adran	• Gyda’i gilydd bydd aelodau’r UDRh yn gweithredu fel Pwyllgor Llywodraethu Gwybodaeth y Cyngor Osteopathig Cyffredinol • Bydd y Pwyllgor Llywodraethu Gwybodaeth yn datblygu ac yn cymeradwyo polisïau, gweithdrefnau gweithredu safonol a chanllawiau’n ymwneud â llywodraethu gwybodaeth • Penaethiaid Adran Unigol yw’r Uwch Berchnogion Asedau Gwybodaeth ar gyfer yr xxxx asedau gwybodaeth a leolir yn eu hadrannau, ac maent yn atebol i’r Swyddog

	Diogelu Data am roi sicrwydd ynghylch diogelwch a defnydd eu hasedau gwybodaeth • Bydd y Cyfarwyddwr Cofrestru ac Adnoddau yn gyfrifol am Gofrestr Asedau Gwybodaeth y Cyngor Osteopathig Cyffredinol • Bydd Penaethiaid Unigol yn sicrhau bod y Gofrestr Asedau Gwybodaeth yn cael ei diweddaru ac yn adolygu’r Gofrestr xxx xxxx mis • Bydd y Cyfarwyddwr Addasrwydd i Ymarfer yn gweithredu fel ‘Gwarcheidwad Caldicott’ mewn perthynas â chofnodion cleifion a gedwir gan yr adrannau rheoleiddio a pholisi a safonau
Rheolwyr/ Perchnogion Asedau Gwybodaeth	• Perchnogion Asedau Gwybodaeth sy’n gyfrifol am nodi, deall a mynd i’r afael â risgiau i’r asedau gwybodaeth y maent yn ‘berchen’ arnynt • Rhaid i’r Perchnogion Asedau Gwybodaeth sicrhau bod y Gofrestr Asedau Gwybodaeth a gedwir gan y Cyfarwyddwr Cofrestru ac Adnoddau yn gyfredol • Mae Perchnogion Asedau Gwybodaeth yn atebol i Uwch Berchnogion Asedau Gwybodaeth am ddarparu sicrwydd ar ddiogelwch a defnydd eu hasedau gwybodaeth • Bydd Perchnogion Asedau Gwybodaeth sy’n ymwneud â chaffael yn gyfrifol am nodi amgylchiadau lle gallai fod angen mynediad posibl neu wirioneddol at wybodaeth neu ddata gan drydydd partïon/darparwyr gwasanaeth. • Mewn achosion o’r fath, bydd Perchnogion Asedau Gwybodaeth yn sicrhau bod cytundebau gwybodaeth a chyfrinachedd priodol yn eu lle • Rhaid cynnwys telerau ac amodau safonol y Cyngor Osteopathig Cyffredinol sy’n ymwneud â Chyfrinachedd, Diogelu Data a Rhyddid Gwybodaeth mewn unrhyw gontract gyda thrydydd parti/darparwr gwasanaeth (dylid ceisio cyngor gan y Cyfarwyddwr Addasrwydd i Ymarfer os oes angen)
Gwarcheidwad Caldicott	• Bydd y Cyfarwyddwr Addasrwydd i Ymarfer yn gweithredu fel Gwarcheidwad Caldicott y Cyngor Osteopathig Cyffredinol • Bydd y Cyfarwyddwr Addasrwydd i Ymarfer yn goruchwylio’r xxxx drefniadau, protocolau a

	gweithdrefnau lle gellir rhannu gwybodaeth gyfrinachol am gleifion â chyrff allanol • Bydd y Cyfarwyddwr Addasrwydd i Ymarfer yn sicrhau bod contractau yn eu lle gyda chwmnïau cyfreithwyr allanol a bod contractau o’r fath yn cydymffurfio â gofynion y GDPR a Deddf Diogelu Data 2018 • Bydd y Cyfarwyddwr Addasrwydd i Ymarfer yn sicrhau bod yr xxxx swyddogion anweithredol, ac asiantau a chontractwyr sy’n cael mynediad at ddata personol, fel cyfreithwyr addasrwydd i ymarfer, yn cael canllawiau penodol ynghylch diogelwch data ac yn cael eu hatgoffa’n rheolaidd o bwysigrwydd cydymffurfio â’r canllawiau hyn
Rheolwr Llywodraethu Gwybodaeth	• Bydd y Cyfarwyddwr Addasrwydd i Ymarfer yn gweithredu fel Rheolwr Llywodraethu Gwybodaeth • Bydd y Rheolwr Llywodraethu Gwybodaeth yn i. darparu cyngor ac arweiniad cyfreithiol ar lywodraethu gwybodaeth ii. ar y cyd â’r Swyddog Diogelu Data a’r rheolwr AD, yn sicrhau bod hyfforddiant llywodraethu gwybodaeth addas ar gyfer yr xxxx staff a swyddogion anweithredol iii. (ynghyd â’r Cyfarwyddwr Cofrestru ac Adnoddau) ymchwilio i ddigwyddiadau andwyol difrifol yr adroddir amdanynt yn ymwneud â llywodraethu gwybodaeth gan gynnwys achosion o xxxxx diogelwch data iv. Cynnal cofnod o ddigwyddiadau andwyol difrifol sy’n ymwneud â llywodraethu gwybodaeth, gan gynnwys achosion o xxxxx diogelwch data ac adrodd yn ôl ar yr hyn a ddysgwyd o ddigwyddiadau o’r fath i’r UDRh
Rheolwr Gwasanaethau TG/Rheolwr Diogelwch TG	• Bydd y Cyfarwyddwr Cofrestru ac Adnoddau’n cyflawni’r rôl xxx xxx weithio gyda TG a Chymorth Busnes • Yn benodol, bydd y Cyfarwyddwr Cofrestru ac Adnoddau’n: i. llunio a gweithredu polisïau sy’n ymwneud â XX xx. caffael cyngor technegol arbenigol ar faterion diogelwch TG iii. (ynghyd â’r Rheolwr Llywodraethu Gwybodaeth) ymchwilio i ddigwyddiadau andwyol difrifol yr adroddir amdanynt yn ymwneud â llywodraethu gwybodaeth, gan gynnwys achosion o xxxxx diogelwch data ac adrodd yn ôl ar yr hyn a ddysgir o ddigwyddiadau o’r fath i’r UDRh iv. bod yn gyfrifol am reolaeth effeithiol a diogelwch adnoddau TG y Cyngor Osteopathig Cyffredinol, gan

	gynnwys seilwaith a chyfarpar (gan gynnwys archwiliadau rheolaidd o offer) v. gofyn am sicrwydd rheolaidd gan ddarparwyr allanol bod yr xxxx waliau tân a phrotocolau diogelwch mewn perthynas â data’r Cyngor Osteopathig Cyffredinol a mynediad diogel at weinyddion sy’n dal data’r Cyngor yn cael eu cynnal a’u rhoi ar xxxxx xxx amser vi. gweithredu fel y Perchennog Asedau Gwybodaeth gydag atebolrwydd penodol am dechnoleg gyfrifiadurol a ffôn/ffôn symudol (gan gynnwys gliniaduron, padiau a dyfeisiau symudol, Blackberry, cofbinnau ac ati)
Rheolwr AD	Mae’r Rheolwr AD yn gyfrifol am sicrhau bod: i. pob aelod o staff yn cael hyfforddiant llywodraethu gwybodaeth perthnasol ii. llywodraethu gwybodaeth yn rhan o gam cynefino aelodau staff newydd iii. materion llywodraethu gwybodaeth yn cael sylw yng nghytundebau cyflogaeth a gweithdrefnau disgyblu staff
Yr xxxx staff	• Mae’n ofynnol i xxxx staff y Cyngor Osteopathig Cyffredinol gydymffurfio â pholisïau a gweithdrefnau’r Cyngor mewn perthynas â llywodraethu gwybodaeth, gan gynnwys diogelwch data; cywirdeb data; a chyfrinachedd • Yn enwedig, mae’r xxxx staff yn gyfrifol am sicrhau: i. bod cyfrineiriau cyfrifiaduron a manylion mewngofnodi yn aros yn ddiogel ii. nad yw gwybodaeth gyfrinachol a/neu ddata personol sensitif yn cael eu gadael heb neb yn gofalu amdanynt ar lungopiwyr neu ddesgiau iii. bod dogfennau a ffeiliau sy’n cynnwys gwybodaeth gyfrinachol a data personol sensitif yn cael eu rhoi mewn xxxxxx xxx glo ar ddiwedd pob diwrnod gwaith iv. nad yw ymwelwyr yn cael mynediad heb oruchwyliaeth i swyddfeydd, gweithfannau neu gyfleusterau storio dogfennau v. bod cydymffurfiaeth lawn â pholisïau archifo a chadw data’r Cyngor Osteopathig Cyffredinol • Mae’n ofynnol i xxxx staff y Cyngor Osteopathig Cyffredinol ddilyn hyfforddiant perthnasol ar faterion llywodraethu gwybodaeth

	• Rhaid i xxx aelod o staff fod yn ymwybodol o’r gweithdrefnau ar gyfer adnabod a rhoi gwybod am achosion o xxxxx diogelwch data i’w rheolwyr llinell a’r UDRh
Trydydd partïon/contract wyr	• Lle nodir mynediad posibl neu wirioneddol at asedau gwybodaeth, bydd yn ofynnol i drydydd partïon/contractwyr ddarparu cytundebau gwybodaeth/cyfrinachedd priodol, a chydymffurfio â nhw

Hyfforddi staff a swyddogion anweithredol

1. Bydd yr xxxx staff a swyddogion anweithredol yn cael hyfforddiant priodol ar ddiogelwch gwybodaeth.

2. Bydd lefel a math yr hyfforddiant yn dibynnu ar:

a. asesiad o’r mathau o wybodaeth y xxx xxx yr unigolyn fynediad ati

b. y mathau o offer maent yn ei ddefnyddio i gael mynediad at wybodaeth

c. yr amgylchedd maent yn gweithio ynddo (e.e. swyddfa, cartref, wrth deithio).

3. Gall hyfforddiant gynnwys sesiynau dysgu unigol neu grŵp ffurfiol, dysgu ar- xxxx x xxxx xxx sesiynau briffio ar-lein eraill.

4. Lle na fydd hyfforddiant neu friff yn cael ei ddarparu’n uniongyrchol gan y Cyngor Osteopathig Cyffredinol, gofynnir i unigolion wneud datganiad eu bod wedi derbyn a deall yr hyn sy’n ofynnol ganddynt.

7. Ymchwiliad i ddigwyddiadau andwyol difrifol yn ymwneud â llywodraethu gwybodaeth, gan gynnwys achosion o xxxxx diogelwch data, a rhoi gwybod amdanynt

Rolau a chyfrifoldebau

1. Bydd y Rheolwr Llywodraethu Gwybodaeth (Cyfarwyddwr Addasrwydd i Ymarfer) yn gyfrifol am gadw cofnod o’r xxxx ddigwyddiadau andwyol sy’n ymwneud â llywodraethu gwybodaeth.

2. Bydd y cofnod yn cynnwys manylion:

• y ffeithiau’n ymwneud â’r achos o xxxxx diogelwch data

• effeithiau’r achos hwnnw

• y camau unioni a gymerwyd.

3. Wrth ymchwilio i ddigwyddiad andwyol difrifol yn ymwneud â llywodraethu gwybodaeth, dylai’r Rheolwr Llywodraethu Gwybodaeth ddilyn y canllawiau ar reoli achosion o xxxxx diogelwch data. Yn ogystal, dylai’r Rheolwr Llywodraethu Gwybodaeth ystyried defnyddio:

• y ddogfen gan y Ganolfan Gwybodaeth Iechyd a Gofal Cymdeithasol: Checklist Guidance for Reporting, Managing and Investigating Information Governance Serious Incidents Requiring Investigation (https://xxx.xxx.xxxxx.xxx.xx/resources/HSCIC%20SIRI%20Reporting% 20and%20Checklist%20Guidance.pdf)

• Offeryn Rhoi Gwybod am Ddigwyddiad ym Mhecyn Cymorth Llywodraethu Gwybodaeth y GIG (https://xxx.xxx.xxxxx.xxx.xx/resources/IG%20Incident%20Reporting% 20Tool%20User%20Guide.pdf).

4. Wrth ymchwilio i ddigwyddiad andwyol difrifol yn ymwneud â llywodraethu gwybodaeth, rhaid i’r Rheolwr Llywodraethu Gwybodaeth ystyried:

• y math o ddata xxx sylw

• sensitifrwydd y data

• a oes unrhyw amddiffyniadau yn eu lle, fel amgryptio

• xxxx sydd wedi digwydd i’r data - boed wedi’i golli, ei ddwyn neu ei ddifrodi

• xxxx fyddai’r data’n ei ddatgelu i drydydd parti am wrthrych y data

• faint o unigolion yr effeithir arnynt

• y math o unigolyn (staff, cwsmeriaid, cleientiaid neu gyflenwyr)

• y niwed posibl i unigolion oherwydd y digwyddiad (risgiau i ddiogelwch corfforol, risgiau ariannol, risgiau i enw da, canfod twyll ac ati)

• canlyniadau ehangach, fel risgiau i iechyd y cyhoedd neu xxxxx xxxxx y cyhoedd.

5. Rhaid i’r Rheolwr Llywodraethu Gwybodaeth (mewn ymgynghoriad â’r Swyddog Diogelu Data) benderfynu a oes rhaid hysbysu Swyddfa’r Comisiynydd Gwybodaeth am yr achos. Os penderfynir peidio â rhoi gwybod am yr achos o xxxxx diogelwch data, yna rhaid cofnodi’r penderfyniad hwn a’r rhesymau yn y cofnod achosion o xxxxx diogelwch data.

6. Rhaid rhoi gwybod i Swyddfa’r Comisiynydd Gwybodaeth am achosion o xxxxx diogelwch data heb oedi gormodol a, lle bo’n ymarferol, o fewn 72 awr, gan ddefnyddio’r templed safonol sydd ar gael ar wefan y Swyddfa ar xxxxx://xxx.xxx.xx/xxxxx/xxx-xxxxxxxxxxxxx/xxxxxxxxx/0000000/xxxxxxxx- data-breach-report-form-web-dpa-2018.doc

7. Dylid e-bostio hysbysiadau o achosion o xxxxx diogelwch data at Swyddfa’r Comisiynydd Gwybodaeth ar xxxxxxxx@xxx.xxx.xx

8. Mae Swyddfa’r Comisiynydd Gwybodaeth wedi cynhyrchu canllawiau i sefydliadau ar y wybodaeth mae’n disgwyl ei chael fel rhan o hysbysiad o achos o xxxxx diogelwch data ac ar yr hyn y gall sefydliadau ei ddisgwyl gan y Swyddfa ar ôl cael eu hysbysiad. Mae’r canllawiau hyn ar gael ar wefan Swyddfa’r Comisiynydd Gwybodaeth: xxxxx://xxx.xxx.xx/xxx- organisations/guide-to-the-general-data-protection-regulation-gdpr/personal- data-breaches/

9. Bydd Swyddfa’r Comisiynydd Gwybodaeth yn disgwyl cael gwybodaeth am y canlynol o leiaf:

• disgrifiad o natur yr achos o xxxxx diogelwch data personol gan gynnwys, lle xx xxxx:

o y categorïau a brasamcan o nifer yr unigolion xxx sylw

o y categorïau a brasamcan o nifer y cofnodion data personol xxx sylw

• enw a manylion cyswllt y swyddog diogelu data (os oes gan xxxx sefydliad un) neu bwynt cyswllt arall lle gellir cael rhagor o wybodaeth

• disgrifiad o ganlyniadau tebygol yr achos o xxxxx diogelwch data personol

• disgrifiad o’r mesurau a gymerwyd, neu y bwriedir eu cymryd, i ymdrin â’r achos, gan gynnwys, lle bo’n briodol, y mesurau a gymerwyd i liniaru unrhyw effeithiau andwyol posibl.

10. Pan fo’r achos o xxxxx diogelwch data personol yn debygol o arwain at risg uchel i hawliau a rhyddid gwrthrych y data (er enghraifft, trallod emosiynol, neu niwed corfforol a materol), bydd y Rheolwr Llywodraethu Gwybodaeth yn hysbysu gwrthrych y data am yr achos o xxxxx diogelwch data personol heb oedi gormodol.

11. Yn ogystal â Swyddfa’r Comisiynydd Gwybodaeth, rhaid i’r Rheolwr Llywodraethu Gwybodaeth ystyried hefyd a ddylid hysbysu unrhyw bersonau eraill, fel yr heddlu, yswirwyr neu gyrff proffesiynol.

12. Dylai fod pwrpas clir i hysbysiad, boed hynny er mwyn galluogi unigolion a allai fod wedi cael eu heffeithio i gymryd camau i amddiffyn eu xxxxxx xxx i ganiatáu i’r cyrff rheoleiddio priodol gyflawni eu swyddogaethau, darparu cyngor ac ymdrin â chwynion.

13. Wrth hysbysu’r cyfryngau, mae’n ddefnyddiol rhoi gwybod iddynt a yw’r Cyngor Osteopathig Cyffredinol wedi cysylltu â Swyddfa’r Comisiynydd Gwybodaeth a pha gamau sy’n cael eu cymryd. Fel arfer ni fydd y Swyddfa’n dweud wrth y cyfryngau na thrydydd partïon eraill am achos o xxxxx diogelwch data y cafodd ei hysbysu yn ei gylch, ond gall gynghori’r Cyngor Osteopathig Cyffredinol i wneud hynny.

8. Monitro ac adolygu

Bydd y Fframwaith hwn a pholisïau cysylltiedig yn cael eu monitro gan yr UDRh yn barhaus.

Bydd y Fframwaith a’r polisïau cysylltiedig yn cael eu hadolygu’n ffurfiol xxx blwyddyn, ac yn ogystal, cânt eu hadolygu pan fydd y canlynol yn digwydd:

• newidiadau deddfwriaethol arwyddocaol sy’n effeithio ar lywodraethu gwybodaeth;

• canllawiau arfer gorau newydd arwyddocaol yn cael eu cyhoeddi gan y GIG, yr Adran Iechyd neu Swyddfa’r Cabinet

• digwyddiadau arwyddocaol, gan gynnwys achosion o xxxxx diogelwch data; a

• newidiadau arwyddocaol i seilwaith sefydliadol y Cyngor Osteopathig Cyffredinol.

Rheoli fersiwn

Teitl y ddogfen	Awdur y ddogfen	Fersiwn	Dyddiad	Manylion diwygiadau
Fframwaith Sicrwydd Llywodraethu Gwybodaeth y Cyngor Osteopathig Cyffredinol	Xxx Xxxxxx	V2	25.05.18	Diweddarwyd ar gyfer cydymffurfiaeth â’r GDPR

Cofnod pro-forma i hysbysu’r Rheolwr Llywodraethu Gwybodaeth (Cyfarwyddwr Addasrwydd i Ymarfer) am achosion o xxxxx diogelwch data

Rhif Cyf. Dyddiad Nifer y bobl yr effeithir arnynt Natur yr achos o xxxxx diogelwch data Disgrifiad o’r achos o xxxxx diogelwch data Sut daeth y Cyngor Osteopathig Cyffredinol yn ymwybodol o’r achos Disgrifiad o’r data Canlyniadau’r achos o xxxxx diogelwch data A yw pob unigolyn wedi cael gwybod? Camau unioni a gymerwyd gan y Cyngor Osteopathig Cyffredinol A hysbyswyd rheoleiddwyr eraill? A yw’r Cyngor Osteopathig Cyffredinol wedi hysbysu Swyddfa’r Comisiynydd Gwybodaeth am yr achos hwn ar wahân? Os ddim, xxx?

Polisïau’r Cyngor Osteopathig Cyffredinol wedi’u hatodi i’r Fframwaith Sicrwydd Llywodraethu Gwybodaeth

Atodiad 1 Polisi diogelwch gwybodaeth Atodiad 2 Polisi rheoli cofnodion

Atodiad 3 Polisi cadw data

Atodiad 4 Polisi ar ddefnyddio e-xxxx y Cyngor Osteopathig Cyffredinol, defnyddio’r rhyngrwyd a defnyddio rhwydweithiau cymdeithasol wrth weithio

Atodiad 5 Polisi ar waredu offer TG a gwastraff cyfrinachol Atodiad 6 Polisi sicrhau ansawdd gwybodaeth

Atodiad 7 Polisi rhyddid gwybodaeth

Atodiad 8 Protocol ar drin cofnodion cleifion yn yr Adran Safonau Proffesiynol

Atodiad 9 Protocol ar drin cofnodion cleifion yn yr Adran Reoleiddio

Y Cyngor Osteopathig Cyffredinol Polisi diogelwch gwybodaeth Pwrpas

Pwrpas y ddogfen hon yw ffurfioli’r Polisi Diogelwch Gwybodaeth TG yn fanwl. Bydd yn cael ei ddefnyddio gan yr Adran TG yn bennaf. Mae’r wybodaeth yn y ddogfen hon yn gywir ar adeg ei chreu a bydd yn cael ei diweddaru’n rheolaidd. Gellir creu rhagor o ddogfennaeth yn seiliedig ar yr eitemau yn y ddogfen hon.

Cynnwys

Pwrpas 17

Cynnwys Error! Bookmark not defined.

Polisi Diogelwch Gwybodaeth Error! Bookmark not defined.

1. Cyflwyniad 18

2. Amcanion 18

3. Cwmpas 18

4. Datganiad Polisi 19

5. Cadw a Gwaredu Gwybodaeth 19

6. Rhoi Gwybod am Ddigwyddiadau Diogelwch Gwybodaeth 19

Defnyddwyr a Byrddau Gwaith 20

7. Polisi Cyfrineiriau 20

8. Datgelu Data 20

9. Gweithio x Xxxx 20

10. Biniau Diogel 21

11. Dyfeisiau USB 21

12. Dyfeisiau Symudol 21

Systemau a Rhwydwaith TG Error! Bookmark not defined.

Rheoli Pats 21

Cyflenwyr Error! Bookmark not defined.

Polisi Diogelwch Gwybodaeth

1. Cyflwyniad

Mae data sy’n cael ei storio mewn systemau gwybodaeth yn ased gwerthfawr iawn. Mae’r Cyngor Osteopathig Cyffredinol yn cydnabod bod data sy’n cael ei ddefnyddio a’i storio ganddo ar systemau gwybodaeth ac mewn ffurfiau eraill yn hanfodol i’w rôl statudol o reoleiddio osteopathiaid yn y Deyrnas Unedig. Xxx xxx y Cyngor gyfrifoldeb i’w randdeiliaid i sicrhau bod y systemau hyn yn cael eu datblygu, eu gweithredu a’u cynnal mewn modd saff a diogel. Mae gweithgarwch cynyddol wrth drosglwyddo gwybodaeth ar draws rhwydweithiau o gyfrifiaduron a rhwng sefydliadau trydydd parti, yn golygu bod data’n agored iawn i gael ei addasu neu ei ddatgelu’n ddamweiniol neu’n fwriadol, heb awdurdod. Gall canlyniadau methiannau diogelwch gwybodaeth fod yn gostus, yn ariannol ac o ran enw da, a gall unioni gymryd llawer o amser.

Mae’r Polisi Diogelwch Gwybodaeth amlinellol hwn yn nodi amcanion a chyfrifoldebau diogelwch priodol y bydd y Cyngor Osteopathig Cyffredinol yn cadw atynt i hwyluso llif gwybodaeth yn ddiogel a dibynadwy, o fewn y Cyngor ac mewn cyfathrebiadau allanol.

2. Amcanion

Amcan y polisi yw sicrhau bod yr xxxx wybodaeth a systemau gwybodaeth y mae’r Cyngor Osteopathig Cyffredinol yn dibynnu arnynt yn cael eu diogelu’n ddigonol i’r lefel briodol. Cefnogir hyn gan ymrwymiad yr Uwch Dîm Rheoli (UDRh) i:

a. ystyried diogelwch gwybodaeth fel mater hollbwysig i fusnes;

b. datblygu diwylliant o ymwybyddiaeth o ddiogelwch gwybodaeth;

c. defnyddio dulliau sefydledig ar gyfer asesu, rheoli a derbyn risg;

d. gweithredu rheolaethau diogelwch gwybodaeth sy’n gymesur â risg;

e. mynnu atebolrwydd unigol am gydymffurfio â pholisïau diogelwch gwybodaeth a gweithdrefnau ategol.

3. Cwmpas

Mae cwmpas y polisi hwn yn ymestyn i’r xxxx wybodaeth yn xx xxxx ffurfiau sy’n cael ei thrin gan weithwyr y Cyngor Osteopathig Cyffredinol, gan gynnwys staff dros dro, yn ogystal â chontractwyr, aelodau anweithredol (Cyngor, pwyllgorau ac ati), swyddogion cyswllt y Cyngor Osteopathig Cyffredinol ac asiantau. Gall y wybodaeth fod ar bapur, wedi’i storio’n electronig neu ei chadw ar ffilm, microfiche neu gyfrwng arall. Mae’n cynnwys data, testun, lluniau, xxxx a fideo. Mae’n cwmpasu gwybodaeth a drosglwyddir drwy’r post, drwy ddulliau electronig a thrwy gyfathrebu ar xxxxx, gan gynnwys ffôn a neges llais.

Mae’r polisi hwn yn berthnasol drwy gydol oes y wybodaeth, o’i chreu i’w storio a’i defnyddio, i’w gwaredu. Xxx xxxxx amddiffyniad priodol ar gyfer pob ffurf o wybodaeth, i sicrhau xxxxxx busnes ac i osgoi torri’r gyfraith, ac i fodloni

rhwymedigaethau statudol, rheoleiddiol neu gytundebol. Mae hyn hefyd yn cynnwys yr xxxx ddata a meddalwedd sy’n eiddo i/a drwyddedir gan y Cyngor Osteopathig Cyffredinol, boed wedi’u llwytho ar system y Cyngor neu systemau sy’n eiddo preifat/allanol, ac i’r xxxx ddata a meddalwedd a ddarperir i’r Cyngor, gan noddwyr neu asiantaethau allanol.

Mae cwmpas y polisi hwn yn ymestyn i’r xxxx systemau prosesu a storio a ddefnyddir i gefnogi gweithgareddau gweithredol y Cyngor Osteopathig Cyffredinol i storio, prosesu ac anfon a derbyn gwybodaeth.

4. Datganiad Xxxxxx

Xxx’n hanfodol bod xxxx wybodaeth y Cyngor Osteopathig Cyffredinol yn cael ei hamddiffyn yn ddigonol rhag digwyddiadau a allai beryglu rhwymedigaethau rheoleiddio. Mae’r digwyddiadau hyn yn cynnwys damweiniau yn ogystal ag ymddygiad sydd wedi’i gynllunio’n fwriadol i achosi anawsterau. Pwrpas y polisi hwn yw cadw:

a. cyfrinachedd: mae mynediad at ddata wedi’i gyfyngu i’r rhai sydd ag awdurdod penodol i weld y data

b. uniondeb: diogelu cywirdeb a chyflawnrwydd gwybodaeth a dulliau prosesu

c. argaeledd: mae gwybodaeth yn cael ei chyflwyno i’r unigolyn cywir ar yr amser cywir.

Bydd y Cyngor Osteopathig Cyffredinol yn datblygu, gweithredu a chynnal polisïau, gweithdrefnau a chanllawiau ategol, i gyflawni lefelau priodol o ddiogelwch gwybodaeth. Byddant yn cwmpasu’r elfennau amrywiol xxxx xxxxx mynd i’r afael â nhw wrth reoli diogelwch gwybodaeth.

5. Cadw a Gwaredu Gwybodaeth

Xxx xxx xxxx weithwyr y Cyngor Osteopathig Cyffredinol, gan gynnwys staff dros dro, yn ogystal â chontractwyr, aelodau anweithredol (Cyngor, aelodau pwyllgor ac ati), swyddogion cyswllt y Cyngor Osteopathig Cyffredinol a defnyddwyr awdurdodedig eraill systemau storio a phrosesu gwybodaeth y Cyngor Osteopathig Cyffredinol, gyfrifoldeb i ystyried diogelwch wrth greu, defnyddio a gwaredu gwybodaeth sy’n eiddo i’r Cyngor Osteopathig Cyffredinol. Bydd gweithdrefnau ar gyfer gwaredu gwybodaeth (a all gynnwys dinistrio’r wybodaeth neu drosglwyddo i storfa archifol) ar ddiwedd y cyfnod cadw, yn cael eu dogfennu. Bydd pob adran yn sefydlu gweithdrefnau sy’n briodol i’r wybodaeth mae’n ei chadw a’i phrosesu, ac yn sicrhau bod yr xxxx staff a defnyddwyr eraill yn ymwybodol o’r gweithdrefnau hynny.

6. Rhoi Gwybod am Ddigwyddiadau Diogelwch Gwybodaeth

Dylai xxxx weithwyr y Cyngor Osteopathig Cyffredinol, gan gynnwys staff dros dro, yn ogystal â chontractwyr, aelodau anweithredol (Cyngor, aelodau pwyllgor), swyddogion cyswllt y Cyngor Osteopathig Cyffredinol a defnyddwyr awdurdodedig eraill systemau storio a phrosesu gwybodaeth y Cyngor Osteopathig Cyffredinol, roi

gwybod ar unwaith i’r Cyfarwyddwr Addasrwydd i Ymarfer, xxxxx xx trwy e-xxxx, dros y ffôn, neu wyneb yn wyneb os:

a. bydd unrhyw ddigwyddiadau diogelwch a arsylwyd arnynt neu a amheuir, sydd wedi torri polisïau diogelwch gwybodaeth y Cyngor Osteopathig Cyffredinol, neu lle mae posibilrwydd o hynny; neu

b. unrhyw wendidau diogelwch gwybodaeth mewn systemau prosesu neu storio gwybodaeth, neu lle mae bygythiad o’u gwanhau.

Defnyddwyr a Byrddau Gwaith

7. Polisi Cyfrineiriau

Xxx xxxxx cyfrinair ar xxx System TG lle defnyddir enw defnyddiwr i’w chyrchu. Rhaid i xxx cyfrinair gynnwys o leiaf 8 nod a rhaid iddo gynnwys o leiaf dri o’r canlynol – llythrennau bach, llythrennau mawr, rhifau neu symbolau. Bydd cyfrineiriau ar xxx system yn dod i ben ar ôl 30 diwrnod. Unwaith y bydd y cyfrinair wedi dod i ben, bydd yn rhaid i’r defnyddiwr ailosod y cyfrinair cyn gallu cyrchu’r system. Xxx xxxxx cyfrinair o 6 mis wedi’i gymhwyso, sy’n golygu na fydd defnyddwyr yn gallu defnyddio’r un cyfrinair ag y maent wedi’i ddefnyddio yn y 6 mis diwethaf. Mae’r xxxxx cyfrinair yn anhygyrch i unrhyw un gan gynnwys y Gweinyddwr Systemau, ac mae wedi’i amgryptio yn System Weithredu Windows.

Mae cyfrineiriau cyfrifon gweinyddwyr yn cael eu gosod a’u cadw gan yr Adran TG a’r Cyfarwyddwr Cofrestru ac Adnoddau.

8. Datgelu Data

Datgelir data pan fydd gwybodaeth ddiogel yn cyrraedd y xxxxx cyhoeddus, xxxxx xx’n ddamweiniol neu’n fwriadol. Bydd y Cyngor Osteopathig Cyffredinol yn gwneud yr hyn sydd xx xxxxx i leihau’r risg o ddatgelu data trwy gydymffurfio â’r Fframwaith Llywodraethu Gwybodaeth, y Llawlyfr Staff a’r ddogfen xxx. Xxxx diwydrwydd dyladwy aelodau staff leihau datgeliadau data hefyd, gan wneud yn siŵr eu bod ond yn cadw gwybodaeth ddiogel ar Sharepoint/OneDrive, ar eu cyfrifiadur gwaith, gan gadw data ar allweddi USB wedi’u hamgryptio a ddiogelir gan gyfrinair, a dim ond am gyfnod sy’n angenrheidiol, ac i beidio â chludo gwybodaeth sensitif y tu xxxxx x Xxxx Swyddfa’r Cyngor Osteopathig Cyffredinol ar bapur. Rhaid i xxx aelod o staff gwblhau’r cwrs Ymwybyddiaeth Seiberddiogelwch trwy iHasco - yr Adrannau TG ac AD sy’n gyfrifol am ganiatáu mynediad at iHasco.

9. Gweithio o Xxxx

Xxx’n rhaid i unrhyw ddefnyddiwr sy’n dymuno gweithio o xxxx xxxx defnyddio Citrix, y gellir ei gyrchu gan ddefnyddio unrhyw borwr gwe. Mae Citrix yn darparu pwynt mynediad i ddefnyddwyr at rwydwaith a data’r Cyngor Osteopathig Cyffredinol.

Argymhellir felly bod unrhyw un sy’n cyrchu Citrix, yn gwneud hynny o ddyfais sydd wedi’i diogelu’n ddigonol gan gynnyrch gwrthfeirws a Diweddariadau Windows.

Gall defnyddwyr gael mynediad at ddata’r Cyngor gan ddefnyddio rhaglenni dyfeisiau symudol fel Office365 hefyd. Mae’n ofynnol i ddefnyddwyr roi eu henw defnyddiwr

a’u cyfrinair i gael mynediad at y wybodaeth xxx. Xxx xxx Adran TG y Cyngor y gallu i gyfyngu ar fynediad a glanhau x xxxx unrhyw ddata’r Cyngor Osteopathig Cyffredinol sydd ar unrhyw ddyfais.

10. Biniau Diogel

Mae biniau diogel ar xxx llawr. Maent wedi’u cloi fel na all unrhyw un nad oes ganddo’r allwedd dynnu papur ohono, unwaith y bydd papur wedi’i roi yn y bin diogel. Cyfrifoldeb yr Adran Gyfleusterau yw biniau diogel.

11. Dyfeisiau USB

Diffinnir Dyfeisiau USB fel unrhyw ddyfais y gellir ei phlygio i mewn i xxxxx USB ar unrhyw ddyfais sydd wedi’i chysylltu â rhwydwaith y Cyngor Osteopathig Cyffredinol gan USB. Mae hyn yn cynnwys (ond heb fod yn gyfyngedig i):

• Allweddi USB neu Gofau Pin

• Gyriannau Caled USB Allanol

• Ffonau Symudol

• Dyfeisiau Cerddoriaeth Cludadwy

• Cyfrifiaduron llechen/iPad

Mae’r Adran TG yn argymell bod gan ddyfais USB y gallu i gael ei diogelu â chyfrinair neu ei hamgryptio er diogelwch y data ar y ddyfais USB.

12. Dyfeisiau Symudol

Diffinnir dyfais symudol fel dyfais y gellir ei defnyddio wrth symud heb fod angen desg barhaol i weithio ac sydd â mynediad at rwydwaith y Cyngor Osteopathig Cyffredinol hefyd. Mae hyn yn cynnwys (ond heb fod yn gyfyngedig i):

• Liniaduron

• Ffonau Symudol

• Cyfrifiaduron llechen/iPad

Mae’n ofynnol bod dyfais symudol wedi’i diogelu gan gyfrinair gan ddefnyddio’r Polisi Cyfrineiriau uchod neu ddull arall o ddiogelu’r ddyfais (ôl bys, PIN 6 digid, ac ati)

Systemau a Rhwydwaith TG

[Cyfrinachol] Rheoli Pats [Cyfrinachol]

Cyflenwyr

[Cyfrinachol]

Rheoli fersiwn

Teitl y ddogfen	Awdur y ddogfen	Fersiwn	Dyddiad	Manylion diwygiadau
Polisi Diogelwch Gwybodaeth y Cyngor Osteopathig Cyffredinol	Xxxx Xxxxxxxxx	V2.0	25 Mai 2018
	Xxxx Xxxxxxxxx	V2.1	28 Chwefror 2019	Diweddarwyd i adlewyrchu amgylchedd TG newydd ac ychwanegu Rheoli Pats

Y Cyngor Osteopathig Cyffredinol Polisi Rheoli Cofnodion

Cyflwyniad a diffiniadau

1. Rheoli Cofnodion yw’r broses a ddefnyddir gan sefydliad i drin a thrafod cofnodion o’r broses greu i’w gwaredu yn y pen draw, neu eu harchifo’n barhaol. Mae’n berthnasol i xxx cofnod, boed yn rhai sy’n cael eu cynhyrchu’n fewnol neu’n allanol, ac ym mhob fformat a math o bapur neu gyfrwng electronig/digidol.

2. Mae’r broses o reoli cofnodion yn cynnwys creu system i gyfarwyddo a rheoli’r ffordd caiff cofnodion eu creu a’u dosbarthu (gan gynnwys confensiynau enwi ffeiliau a metadata); yn nodi’n glir y fersiwn sy’n cael ei chyrchu xxx xx’n destun gwaith (rheoli fersiwn, golygu hawliau mynediad, olrhain mynediad, ac ati); ffeilio a storio (pensaernïaeth ffolderi ac ati); a’r modd y cedwir neu y gwaredir cofnodion, a’r cyfnod o amser ar gyfer hyn.

3. Yn y polisi hwn, defnyddir y termau canlynol:

Cylch oes gwybodaeth. Proses o greu, cynnal, diweddaru, adolygu, archifo a dinistrio gwybodaeth.

Metadata. Data sy’n disgrifio cyd-destun, cynnwys a strwythur cofnodion a’u rheolaeth dros amser.

Cofnodion. Y dogfennau hynny sydd eu xxxxxx i hwyluso’r busnes a gyflawnir gan y Cyngor Osteopathig Cyffredinol ac a gedwir am gyfnod penodol i ddarparu tystiolaeth o’i drafodion neu weithgareddau. Gellir creu, derbyn neu gynnal cofnodion mewn amrywiaeth o fformatau, gan gynnwys cofnodion papur, microfiche, casetiau xxxx a fideo, cryno ddisgiau, DVDs a ffeiliau cyfrifiadurol.

System gofnodion. System wybodaeth sy’n dal, rheoli a darparu mynediad at gofnodion dros amser.

Cofrestr cadw cofnodion. Rhestr o fathau o gofnodion y Cyngor Osteopathig Cyffredinol sy’n cwmpasu dyddiadau adolygu, cadw a dinistrio a chamau gweithredu sy’n gysylltiedig â’r mathau hyn. Mae dyddiadau a chamau gweithredu o’r fath yn cael eu pennu fel arfer gan gydymffurfiaeth statud, cyfraith, rheoliad neu fusnes.

Data cyfyngedig. Mae data cyfyngedig yn cynnwys, ond efallai nid yn gyfyngedig i: gofnodion cleifion; gwybodaeth a gafwyd wrth ymchwilio i gwynion ac achosion addasrwydd i ymarfer; gwybodaeth unigolyn cofrestredig nad yw’n rhan o’r gofrestr statudol; cofnodion ariannol; gwybodaeth a ddarperir i’r Cyngor Osteopathig Cyffredinol a allai fod yn fasnachol gyfrinachol; cofnodion AD gan gynnwys gwybodaeth yn ymwneud â staff a swyddogion anweithredol.

Cwmpas y polisi

4. Xxx xxxxxx rheoli cofnodion y Cyngor Osteopathig Cyffredinol yn ymwneud â’r xxxx gofnodion a gedwir gan y Cyngor. Mae hyn yn cynnwys:

• yr xxxx gofnodion gweinyddol a chorfforaethol (e.e. cofnodion personél, ariannol a chyfrifyddu, papurau a chofnodion cyfarfodydd, cwynion)

• cofnodion yn ymwneud â Chofrestr y Cyngor Osteopathig Cyffredinol a cheisiadau i gofrestru

• cofnodion (gan gynnwys cofnodion cleifion) yn ymwneud ag ymchwilio i bryderon addasrwydd i ymarfer

• cofnodion yn ymwneud â chydnabod cymwysterau gan y Cyngor Osteopathig Cyffredinol

• cofnodion yn ymwneud ag asesiadau cofrestru ac adolygiadau dychwelyd i ymarfer

• cofnodion yn ymwneud â chwynion am fyfyrwyr neu gwynion am sefydliadau addysg osteopathig.

5. Xxx xxxxxx rheoli cofnodion y Cyngor Osteopathig Cyffredinol yn defnyddio safonau perthnasol a chanllawiau arfer gorau ar gyfer rheoli cofnodion, yn arbennig:

• BS ISO 15489-1: 2001 Information and Documentation – Records Management part 1

• BS ISO 15489-2: 2001 Information and Documentation – Records Management part 2

• DISC PD 0025-2: 2002 Effective Records Management Part 2: Practical implementation of BS ISO 15489-1

• Adran 46 Cod Ymarfer y Ddeddf Rhyddid Gwybodaeth

• Gofynion Swyddfa’r Cabinet o ran llywodraethu gwybodaeth a sicrwydd.

Pwrpas y polisi

6. Nodau system rheoli cofnodion y Cyngor Osteopathig Cyffredinol yw sicrhau y bydd y Cyngor yn creu, defnyddio, rheoli a dinistrio neu gadw ei gofnodion yn unol â gofynion statudol perthnasol.

7. Yn benodol, bydd y system rheoli cofnodion yn sicrhau bod staff y Cyngor Osteopathig Cyffredinol a swyddogion anweithredol perthnasol yn gwybod:

• pa gofnodion a gedwir gan y Cyngor Osteopathig Cyffredinol

• ble mae cofnodion y Cyngor Osteopathig Cyffredinol yn cael eu cadw

• bod y cofnodion yn cael eu storio’n ddiogel ac mai dim ond unigolion sydd wedi’u hawdurdodi’n briodol all gael mynediad atynt

• sut i gael mynediad at gofnodion perthnasol pan fo angen

• pa fersiwn o’r cofnod maent yn gweithio arno

• pwy a greodd, a newidiodd neu a ddiwygiodd ddiwethaf, neu a waredodd gofnod

• pa gofnodion sy’n perthyn i’w gilydd

• a ellir dibynnu ar gofnod

• mai dim ond am y cyfnod priodol o amser y cedwir cofnodion

Cyfrifoldebau

8. Rhaid i xxxx staff y Cyngor Osteopathig Cyffredinol sicrhau bod cofnodion yn cael eu creu, eu dal, eu cynnal, eu diogelu a’u gwaredu mewn ffordd sy’n cydymffurfio â gofynion cyfreithiol, gweinyddol, diwylliannol a busnes.

9. Xxx xxx xxxx staff y Cyngor Osteopathig Cyffredinol ddyletswydd i ddiogelu cofnodion a sicrhau bod unrhyw wybodaeth maent yn ei hychwanegu atynt yn gywir, yn gyflawn ac yn angenrheidiol.

10. Xxx xxx xxxx staff y Cyngor Osteopathig Cyffredinol ddyletswydd i gydymffurfio â’r xxxx bolisïau, gweithdrefnau gweithredu safonol a phrotocolau perthnasol.

11. Xxx xxx y Prif Weithredwr, fel Swyddog Diogelu Data, ddyletswydd i sicrhau bod y Cyngor Osteopathig Cyffredinol yn cydymffurfio â gofynion deddfwriaeth sy’n effeithio ar reoli cofnodion a gyda rheoliadau a chodau ategol.

12. Perchnogion Asedau Gwybodaeth fydd yn gyfrifol am sicrhau bod rheoli cofnodion yn gweithredu o fewn eu cyfarwyddiaeth.

13. Bydd y Swyddog Diogelu Data’n goruchwylio ceisiadau i ddinistrio neu drosglwyddo cofnodion y Cyngor Osteopathig Cyffredinol.

Egwyddorion sy’n sail i’r polisi ac yn ei lywio

14. Bydd yr egwyddorion canlynol yn sail i bolisi rheoli cofnodion y Cyngor Osteopathig Cyffredinol:

• mae’r xxxx wybodaeth a grëir gan staff neu aelodau’r Cyngor Osteopathig Cyffredinol yn ystod gweithgarwch arferol y Cyngor, yn eiddo i’r Cyngor

• rhaid rheoli gwybodaeth i gefnogi prosesau busnes yn hytrach nag mewn strwythur hierarchaidd neu drefniadol

• rhaid peidio â chadw, dosbarthu na chopïo cofnodion yn ddiangen

• dylid mabwysiadu dull gweithredu cyson o ran creu, mynegeio, storio, adalw, diwygio, archifo a gwaredu cofnodion

• rhaid rheoli gwybodaeth yn unol â materion diogelwch, diogelu, cyfreithiol, amgylcheddol a chost

• Bydd angen diogelwch ychwanegol priodol ar gofnodion yr ystyrir eu bod yn

‘Ddata Cyfyngedig’.

Pa Gofnodion a gedwir gan y Cyngor Osteopathig Cyffredinol a ble mae cofnodion o’r fath yn cael eu cadw

15. Mae’r Cyngor Osteopathig Cyffredinol yn ffafrio storio cofnodion fel ffeiliau cyfrifiadurol electronig, i’r graddau y mae hyn yn cydymffurfio â chodau ymarfer ynghylch pwysau tystiolaethol a derbynioldeb cyfreithiol gwybodaeth sy’n cael ei storio’n electronig.

16. Mae hyn yn sicrhau’r canlynol:

• Mae’r cofnod yn bresennol: xxx xxx y Cyngor Osteopathig Cyffredinol y wybodaeth sydd xx xxxxxx i ffurfio adluniad o weithgareddau neu drafodion sydd wedi digwydd.

• Gellir cyrchu’r cofnod: mae’n bosibl lleoli a chyrchu’r wybodaeth a’i harddangos mewn ffordd sy’n gyson â’r defnydd cychwynnol.

• Gellir dehongli’r cofnod: xxx xxxx sefydlu cyd-destun y cofnod – pwy greodd y ddogfen, ym mha broses fusnes a sut mae’r cofnod yn berthnasol i gofnodion eraill.

• Gellir dibynnu ar y cofnod: mae’r cofnod yn cynrychioli’r wybodaeth a ddefnyddiwyd yn y broses fusnes, neu a grëwyd ganddi mewn gwirionedd, mewn modd dibynadwy, a gellir dangos ei uniondeb a’i ddilysrwydd.

• Gellir cynnal y cofnod dros amser: gellir cynnal rhinweddau hygyrchedd, dehongliad a dibynadwyedd cyhyd ag y xx xxxxx y cofnod, efallai’n barhaol, er gwaethaf newidiadau mewn fformatau.

17. Nod y Cyngor Osteopathig Cyffredinol yw defnyddio cofnodion ffisegol gyn lleied â phosibl, a’u defnyddio’n bennaf at ddibenion cyfeirio personol.

18. Bydd Cofrestr Asedau Gwybodaeth y Cyngor yn cynnwys gwybodaeth am:

• y mathau o gofnodion a gedwir,

• Perchnogion Asedau Gwybodaeth,

• lle mae’r cofnodion yn cael eu storio,

• hawliau mynediad a mesurau diogelwch ar gyfer y cofnodion,

• pa gofnodion sy’n cynnwys data personol sensitif, a

• risgiau sy’n gysylltiedig â’r data yn y cofnod hwnnw.

19. Dim ond mewn mannau dynodedig ar y gweinydd TG lletyol y dylid storio fersiynau electronig o’r xxxx gofnodion ffisegol ac nid ar gyfrifiaduron personol lleol.

20. Dylid sganio cofnodion o benderfyniadau a chontractau a/neu gofnodion pwyllgorau sy’n gofyn am lofnodion ffisegol, a’u storio mewn mannau penodedig ar y gweinydd TG lletyol ac nid ar gyfrifiaduron personol lleol.

21. Dylid storio dogfennau mewn mannau dynodedig ar y gweinydd TG lletyol ac nid ar gyfrifiaduron personol lleol.

22. Rhaid i staff sicrhau bod unrhyw ddata cyfyngedig yn cael ei gloi’n ddiogel ar ddiwedd pob diwrnod gwaith.

23. Efallai y bydd rhai cofnodion ffisegol yn cael eu trosglwyddo i sefydliad trydydd parti pan fydd adolygiad yn cael ei ysgogi gan gamau gorfodi amserlen cadw a gwaredu’r Cyngor Osteopathig Cyffredinol.

24. Ni ddylai unrhyw gofnodion sy’n cynnwys data personol gael eu dinistrio na’u trosglwyddo heb ganiatâd penodol y Swyddog Diogelu Data.

25. Dylid gofyn am gymeradwyaeth y Swyddog Diogelu Data hefyd lle cynigir dinistrio cofnodion mewn swmp, p’un a yw’r rhain yn cynnwys data personol ai peidio.

Mynediad at ddata cyfyngedig

26. Mae mynediad at ddata cyfyngedig, ac eithrio gan berchennog yr ased gwybodaeth a’i dîm, wedi’i gyfyngu i’r rhai sydd xx xxxxx yn ystod eu gwaith arferol. Bydd mynediad ar unrhyw adeg arall angen caniatâd perchennog yr ased gwybodaeth perthnasol.

27. Bydd ceisiadau am fynediad eithriadol yn cael eu cofnodi gan berchennog yr ased gwybodaeth.

28. Defnyddwyr awdurdodedig data cyfyngedig yw:

Categori data	Defnyddwyr awdurdodedig
Cofnodion cleifion	Adrannau Rheoleiddio a Xxxxxxx Proffesiynol a swyddogion anweithredol cysylltiedig
Gwybodaeth a gafwyd wrth ymchwilio i gwynion ac achosion addasrwydd i ymarfer	Adran reoleiddio a swyddogion anweithredol sy’n gysylltiedig â phwyllgorau statudol y Cyngor Osteopathig Cyffredinol
Gwybodaeth bersonol am unigolyn cofrestredig personol nad yw’n rhan o’r gofrestr statudol	Adran Gofrestru ac Adran Gyfathrebu ar gyfer cyfathrebu arferol yn unig
Cofnodion ariannol	Staff cyllid
Gwybodaeth a ddarperir i’r Cyngor Osteopathig Cyffredinol a allai fod yn fasnachol gyfrinachol	Adran Safonau Proffesiynol a swyddogion anweithredol cysylltiedig er gwybodaeth RQ, fel arall staff cyllid a chyfreithiol yn unig

Cofnodion AD gan gynnwys gwybodaeth yn ymwneud â staff a swyddogion anweithredol Staff AD a chyllid yn unig

Adolygu

29. Bydd y polisi hwn yn cael ei adolygu’n flynyddol.

30. Bydd adolygiadau ad hoc yn cael eu cynnal lle caiff deddfwriaeth sylfaenol neu is-ddeddfwriaeth berthnasol y DU ei chyflwyno, lle caiff codau ymarfer eu diweddaru, a xxxx fo cyfraith achosion yn gofyn am hynny.

Rheoli fersiwn

Teitl y ddogfen	Awdur y ddogfen	Fersiwn	Dyddiad	Manylion diwygiadau
Polisi rheoli cofnodion y Cyngor Osteopathig Cyffredinol	Xxx Xxxxxx	V2	25 Mai 2018

Y Cyngor Osteopathig Cyffredinol Polisi Cadw Data

Mae’r polisi hwn yn ymdrin â gwybodaeth a gafaelwyd ac a gedwir gan y Cyngor Osteopathig Cyffredinol ar gyfer y swyddogaethau canlynol: Cofrestru, Addysg a Sicrhau Ansawdd, Addasrwydd i Ymarfer a Diogelu Teitl, a materion Corfforaethol. Mae’n ymwneud yn bennaf â gwybodaeth bersonol a gedwir am unigolion ond mae’n cynnwys gwybodaeth arall fel papurau a chofnodion y Cyngor.

Yr egwyddorion sy’n llywodraethu’r polisi hwn yw y dylai’r Cyngor gaffael gwybodaeth bersonol at ddiben neu ddibenion penodedig yn unig, a dim ond i’r graddau y mae xx xxxxxx at y diben hwnnw neu’r dibenion hynny. Ar ôl caffael y data, ni ddylid ei ddefnyddio ond at y diben neu’r dibenion y’i caffaelwyd ar eu cyfer a’u cadw am ddim mwy o amser nag sy’n angenrheidiol.

Mae’r atodlen isod yn nodi’r math o wybodaeth a gedwir gan y Cyngor a’r cyfnod hwyaf ar gyfer cadw cofnodion. Ar ddiwedd y cyfnodau hynny bydd y wybodaeth yn cael ei dinistrio’n ddiogel. Rydym yn bwriadu cymhwyso’r polisi hwn yn ôl-weithredol i wybodaeth sydd gennym eisoes.

Nodwch mai ein safbwynt presennol ar e-byst yw eu bod yn gofnodion anffurfiol nes eu bod yn cael eu hychwanegu at ein system storio data ar-lein, xxxxx xx fel rhan o gronfa ddata Integra y Cyngor, neu fel arall fel rhan o’n system storio cwmwl. Ar ôl eu hychwanegu, maent yn ddarostyngedig i’r categorïau cadw uchod.

A. Cofrestru

Rydym yn cadw gwybodaeth bersonol sy’n ymwneud â cheisiadau cychwynnol i gofrestru a’r broses adnewyddu cofrestriad blynyddol. Ar gyfer ceisiadau cychwynnol, bydd hyn yn cynnwys ffurflen gais wedi’i chwblhau, tystysgrif cymhwyster cydnabyddedig, geirdaon cymeriad ac iechyd, a gwiriad gan y swyddfa cofnodion troseddol.

	Categori	Y diben y xxx xxxxx gwybodaeth ar ei gyfer/sylwadau	Cynnig ar gyfer cadw data
COFRESTREION CYFREDOL
1	Cofrestriad cychwynnol	Yn angenrheidiol ar gyfer gweinyddu drwy gydol cofrestriad yr unigolyn	Cyn belled â bod y cofrestriad yn parhau
2	Adnewyddu blynyddol, gan gynnwys cyflwyniadau DPP	Yn cynnwys gwybodaeth ariannol y mae’n ofynnol i’r Cyngor Osteopathig Cyffredinol ei chadw am saith mlynedd	Cyn belled â bod y cofrestriad yn parhau

3	Gwiriad y swyddfa cofnodion troseddol	Dim ond am chwe mis o’r dyddiad y caiff ei phrosesu y mae’r wybodaeth hon yn ddilys.	Chwe mis
COFRESTREION POSIBL
4	Ceisiadau aflwyddiannus i gofrestru	Gwybodaeth yn angenrheidiol os yw’r ymgeisydd yn ailymgeisio neu at ddibenion ‘diogelu teitl’1	Cofnod llawn am 10 mlynedd ar ôl y cais aflwyddiannus diwethaf. Cofnod cryno o enw’r ymgeisydd, dyddiad geni a’r rhesymau dros y cais aflwyddiannus i’w cadw’n barhaol.
5	a) Ceisiadau anghyflawn b) Ceisiadau ‘pwerau newydd’2 anghyflawn	Cofrestru yn yr arfaeth	a) Tair blynedd b) 30 mlynedd (oherwydd ni allant ailymgeisio o xxx y ‘pwerau newydd’)
6	Myfyrwyr (a allai fod wedi graddio ond heb gofrestru)	Yn berthnasol yn bennaf i fyfyrwyr yn eu blwyddyn xxxx xx’n dechrau darparu gwybodaeth gan ddisgwyl cofrestru ar ôl cymhwyso (unwaith y bydd ymgeiswyr o’r fath wedi’u cofrestru, bydd y wybodaeth hon yn rhan o’u cofnodion cofrestru).	c) Tair blynedd
7	Gwiriad y swyddfa cofnodion troseddol	Dim ond am chwe mis o’r dyddiad y caiff ei phrosesu y mae’r wybodaeth hon yn ddilys.	Chwe mis
CYN-GOFRESTREION
8	Unigolion a dynnwyd oddi ar y Gofrestr am resymau nad ydynt yn ymwneud â materion addasrwydd	Gwybodaeth yn angenrheidiol os yw’r unigolyn yn gwneud cais am xxxxx ac at ddiben diogelu teitl	Cofnod llawn am 10 mlynedd ar ôl dileu’r enw. Cofnod cryno o enw’r ymgeisydd, rhif

1 Mae’r teitl ‘osteopath’ wedi’i ddiogelu gan y gyfraith. Mae yn erbyn y gyfraith i unrhyw un alw ei hun yn osteopath oni bai ei fod wedi cofrestru gyda’r Cyngor Osteopathig Cyffredinol.

2 Y ‘pwerau newydd’ yw’r rhai a gyflwynwyd yn 2009 yn Adran 3(6A) o’r Ddeddf Osteopathiaid.

	i ymarfer (e.e.		cofrestru, dyddiad
	ymddiswyddo xxx		xxxx, dyddiadau
	ddileu am beidio â		dechrau a gorffen y
	thalu ffioedd, ac ati)		cofrestriad, a’r
			rhesymau dros ddod
			â’r cofrestriad i ben
			i’w gadw’n barhaol.
9	Cofrestreion sydd wedi ymddeol	I’w cadw ar gyfer gweinyddiaeth gyffredinol ar ôl ymddeol.	Blwyddyn ar gyfer cofnodion cofrestru cyflawn.
		Cofnod bras ar gyfer darparu gwybodaeth i’r rhai xxxx xxxxx cysylltu â’r cofrestrai	Wyth mlynedd ar gyfer gwybodaeth fras ar y gronfa ddata: enw, cyfeiriad, rhyw a chyfnod cofrestru
10	Cofrestreion sydd wedi marw	Gweinyddiaeth gyffredinol ar ôl marw.	Blwyddyn ar gyfer cofnodion cofrestru.
		Gwybodaeth fras ar gyfer darparu gwybodaeth i’r rhai xxxx xxxxx cysylltu ag ystad y cofrestrai	Wyth mlynedd ar gyfer gwybodaeth fras ar y gronfa ddata: enw, cyfeiriad, rhyw a chyfnod cofrestru

B. Addysg a Sicrhau Ansawdd

Rydym yn caffael ac yn cadw gwybodaeth yn ymwneud â darparu a sicrhau ansawdd addysg osteopathig. Yn gyffredinol, nid yw gwybodaeth am ysgolion osteopathig yn ‘ddata personol’ (h.y. nid yw’n ymwneud ag unigolion).

	Categori	Sylwadau	Argymhelliad ar gyfer cadw data
1	Data a gyflwynwyd gan Sefydliadau Addysgol Osteopathig ac sy’n ymwneud â nhw	Hyd cylch achredu arferol yw rhwng tair a phum mlynedd. Mae saith mlynedd yn caniatáu digon o amser i wybodaeth o gylch blaenorol gael ei bwydo i mewn i adolygiad dilynol.	Saith mlynedd

2	Adborth a chwynion myfyrwyr	Adborth a all fod yn berthnasol ar gyfer achredu cyrsiau.	Saith mlynedd
3	Gorchmynion y Cyfrin Gyngor	Mae’n bwysig ein bod yn cadw cofnod o’r adeg y caiff cymwysterau eu ‘cydnabod’ fel ein bod yn ymwybodol o ba gymwysterau sy’n rhoi’r hawl i’r ymgeisydd wneud cais i gofrestru a pha rai sydd ddim. Mae hon yn wybodaeth y byddem ni yn unig yn ei chadw.	Parhaol
4	Adroddiadau Cymhwyster Cydnabyddedig (RQ)	Daw’r adroddiadau hyn yn ddiangen unwaith y bydd Cymhwyster Cydnabyddedig newydd wedi’i roi ar waith (xxx xxxx i bum mlynedd fel arfer), ond mae saith mlynedd yn caniatáu ffin ar gyfer gweinyddiaeth gyffredinol.	Saith mlynedd
5	Ceisiadau am Sefydliadau Addysgol Osteopathig heb eu hachredu	Gall gwybodaeth a geir yn y broses hon fod yn berthnasol ar gyfer ceisiadau yn y dyfodol	Saith mlynedd

C. Addasrwydd i ymarfer a ‘diogelu teitl’

Xx xxxx addasrwydd i ymarfer yn arbennig, xxx xxxxx i ni gydbwyso ein dyletswydd i amddiffyn y cyhoedd yn erbyn gofynion preifatrwydd statudol, fel y rhai a osodir gan y Ddeddf Diogelu Data ac Erthygl 8 o’r Ddeddf Hawliau Dynol. Mae hyn yn golygu bod angen i’r pwyllgorau addasrwydd i ymarfer gael yr xxxx wybodaeth berthnasol wrth ystyried cwynion yn erbyn osteopathiaid, ond serch hynny, dylai hyd yr amser y cedwir gwybodaeth fod yn gymesur.

Gall achosion ddod i ben ar wahanol gamau yn ystod y broses addasrwydd i ymarfer. Gall y wybodaeth a gesglir a phenderfyniadau a wneir yn y camau gwahanol hynny ddod yn berthnasol os yw cofrestrai’n destun cwyn newydd. Mae’r ddeddfwriaeth berthnasol, yn enwedig rheolau sy’n llywodraethu gweithrediad y Pwyllgor Ymchwilio3, yn caniatáu ar gyfer hyn.

3 Rheolau 4 a 24 o Reolau’r Cyngor Osteopathig Cyffredinol (Ymchwilio i Gwynion) (Gweithdrefn) 1999. Pan wneir cwyn ac os oes gennym awdurdodaeth i ymdrin â hi (‘sgrinio i mewn’) caiff ei hymchwilio a’i

Hefyd, rydym wedi cynnwys darpariaethau yn y tabl isod ar gyfer gwybodaeth a

gafaelwyd yn ystod ein trafodion ‘diogelu teitl’.

	Categori	Sylwadau	Argymhelliad ar gyfer cadw data
Addasrwydd i Ymarfer
1	Mae pryder yn golygu unrhyw gyfathrebiad ymddygiad proffesiynol sy’n cynnwys gwybodaeth a all fod yn gyfystyr â ‘honiad’ neu ‘xxxx’ o xxx y Ddeddf.	Gall gwybodaeth a gesglir o bryderon fod yn bwysig hyd yn oed os nad yw’r xxxx yn xxxx xx sgrinio i mewn. Mae hyn oherwydd bod achwynwyr a allai fod yn anfodlon gwneud cwyn ffurfiol, yn dweud weithiau y byddent yn xxxxx i roi datganiadau tyst neu wneud eu cwynion eu hunain pe bai eraill yn dod ymlaen â chwynion tebyg. Ochr yn ochr â’r rhesymau hynny dros gadw gwybodaeth am bryderon am gyhyd ag y xx xxxx, yw’r ffaith bod atgofion yn pylu, ac felly gallai tystiolaeth o sawl blwyddyn yn ôl ddod yn llai gwerthfawr, sy’n bwrw amheuaeth ar ddiben cadw’r wybodaeth. Mae’r cofrestrai’n annhebygol o wybod am fodolaeth pryder. Mae’r argymhelliad a wnaed mewn perthynas â phryderon yn ceisio dod o hyd i’r cydbwysedd cywir. DS nid oes cyfyngiad amser ar gyflwyno cwyn.	Wyth mlynedd
2	Cwyn ffurfiol wedi’i gwneud ond wedi’i sgrinio xxxxx o xxx feini prawf y trothwy	Mae hyn yn ymwneud â lle mae cwyn wedi’i sgrinio xxxxx o xxx feini prawf y trothwy. Fodd bynnag, gall	Wyth mlynedd

hystyried gan y Pwyllgor Ymchwilio. Os bydd y Pwyllgor Ymchwilio’n dod i’r casgliad bod ‘achos i’w ateb’ caiff y xxxx xx chyfeirio at y Pwyllgor Ymddygiad Proffesiynol neu’r Pwyllgor Iechyd. Os nad oes achos i’w ateb, caiff yr achos xx xxx.

		nifer o gwynion yn erbyn cofrestrai o fewn cyfnod byr o amser fod yn arwydd o broblemau eraill
3	Cwyn ffurfiol, wedi’i sgrinio i mewn ac wedi’i hystyried gan y Pwyllgor Ymchwilio, ond ni chanfuwyd achos i’w ateb (gyda chyngor neu hebddo)	Mae dadleuon tebyg yn berthnasol, er efallai mai’r rheswm dros beidio â chyfeirio gan y Pwyllgor Ymchwilio yw ansawdd y dystiolaeth. Lle derbyniwyd nifer o gwynion yn erbyn yr un cofrestrai o fewn cyfnod byr, gall hyn ddangos pryderon addasrwydd i ymarfer ehangach. Mae cyngor a roddir i’r cofrestrai wedi’i gynllunio i sicrhau cydymffurfiaeth yn y dyfodol â’r Safonau Ymarfer Osteopathig. Nid yw cyngor a roddir yn effeithio ar statws cofrestru Cofrestrai ac ni fydd yn cael ei gofnodi ar y Gofrestr Osteopathiaid gan nad yw’n sancsiwn ffurfiol ac ni fyddai unrhyw gyfyngiadau’n cael eu gosod ar gofrestriad yr osteopath. Fodd bynnag, bydd y ffaith y cyhoeddwyd cyngor yn dod yn xxxx x xxxxx addasrwydd i ymarfer y Cofrestrai.	Wyth mlynedd ar gyfer y cofnod llawn lle caewyd yr achos heb gyngor. Xxxx mlynedd pan fydd achos yn cael xx xxx gyda chyngor. Cofnod o bapur cryno’r Pwyllgor Ymchwilio a phenderfyniad a manylion cyswllt yr achwynydd a thystion i’w cadw’n barhaol.
4	Honiadau a gyfeiriwyd at y Pwyllgor Ymddygiad Proffesiynol neu’r Pwyllgor Iechyd	Mae honiadau a glywir gan y Pwyllgor Ymddygiad Proffesiynol yn y xxxxx cyhoeddus, ond mewn achosion iechyd, dim ond y canlyniad sy’n dod yn wybodaeth gyhoeddus.	Dylai unrhyw xxxx sydd yn y xxxxx cyhoeddus gael ei gadw’n barhaol (e.e. trawsgrifiadau mewn achosion Pwyllgor Ymddygiad Proffesiynol, penderfyniadau) Achosion heb eu profi: gwybodaeth sylfaenol i’w chadw am ddeng

			mlynedd neu hyd at 18 oed lle mae plentyn yn gysylltiedig. Achosion a brofwyd: gwybodaeth sylfaenol i’w chadw hyd farwolaeth y cofrestrai.
5	Cofnodion meddygol yn perthyn i gleifion	Ystyrir bod y rhain ymhlith y mathau mwyaf sensitif o ddata.	Bydd y cofnodion yn cael eu cynnig i gleifion ar ddiwedd yr achos, a hynny ar ôl i unrhyw gyfnod apelio ddod i ben; os nad oes eu heisiau, dylid eu dinistrio ar unwaith.
Diogelu teitl
6	Ymchwiliadau ‘diogelu teitl’	Gall llythyr darfod ac ymatal xxxx y troseddu yn y tymor byr ond xxx xxxxx i ni gadw cofnodion i gadw llygad ar aildroseddu.	10 mlynedd
7	Erlyniadau ‘diogelu teitl’	Mae erlyniadau o’r fath yn fater o gofnod cyhoeddus, ond mae’n debygol o fod yn ddigon i gadw’r xxxx ddogfennau sy’n gysylltiedig â’r achos llys (h.y. dim angen cadw drafftiau)	Parhaol
	Apeliadau, gan gynnwys Apeliadau adran 29 Lle mae penderfyniad i gau achos yn cael ei herio’n gyfreithiol h.y. drwy adolygiad barnwrol	Lle mae’r Cofrestrai neu’r Awdurdod Safonau Proffesiynol yn apelio yn erbyn penderfyniad gan Bwyllgor Ymddygiad Mae hyn yn berthnasol pan wneir penderfyniad i gau achos gan Sgriniwr neu’r Pwyllgor Ymchwilio	Deng mlynedd o ddiwedd achos cyfreithiol gan gynnwys yr xxxx ddilynol. Ymestyn y dyddiad cadw i gwmpasu cyfnod achosion o’r fath gan gynnwys terfynau amser ar gyfer xxxxxx xxxxxxx xxx adnewyddu achos

D. Materion corfforaethol

Bydd rhai o’r cofnodion a gedwir mewn perthynas â gweithrediad ein sefydliad yn cynnwys data personol, ond nid pob un.

Mewn perthynas â’r dogfennau a ddisgrifir yng nghategorïau 5 a 6 yn y tabl isod, cynigiwn hefyd, ar ôl y saith mlynedd (xxx xx bynnag gyfnod priodol y cytunir arno) y cânt eu cadw gan y Cyngor Osteopathig Cyffredinol, eu bod yn cael eu trosglwyddo i’r Archif Osteopathig Genedlaethol; gyda’r cafeat na ddylai dogfennau sy’n cynnwys gwybodaeth bersonol gael eu trosglwyddo ond eu dinistrio xxxx hynny.

	Categori	Sylwadau	Argymhelliad ar gyfer cadw data
Materion corfforaethol
1	Agendâu, papurau a chofnodion cyngor a phwyllgor, gan gynnwys Adroddiadau Blynyddol	Bydd llawer o’r wybodaeth yn y xxxxx cyhoeddus. Annhebygol o gynnwys data personol a dylid cadw gwybodaeth at ddibenion hanesyddol a chyfredol	Parhaol
2	Drafftiau o ddogfennau yn 1 uchod		I’w dinistrio/dileu yn dilyn y cyfarfod y cawsant eu paratoi ar ei gyfer.
3	Cwynion, ymatebion a gohebiaeth nad ydynt yn Addasrwydd i Ymarfer	Mae’r DH wedi cyhoeddi canllawiau ar hyn	Chwe blynedd
4	Gohebiaeth â chofrestreion	Caiff hyn ei storio ar gofnod y cofrestrai ar gronfa ddata’r Cyngor Osteopathig Cyffredinol	Cyhyd â bod cofnodion cofrestru’n cael eu cadw
5	Gohebiaeth arall	At ddibenion gweinyddol cyffredinol	Saith mlynedd
6	Dogfennau corfforaethol (lle nad ydynt yn cael eu cynnal fel rhan o bapurau’r Cyngor)	Gan gynnwys er enghraifft ymatebion i ymgynghoriadau	Saith mlynedd
7	Tendrau a chontractau	At ddibenion gweinyddu cyffredinol a datrys anghydfodau	Tendrau llwyddiannus – saith mlynedd Tendrau aflwyddiannus – blwyddyn ar ôl dyfarnu’r contract
8	Dogfennau AD (gweithredol)	At ddibenion gweinyddu cyffredinol a darparu geirdaon	Ceisiadau ymgeiswyr aflwyddiannus - chwe mis

			Gwybodaeth sylfaenol at ddibenion geirdaon – chwe blynedd ar ôl gadael
9	Dogfennau AD (anweithredol)		Ceisiadau ymgeiswyr aflwyddiannus – dwy flynedd Gwybodaeth arall – am hyd y penodiad

Rheoli fersiwn

Teitl y ddogfen	Awdur y ddogfen	Fersiwn	Dyddiad	Manylion diwygiadau
Polisi cadw data y Cyngor Osteopathig Cyffredinol	Xxx Xxxxxx	V2	25 Mai 2018
	Xxx Xxxxxx		7 Ionawr 2019	Wedi’i ddiwygio i egluro storio negeseuon e- xxxx

Y Cyngor Osteopathig Cyffredinol

Polisi ar ddefnyddio systemau cyfathrebu’r Cyngor Osteopathig Cyffredinol a defnyddio’r Rhyngrwyd a Rhwydweithiau Cymdeithasol wrth Weithio

1. Mae’r polisi hwn yn berthnasol i Staff y Cyngor Osteopathig Cyffredinol, Aelodau o Gyngor y Cyngor Osteopathig Cyffredinol a swyddogion anweithredol. Gall unrhyw achos o xxxxx’r polisi hwn neu gamddefnyddio systemau cyfathrebu’r Cyngor Osteopathig Cyffredinol yn ddifrifol, gael ei ystyried yn drosedd ddisgyblu ddifrifol.

2. Mae’r polisi hwn yn parchu ac yn cydymffurfio â’r cyfreithiau cymwys gan gynnwys (ond nid yn gyfyngedig i):

• Deddf Telathrebu 1984

• Deddf Hawlfraint, Dyluniadau a Phatentau 1988

• Deddf Camddefnyddio Cyfrifiaduron 1990

• Deddf Diogelu Data 1998

• Deddf Rhyddid Gwybodaeth 2000

• Deddf Hawliau Dynol 1998

• Deddf Rheoleiddio Pwerau Ymchwilio 2000

• Rheoliadau Arferion Busnes Cyfreithlon

• Deddf Cyfathrebiadau Electronig 2000

3. Mae systemau cyfathrebu a TG y Cyngor Osteopathig Cyffredinol (gan gynnwys e-xxxx a mynediad i’r rhyngrwyd) at ddefnydd busnes yn bennaf. Caniateir defnydd personol achlysurol ar yr xxxx nad yw’n ymyrryd â pherfformiad effeithiol dyletswyddau staff neu fusnes y Cyngor Osteopathig Cyffredinol.

4. Dylid cynnal gwahaniaeth rhwng e-byst busnes ac unigolyn drwy nodi negeseuon e-xxxx personol fel rhai ‘personol’.

5. Ni ddylid defnyddio systemau cyfathrebu a TG y Cyngor Osteopathig Cyffredinol (gan gynnwys e-xxxx a mynediad i’r rhyngrwyd) ar gyfer hysbysebu, gamblo, gwerthu nwyddau neu wasanaethau xx xxxx personol.

6. Ni ddylid defnyddio systemau cyfathrebu a TG y Cyngor Osteopathig Cyffredinol (gan gynnwys e-xxxx a mynediad i’r rhyngrwyd) ar gyfer xxxxx xxx dderbyn, cyrchu neu lawrlwytho cynnwys y gellir ei ystyried yn:

• ddifenwol

• sarhaus i bobl â nodweddion gwarchodedig o xxx Ddeddf Cydraddoldeb 2010

• pornograffig, anweddus neu anghyfreithlon.

7. Ni ddylid defnyddio systemau cyfathrebu a TG y Cyngor Osteopathig Cyffredinol (gan gynnwys e-xxxx a rhyngrwyd) ar gyfer

• aflonyddu neu fwlio

• torri hawlfraint neu gyfrinachedd

• lawrlwytho meddalwedd sy’n torri hawliau’r cwmni meddalwedd neu gytundebau trwydded

• lluosogi firysau yn fwriadol

• amharu ar systemau eraill neu eu difrodi drwy gyflawni gweithredoedd o natur faleisus

• cyhoeddi deunydd sy’n dwyn anfri ar enw da’r Cyngor Osteopathig Cyffredinol.

8. Yn unol â’r Ddeddf Rheoleiddio Pwerau Ymchwilio a’r Rheoliadau Arferion Busnes Cyfreithlon, mae’r Cyngor Osteopathig Cyffredinol yn cadw’r hawl i fonitro (a chofnodi) e-xxxx, mynediad i’r rhyngrwyd a deunydd arall ar ei systemau cyfathrebu a XX x xxxx i’w gilydd at ddibenion:

• sicrhau cydymffurfiaeth â pholisïau’r Cyngor Osteopathig Cyffredinol

• sicrhau cydymffurfiaeth â rhwymedigaethau cyfreithiol y Cyngor Osteopathig Cyffredinol

• monitro safonau gwasanaeth a pherfformiad gweithwyr

• dibenion hyfforddi

• xxxx xxx ganfod defnydd anawdurdodedig o systemau cyfathrebu’r Cyngor Osteopathig Cyffredinol

• nodi, canfod, rhoi maleiswedd mewn cwarantîn a chael gwared arni

• rhoi gwybod am e-byst sarhaus

• xxxx a chanfod trosedd, gan gynnwys terfysgaeth

• ymchwilio i ymddygiad system annormal

• datrys problem defnyddiwr

• cynnal neu gyflawni busnes y Cyngor Osteopathig Cyffredinol.

9. Bydd unrhyw fonitro neu gofnodi a wneir gan y Cyngor Osteopathig Cyffredinol yn cael ei gadw i isafswm rhesymol a chymerir pob gofal i gydymffurfio â’r xxxx ddeddfwriaeth diogelu data a phreifatrwydd perthnasol.

10. Fodd bynnag, gall y Prif Weithredwr awdurdodi monitro neu gofnodi mwy gweithredol yn ysgrifenedig, ar yr xxxx bod ganddo sail resymol dros wneud hynny, a nodi ei resymau.

11. Os oes angen cyrchu data a gedwir ar systemau cyfathrebu’r Cyngor Osteopathig Cyffredinol, fel arfer gofynnir i’r unigolyn am ei ganiatâd; fodd bynnag, mewn rhai amgylchiadau gall fod yn angenrheidiol fel eithriad i gael mynediad heb ganiatâd. Mae’r rhain yn cynnwys:

• lle xxx xxxxx dybryd am fynediad xxxx at ddibenion gweithredol, ond mae’r unigolyn yn absennol ac ni ellir cysylltu ag ef

• lle mae tystiolaeth prima facie y gall unigolyn fod yn camddefnyddio cyfleusterau i raddau a fyddai’n cael ei ystyried yn gamymddwyn difrifol neu enbyd, neu os oes angen dechrau ymchwiliad a bod posibilrwydd difrifol y gallai tystiolaeth gael ei dinistrio.

12. O ran e-byst, dylai defnyddwyr fod yn ymwybodol o’r canlynol:

• efallai y bydd angen eu datgelu i unigolion sy’n gwneud cais gwrthrych am wybodaeth o xxx Ddeddf Diogelu Data 1998

• xxxxxxx xxxx eu datgelu mewn achos cyfreithiol

• nid ydynt yn eu hanfod yn ffurf ddiogel o gyfathrebu.

13. Ni ddylid defnyddio e-byst i:

• anfon data personol neu ddata personol sensitif am unigolion y tu xxxxx i’r ardal Economaidd Ewropeaidd

• anfon gwybodaeth sensitif neu gyfrinachol (gan gynnwys deunydd yn ymwneud ag achwynwyr neu gleifion osteopathig), oni bai bod y wybodaeth honno wedi’i throi’n ddienw, wedi’i diogelu gan gyfrinair neu wedi’i hamgryptio.

14. Rhaid i ddefnyddwyr systemau cyfathrebu’r Cyngor Osteopathig Cyffredinol (gan gynnwys systemau e-xxxx a TG) beidio â datgelu eu codau mynediad na mewngofnodi personol i unrhyw ddefnyddiwr arall.

15. Rhaid i xxx e-xxxx a anfonir gan y Cyngor Osteopathig Cyffredinol gynnwys ymwadiad y Cyngor Osteopathig Cyffredinol.

16. Wrth ddefnyddio unrhyw wefan rhwydweithio cymdeithasol (fel Twitter a Facebook) neu unrhyw fforwm neu wasanaeth ar-lein arall, rhaid i staff a swyddogion anweithredol sicrhau nad ydynt yn:

• dwyn anfri ar y Cyngor Osteopathig Cyffredinol

• postio gwybodaeth sy’n gyfrinachol i’r Cyngor Osteopathig Cyffredinol

• gwneud sylwadau neu bostio sylwadau y gellid eu hystyried yn fwlio, aflonyddu neu wahaniaethu anghyfreithlon yn erbyn unrhyw unigolyn

• defnyddio iaith sarhaus neu fygythiol

• cynnal perthynas bersonol â rhanddeiliaid y Cyngor Osteopathig Cyffredinol

• postio sylwadau amhriodol am gydweithwyr neu randdeiliaid y Cyngor Osteopathig Cyffredinol

• gwneud unrhyw xxxx arall sy’n anghyfreithlon mewn unrhyw ffordd arall.

17. Mae’r gofynion sy’n ymwneud â’r cyfryngau cymdeithasol ac ati yn berthnasol p’un a yw’r unigolyn yn eu cyrchu drwy system gyfathrebu’r Cyngor Osteopathig Cyffredinol ai peidio.

18. Dim ond rhannau o’r system maent wedi’u hawdurdodi ar eu cyfer y dylai staff ac aelodau’r Cyngor Osteopathig Cyffredinol gael mynediad atynt.

19. Ni chaniateir i staff ac aelodau’r Cyngor Osteopathig Cyffredinol lwytho unrhyw feddalwedd cyfrifiadurol ar offer y Cyngor heb awdurdodiad gan y Cyfarwyddwr Cofrestru ac Adnoddau. Rhaid i xxx meddalwedd gael ei thrwyddedu’n gywir a’i gwirio am firysau cyn ei llwytho.

Rheoli fersiwn

Teitl y ddogfen	Awdur y ddogfen	Fersiwn	Dyddiad	Manylion diwygiadau
Polisi’r Cyngor Osteopathig Cyffredinol mewn perthynas â defnyddio e- xxxx y Cyngor Osteopathig Cyffredinol, a defnyddio’r Rhyngrwyd a rhwydweithiau cymdeithasol yn y gwaith	Xxx Xxxxxx	V2	25 Mai 2018

Y Cyngor Osteopathig Cyffredinol

Polisi ar waredu offer TG a gwastraff cyfrinachol

Amcanion a chwmpas y polisi

1. Mae’r polisi hwn yn rheoli gwaredu unrhyw ddeunydd gwastraff sy’n cynnwys gwybodaeth a fyddai’n gyfystyr â thorri cyfrinachedd pe bai ar gael i unigolion anawdurdodedig (gwastraff cyfrinachol).

2. Mae’r polisi hwn yn berthnasol i wybodaeth a gedwir ym mhob fformat, gan gynnwys papur, cyfrifiadur, fideo neu dâp xxxx, ffotograffau, fiche ffilm, disgiau a dyfeisiau storio USB ac ati.

3. Felly, rhaid i’r weithdrefn ar gyfer gwaredu gwastraff cyfrinachol sicrhau bod:

• gwastraff cyfrinachol yn cael ei gadw’n ddiogel a’i ddiogelu rhag colled ddamweiniol, difrod neu fynediad heb awdurdod hyd at ei ddinistrio’n derfynol

• cyfrinachedd yn cael ei ddiogelu drwy gydol y broses gyfan hyd at ac yn cynnwys gwaredu a dinistrio’r gwastraff cyfrinachol yn derfynol.

Rolau a chyfrifoldebau

4. Bydd y Cyfarwyddwr Cofrestru ac Adnoddau’n gyfrifol am sicrhau bod trefniadau yn eu lle ar gyfer storio a gwaredu gwastraff cyfrinachol yn ddiogel.

5. Mae’r xxxx staff yn gyfrifol am sicrhau eu bod yn nodi unrhyw wastraff a all fod yn gyfrinachol a sicrhau ei fod yn cael ei waredu gan ddefnyddio’r cyfleusterau a ddarperir.

Gweithdrefnau ar gyfer dinistrio gwastraff cyfrinachol

6. Rhaid cadw gwastraff cyfrinachol yn ddiogel a’i ddiogelu rhag colled ddamweiniol, difrod neu fynediad heb awdurdod hyd at ei ddinistrio’n derfynol.

7. Dylai’r unigolyn xxxx xx’n gadael llawr gweithio ar ddiwedd y diwrnod gwaith wirio’r argraffydd, a gosod unrhyw ddogfennau a adawyd ar yr argraffydd yn y gwastraff cyfrinachol.

8. Dylid cadw gwastraff cyfrinachol ar wahân i ddeunydd gwastraff arall a dylid defnyddio biniau gwastraff cyfrinachol lle xx xxxx, fel arall dylid gosod gwastraff mewn bagiau a’u labelu’n glir fel “gwastraff cyfrinachol”.

9. Rhaid cadw gwastraff mewn bagiau sy’n aros i’w casglu yn ddiogel xxx amser.

10. Dim ond personél awdurdodedig y Cyngor Osteopathig Cyffredinol neu gontractwr cymeradwy ddylai drin a thrafod y gwastraff.

11. Os bwriedir dinistrio’r gwastraff oddi ar y safle, rhaid i’r gwastraff gael ei gludo a rhaid i aelod awdurdodedig o staff fod yn dyst i’w ddinistrio, oni bai bod y contractwr yn arbenigo mewn dinistrio gwastraff cyfrinachol yn ddiogel ac y bydd yn darparu tystysgrifau dinistrio.

12. Pan fydd gwarediad yn cael ei wneud oddi ar y safle, rhaid i’r cwmni xxx sylw fod â’r rheolaethau angenrheidiol yn eu lle i xxxx y wybodaeth rhag cael ei cholli.

13. Rhaid storio cyfrwng papur y bwriedir ei waredu’n gyfrinachol mewn cynwysyddion diogel y gellir eu cloi cyn eu gwaredu. Rhaid i gynwysyddion gael eu labelu’n glir fel ‘Gwastraff Cyfrinachol.’ Ni ddylai unrhyw wastraff cyfrinachol gael ei roi mewn mathau eraill o gynwysyddion gwastraff ar unrhyw gyfrif e.e. y rhai ar gyfer ailgylchu arferol, biniau olwynion, sgipiau ac ati.

Darpariaeth ar gyfer gweithio symudol neu staff a swyddogion anweithredol sy’n gweithio gartref

14. Fel egwyddor gyffredinol, bydd y Cyngor Osteopathig Cyffredinol yn lleihau faint o ddeunydd cyfrinachol a anfonir at staff a swyddogion anweithredol y tu xxxxx i swyddfeydd y Cyngor, neu a gludir ganddynt. Mae staff a swyddogion anweithredol yn cael eu hannog hefyd i beidio ag argraffu unrhyw ddeunydd cyfrinachol mewn mannau heblaw’r swyddfa.

15. Rhaid i unrhyw aelod o staff neu staff anweithredol sy’n gweithio gartref neu yn rhywle heblaw swyddfeydd y Cyngor Osteopathig Cyffredinol sicrhau bod ganddynt weithdrefnau ar waith i ddiogelu gwybodaeth yn effeithiol. Mae hyn yn cynnwys gwaredu unrhyw wastraff cyfrinachol yn ddiogel. Mewn amgylchiadau o’r fath, dylid dod â’r deunydd hwn yn ôl i’r Cyngor Osteopathig Cyffredinol i’w waredu’n ddiogel trwy ei rwygo neu ei roi yn y cynwysyddion gwastraff cyfrinachol diogel lle maent ar gael.

16. Rhaid dileu gwybodaeth gyfrinachol, gan gynnwys gwybodaeth ar gyfrifiaduron, gliniaduron, PDAs, ffonau symudol a dyfeisiau storio eraill e.e. disgiau caled, disgiau hyblyg, tapiau, cryno ddisgiau, DVDs, gyriannau fflach ac ati, yn ddiogel cyn gwaredu.

17. Lle bo’n briodol, gall y Cyngor Osteopathig Cyffredinol wneud trefniadau iddynt fod ar gael i’w hailddefnyddio neu ddarparu modd diogel iddynt gael eu llosgi neu eu malu.

Gwaredu offer TG y Cyngor Osteopathig Cyffredinol a gwastraff cysylltiedig

18. Dim ond unigolion sydd wedi’u hawdurdodi gan y Cyfarwyddwr Cofrestru ac Adnoddau a ddylai gael gwared ar offer TG xxxx xxx.

19. Rhaid glanhau a/neu ddinistrio gyriannau caled a dyfeisiau storio data gan ddefnyddio contractwyr awdurdodedig lle xx xxxxx, a fydd yn darparu tystysgrif gwaredu ar ôl cwblhau’r gwaith.

20. Rhaid dinistrio cofnodion electronig, dyfeisiau storio a thâp drwy eu llosgi neu drwy ddefnyddio offer neu feddalwedd arbenigol a fydd yn dinistrio’r wybodaeth.

21. Gellir torri disgiau hyblyg a chryno ddisgiau’n ddarnau a’u gwaredu fel gwastraff cyffredinol na ellir ei ailgylchu.

Rheoli fersiwn

Teitl y ddogfen	Awdur y ddogfen	Fersiwn	Dyddiad	Manylion diwygiadau
Polisi’r Cyngor Osteopathig Cyffredinol ar waredu offer TG a gwastraff cyfrinachol	Xxx Xxxxxx	V2	25 Mai 2018

Y Cyngor Osteopathig Cyffredinol Polisi Sicrhau Ansawdd Gwybodaeth

Amcanion polisi

1. Bwriad y polisi hwn yw sicrhau bod data allweddol a gedwir gan y Cyngor Osteopathig Cyffredinol ac a ddefnyddir wrth baratoi adroddiadau, ffurflenni a chyflwyniadau i randdeiliaid o ansawdd da ac yn addas i’r diben.

Ymagwedd at ansawdd gwybodaeth

2. Mae’r Cyngor Osteopathig Cyffredinol yn mabwysiadu’r chwe dimensiwn ansawdd data a argymhellir gan y Comisiwn Archwilio sef:

i. Cywirdeb

• dylai data roi darlun clir o’r gweithgaredd/rhyngweithiad

• dylai data fod yn ddigon manwl

• dylid casglu data unwaith yn unig mor agos at y pwynt gweithgaredd â phosibl

ii. Dilysrwydd

• dylid cofnodi data a’i ddefnyddio yn unol â gofynion, rheolau a diffiniadau y cytunwyd arnynt i sicrhau cywirdeb a chysondeb

iii. Dibynadwyedd

• rhaid i brosesau casglu data fod wedi’u diffinio’n glir ac yn sefydlog i sicrhau cysondeb dros amser, fel bod data’n adlewyrchu unrhyw newidiadau mewn perfformiad yn gywir ac yn ddibynadwy

iv. Amseroldeb

• dylid casglu a chofnodi data cyn gynted â phosibl ar ôl y digwyddiad neu weithgaredd

• dylai data barhau i fod ar gael at y defnydd a fwriedir o fewn cyfnod amser rhesymol neu amser y cytunwyd xxxx

x. Perthnasedd

• dylai data fod yn berthnasol at y dibenion y’i defnyddir ar eu cyfer

• dylai gofynion data gael eu nodi’n glir a’u hadolygu’n rheolaidd i adlewyrchu unrhyw newid mewn anghenion

• dylai faint o ddata a gesglir fod yn gymesur â’r gwerth a xxxx xxxxx

vi. Cyflawnder

• dylai’r data fod yn gyflawn

• ni ddylai data gynnwys cofnodion diangen

3. Bydd pob Perchennog Asedau Gwybodaeth yn mesur ac yn gwella cyflawnder a dilysrwydd eitemau data allweddol ar eu system.

Rheoli fersiwn

Teitl y ddogfen	Awdur y ddogfen	Fersiwn	Dyddiad	Manylion diwygiadau
Polisi sicrhau ansawdd gwybodaeth y Cyngor Osteopathig Cyffredinol	Xxx Xxxxxx	V2	25 Mai 2018

Y Cyngor Osteopathig Cyffredinol Polisi Mynediad at Wybodaeth

1. Mae’r polisi hwn yn cefnogi’r fframwaith deddfwriaethol ar gyfer ymateb i geisiadau am wybodaeth o xxx y trefniadau mynediad statudol a sefydlwyd gan Ddeddf Diogelu Data 2018 (‘DPA’), Deddf Rhyddid Gwybodaeth 2000 (‘FOIA’) a Rheoliadau Gwybodaeth Amgylcheddol 2004 (‘EIR’) a deddfwriaeth arall sy’n darparu hawl mynediad at wybodaeth.

Rolau a chyfrifoldebau

2. Mae’r Cyfarwyddwr Addasrwydd i Ymarfer yn gyfrifol am gydlynu’r xxxx geisiadau mynediad at wybodaeth a wneir i’r Cyngor Osteopathig Cyffredinol.

3. Mae cydymffurfio â’r polisi hwn yn orfodol i’r xxxx staff a gyflogir gan y Cyngor Osteopathig Cyffredinol.

4. Mae canllawiau ar y Ddeddf Rhyddid Gwybodaeth ar gael ar wefan yr ICO yn: xxxxx://xxx.xxx.xx/xxx-xxxxxxxxxxxxx/xxxxx-xx-xxxxxxx-xx-xxxxxxxxxxx/

Hawl mynediad cyffredinol at wybodaeth

5. Mae’r xxxx wybodaeth a gofnodir, gwybodaeth bersonol ac amhersonol, a gedwir gan y Cyngor Osteopathig Cyffredinol mewn unrhyw fformat yn destun trefniadau mynediad statudol o xxx y Ddeddf Diogelu Data, y Ddeddf Rhyddid Gwybodaeth neu’r Rheoliadau Gwybodaeth Amgylcheddol. Fodd bynnag, gall mynediad at y wybodaeth fod yn destun rhai eithriadau o xxx y ddeddfwriaeth berthnasol.

6. Bydd y Cyngor Osteopathig Cyffredinol yn ymdrechu i roi ateb o sylwedd i gais am wybodaeth o fewn yr amserlenni canlynol:

Deddf Diogelu Data	Deddf Rhyddid Gwybodaeth	Rheoliadau Gwybodaeth Amgylcheddol
Heb oedi gormodol, a dim mwy na mis	Cyn gynted ag y bo’n ymarferol, ac mewn unrhyw achos, o fewn 20 diwrnod Gwaith	Cyn gynted ag y bo’n ymarferol, ac mewn unrhyw achos, O fewn 20 diwrnod gwaith; neu O fewn 40 diwrnod gwaith ar gyfer achosion cymhleth

7. Lle mae ceisiadau’n aneglur neu’n rhy swmpus, bydd y Cyngor Osteopathig Cyffredinol yn cysylltu â’r ymgeisydd yn ysgrifenedig er mwyn helpu’r ymgeisydd i fireinio ei gais.

8. Mewn achosion lle mae eithriadau o xxx drefniadau statudol yn berthnasol a xxxxx xx cais am wybodaeth wedi’i wrthod neu fod gwybodaeth wedi’i golygu cyn ei rhyddhau, bydd y Cyngor Osteopathig Cyffredinol yn egluro ei benderfyniad yn ysgrifenedig i’r ymgeisydd.

9. Bydd y Cyngor Osteopathig Cyffredinol yn gweithredu gweithdrefn gwyno sengl mewn perthynas â cheisiadau am wybodaeth o xxx Ddeddf Diogelu Data, Deddf Rhyddid Gwybodaeth a Rheoliadau Gwybodaeth Amgylcheddol.

10. Bydd y Cyngor Osteopathig Cyffredinol yn cadw cofnod canolog o xxx cais ac ymateb Deddf Diogelu Data, Deddf Rhyddid Gwybodaeth a Rheoliadau Gwybodaeth Amgylcheddol. Nid yw hyn yn cynnwys ceisiadau am wybodaeth sydd ar gael i’r cyhoedd (h.y. hygyrch drwy ddulliau eraill).

11. Gall y Cyngor Osteopathig Cyffredinol gyhoeddi crynodeb ar ei wefan o ddetholiad o ymatebion mae wedi’u cyhoeddi i geisiadau am wybodaeth o xxx y Ddeddf Rhyddid Gwybodaeth.

12. Bydd y Cyngor Osteopathig Cyffredinol yn adrodd yn gyfnodol ar ei berfformiad wrth ymateb i geisiadau am wybodaeth.

Deddf Diogelu Data a Gwybodaeth Bersonol

13. Nod y Ddeddf Diogelu Data yw sicrhau hawl unigolion i breifatrwydd drwy ddiogelu’r wybodaeth a gedwir amdanynt. Xxx xxx unigolion yr hawl i gyflwyno cais gwrthrych am wybodaeth i reolwyr data, yn gofyn am ddisgrifiad o’r data personol a gedwir amdanynt ac i xxxx xxxx o’r wybodaeth honno.

14. Bydd ceisiadau am fynediad at wybodaeth bersonol a gofnodwyd gan yr unigolion y mae’r wybodaeth yn ymwneud â nhw, yn cael eu prosesu gan y Cyngor Osteopathig Cyffredinol fel ceisiadau gwrthrych am wybodaeth yn unol â gofynion y GDPR (a’r Ddeddf Diogelu Data).

15. Rhaid ymdrin â chais gwrthrych am wybodaeth yn ddi-oed a dim mwy na mis ar ôl derbyn y cais. Os yw cymhlethdod neu nifer y ceisiadau a ddaw i law yn golygu bod angen amser ychwanegol neu ragor o wybodaeth, yna gellir gwneud cais am estyniad o hyd at ddau fis. Os rhoddir estyniad, bydd yr unigolyn yn cael gwybod am hyn o fewn mis i dderbyn y cais a rhoddir rhesymau dros yr oedi.

16. Gellir gwneud ceisiadau’n anffurfiol a xxxxxxx fod xxxxx xx ar xxxxx, trwy gyfryngau cymdeithasol neu’n ysgrifenedig. Ni chaiff cais gyfeirio o gwbl at y GDPR na nodi ei hun yn gais gwrthrych am wybodaeth yn benodol. Os gwneir cais gwrthrych am wybodaeth yn electronig, bydd y wybodaeth yn cael ei darparu ar ffurf electronig, oni ofynnir amdani’n wahanol.

17. Unwaith y derbynnir cais, os nad yw’r ymgeisydd wedi darparu prawf addas o bwy ydyw eisoes, gofynnir iddo xx xxx hi ddarparu hwn.

18. Ni ddylid gofyn i ymgeiswyr egluro pwrpas eu cais. Fodd bynnag, pan fyddwn yn prosesu llawer iawn o wybodaeth am unigolyn, mae’n bosibl y byddwn yn gofyn i’r ymgeisydd nodi’r wybodaeth mae’r cais yn ymwneud â hi, ac felly efallai y bydd angen gofyn am ragor o wybodaeth ganddynt.

19. Gall y Cyngor Osteopathig Cyffredinol wrthod ymateb i’r cais lle mae’n ddi-sail ac yn ormodol. Rhaid rhoi’r rhesymau dros wrthod i’r unigolyn. Bydd angen hysbysu’r unigolyn hefyd o’i hawl i gwyno i’r awdurdod goruchwylio perthnasol, yr ICO a’i hawl i rwymedi barnwrol.

20. Bydd y rhesymau dros wrthod a rhoi gwybod am yr hawl i gwyno yn cael eu darparu i’r unigolyn heb oedi gormodol ac o fewn mis i’r cais fan bellaf.

Ceisiadau Rhyddid Gwybodaeth

21. Mae Deddf Rhyddid Gwybodaeth 2000 yn rhoi’r hawl i’r cyhoedd gael mynediad at wybodaeth a gedwir gan awdurdodau cyhoeddus. Bwriad y Ddeddf yw gwella natur agored ac atebolrwydd yn y sector cyhoeddus. Mae bwriad sylfaenol hefyd i wella ansawdd y wybodaeth a’r cofnodion a gedwir gan awdurdodau cyhoeddus.

22. Mae testun llawn y Ddeddf Rhyddid Gwybodaeth i’w weld ar wefan Swyddfa Gwybodaeth y Sector Cyhoeddus.

23. Nid yw manylion adnabod a chyfeiriad post llawn yr unigolyn neu’r sefydliad yn berthnasol o xxx drefniadau’r Ddeddf Rhyddid Gwybodaeth.

24. Fodd bynnag, rhaid i geisiadau ddarparu digon o wybodaeth i’r Cyngor Osteopathig Cyffredinol allu ymateb i’r cais.

25. Nid yw’r unigolyn sy’n gwneud cais am wybodaeth a’r rhesymau xxx y xxx eisiau’r wybodaeth honno yn berthnasol. Ni ddylid gofyn i ymgeiswyr egluro pwrpas eu cais, er wrth geisio egluro ceisiadau a chanfod pa wybodaeth yn union a geisir, efallai y bydd angen gofyn am ragor o wybodaeth gan yr ymgeisydd. Tra disgwylir am eglurhad gan yr ymgeisydd mae’r amser sy’n mynd heibio ar gyfer ymateb i’r cais yn cael ei ohirio. Unwaith y derbynnir digon o eglurhad i alluogi’r Cyngor Osteopathig Cyffredinol i ymateb, bydd yr amser sy’n mynd heibio yn dechrau cyfrif eto.

26. Mae cais gan unigolyn am wybodaeth amdano’i hun a cheisiadau am wybodaeth amgylcheddol wedi’u heithrio o xxx y Ddeddf Rhyddid Gwybodaeth a byddant yn cael eu trin o xxx y Ddeddf Diogelu Data a’r Rheoliadau Gwybodaeth Amgylcheddol yn y drefn honno.

27. Gellir derbyn ceisiadau am wybodaeth mewn ieithoedd tramor neu mewn Braille. Gall y ddyletswydd i gynorthwyo fod yn berthnasol yn achos cyfieithu, er na fyddai’n afresymol gofyn i’r ymgeisydd ail-fynegi ei gais yn Saesneg er mwyn osgoi costau diangen. Fodd bynnag, byddai darparu gwasanaethau i unigolion anabl yn dod o xxx awdurdodaeth Deddf Cydraddoldeb 2010. Lle bo’n berthnasol, rhaid ystyried hawliau’r unigolyn o xxx Ddeddf Hawliau Dynol 1998 hefyd.

28. Ymdrinnir â chais am wybodaeth am unigolyn byw arall o xxx y Ddeddf Rhyddid Gwybodaeth, ond bydd rhai ystyriaethau diogelu data’n berthnasol. Ni fydd y Cyngor Osteopathig Cyffredinol yn darparu’r wybodaeth pe bai’r datgeliad yn torri’r egwyddorion diogelu data.

29. Os bydd y Cyngor Osteopathig Cyffredinol yn penderfynu y bydd yn datgelu’r wybodaeth, dylai hysbysu’r trydydd parti y bydd gwybodaeth yn cael ei datgelu amdano.

30. Ni fydd y Cyngor Osteopathig Cyffredinol yn rhagdybio dyletswydd cyfrinachedd yn awtomatig (eithriad absoliwt) a bydd, lle xx xxxxx xxx’n briodol, yn ymgynghori â thrydydd partïon ac yn gofyn am eu barn ynghylch datgelu’r wybodaeth y gofynnir amdani. Fodd bynnag, penderfyniad i’r Cyngor Osteopathig Cyffredinol yw a ddylid datgelu’r wybodaeth y gofynnwyd amdani ai peidio.

31. Nid oes gan y Cyngor Osteopathig Cyffredinol unrhyw rwymedigaeth i ddarparu gwybodaeth os nad yw’r wybodaeth a geisir yn bodoli mewn fformat a gofnodwyd a/neu os yw’n wybodaeth y bwriedir ei chyhoeddi yn y dyfodol.

32. Ni fydd y Cyngor Osteopathig Cyffredinol yn cynhyrchu gwybodaeth newydd wedi’i chofnodi nad yw’n ei chadw ar hyn o xxxx xx mwyn bodloni cais am wybodaeth.

33. Fodd bynnag, bydd y Cyngor Osteopathig Cyffredinol yn ymdrechu i hysbysu’r ymgeisydd am wybodaeth gofnodedig y mae’n ei dal sy’n berthnasol i’r cais ac sy’n mynd ran o’r ffordd tuag at ei fodloni. Bydd hefyd yn cynghori a yw’r wybodaeth y gofynnir amdani’n debygol o gael ei chyhoeddi yn y dyfodol a, lle xx xxxx, pryd y caiff ei chyhoeddi a sut y gellir cael mynediad ati.

34. Mae’r Cyngor Osteopathig Cyffredinol yn cynhyrchu Cynllun Cyhoeddi sydd i’w weld yn:

xxxxx://xxx.xxxxxxxxxx.xxx.xx/xxxx-xxx-xxxxxxxxx/xxxxxxxxxxxx/xxxxxxxxxxx- scheme/

35. Mae’r Cynllun Cyhoeddi’n nodi hyd a lled y wybodaeth a’r math o wybodaeth y bydd y Cyngor Osteopathig Cyffredinol yn ei chyhoeddi fel mater o drefn.

36. Yn y rhan fwyaf o achosion, gwrthodir ceisiadau am wybodaeth sy’n perthyn i unrhyw un o’r dosbarthiadau gwybodaeth a restrir yn y Cynllun Cyhoeddi ar y

sail bod y wybodaeth eisoes wedi’i chyhoeddi’n rhagweithiol gan y Cyngor Osteopathig Cyffredinol (h.y. mae’r wybodaeth ar gael yn gyhoeddus ac felly ‘ar gael yn rhwydd trwy ddulliau eraill’). Dylid cyfeirio ymgeiswyr at y wefan neu ffynhonnell arall lle gellir dod o hyd i’r wybodaeth.

37. Rhaid i ohebiaeth ag ymgeisydd Rhyddid Gwybodaeth, xxxxx xx’n cyflwyno’r wybodaeth y gofynnwyd amdani neu’n gwrthod cais oherwydd gorfodi eithriad neu nodi cais blinderus (gweler isod), ddod gyda manylion y gweithdrefnau cwyno a weithredir gan y Cyngor Osteopathig Cyffredinol a’r Comisiynydd Gwybodaeth.

38. Pan fo gwybodaeth ar gael ar ffurf copi caled yn unig, mae’n dderbyniol cysylltu ag ymgeisydd sydd ond wedi darparu cyfeiriad e-xxxx i ofyn am fanylion cyfeiriad stryd neu flwch P.O. y gellir postio’r wybodaeth iddo.

Ceisiadau a wneir o xxx y Rheoliadau Gwybodaeth Amgylcheddol

39. Mae’r Rheoliadau Gwybodaeth Amgylcheddol yn rhoi hawliau mynediad i wybodaeth amgylcheddol, gan gynnwys gwybodaeth yn ymwneud â materion a pholisïau iechyd a diogelwch.

40. Nid oes rhaid i gais Rheoliadau Gwybodaeth Amgylcheddol fod yn ysgrifenedig a gellir ei wneud ar xxxxx.

41. Xxx’n rhaid i’r Cyngor Osteopathig Cyffredinol ymateb i’r cais o fewn 20 diwrnod gwaith (40 diwrnod gwaith yn achos ceisiadau cymhleth).

42. Gellir codi tâl rhesymol am y wybodaeth. Mae eithriadau’n bodoli mewn perthynas â rhai darnau o wybodaeth (gweler isod).

43. Mae ceisiadau Rheoliadau Gwybodaeth Amgylcheddol wedi’u heithrio o’r Ddeddf Rhyddid Gwybodaeth ond, fel gyda’r Ddeddf Diogelu Data, bydd dyletswydd ar awdurdodau cyhoeddus i nodi natur cais am wybodaeth ac ymateb yn unol â hynny.

44. Mae’r Rheoliadau Gwybodaeth Amgylcheddol yn cael blaenoriaeth dros unrhyw ddeddfiad neu reol gyfreithiol arall a fyddai’n xxxx datgelu gwybodaeth yn unol â’r Rheoliadau. Mae canllawiau ar ddyletswyddau’r Cyngor Osteopathig Cyffredinol o xxx y Rheoliadau i’w gweld yn y Cod Ymarfer: xxxx://xxx.xxx.xxx.xx/xxxxxx/xxxxxxxxx/xxxxxxx/xxxxxxxxxxxxx_xxxx_xxx/xxxxxx ed_specialist_guides/environmental_information_regulations_code_of_practice. pdfn

Ffioedd a thaliadau

45. Bydd gwybodaeth a gyhoeddir o xxx Gynllun Cyhoeddi’r Cyngor Osteopathig Cyffredinol yn cael ei darparu am ddim lle bynnag y xx xxxx.

46. Er mwyn osgoi triniaeth annheg ac allgáu cymdeithasol, bydd yr ymgeiswyr hynny nad oes ganddynt fynediad at gyfleusterau electronig yn cael copi papur o’r wybodaeth am ddim, ar yr xxxx ei bod ar gael yn rhwydd o’r wefan, neu nad yw’n perthyn i’r categorïau a nodir isod.

47. Caniateir codi tâl rhesymol am wariant fel llungopïo, postio a phacio, darparu cryno ddisgiau neu DVDs, a’r costau sy’n gysylltiedig â gweld gwybodaeth yn bersonol.

48. Gellir codi tâl am lungopïo copïau du a xxxx A4 ar gyfradd o 10c y dudalen; codir tâl am unrhyw dreuliau eraill ar sail y gost. Rhoddir gwybod i’r ymgeisydd am yr xxxx gostau cyn darparu unrhyw wybodaeth.

49. Bydd y Cyngor Osteopathig Cyffredinol yn ystyried ei rwymedigaethau o xxx Ddeddf Cydraddoldeb 2010 xxx amser wrth ystyried unrhyw gais i gynhyrchu gwybodaeth mewn fformatau eraill.

Costau o xxx y Ddeddf Rhyddid Gwybodaeth

50. Yn unol â’r Rheoliadau Ffioedd Rhyddid Gwybodaeth, ni fydd y Cyngor Osteopathig Cyffredinol yn codi tâl am geisiadau Rhyddid Gwybodaeth lle mae cyfanswm y gost o gasglu, asesu a rhyddhau gwybodaeth yn llai na £450.

51. Codir tâl o £25 yr awr y person am unrhyw waith gan bersonél y Cyngor Osteopathig Cyffredinol.

52. Lle mae cyfanswm cost prosesu cais Rhyddid Gwybodaeth yn fwy na £450, gall y Cyngor Osteopathig Cyffredinol xxxxx xx wrthod y cais, hysbysu’r ymgeisydd am y wybodaeth honno y gellir ei chanfod o fewn y trothwy cost neu, mewn amgylchiadau eithriadol, gynnig y dewis i’r ymgeisydd i dalu am brosesu ei gais yn llawn.

53. Mae’n ofynnol i ymgeiswyr sydd eisiau gwybodaeth dalu cost lawn cael gwybodaeth wedi’i chyfleu iddynt yn eu fformat dewisol. Mae hyn yn cynnwys cost postio, llungopïo, argraffu a chyfryngau fel CD-ROM.

54. Mae’r Rheoliadau’n gwahaniaethu rhwng costau rhagnodedig (y gost o brosesu cais Rhyddid Gwybodaeth i’r Cyngor: penderfynu a yw’r wybodaeth y gofynnwyd amdani gan y Cyngor; dod o hyd i’r wybodaeth honno a’i hadalw) a threuliau (cost hysbysu’r ymgeisydd a yw’r wybodaeth y gofynnwyd amdani gan y Cyngor; gweithredu fformat o ddewis yr ymgeisydd ar gyfer cyflwyno’r wybodaeth; cyflwyno gwybodaeth i’r ymgeisydd).

55. Ni ellir codi tâl am gymhwyso eithriadau ac asesu prawf xxxx y cyhoedd.

Costau o xxx y Ddeddf Diogelu Data

56. Mae ceisiadau am ddarparu gwybodaeth bersonol a wneir o xxx Xxxxx 45 o Ddeddf Diogelu Data 2018 yn rhad ac am ddim oni bai yr ystyrir bod y cais yn amlwg yn ddi-sail neu’n ormodol.

Eithriadau a gwrthod ceisiadau

57. Mae nifer o eithriadau sy’n ymwneud â datgelu gwybodaeth wedi’u nodi yn y Ddeddf Rhyddid Gwybodaeth. Mae’r rhain yn perthyn i ddau gategori: Eithriadau Amodol, lle xxx xxxxx penderfynu a fyddai datgelu neu ddal gwybodaeth yn ôl xx xxxx gorau’r cyhoedd, ac Eithriadau Absoliwt, lle nad yw prawf xxxx y cyhoedd yn berthnasol.

58. Ceir canllawiau pellach ar yr eithriadau ar wefannau’r Comisiynydd Gwybodaeth a’r Adran Materion Cyfansoddiadol.

59. Bydd y Cyngor Osteopathig Cyffredinol yn rhoi hysbysiad ysgrifenedig i ymgeiswyr lle gwrthodwyd cais yn ei gyfanrwydd, neu lle gwrthodwyd rhan o’r cais.

60. Bydd hysbysiadau o’r fath yn rhoi manylion unrhyw eithriadau sydd wedi’u cymhwyso a, lle mae prawf xxxx y cyhoedd wedi’i gymhwyso o xxx y Ddeddf Rhyddid Gwybodaeth a arweiniodd at beidio â datgelu gwybodaeth, y rhesymau dros y penderfyniad i beidio â datgelu.

61. Nid oes rheidrwydd ar y Cyngor Osteopathig Cyffredinol i gadarnhau neu wadu bodolaeth gwybodaeth, nac i gynghori mewn perthynas ag eithriadau a gymhwysir, lle byddai gwneud hynny ynddo’i hun yn datgelu gwybodaeth eithriedig.

Ceisiadau ailadroddus

62. Nid oes rheidrwydd ar y Cyngor Osteopathig Cyffredinol i gydymffurfio â cheisiadau ailadroddus am wybodaeth, o xxx y Ddeddf Rhyddid Gwybodaeth.

63. Wrth ddod i benderfyniad ynghylch a ddylai cais am wybodaeth gael ei drin fel cais ailadroddus, bydd y Cyngor Osteopathig Cyffredinol yn ystyried, ymhlith pethau eraill:

• yr amser sydd wedi mynd heibio ers y cais blaenorol;

• a yw’r cais yn union yr un fath neu’n sylweddol debyg i’r cais blaenorol;

• a oes unrhyw wybodaeth berthnasol, newydd wedi’i chynhyrchu ers y cais blaenorol.

64. Lle mae sail ddilys i wrthod ymateb i gais ailadroddus, gall y Cyngor Osteopathig Cyffredinol wrthod unrhyw geisiadau tebyg a wneir o fewn cyfnod o 60 diwrnod yn olynol.

65. Lle mae’r Cyngor Osteopathig Cyffredinol yn derbyn dau gais neu fwy gan un unigolyn, neu unigolion gwahanol sy’n ymddangos fel pe baent yn gweithredu ar y cyd, am yr un wybodaeth neu wybodaeth debyg, a bod y ceisiadau hyn yn cael eu derbyn o fewn 60 diwrnod gwaith i gais blaenorol, bydd y Cyngor yn agregu’r costau ymateb i geisiadau o’r fath.

Ceisiadau blinderus

66. Nid oes rheidrwydd ar y Cyngor Osteopathig Cyffredinol i gydymffurfio â cheisiadau blinderus o xxx y Ddeddf Rhyddid Gwybodaeth.

67. Wrth benderfynu a ddylid gwrthod cais oherwydd ei fod yn flinderus, bydd y Cyngor Osteopathig Cyffredinol yn ystyried xxxx amgylchiadau’r cais, gan gynnwys ymhlith pethau eraill:

• xxxxx ceisiadau a gyflwynwyd gan ymgeisydd;

• nifer ac amlder ceisiadau ailadroddus a gyflwynir gan ymgeisydd;

• a yw ymgeisydd yn cyflwyno ceisiadau yn gyson ac yn barhaus lle mae’n ymddangos nad oes sail resymol iddo wneud hynny a lle mae tebygolrwydd cryf bod ceisiadau o’r fath yn cael eu gwneud gyda’r bwriad o aflonyddu, dargyfeirio adnoddau yn afresymol ac yn ddiangen, neu i amharu fel arall ar weithrediad y Cyngor Osteopathig Cyffredinol.

68. Mewn achosion lle mae cais yn cael ei ystyried yn flinderus, bydd y Cyngor Osteopathig Cyffredinol yn rhoi hysbysiad ysgrifenedig i’r ymgeisydd yn nodi xxx yr ystyrir bod y cais yn flinderus.

Cwynion

69. Bydd cwynion a dderbynnir mewn perthynas â phrosesu ceisiadau Rhyddid Gwybodaeth, Deddf Diogelu Data a Rheoliadau Gwybodaeth Amgylcheddol yn cael eu cydgysylltu’n ganolog a’u trin fel cais am adolygiad mewnol o xxx y Ddeddf Rhyddid Gwybodaeth.

70. Dylid cyfeirio cwynion yn ysgrifenedig at y Prif Weithredwr yn y lle cyntaf.

71. Bydd cwynion yn cael eu cydnabod yn ysgrifenedig o fewn 5 diwrnod gwaith.

72. Bydd y Cyngor Osteopathig Cyffredinol yn ymdrechu i roi ymateb sylweddol i xxx cwyn o fewn 20 diwrnod gwaith.

73. Bydd y Cyngor Osteopathig Cyffredinol yn gweithredu proses adolygu fewnol un xxxx.

74. Y Prif Weithredwr fydd yn ymdrin ag adolygiadau mewnol. Lle bu’r Prif Weithredwr yn ymwneud â phrosesu’r cais neu, os ystyrir y gallai fod ganddo fuddiannau sy’n gwrthdaro, dylid cyfeirio’r xxxx at Gadeirydd y Cyngor.

75. Unwaith y bydd proses gwyno’r Cyngor Osteopathig Cyffredinol wedi’i disbyddu, a’r achwynydd yn anfodlon â’r canlyniad, gall gyfeirio’r mater at Swyddfa’r Comisiynydd Gwybodaeth (ICO):

First Contact Team Information Commissioner Xxxxxxxx House

Xxxxx Xxxx Xxxxxxxx Xxxxxxxx XX0 0XX

Mae manylion cyswllt llawn ar wefan yr ICO. Neu drwy ffonio 0303 123 1113.

76. Ni ddylid dinistrio cofnodion perthnasol sy’n ymwneud â chwyn ynghylch y modd yr ymdriniwyd â chais Rhyddid Gwybodaeth, hyd yn oed os ydynt wedi’u hamserlennu i gael eu gwaredu, nes bod yr amser a neilltuwyd i apelio yn erbyn penderfyniad gan y Tribiwnlys Gwybodaeth wedi dod i ben. Mae dinistrio cofnodion sy’n destun cais am wybodaeth yn drosedd.

Adolygu’r polisi hwn

77. Bydd y polisi hwn yn cael ei adolygu’n flynyddol.

78. Bydd adolygiadau ad hoc yn cael eu cynnal lle caiff deddfwriaeth sylfaenol neu is-ddeddfwriaeth berthnasol y DU ei chyflwyno, lle caiff codau ymarfer eu diweddaru, a xxxx fo cyfraith achosion yn gofyn am hynny.

Hawlfraint

79. Dylai derbynwyr gwybodaeth a geir o ganlyniad i geisiadau Rhyddid Gwybodaeth nodi bod y Cyngor Osteopathig Cyffredinol yn cadw rheolaeth hawlfraint ar yr xxxx gyhoeddiadau a gynhyrchir gan y sefydliad.

Rheoli fersiwn

Teitl y ddogfen	Awdur y ddogfen	Fersiwn	Dyddiad	Manylion diwygiadau
Polisi Mynediad at Wybodaeth y Cyngor Osteopathig Cyffredinol	Xxx Xxxxxx	V2	25 Mai 2018

Y Cyngor Osteopathig Cyffredinol Fframwaith Llywodraethu Gwybodaeth

Protocol ar Drin Cofnodion Cleifion yn yr Adran Cofrestru ac Adnoddau

Cyflwyniad

Derbynnir cofnodion cleifion ar ddau gam o’r broses asesu cofrestru;

a) ar gyfer y cam asesu ysgrifenedig a elwir yn holiadur Tystiolaeth Xxxxxxx o Ymarfer (FEP); a’r

b) asesiad ymarferol a elwir yn Asesiad o Berfformiad Clinigol (ACP).

Gall cofnodion cleifion gynnwys data personol sensitif am unigolion. Pwrpas y protocol hwn yw lleihau’r risg o osod data personol sensitif yn anfwriadol yn y xxxxx cyhoeddus.

Holiadur Tystiolaeth Xxxxxxx o Ymarfer

Yn ystod y cam asesu hwn, mae’r ymgeisydd yn cyflwyno holiadur wedi’i gwblhau sy’n cynnwys atebion i gwestiynau ynghylch achosion clinigol. Cyflwynir cofnodion cleifion a gwybodaeth fanwl am achosion penodol gyda’r holiadur.

Cyn anfon unrhyw ddogfennau at y Cyngor Osteopathig Cyffredinol, rhaid gofyn i’r ymgeisydd sicrhau nad yw’r xxxx ddogfennau sydd i’w cyflwyno yn cynnwys unrhyw wybodaeth lle xxx xxxx adnabod y cleifion.

Rhaid gofyn hefyd i’r ymgeisydd sicrhau ei fod wedi cael caniatâd ei gleifion i anfon unrhyw ddogfennaeth atom.

Weithiau, fodd bynnag, byddwn yn cael dogfennau nad ydynt yn ddienw, xxx xx’n rhannol ddienw, ac mae rhywfaint o wybodaeth wedi’i gadael mewn camgymeriad.

• Rhaid gwirio’r holiadur yn drylwyr felly gan fod yna wahanol rannau a allai gynnwys gwybodaeth bersonol, gan gynnwys:

a. cyfeiriadau at gleifion o fewn testun yr holiadur

b. cofnodion cleifion ategol

c. tystiolaeth ategol arall (h.y. llythyrau atgyfeirio).

• Rhaid i chi ddileu unrhyw fanylion sy’n dynodi pwy yw claf. Mae’r rhain yn cynnwys, ond heb fod yn gyfyngedig i, enw a manylion cyswllt y claf (rhif ffôn, cyfeiriad, e-xxxx xx ati). Defnyddiwch y tâp golygu i guddio’r manylion hyn. Nid oes angen golygu’r dyddiad geni.

• Rhaid i chi ddileu enw, manylion cyswllt a llofnod unrhyw ymarferwyr gofal iechyd eraill hefyd. Nid yw hyn yn cynnwys teitl neu rôl yr ymarferydd.

• Os nad ydych yn siŵr a oes rhaid golygu darn penodol o wybodaeth, holwch xxxx

rheolwr.

• Rhaid i aelod arall o staff wirio copi o’r holiadur wedi’i olygu a’r dystiolaeth ategol i sicrhau eu bod yn gwbl ddienw. Yna caiff y copi wedi’i olygu ei sganio a’i gadw ar y system cyn ei anfon at yr aseswyr.

• Rhaid defnyddio danfoniad arbennig i anfon copïau o’r fersiwn wedi’i golygu o’r cofnodion y tu xxxxx i eiddo’r Cyngor Osteopathig Cyffredinol, neu fel atodiad wedi’i ddiogelu gan gyfrinair (os caiff ei anfon yn electronig).

• Mae’r dogfennau’n cael eu storio’n ddiogel a rhaid eu dinistrio 28 diwrnod ar ôl unrhyw gyfnod apelio ar benderfyniad cofrestru neu 28 diwrnod ar ôl cofrestru yn dilyn cyfnod addasu.

• Rhaid gosod nodyn ar y ffeil yn cadarnhau bod y cofnodion wedi eu dinistrio.

Asesu perfformiad clinigol

Yn ystod yr Asesiad o Berfformiad Clinigol, bydd yr ymgeisydd yn trin cleifion ac yn ysgrifennu cofnodion cleifion. Mae’r cofnodion cleifion hyn yn cynnwys gwybodaeth am gleifion na ddylai adael safle’r clinig. Pan fydd yr ymgeisydd wedi gorffen ysgrifennu nodiadau’r claf, rhaid golygu’r rhain fel nad yw’r copi sy’n cael ei ddychwelyd i’r Cyngor Osteopathig Cyffredinol yn cynnwys unrhyw wybodaeth bersonol sy’n dangos pwy yw’r claf.

• Defnyddiwch y tâp golygu i orchuddio unrhyw fanylion sy’n dangos pwy yw’r claf. Rhaid gorchuddio enw a manylion cyswllt y claf. Mae’r rhain yn cynnwys, ond heb fod yn gyfyngedig i, enw a manylion cyswllt y claf (rhif ffôn, cyfeiriad, e-xxxx xx ati). Nid oes angen golygu’r dyddiad geni.

• Unwaith y byddant wedi’u golygu, rhaid llungopïo’r nodiadau ddwywaith a’u gwirio i sicrhau nad oes unrhyw wybodaeth am enw neu fanylion cyswllt y claf i’w gweld. Rhoddir un copi wedi’i olygu i’r ymgeisydd ar gyfer ei gofnodion.

• Rhaid atodi dalen flaen templed i’r cofnodion wedi’u golygu, sy’n cadarnhau nifer y tudalennau yn y cofnodion a’r dyddiad y crëwyd y cofnodion.

• Rhaid i’r ymgeisydd lofnodi’r templed i gadarnhau bod y cofnodion atodedig yn xxxx cywir o’r cofnodion a grëwyd ganddo ar y dyddiad penodedig.

• Mae nodiadau gwreiddiol y claf yn eiddo i’r clinig lle cynhaliwyd yr asesiad, a dylid trosglwyddo’r rhain i reolwr y clinig ar ôl y cyfarfod safoni gyda’r aseswyr.

• Dim ond y copi wedi’i olygu sydd i’w ddychwelyd i swyddfa’r Cyngor Osteopathig Cyffredinol. Rhaid storio’r copi hwn yn ddiogel.

• Rhaid defnyddio danfoniad arbennig i anfon copïau o’r fersiwn wedi’i golygu o’r cofnodion y tu xxxxx i eiddo’r Cyngor Osteopathig Cyffredinol, neu fel atodiad wedi’i ddiogelu gan gyfrinair (os caiff ei anfon yn electronig)

• Rhaid dinistrio copi golygedig y Cyngor Osteopathig Cyffredinol 28 diwrnod ar ôl unrhyw gyfnod apelio ar benderfyniad cofrestru neu lle mae cyfnod addasu wedi’i argymell, 28 diwrnod ar ôl cofrestru yn dilyn cyfnod addasu.

• Rhaid gosod nodyn ar y ffeil yn cadarnhau bod y cofnodion wedi eu dinistrio.

Rheoli fersiwn

Teitl y ddogfen	Awdur y ddogfen	Fersiwn	Dyddiad	Manylion diwygiadau
Protocol y Cyngor	Xxxxx Xxxxxxx	V1	30/5/2014
Osteopathig
Cyffredinol ar
drin cofnodion
cleifion yn yr
Adran Safonau
Proffesiynol

Y Cyngor Osteopathig Cyffredinol Fframwaith Llywodraethu Gwybodaeth

Protocol ar Drin Cofnodion Cleifion yn yr Adran Reoleiddio

Cyflwyniad

Fel rhan o’n Proses Addasrwydd i Ymarfer, rydym yn prosesu data personol (o xxx Erthygl 6) a data sensitif y mae’r GDPR yn eu galw’n Gategorïau Arbennig (o xxx erthygl 9). Mae enghreifftiau’n cynnwys cofnodion triniaeth osteopathig achwynydd; neu efallai y bydd angen cofnodion meddygol yr achwynydd neu’r cofrestrai. Gall cofnodion o’r fath fod yn rhan o’r dystiolaeth mewn achos, ac efallai y bydd angen i weithwyr achos y Cyngor Osteopathig Cyffredinol a’r cofrestrai; cyfreithwyr sy’n cynrychioli’r Cyngor Osteopathig Cyffredinol a’r cofrestrai; arbenigwyr; aseswyr cyfreithiol a meddygol, ac aelodau panel o Bwyllgorau Addasrwydd i Ymarfer y Cyngor Osteopathig Cyffredinol eu hystyried. Xxx xxx unrhyw un sy’n derbyn gwybodaeth gennym ni ddyletswydd gyfreithiol hefyd i’w chadw’n gyfrinachol.

Rhaid i unrhyw sefydliad sy’n casglu, dadansoddi, cyhoeddi neu ddosbarthu gwybodaeth iechyd a gofal gyfrinachol ddilyn y Cod ymarfer ar wybodaeth gyfrinachol.

Diben y protocol hwn yw lleihau’r risg y bydd data personol sensitif a gynhwysir mewn cofnodion o’r fath yn cael eu gwneud yn gyhoeddus yn anfwriadol.

Protocol

1. Cyn gofyn am unrhyw gofnodion triniaeth osteopathig neu feddygol, rhaid cael caniatâd ysgrifenedig gan y claf yn gyntaf, gan ddefnyddio’r ffurflen dempled safonol.

2. Rhaid sganio’r ffurflen gydsynio wreiddiol wedi’i llofnodi i’r ffeil achos electronig a rhoi’r copi papur gwreiddiol ar y ffeil bapur.

3. Rhaid amgáu copi o’r ffurflen gydsynio wedi’i llofnodi gyda’r llythyr at y practis

sy’n gofyn am ddatgelu’r cofnodion meddygol neu driniaeth.

4. Ar ôl eu derbyn, rhaid cadw cofnodion meddygol neu driniaeth yn y cabinetau diogel xxx glo yn yr ystafell archifau xxx glo tra’u bod yn aros i gael eu golygu.

5. Rhaid rhoi dynodwr unigryw i’r cofnodion meddygol neu driniaeth sy’n eu cysylltu â’r achos (efallai mai rhif achos y Cyngor Osteopathig Cyffredinol yw hwn), ac yna dylid golygu enw a chyfeiriad y claf.

6. Lle gallai gwybodaeth arall yn y cofnodion ddatgelu pwy yw’r claf fel arall, dylid golygu hyn hefyd.

7. Fodd bynnag, yn gyffredinol ni ddylai dyddiadau geni nac unrhyw ddynodwyr clinig (fel rhifau cleifion y GIG) gael eu golygu. Mae hyn er mwyn i’r partïon y xxx xxxxx iddynt ddefnyddio’r cofnodion yn ystod yr achos fod yn siŵr bod y cofnodion maent yn edrych arnynt yn ymwneud â’r achwynydd sy’n cyflwyno’r honiad, neu’r cofrestrai y mae ei iechyd xxx sylw mewn achos addasrwydd i ymarfer.

8. Dylid ceisio cyngor gan y Cyfarwyddwr Addasrwydd i Ymarfer os ystyrir bod angen golygu pellach.

9. Dylai’r cofnodion sydd wedi’u golygu gael eu gwirio gan gydweithiwr i sicrhau bod yr xxxx wybodaeth sy’n dynodi pwy yw unigolyn wedi’i golygu’n gywir.

10. Yna dylid sganio’r cofnodion wedi’u golygu i’r ffeil achos electronig a rhoi copi caled ar y ffeil bapur.

11. Ni ddylid sganio’r cofnodion gwreiddiol heb eu golygu i’r ffeil achos electronig.

12. Dylai’r cofnodion gwreiddiol heb eu golygu gael eu cloi yn y cwpwrdd archifau tan ddiwedd y gwrandawiad neu’r xxxx.

13. Bydd copïau o’r fersiwn wedi’i golygu o’r cofnodion yn cael eu darparu i’r

unigolion a ganlyn yn unig:

• sgriniwr

• aelodau Pwyllgor Ymchwilio

• aseswyr cyfreithiol a meddygol

• arbenigwyr y Cyngor Osteopathig Cyffredinol

• cyfreithwyr y Cyngor Osteopathig Cyffredinol

• cofrestreion ac aseswyr cofrestreion.

14. Dim ond trwy eu llwytho i fyny i xxxxx ar-xxxx diogel, danfoniad arbennig neu fel atodiad wedi’i ddiogelu gan gyfrinair (neu ffon USB wedi’i hamgryptio) y dylid anfon copïau o’r fersiwn wedi’i golygu o’r cofnodion y tu xxxxx i eiddo’r Cyngor Osteopathig Cyffredinol.

15. Dim ond y fersiwn wedi’i golygu o’r cofnodion ddylid ei chynnwys yn y Bwndel Pwyllgor Ymchwilio a’r Bwndel Pwyllgor Ymddygiad Proffesiynol.

16. Os yw cofrestrai neu ei gynrychiolydd yn dymuno gweld y cofnodion gwreiddiol heb eu golygu, dylid gwneud trefniadau i’r cofnodion gael eu gweld ar safle’r Cyngor Osteopathig Cyffredinol.

17. Dylai’r cofnodion gwreiddiol heb eu golygu fod ar gael i’w gweld hefyd yn y gwrandawiad ar eiddo’r Cyngor Osteopathig Cyffredinol.

18. Ni ddylid anfon y cofnodion gwreiddiol heb eu golygu xxxxx o eiddo’r Cyngor Osteopathig Cyffredinol heb gymeradwyaeth benodol y Cyfarwyddwr Addasrwydd i Ymarfer (Gwarcheidwad Caldicott).

19. Pan fo gwrandawiad i’w gynnal y tu xxxxx i’r Cyngor Osteopathig Cyffredinol, a’i bod yn angenrheidiol i’r cofnodion gwreiddiol heb eu golygu fod yn bresennol yn y gwrandawiad hwnnw, rhaid gwneud trefniadau arbennig ar gyfer cludo’r cofnodion heb eu golygu, a’u cymeradwyo gan y Cyfarwyddwr Addasrwydd i Ymarfer.

20. Ar ddiwedd y cyfnod apelio (28 diwrnod ar ôl y gwrandawiad) neu ddiwedd unrhyw xxxx:

a. dylid dychwelyd y fersiwn wreiddiol heb ei golygu o’r cofnodion triniaeth osteopathig i’r cofrestrai trwy ddanfoniad arbennig;

b. dylid xxxxx xx anfon y fersiwn wreiddiol heb ei golygu o’r cofnodion meddygol at y claf drwy ddanfoniad arbennig neu ei rhoi yn y bin gwastraff cyfrinachol xxx glo.

21. Rhaid gosod nodyn ar y ffeiliau achos electronig a chopi caled, yn cadarnhau bod y cofnodion gwreiddiol heb eu golygu wedi’u dychwelyd neu eu gosod mewn gwastraff cyfrinachol, a’r dyddiad y cymerwyd camau o’r fath.

Rheoli fersiwn

Teitl y ddogfen	Awdur y ddogfen	Fersiwn	Dyddiad	Manylion diwygiadau
Protocol y Cyngor		V2	25/05/2018	Wedi’i diweddaru i ystyried y Cod
Osteopathig				Ymarfer Rheoli
Cyffredinol ar				Cofnodion ar
drin cofnodion				gyfer Iechyd a
cleifion yn yr				Gofal
Adran				Cymdeithasol
Reoleiddio				2016 a’r GDPR