Manylion y Rheoliadau TG ar Waith
Crynodeb
Dyma egwyddorion craidd Rheoliadau TG y Brifysgol:
- Llywodraethu
- Peidiwch â thorri’r gyfraith, cadwch at Reoliadau, Polisïau a Chanllawiau a chadwch at reoliadau unrhyw drydydd parti yr ydych yn defnyddio eu hadnoddau.
- Hunaniaeth
- Peidiwch â gadael i unrhyw un arall ddefnyddio eich manylion TG, peidiwch â chuddio eich hunaniaeth ar-lein a pheidiwch â cheisio dwyn hunaniaeth unrhyw un arall.
- Isadeiledd
- Peidiwch â pheryglu adnoddau TG y sefydliad drwy gyflwyno maleiswedd, ymyrryd â chaledwedd neu lwytho meddalwedd heb ei awdurdodi.
- Gwybodaeth
- Diogelwch ddata personol, parchwch wybodaeth pobl eraill a pheidiwch â chamddefnyddio deunydd hawlfraint. Cofiwch nad yw dyfeisiau symudol o bosibl yn ffordd ddiogel o drin gwybodaeth.
- Ymddygiad
- Peidiwch â gwastraffu adnoddau TG, ymyrryd â defnydd cyfreithlon eraill o adnoddau TG neu ymddwyn tuag at eraill mewn ffordd a fyddai’n annerbyniol yn y byd ffisegol.
Manylion y Rheoliadau
Mae’r adrannau canlynol yn rhoi mwy o fanylion am yr egwyddorion craidd uchod.
Maent yn cynnwys rhai enghreifftiau o sefyllfaoedd penodol, a’r bwriad yw eich helpu i gymhwyso’r cyfarwyddiadau a’r cyfyngiadau at y ffordd rydych yn defnyddio’r adnoddau TG yn eich gwaith bob dydd.
Lle rydym yn rhoi enghreifftiau, dim ond rhai o’r sefyllfaoedd mwyaf cyffredin a restrir, ac ni fwriedir iddi fod yn rhestr gyflawn.
1 Cwmpas
1.1 Defnyddwyr
Mae’r rheoliadau hyn yn berthnasol i’r holl staff a myfyrwyr a phawb sy’n defnyddio adnoddau TG Prifysgol Aberystwyth. Pa un a’u bod yn eu defnyddio ar y campws neu oddi ar y campws, megis o gartref.
Cyfrifoldeb pob defnyddiwr yw ymgyfarwyddo â’r Rheoliadau hyn a’r polisïau cysylltiedig, a hefyd â’r risgiau seibr-ddiogelwch cyfredol. Disgwylir i ddefnyddwyr gwblhau unrhyw hyfforddiant gorfodol a/neu briodol.
1.2 Adnoddau TG
Mae’r term Adnoddau TG yn cynnwys:
- Y caledwedd TG a ddarperir gan y Brifysgol, megis cyfrifiaduron, gliniaduron, dyfeisiau llechen, ffonau poced a pheiriannau argraffu;
- Y feddalwedd a ddarperir gan y Brifysgol, megis systemau gweithredu, meddalwedd rhaglenni swyddfa, gwe-borwyr, ac yn y blaen. Mae hefyd yn cynnwys yr holl feddalwedd sy’n cael ei letya ar y safle; meddalwedd y mae’r Brifysgol wedi trefnu i chi gael eu defnyddio, er enghraifft cynigion arbennig i fyfyrwyr ar becynnau rhaglenni masnachol; adnoddau yr ystyrir eu bod yn Feddalwedd er Gwasanaeth (SaaS).
- Gwybodaeth a data a ddarperir gan Brifysgol Aberystwyth, neu y mae’r Brifysgol yn trefnu i chi gael ei ddefnyddio. Gall hynny gynnwys cyfnodolion ar-lein, setiau data, neu gronfeydd data cyfeirnodi;
- Hawl i ddefnyddio’r rhwydwaith a ddarperir neu a drefnir gan y Brifysgol. Byddai hynny’n cynnwys, er enghraifft, cysylltiadau â’r rhwydwaith yn y neuaddau preswyl, signal diwifr ar y campws, cyswllt â’r rhyngrwyd drwy gyfrifiaduron y Brifysgol a VPN;
- Gwasanaethau ar-lein a drefnir gan y sefydliad megis Microsoft 365, JSTOR, neu unrhyw adnodd ar-lein ‘Jisc’;
- Manylion adnabod er mwyn defnyddio TG, megis defnyddio’ch enw mewngofnodi Prifysgol, neu unrhyw ddull arall (e-gyfeiriad, cerdyn Aber neu unrhyw fath arall o gerdyn clyfar, dongl) a ddarparwyd gan y Brifysgol i brofi pwy ydych chi er mwyn defnyddio’r adnoddau TG. Er enghraifft, efallai y bydd modd i chi ddefnyddio adnoddau neu gyswllt diwifr mewn sefydliadau eraill drwy ddefnyddio’ch enw defnyddiwr arferol a’ch cyfrinair drwy’r system ‘eduroam’. Os gwnewch hynny, rhaid i chi gadw at y Rheoliadau hyn, yn ogystal â’r rheoliadau yn y sefydliad rydych yn ymweld ag ef.
2 Llywodraethu
Mae’n rhaid cofio y gall fod goblygiadau yn y byd ffisegol i ddefnyddio TG.
Mae’r modd y defnyddiwch TG yn cael ei reoli gan gyfreithiau a rheoliadau cyffredinol a rhai sy’n benodol i TG (megis y rhai a restrir isod), a chan bolisïau Prifysgol Aberystwyth, gan gynnwys y Polisi Diogelwch Gwybodaeth.
2.1 Cyfraith gwlad
Mae’ch ymddygiad yn ddarostyngedig i gyfraith y wlad, hyn yn oed y cyfreithiau nad ydynt yn ymddangos yn uniongyrchol berthnasol i TG, megis cyfreithiau sy’n ymwneud â thwyll, lladrata ac aflonyddu.
Mae llawer o ddeddfwriaeth sy’n arbennig o berthnasol i ddefnyddio TG, gan gynnwys:
- Deddfau Cyhoeddiadau Anllad 1959 a 1964
- Deddf Amddiffyn Plant 1978
- Deddf yr Heddlu a Thystiolaeth Droseddol 1984
- Deddf Hawlfraint, Dyluniadau a Phatentau 1988
- Deddf Cyfiawnder Troseddol a Mewnfudo 2008
- Deddf Camddefnyddio Cyfrifiaduron 1990
- Deddf Hawliau Dynol 1998
- Y Rheoliad Diogelu Data Cyffredinol y DU (GDPR)
- Deddf Diogelu Data 2018
- Deddf Rheoleiddio Pwerau Ymchwilio 2000
- Deddf Atal Terfysgaeth 2005
- Deddf Terfysgaeth 2006
- Deddf yr Heddlu a Chyfiawnder 2006
- Deddf Rhyddid Gwybodaeth 2000
- Deddf Rhyddid Gwybodaeth (yr Alban) 2002
- Deddf Cydraddoldeb 2010
- Deddf Gwrthderfysgaeth a Diogelwch 2015
- Rheoliadau Preifatrwydd a Chyfathrebu Electronig (Cyfarwyddeb y GE) 2003 (fel y’u diwygiwyd)
- Deddfau Difenwad 1996 a 2013
Felly, er enghraifft, ni chewch:
- Creu na throsglwyddo unrhyw ddelweddau, data na deunydd arall sy’n dramgwyddus, yn anllad neu’n anweddus, nac achosi i’r fath ddeunydd gael ei drosglwyddo, nac unrhyw ddata y gellir ei gydrannu i wneud delweddau neu ddeunydd anllad neu anweddus;
- Creu na throsglwyddo deunydd gan fwriadu achosi annifyrrwch, anghyfleustra neu bryder diangen;
- Creu na throsglwyddo deunydd gan fwriadu twyllo;
- Creu na throsglwyddo deunydd difenwol;
- Creu na throsglwyddo deunydd sy’n amharu ar hawlfraint unigolyn neu gorff arall;
- Creu na throsglwyddo deunydd sylweddol digymell neu ddeunydd marchnata i ddefnyddwyr adnoddau neu wasanaethau rhwydweithiol, ac eithrio lle mae’r deunydd hwnnw wedi’i ymgorffori mewn gwasanaeth, neu’n rhan o wasanaeth mewn modd arall, y mae’r defnyddiwr neu’r sefydliad defnyddio wedi dewis tanysgrifio iddo;
- Yn fwriadol (a heb awdurdod), defnyddio adnoddau neu wasanaethau rhwydweithiol nad oes gennych awdurdod i’w defnyddio.
Mae casgliad defnyddiol o ganllawiau sy’n berthnasol i ddefnyddio TG ar gael yn https://www.jisc.ac.uk/guides
Dylai’r holl ddefnyddwyr fod yn ymwybodol fod gan y Brifysgol ddyletswydd statudol o dan ddeddf Gwrthderfysgaeth a Diogelwch 2015 ac mae’n rhaid iddi roi sylw priodol i’r angen i atal pobl rhag cael eu denu i ymwneud â therfysgaeth.
2.2 Cyfraith dramor
Os ydych yn defnyddio gwasanaethau sy’n cael eu lletya mewn rhan arall o’r byd, efallai y byddwch hefyd yn ddarostyngedig i’r cyfreithiau yno. Gall fod yn anodd gwybod ymhle y mae gwasanaeth penodol yn cael ei letya, a beth yw’r cyfreithiau perthnasol yn y lle hwnnw.
2.3 Rheoliadau sefydliadol cyffredinol
Fel staff, myfyrwyr, neu unigolion eraill sy’n defnyddio adnoddau’r Brifysgol rydych hefyd yn rhwym i bolisïau a Rheoliadau cyffredinol y Brifysgol a allai ryngweithio â’r Rheoliadau TG hyn.
Ar gyfer staff: https://www.aber.ac.uk/cy/hr/info-staff/employment/
Ar gyfer myfyrwyr: https://www.aber.ac.uk/cy/academic-registry/handbook/regulations/student-rules-regs/
2.4 Rheoliadau trydydd parti
Os defnyddiwch adnoddau TG y Brifysgol i ddefnyddio gwasanaethau neu adnoddau trydydd parti, rydych yn rhwym i’r rheoliadau sy’n gysylltiedig â’r gwasanaethau neu’r adnodd hwnnw a dylech ymgyfarwyddo â’u cynnwys.
Un enghraifft o hyn fyddai defnyddio ‘Janet’, y rhwydwaith TG sy’n cysylltu holl sefydliadau addysg uwch ac ymchwil y DU â’i gilydd ac â’r rhyngrwyd. Pan gysylltwch ag unrhyw safle y tu allan i Brifysgol Aberystwyth, byddwch yn defnyddio Janet, ac yn ddarostyngedig i Bolisi Defnydd Derbyniol Janet, Polisi Diogelwch Janet a Pholisi Cymhwystra Janet.
Mae gofynion y polisïau hynny wedi’u hymgorffori yn y Rheoliadau hyn, felly os cadwch at y Rheoliadau hyn ni ddylech fynd yn groes i bolisïau Janet.
Ni fydd defnyddwyr yn defnyddio meddalwedd nac adnoddau heblaw mewn modd sy’n cydymffurfio â’r holl drwyddedau, telerau ac amodau perthnasol.
Bydd torri unrhyw gyfraith berthnasol neu reoliad trydydd parti yn cael ei ystyried fel enghraifft o dorri’r Rheoliadau TG hyn.
3 Awdurdod
3.1 Cyhoeddir y rheoliadau hyn o dan awdurdod Cyfarwyddwr y Gwasanaeth Gwybodaeth sydd hefyd yn gyfrifol am eu dehongli a’u gorfodi, a chaiff hefyd ddirprwyo’r cyfryw awdurdod i bobl eraill.
3.2 Rhoddir awdurdod i ddefnyddio adnoddau TG y Brifysgol drwy amryw o ddulliau:
- Darparu enw defnyddiwr a chyfrinair a dulliau adnabod eraill ar gyfer defnyddio TG
- Rhoi hawl i ddefnyddio system neu adnodd penodol
- Darparu adnodd mewn lleoliad sy’n amlwg yn un mynediad agored, megis gwefan sefydliadol; caban hunanwasanaeth mewn man cyhoeddus; neu rwydwaith diwifr agored ar y campws.
Os nad ydych yn siŵr a oes gennych awdurdod i ddefnyddio adnodd TG dylech ofyn i’r Gwasanaethau Gwybodaeth am gyngor pellach.
3.3 Mae ceisio defnyddio’r adnoddau TG heb ganiatâd yr awdurdod perthnasol yn drosedd o dan Ddeddf Camddefnyddio Cyfrifiaduron 1990.
3.4 Mae mynediad i adnoddau TG yn seiliedig ar yr egwyddor o ‘isafswm breintiau’ i leihau’r risgiau a achosir wrth gyflwyno maleiswedd, gan fygythiadau ar y rhyngrwyd i’r rhwydwaith ac i gydymffurfio â’r ddeddfwriaeth diogelu data. Ni fydd breintiau gweinyddwr yn cael eu darparu i gyfrifon defnyddwyr safonol a chânt eu cyfyngu’n llym.
3.5 Mae’n rhaid i chi gydymffurfio ag unrhyw gyfarwyddiadau ysgrifenedig neu lafar rhesymol a ddarperir gan bobl sydd ag awdurdod dirprwyol i gefnogi’r Rheoliadau hyn. Os ydych chi’n teimlo bod unrhyw gyfarwyddiadau o’r fath yn afresymol neu ddim yn cefnogi’r rheoliadau hyn, gallwch apelio i Gyfarwyddwr y Gwasanaethau Gwybodaeth.
4 Defnydd arfaethedig
Mae adnoddau TG Prifysgol Aberystwyth, a rhwydwaith Janet sy’n cysylltu sefydliadau â’i gilydd ac â’r rhyngrwyd, yn cael eu hariannu ac yn darparu mynediad breintiedig i adnoddau a data. Mae gan y Brifysgol gyfrifoldeb i sicrhau bod y system yn briodol o ran diogelwch a bod y data’n cael ei ddiogelu.
4.1 Defnyddio’r adnoddau i hyrwyddo cenhadaeth y Brifysgol
Darperir yr adnoddau TG i’w defnyddio i hyrwyddo cenhadaeth y sefydliad i gyflwyno addysg ac ymchwil ysbrydoledig mewn amgylchedd cefnogol, creadigol ac eithriadol. Mae hyn yn cynnwys defnydd at ddibenion megis trosglwyddo gwybodaeth, allgymorth cyhoeddus, gweithgareddau masnachol y Brifysgol, neu’r gwaith gweinyddu sydd ei angen i gefnogi pob un o’r uchod.
4.2 Defnydd personol
Cewch ddefnyddio’r adnoddau TG at ddibenion personol ar hyn o bryd, a bwrw nad yw hynny’n torri’r rheoliadau ac nad yw’n amharu ar bobl eraill nac yn eu rhwystro rhag defnyddio’r adnoddau at ddibenion dilys. Fodd bynnag, argymhellir, pan fo’n bosibl, bod gweithwyr yn defnyddio dyfeisiau personol ar gyfer busnes personol nad yw’n ymwneud â’r Brifysgol.
Mae aelodau o’r staff sy’n defnyddio’r adnoddau TG at ddibenion nad ydynt yn gysylltiedig â’r gwaith yn ystod oriau gwaith yn ddarostyngedig i’r un polisïau rheoli ag ar gyfer unrhyw fath arall o weithgarwch nad yw’n gysylltiedig â’r gwaith.
4.3 Defnydd masnachol a mantais bersonol
Er mwyn defnyddio’r adnoddau TG at ddibenion masnachol nad ydynt yn rhai sefydliadol neu er mantais bersonol, mae angen cymeradwyaeth benodol Cyfarwyddwr y Gwasanaethau Gwybodaeth. Mae’n bosib y bydd darparwr y gwasanaeth yn mynnu ffi neu gyfran o’r incwm yn deillio o’r math hwn o ddefnydd. I gael gwybod mwy cysylltwch â’r Gwasanaethau Gwybodaeth.
Hyd yn oed gyda chymeradwyaeth o’r fath, mae defnyddio trwyddedau o dan y cytundebau Chest at ddibenion heblaw addysgu, astudio neu ymchwil, gweinyddu neu reoli wedi ei wahardd, a rhaid i chi sicrhau bod trwyddedau ar waith sy’n caniatáu defnydd masnachol.
5 Dulliau adnabod
Er mwyn defnyddio llawer o’r gwasanaethau TG a ddarperir neu a drefnir gan y sefydliad mae’n rhaid i chi gofnodi eich manylion adnabod fel bod y gwasanaeth yn gwybod bod gennych hawl i’w ddefnyddio.
Gwneir hyn fel rheol drwy roi enw defnyddiwr a chyfrinair i chi, ond weithiau bydd dulliau adnabod eraill yn cael eu defnyddio, megis cyfeiriad e-bost, cerdyn clyfar neu fath arall o ddyfais diogelwch.
5.1 Manylion eich cyfrif a diogelu eich manylion adnabod
- Rhaid i chi gymryd pob cam rhesymol i ddiogelu’r manylion adnabod a roddir i chi (gan gynnwys eich cerdyn Aber neu galedwedd adnabod arall) neu gyfrineiriau y gofynnir i chi eu creu eich hun neu unrhyw ddynodwyr unigryw eraill megis tocynnau neu gyfrineiriau untro.
- Peidiwch â chofnodi cyfrineiriau neu fanylion adnabod eraill ble mae’n debygol y gall rhywun arall ddod o hyd iddynt. Peidiwch â defnyddio’r un cyfrinair ag yr ydych yn ei ddefnyddio ar gyfer cyfrifon personol (h.y. cyfrifon nad ydynt yn gyfrifon Prifysgol). Peidiwch â rhannu cyfrineiriau gydag unrhyw un arall, hyd yn oed staff TG, ni waeth pa mor gyfleus neu ddiniwed yr ymddengys.
- Peidiwch â defnyddio eich enw defnyddiwr a’ch cyfrinair PA i fewngofnodi i wasanaethau nad ydynt yn eiddo i’r Brifysgol.
- Os ydych chi’n meddwl bod rhywun arall yn gwybod beth yw eich cyfrinair, newidiwch ef ar unwaith a rhowch wybod i gg@aber.ac.uk
- Peidiwch â defnyddio eich enw defnyddiwr a’ch cyfrinair i fewngofnodi i wefannau neu wasanaethau nad ydych yn eu hadnabod, a pheidiwch â mewngofnodi i wefannau sy’n dangos ‘Not Secure’ drws nesaf i’r bar cyfeiriad na chlicio drwy rybuddion diogelwch eich porwr.
- Peidiwch â gadael y cyfrifiadur wedi i chi fewngofnodi, a chofiwch allgofnodi ar ôl i chi orffen. Fel arfer, bydd defnyddwyr yn cael eu hallgofnodi o sesiynau yn awtomatig ar ôl 15 munud o anweithgarwch, ond dylai defnyddwyr allgofnodi beth bynnag pan fyddant yn gadael y sgrin.
- Peidiwch â gadael i neb arall ddefnyddio eich Cerdyn Aber na’ch caledwedd diogelwch. Gofalwch beidio â’u colli, ac os byddwch yn eu colli, rhowch wybod ar unwaith i’r Gwasanaethau Gwybodaeth.
- Os yw cyfrif aelod o staff wedi’i gyfaddawdu mwy na 3 gwaith yn ystod cyfnod o 12 mis, o ganlyniad i esgeulustod neu ddiffyg gofal a sylw, gallai’r Gwasanaethau Gwybodaeth basio’r mater ymlaen i Adnoddau Dynol fel mater disgyblu.
5.2 Ffugio bod yn rhywun arall
Peidiwch byth â defnyddio manylion adnabod TG rhywun arall na cheisio cuddio pwy ydych chi wrth ddefnyddio adnoddau TG y sefydliad. Mae hyn yn cynnwys defnyddio Cerdyn Aber rhywun arall i ddefnyddio gwasanaethau neu gael mynediad i adeiladau.
Mae’n dderbyniol peidio â datgelu pwy ydych chi os yw’r system neu’r gwasanaeth yn amlwg yn caniatáu defnydd dienw (megis gwefan gyhoeddus).
5.3 Ceisio peryglu manylion adnabod rhywun arall
Rhaid i chi beidio â meddiannu, benthyg, llygru na dinistrio manylion adnabod rhywun arall.
6 Seilwaith
Y seilwaith TG yw’r holl galedwedd a meddalwedd o dan yr wyneb sy’n caniatáu i TG y Brifysgol weithio. Mae’n cynnwys gweinyddwyr, y rhwydwaith, cyfrifiaduron, peiriannau argraffu, systemau gweithredu, cronfeydd data, gwasanaethau yn y cwmwl (‘Meddalwedd er Gwasanaeth’) ac amrywiaeth eang o galedwedd a meddalwedd y mae’n rhaid eu gosod yn gywir er mwyn gallu darparu gwasanaethau TG mewn modd dibynadwy, effeithlon a diogel.
Rhaid i chi beidio â gwneud dim i beryglu’r seilwaith a’i gywirdeb.
6.1 Difrod ffisegol neu berygl o ddifrod
Peidiwch â difrodi’r seilwaith, na gwneud dim byd a allai ddifrodi’r seilwaith. Mae hyn yn cynnwys bod yn ddiofal gyda bwyd a diod wrth ymyl offer TG.
6.2 Ail-ffurfweddu a llwytho meddalwedd heb awdurdod
Peidiwch â cheisio newid gosodiad y seilwaith heb awdurdod, megis newid pwynt y rhwydwaith y mae cyfrifiadur wedi’i blygio i mewn iddo, cysylltu dyfeisiau â’r rhwydwaith (heblaw ar gyfer rhwydweithiau di-wifr neu Ethernet a ddarperir yn unswydd at y diben hwnnw) neu newid ffurfweddiad offer sy’n eiddo i’r Brifysgol. Ni chewch ychwanegu na dileu meddalwedd o gyfrifiaduron heb ganiatâd i wneud hynny.
Peidiwch â symud offer heb awdurdod.
6.3 Estyn y rhwydwaith
Rhaid i unrhyw newidiadau i seilwaith ceblu’r rhwydwaith, gan gynnwys gosod neu dynnu, gael ei wneud gan staff y GG neu gan gontractwyr sydd wedi cael cymeradwyaeth benodol gan y GG yn sgil cyswllt priodol.
Rhaid i chi beidio ag estyn y rhwydwaith gwifredig neu ddiwifr heb ganiatâd. Gall gweithgareddau o’r fath, a all olygu defnyddio llwybryddion, aildrosglwyddyddion, hybiau neu bwyntiau mynediad di-wifr, amharu ar y rhwydwaith ac mae’n debygol y byddant yn mynd yn groes i Bolisi Diogelwch Janet. I gael rhagor o wybodaeth, gweler Polisi Diwifr y Brifysgol: https://www.aber.ac.uk/cy/is/regulations/wireless/
6.4 Gosod gweinyddwyr
Rhaid i chi beidio â gosod caledwedd na meddalwedd a fyddai’n darparu gwasanaeth i eraill dros y rhwydwaith heb ganiatâd gan y Gwasanaethau Gwybodaeth.
Mae enghreifftiau o hyn yn cynnwys gweinyddwyr gemau, gwasanaethau rhannu ffeiliau, Protocol Ffurfweddu Lletywr Deinamig (DHCP) neu wefannau.
6.5 Cyflwyno maleiswedd
Rhaid i chi gymryd pob cam rhesymol i osgoi cyflwyno maleiswedd i’r seilwaith.
Mae’r term maleiswedd yn cynnwys llawer o bethau megis firysau, mwydod a firysau Troeaidd, ond yn y bôn mae’n golygu unrhyw feddalwedd a ddefnyddir i amharu ar weithrediad cyfrifiadurol neu i danseilio diogelwch. Mae’n cael ei lledaenu fel rheol drwy ymweld â gwefannau o natur amheus, lawrlwytho ffeiliau o ffynonellau na ellir ymddiried ynddynt, agor atodiadau e-bost gan bobl nad ydych yn eu hadnabod neu ddefnyddio cyfryngau storio sydd wedi eu creu ar gyfrifiaduron sydd wedi’u peryglu.
Mae’n hanfodol eich bod yn sicrhau bod eich cyfrifiadur yn ddiogel rhag ymosodiadau gan firysau, hacio neu gamddefnydd gan drydydd parti. Mae’n rhaid i bob cyfrifiadur sydd wedi’i gysylltu â rhwydwaith Prifysgol Aberystwyth, naill ai ar y campws neu drwy VPN, gael meddalwedd gwirio firysau cyfredol arnynt. Mae’n rhaid i chi gadw eich meddalwedd gwrthfirws yn gyfredol ac wedi’i droi ymlaen, a rhedeg sganiau o’ch cyfrifiadur yn rheolaidd.
Bydd unrhyw un sydd wedi cyflwyno maleiswedd i’r system drwy esgeulustod yn cael ei gyfrif neu ei chyfrif yn bersonol gyfrifol a gellid cymryd camau disgyblu yn ei erbyn neu yn ei herbyn.
6.6 Meddalwedd Wystlo
Os oes gennych unrhyw amheuaeth bod meddalwedd wystlo yn cael ei ddefnyddio rhaid rhoi gwybod i’r Gwasanaethau Gwybodaeth ar unwaith.
Mae meddalwedd wystlo yn feddalwedd maleisus sy’n gysylltiedig â chribddeilio arian gan ddefnyddio bygythiadau o wrthod mynediad, dwyn data neu senario aflonyddgar arall.
6.7 Tanseilio mesurau diogelwch
Mae Prifysgol Aberystwyth wedi cymryd camau helaeth i sicrhau diogelwch ei seilwaith TG, gan gynnwys defnyddio meddalwedd gwrthfirysau, waliau tân a hidlyddion sbam.
Rhaid i chi beidio â cheisio tanseilio nac osgoi’r mesurau hyn yn unrhyw ffordd.
Bydd unrhyw unigolyn a ganfyddir yn tanseilio neu’n twyllo’r mesurau hyn yn wynebu camau disgyblu.
7 Gwybodaeth
7.1 Gwybodaeth bersonol, sensitif a chyfrinachol
Os ydych chi’n ymdrin â gwybodaeth bersonol, gyfrinachol neu sensitif, mae’n rhaid i chi gymryd yr holl gamau rhesymol i’w diogelu a darllen ac ymgyfarwyddo â, Pholisi Diogelu Data a Pholisi Diogelwch Gwybodaeth PA, yn arbennig o ran cyfryngau symudadwy, dyfeisiau symudol a phersonol. Rydych yn rhwym i’r polisïau hyn hyd yn oed pan fyddwch yn defnyddio eich dyfeisiau eich hun i gael mynediad i ddata PA.
Bydd y rhan fwyaf o’r wybodaeth hon yn amodol ar y Ddeddf Diogelu Data a'r Rheoliad Cyffredinol ar Ddiogelu Data, neu ddeddfwriaeth arall sy’n sensitif neu’n gyfrinachol. Mae sicrhau diogelwch gwybodaeth warchodedig yn fater hynod gymhleth, ac mae iddo agweddau trefniadaethol, technegol a dynol. Yng ngweddill yr adran, cyfeirir at y data fel ‘gwybodaeth warchodedig’.
7.1.1 Trosglwyddo gwybodaeth warchodedig
Wrth anfon gwybodaeth warchodedig yn electronig, rhaid i chi ddefnyddio dull sydd â mesurau diogelwch priodol. Nid yw’r ebost yn ddiogel yn ei hanfod. Mae cyngor ynghylch sut i anfon gwybodaeth warchodedig yn electronig ar gael yn ein Cwestiynau Cyffredin.
7.1.2 Cyfryngau y gellir eu tynnu a Dyfeisiau Symudol
Ni ddylid storio gwybodaeth warchodedig ar gyfryngau y gellir eu tynnu (megis dyfeisiau storio USB, gyriannau caled y gellir eu tynnu, CDiau, DVDiau). Bydd cyfyngiadau technegol yn atal defnyddio dyfeisiau storio y gellir eu tynnu ar gyfer staff sydd â mynediad at wybodaeth warchodedig.
Ni ddylid storio gwybodaeth warchodedig ar ddyfeisiau symudol (gliniaduron, llechen neu ffonau clyfar) oni bai bod y ddyfais yn cael ei rheoli a'i hamgryptio'n ganolog.
7.1.3 Gweithio o bell
Os byddwch yn agor gwybodaeth warchodedig oddi ar y campws, rhaid i chi sicrhau eich bod yn defnyddio dull cysylltu cymeradwy sy’n sicrhau nad oes modd rhyng-gipio’r wybodaeth rhwng y ddyfais rydych yn ei defnyddio a ffynhonnell y gwasanaeth diogel.
Rhaid i chi hefyd osgoi gweithio mewn mannau cyhoeddus lle gallai pobl eraill weld eich sgrin.
Eich cyfrifoldeb chi fydd sicrhau bod y feddalwedd gwrthfirysau ddiweddaraf wedi’i gosod yn briodol ar unrhyw ddyfais a ddefnyddir i gysylltu â’r rhwydwaith o’ch cartref, neu o rywle arall.
Mae cyngor ynghylch gweithio o bell ar gael ar ein gwefan.
7.1.4 Dyfeisiau personol neu gyhoeddus
Argymhellir bod staff yn defnyddio dyfeisiau a ddarperir gan y Brifysgol ar gyfer gwaith y Brifysgol.
Hyd yn oed os ydych yn defnyddio dulliau cysylltu cymeradwy, ni ellir gwarantu bod dyfeisiau nad ydynt yn cael eu rheoli’n llawn gan Brifysgol Aberystwyth yn rhydd o feddalwedd faleisus a allai, er enghraifft, gasglu gwybodaeth o’r bysellfwrdd a’r sgrin. Felly, ni ddylech ddefnyddio dyfeisiau o’r fath i agor, trosglwyddo na storio gwybodaeth warchodedig.
7.1.5 Gwasanaethau Trydydd Parti (gan gynnwys Gwasanaethau Cwmwl)
Mae’n rhaid i unrhyw un sy’n bwriadu cofrestru ar gyfer gwasanaethau TG trydydd parti (am ddim neu am dâl) ar ran y Brifysgol, neu i’w defnyddio ar gyfer gwaith y Brifysgol, gael cymeradwyaeth gan y GG i sicrhau eu bod yn cydsynio’n gyfreithiol ac yn gydnaws â systemau presennol.
Efallai y bydd problemau o ran rhyngweithredu, cymorth TG, awdurdodaeth, rheoli data neu ystyriaethau cydymffurfio eraill, megis yr angen am Asesiad Effaith Preifatrwydd.
7.2 Gwybodaeth hawlfraint
Mae hawlfraint ar bron pob gwaith sy’n cael ei gyhoeddi. Os ydych am ddefnyddio deunydd (delweddau, testun, cerddoriaeth, meddalwedd), eich cyfrifoldeb chi yw sicrhau eich bod yn ei ddefnyddio’n unol â chyfraith hawlfraint. Mae hwn yn faes cymhleth, ac mae hyfforddiant a chanllawiau ar gael ar ein gwefan. Cofiwch nad yw’r ffaith eich bod yn gallu gweld rhywbeth ar y we, ei lawrlwytho neu ei ddefnyddio fel arall, yn golygu y cewch wneud fel y mynnwch ag ef.
7.3 Gwybodaeth pobl eraill
Rhaid i chi beidio â cheisio agor, dileu, newid na datgelu gwybodaeth warchodedig sy’n eiddo i bobl eraill heb eu caniatâd, heblaw ei bod yn amlwg eu bod yn bwriadu i eraill wneud hyn, neu fod gennych gymeradwyaeth uwch reolwr priodol yn y Brifysgol, Cyfarwyddwr y Gwasanaethau Gwybodaeth neu’r Swyddog Diogelu Data.
Lle mae gwybodaeth wedi’i chynhyrchu yn ystod cyflogaeth ym Mhrifysgol Aberystwyth a bod y sawl a’i creodd neu sy’n ei rheoli ddim ar gael, caiff Rheolwr y Gyfadran neu Bennaeth yr Adran sydd â chyfrifoldeb roi caniatâd iddi gael ei hadfer at ddibenion gwaith ar ôl cael cytundeb wedi’i gofnodi gan Gyfarwyddwr y Gwasanaethau Gwybodaeth, y Swyddog Diogelu Data neu’r sawl a enwebir ganddo/ganddi. Wrth wneud hyn, rhaid gofalu peidio ag adfer unrhyw wybodaeth breifat yn y cyfrif, na pheryglu diogelwch y cyfrif dan sylw.
Ni chaiff neb ond y perchennog weld gwybodaeth breifat heblaw o dan amgylchiadau penodol iawn a reolir drwy brosesau sefydliadol a/neu gyfreithiol a chyda chymeradwyaeth yr Is-Ganghellor.
7.4 Deunydd amhriodol
Rhaid i chi beidio â chreu, lawrlwytho, storio na throsglwyddo deunydd anghyfreithlon, neu ddeunydd sy’n anweddus, yn dramgwyddus, yn ddifenwol, yn fygythiol, yn wahaniaethol neu sy’n hyrwyddo casineb, gelyniaeth neu eithafiaeth. Mae’r Brifysgol yn cadw’r hawl i rwystro neu fonitro hawl i weld deunydd o’r fath.
Mae gan y Brifysgol ddyletswydd statudol, o dan Ddeddf Gwrthderfysgaeth a Diogelwch 2015, sef “ATAL”. Diben y ddyletswydd hon yw cynorthwyo’r broses o atal pobl rhag cael eu denu at derfysgaeth.
Mae gan y Brifysgol weithdrefnau i gymeradwyo a rheoli gweithgareddau dilys sy’n ymwneud â deunydd o’r fath at ddibenion ymchwil dilys, lle bo hynny’n gyfreithlon, a chyda’r gymeradwyaeth foesegol briodol. I gael gwybod mwy, gweler https://www.aber.ac.uk/cy/rbi/support-services/ethics/
Noder, wrth alluogi mynediad i’r rhyngrwyd, nid yw’r Brifysgol yn cymeradwyo na chydoddef cynnwys unrhyw wefannau trydydd parti y mae’r defnyddwyr yn dewis eu defnyddio. Dylai defnyddwyr ystyried eu cyfrifoldeb personol a bod yn ymwybodol y gallai gwefannau penodol y ceir mynediad iddynt drwy rwydwaith PA gynnwys deunydd sy’n anghyfreithlon, neu sy’n gysylltiedig â sefydliadau sydd wedi’u gwahardd yn ôl y llywodraeth o bryd i’w gilydd.
Dylid nodi bod eithriad i staff TG awdurdodedig sy’n casglu tystiolaeth at ddibenion ymchwilio i achosion o dorri’r rheoliadau neu’r gyfraith.
7.5 Cyhoeddi gwybodaeth
Ystyr cyhoeddi yw darparu gwybodaeth i’r cyhoedd, gan gynnwys drwy wefannau, rhwydweithiau cymdeithasol a ffrydiau newyddion. Mae Prifysgol Aberystwyth at ei gilydd yn annog pobl i gyhoeddi, ond mae rhai canllawiau cyffredinol y dylech lynu atynt:
7.5.1 Cynrychioli’r sefydliad
Rhaid i chi beidio â gwneud datganiadau sy’n honni eu bod yn cynrychioli Prifysgol Aberystwyth heb gymeradwyaeth yr aelod priodol o Grŵp Gweithredol y Brifysgol.
7.5.2 Cyhoeddi ar ran eraill
Rhaid i chi beidio â chyhoeddi gwybodaeth ar ran trydydd partïon gan ddefnyddio adnoddau TG y sefydliad heb gymeradwyaeth Cyfarwyddwr y Gwasanaethau Gwybodaeth.
Rhaid i ddefnyddwyr beidio â defnyddio adnoddau TG y Brifysgol i gyhoeddi deunydd a fyddai’n dwyn anfri ar y sefydliad.
8 Ymddygiad
Ni ddylech ymddwyn yn wahanol wrth ddefnyddio TG i’r ffordd y byddech yn ymddwyn mewn amgylchiadau eraill. Mae ymddygiad difrïol, anystyriol neu wahaniaethol yn annerbyniol.
8.1 Ymddygiad ar-lein ac ar y cyfryngau cymdeithasol
Mae polisïau’r Brifysgol ynghylch ymddygiad staff a myfyrwyr yn berthnasol hefyd wrth ddefnyddio’r holl gyfryngau cymdeithasol.
Mae’r rhain yn cynnwys polisïau adnoddau dynol, codau ymddygiad, defnydd derbyniol o TG a gweithdrefnau disgyblu.
8.2 Sbam
Rhaid i chi beidio ag anfon e-byst sylweddol yn ddigymell nac e-byst cadwyn heblaw mewn amgylchiadau penodol. Mae rhagor o fanylion ar gael ym Mholisi defnyddio ebost y Brifysgol.
8.3 Gwrthod i eraill ddefnyddio’r adnoddau
Os ydych yn defnyddio adnoddau TG a rennir at ddibenion personol neu gymdeithasol, dylech ildio’r adnoddau os oes eu hangen ar bobl eraill i wneud gwaith. Yn yr un modd, peidiwch â defnyddio adnoddau arbenigol yn ddiangen os oes eu hangen ar rywun arall.
8.4 Gweithio’n ddiogel
Wrth ddefnyddio lleoliadau a rennir, cofiwch fod gan eraill hawl i weithio heb ymyrraeth amhriodol. Peidiwch â gwneud gormod o sŵn (diffoddwch y sŵn ar eich ffôn os ydych mewn ardal astudio dawel), peidiwch â rhwystro tramwyfeydd gyda cheblau neu offer a byddwch yn sensitif i’r hyn a allai beri tramgwydd i’r bobl o’ch cwmpas.
8.5 Defnyddio gormod o led band/adnoddau
Defnyddiwch yr adnoddau’n ddoeth ac ystyrlon. Peidiwch â defnyddio gormod o led band drwy lwytho neu lawrlwytho mwy o ddeunydd (yn enwedig fideo) nag sydd ei angen. Peidiwch â gwastraffu papur drwy argraffu mwy nag sydd ei angen, neu drwy argraffu ar un ochr y papur pan allech chi ddefnyddio’r ddwy ochr. Er mwyn peidio â gwastraffu trydan, cofiwch ddiffodd unrhyw offer pan nad yw’n cael ei ddefnyddio.
9 Monitro
9.1 Monitro sefydliadol
Mae’r Brifysgol yn monitro ac yn cofnodi defnydd o’i hadnoddau TG at ddibenion:
- Monitro gweithrediad effeithiol yr adnoddau;
- Canfod ac ymchwilio i gamddefnyddio’r adnoddau neu dorri rheoliadau’r Brifysgol, neu atal hynny rhag digwydd;
- Ymchwilio i honiadau o gamymddwyn mwy difrifol.
Pan fo staff yn absennol am gyfnod, mae’n bosib y bydd angen agor eu cyfrifon personol os ydynt yn cynnwys gohebiaeth sy’n bwysig i barhad busnes y Brifysgol. Gwneir hyn mewn modd sensitif a bydd yr holl gamau a gymerir yn cael eu cymeradwyo a’u cofnodi’n briodol (gweler 7.3 uchod).
Bydd y Brifysgol yn cydymffurfio â cheisiadau cyfreithlon am wybodaeth gan asiantaethau gorfodi’r gyfraith ac asiantaethau’r llywodraeth at ddibenion canfod ac ymchwilio i droseddau neu er mwyn atal troseddau, a sicrhau diogelwch y genedl.
9.2 Monitro anawdurdodedig
Rhaid i chi beidio â cheisio monitro defnydd o TG heb ganiatâd penodol Cyfarwyddwr y Gwasanaethau Gwybodaeth.
Byddai hyn yn cynnwys:
- Monitro traffig y rhwydwaith;
- Canfod rhwydwaith a/neu ddyfais;
- Cipio traffig di-wifr;
- Gosod meddalwedd cofnodi trawiadau bysellau neu sgrinluniau a allai effeithio ar ddefnyddwyr heblaw chi eich hun;
- Ceisio agor logiau system neu weinyddwyr neu offer rhwydwaith.
Lle bo TG yn destun astudiaeth neu ymchwil, rhaid gwneud trefniadau arbennig, a dylech gysylltu ag arweinydd y modiwl / goruchwyliwr ymchwil i gael gwybod mwy.
10 Torri’r rheolau
10.1 Y broses ddisgyblu a chosbau mewnol
Ymdrinnir ag achosion o dorri’r rheoliadau hyn drwy brosesau disgyblu’r Brifysgol i staff neu fyfyrwyr fel y bo’n briodol.
- Staff: https://www.aber.ac.uk/cy/hr/policy-and-procedure
- Myfyrwyr: - https://www.aber.ac.uk/cy/regulations/student-rules-regs/
Gallai hyn effeithio ar eich astudiaethau neu eich cyflogaeth yn y dyfodol gyda’r sefydliad a thu hwnt iddo.
Bydd achosion o esgeulustod mynych sy’n ymwneud â Rheoliadau TG yn cael eu cofnodi gan y Gwasanaethau Gwybodaeth a’u codi pan fo’n briodol.
Mae’n bosib y cewch eich cosbi os ceir ar ddiwedd proses ddisgyblu eich bod wedi torri’r rheoliadau, er enghraifft: gosod cyfyngiadau ar eich hawl i ddefnyddio’r adnoddau TG; tynnu gwasanaethau’n ôl; cael gwared ar ddeunydd sy’n peri tramgwydd; dirwyon ac adennill unrhyw gostau a ysgwyddwyd gan y Brifysgol oherwydd i chi dorri’r rheolau.
10.2 Rhoi gwybod i awdurdodau eraill
Os bydd y sefydliad yn credu bod gweithgarwch anghyfreithlon wedi digwydd, bydd yn cyfeirio’r mater at yr heddlu neu asiantaeth orfodi arall.
10.3 Rhoi gwybod i sefydliadau eraill
Os bydd y sefydliad yn credu bod rheoliadau trydydd parti wedi eu torri, gall roi gwybod am hynny i’r sefydliad dan sylw.
10.4 Rhoi gwybod bod y rheolau wedi’u torri
Os byddwch yn dod i wybod bod y rheoliadau hyn wedi eu torri, rhaid i chi roi gwybod i’r Gwasanaethau Gwybodaeth.
Mae ffurflen ar gael https://aber.ac.uk/cy/is/feedback/isfeedback/ i roi gwybod bod y Rheoliadau hyn wedi eu torri. Mae hon hefyd yn caniatáu i chi roi gwybod yn ddienw os nad ydych eisiau rhoi eich enw.
Cynhelir y Rheoliadau hyn gan Jonathan Davies, a chawsant eu hadolygu ddiwethaf ym mis Awst 2023 a chânt eu hadolygu eto ym mis Awst 2025