Gwybodaeth am Diogelu Data: Gwasanaethau Gwybodaeth

Rhagarweiniad

Mae Gwasanaethau Gwybodaeth Prifysgol Aberystwyth yn casglu a phrosesu data ar eu cyfer eu hunain a'u gwasanaethau a'u swyddogaethau.  Maent hefyd yn rheoli systemau a llwyfannau a ddefnyddir gan adrannau a gwasanaethau cymorth eraill y Brifysgol.  Mae pob un ohonynt yn cynnwys data personol/gwybodaeth bersonol ar un ffurf neu'i gilydd, sy'n cael eu defnyddio i gynorthwyo rhai o weithrediadau craidd y Brifysgol.  Mae Gwasanaethau Gwybodaeth yn ymrwymedig i gadw preifatrwydd a chymryd gofal priodol a diogel o'r data personol, yn unol â deddfwriaeth gyfredol diogelu data.

O ble'r ydyn ni'n cael gwybodaeth (staff, myfyrwyr, eraill)?

Mae'r data personol sy'n cael ei gadw a'i brosesu gan y Gwasanaethau Gwybodaeth yn dod o sawl ffynhonnell, ond mae'r rhan fwyaf ohono'n cael ei ddarparu gan UCAS (yn achos israddedigion) neu'n cael ei roi gan staff a myfyrwyr eu hunain, naill ai'n uniongyrchol i'r Gwasanaethau Gwybodaeth neu trwy un o adrannau academaidd neu adrannau gwasanaeth y Brifysgol.

Hefyd, mae staff a myfyrwyr yn cynhyrchu gwybodaeth yn ystod eu cyfnod yn y Brifysgol a bydd llawer o hyn yn cael ei chadw'n gofnodion neu logiau ar systemau canolog GG; er enghraifft, wrth i gerdyn gael ei ddefnyddio i ddangos bod myfyriwr yn bresennol mewn darlith neu'n cael mynediad i adeilad, neu wrth i adrannau nodi canlyniadau arholiadau ar system cofnodion myfyrwyr AStRA, neu wrth edrych ar wefan neu anfon deunydd trwy system argraffu'r Brifysgol.

Gall rhai rhannau o rwydwaith y Brifysgol ofyn ichi roi gwybodaeth bersonol i ni fel y gallwn ddarparu gwasanaeth penodol neu gadarnhau mai chi ydych chi.

Pa systemau sy'n cadw data personol?

AStRA - sef y brif system cofnodion myfyrwyr, sy'n dal data personol creiddiol am fyfyrwyr (gan gynnwys data academaidd).

  • ABW - sy'n system a ddefnyddir gan Adnoddau Dynol i reoli swyddogaethau a chyflogau staff, a'r Adran Gyllid i reoli gwybodaeth ariannol gyffredinol. Mae hefyd yn system y gall aelodau staff unigol ei defnyddio i ddiweddaru'r wybodaeth sylfaenol amdanynt eu hunain. Mae lefelau caniatâd mynediad yn cael eu rheoli'n llym, yn arbennig felly mynediad gweinyddol. 
  • Aladdin - sy'n darparu gwybodaeth i diwtoriaid personol (a nifer o staff eraill) i gynorthwyo gyda chynlluniau tiwtora personol a chefnogi myfyrwyr.  Mae hefyd yn cynnwys elfennau o wybodaeth sy'n gysylltiedig â Dadansoddeg Dysgu, er enghraifft data presenoldeb.  Mae'n cael ei ddefnyddio hefyd i olrhain a rheoli myfyrwyr sydd yn wael eu presenoldeb mewn darlithoedd.  Mae'r data, yn ei hanfod, yn cael ei gadw yn AStRA (gweler uchod).  Gall pob aelod staff sydd â hawl mynediad at broffiliau myfyrwyr yn AStRA gael mynediad i Aladdin, tiwtoriaid personol a staff gweinyddol yn bennaf.
  • Blackboard - dyma'r system sy'n darparu deunydd dysgu ac addysgu, asesiadau ac adborth ar-lein i fyfyrwyr.
  • Calm - system i olrhain gweithredoedd, swyddi a thasgau unigol sy'n cael eu gwneud gan y Gwasanaethau Gwybodaeth.  Dim ond yng nghyswllt y tasgau hynny y mae modd adnabod staff a myfyrwyr unigol.
  • System Hyfforddiant a Digwyddiadau - mae'r system hon yn casglu data personol er mwyn rheoli gwybodaeth archebu pobl, i gasglu gofynion ychwanegol a chynhyrchu data ystadegol dienw am ddigwyddiadau a sesiynau hyfforddi'r Brifysgol. Gwybodaeth am Ddiogelu Data System Hyfforddiant a Digwyddiadau PA.
  • Systemau'r Llyfrgell (Alma/Primo) - mae'r systemau hyn, a ddefnyddir fel arfer gan staff GG yn unig, yn ymgymryd â phob agwedd ar waith llyfrgell ac yn dal cyfrifon i aelodau'r brifysgol a defnyddwyr eraill, gan gynnwys manylion cysylltu, hanes benthyca a manylion am daliadau neu ddirwyon.  Mae cyfrifon llyfrgell sydd wedi dod i ben yn cael eu dileu unwaith y flwyddyn, ym mis Medi.
  • VPN - Mae'r App GlobalProtect yn casglu data ar eich system weithredu. Rydym yn casglu'r wybodaeth hon i broffilio dyfeisiau sy'n cysylltu â'n rhwydwaith ar gyfer bwrpasau diogelwch. Mae hyn yn cynnwys gwirio bod y system weithredu a'r feddalwedd sydd wedi'i gosod yn gyfredol a bod diogelwch gwrth-feirws wedi'i alluogi. Gweler dogfennaeth GlobalProtect am fanylion llawn ar ba ddata y mae'r Ap GlobalProtect yn ei gasglu ar bob system weithredu: https://docs.paloaltonetworks.com/globalprotect/9-1/globalprotect-admin/host-information/about-host-information/what-data-does-the-globalprotect-app-collect-on-each-operating- system.html

Ychwanegir manylion systemau llai yn nes ymlaen.

Gan bwy mae hawl mynediad at y data?

Mae hawl mynediad at y data personol sy'n cael ei gadw, megis y rhai a nodir uchod, yn cael ei reoli'n llym.  Dim ond os yw eu dyletswyddau'n ymwneud â chynnal a chadw systemau technegol neu eu bod yn gweithio ar un system neu wasanaeth penodol sydd angen cael mynediad i'r data, y mae staff Gwasanaethau Gwybodaeth yn gallu cael mynediad ato. 

Mae GG hefyd yn darparu rheolaeth/dilysiad i'r Brifysgol yn gyffredinol ar gyfer nifer o systemau allweddol, er enghraifft AStRA.

Dim ond mewn sefyllfaoedd penodol, a reolir yn drwyadl, y rhoddir hawl mynediad i drydydd parti at ddata personol sy'n cael ei gadw gan GG, a hynny fel arfer os oes ganddynt gontract i ddarparu gwasanaeth i'r Brifysgol a'i staff a'i myfyrwyr.

Dan ba amgylchiadau eraill y gallai'r wybodaeth gael ei defnyddio?

Fel arfer, dim ond ar y cyd â phrif ddiben y system benodol honno y bydd yr wybodaeth yn cael ei defnyddio (e.e. Primo/Alma – defnyddir er mwyn benthyca deunydd a materion yn gysylltiedig â hynny).  Mewn amgylchiadau eithriadol a ddogfennir, efallai y bydd angen mynediad at ddata neu log i ddibenion eraill a/neu i roi gwybodaeth, i'r heddlu, er enghraifft, os ydynt yn chwilio am unigolion sydd ar goll neu'n ymchwilio i achosion difrifol o dorri rheolau a rheoliadau, neu i gadarnhau ffeithiau yn gysylltiedig â chwynion.

 I gael rhagor o wybodaeth, gweler hefyd:

Polisi Diogelu Data PA

Datganiad Diogelu Data - Myfyrwyr

 Datganiad Diogelu Data - Staff