Gwarchod data

Oddi ar Wicipedia
Jump to navigation Jump to search

Oddi fewn i'r maes rheoli data, ystyrir gwarchod data yn un o'r prif ystyriaethau, sef sicrhau nad yw'r data'n mynd i'r dwylo anghywir, neu'n cael ei newid neu ei ddileu drwy ymosodiadau seibr, tor-rheolau ayb.[1][2]

Yn y maes hwn o warchod data, datblygodd sawl technoleg newydd, gan gynnwys:

  1. amgryptio data
  2. datrysiadau drwy galedwedd
  3. copiau wrth-gefn (backups)
  4. masgio data; cuddio rhan o'r data rhag y darllenwr
  5. dileu data

Deddfau rhyngwladol[golygu | golygu cod y dudalen]

Yn y DU, defnyddir y Ddeddf Diogelu Data i sicrhau bod data personol yn gywir ac yn hygyrch i'r defnyddiwr (e.e. cwsmer), ac yn darparu iawndal i unigolion os oes anghywirdebau neu gamddefnydd.[3]

Mae hyn yn arbennig o bwysig i sicrhau bod unigolion yn cael eu trin yn deg, er enghraifft at ddibenion gwirio credyd. Mae'r Ddeddf Diogelu Data yn nodi mai dim ond unigolion a chwmnïau sydd â rhesymau cyfreithlon sy'n gallu prosesu gwybodaeth bersonol ac na ellir eu rhannu. Mae Diwrnod Preifatrwydd Data yn ŵyl rhyngwladol a ddechreuwyd gan Gyngor Ewrop ac sy'n cael ei gynnal bob 28fed o Ionawr.[4]

Ers i Reoliadau Gwarchod Data Cyffredinol (GDPR) yr Undeb Ewropeaidd ddod i rym ar 25 Mawrth 2018, gellir cosbi sefydliadau a chwmniau o hyd at €20miliwn, neu 4% o'u refeniw blynyddol, os nad ydynt yn cydymffurfio â'r Rheoliadau. Ysgogwyd llawer o gyrff i fynd ati i gryfhau eu polisiau a'u systemau rheoli data pan ddaeth y ddeddf hon i rym.

Safonau rhyngwladol[golygu | golygu cod y dudalen]

Y safonau perthnasol, rhyngwladol yw ISO/IEC 27001:2013 a ISO/IEC 27002:2013 sy'n rheoli'r drefn o ddiogelu data o dan y pwnc gwarchod gwybodaeth. Carreg glo eu cyfrifoldeb yw'r egwyddor y dylai pob data fod yn eiddo i rywun neu i ryw gwmni, fel y ggellir adnabod pwy sy'n gyfrifol amdano. Ymhlith y sefydliadau sy'n creu, cynnal ac yn sicrhau fod safonau'n cael eu gweithredu mae:

  • Trusted Computing Group
  • Payment Card Industry Data Security Standard
  • General Data Protection Regulation (GDPR) (Ewrop)

Cyfeiriadau[golygu | golygu cod y dudalen]

  1. Knowing Your Data to Protect Your Data Archifwyd 2017-09-28 yn y Peiriant Wayback.
  2. Summers, G. (2004). Data and databases. Gweler: Koehne, H Developing Databases with Access: Nelson Australia Pty Limited. t4-5.
  3. "data protection act". Archifwyd o'r gwreiddiol ar 13 Ebrill 2016. Cyrchwyd 29 Gorffennaf 2016. Unknown parameter |deadurl= ignored (help)
  4. Peter Fleischer, Jane Horvath, Shuman Ghosemajumder (2008). "Celebrating data privacy". Google Blog. Archifwyd o'r gwreiddiol ar 20 Mai 2011. Cyrchwyd 12 Awst 2011. Unknown parameter |deadurl= ignored (help)CS1 maint: multiple names: authors list (link)