Polisi ffonau symudol PA
1 . DIBEN Y POLISI
Dogfen yw hon sy'n cyflwyno polisi'r Brifysgol ar gyfer rheoli pa aelodau staff ac, mewn amgylchiadau eithriadol unigolion eraill sy'n cyfrannu at fusnes y Brifysgol, sy'n cael benthyg a defnyddio ffonau symudol, contractau cerdyn SIM a dyfeisiadau diwifr gan y Gwasanaethau Gwybodaeth (sef 'dyfeisiadau symudol' i ddibenion y polisi hwn.
2. CYLCH CWMPAS Y POLISI
Mae'r polisi hwn yn berthnasol i bob aelod staff sydd wedi cael dyfeisiadau symudol gan Gwasanaethau Gwybodaeth ac i unigolion eraill a allai, o bryd i'w gilydd, gael dyfeisiadau symudol i'w defnyddio yng nghyswllt busnes y Brifysgol. Cyfeirir atynt oll fel 'defnyddwyr' drwy'r ddogfen hon. Mae'r Polisi yn cwmpasu:
- Cymhwysedd ar gyfer dyrannu Ffonau Symudol y Brifysgol
- Defnyddio Offer Symudol
- Cyfrifoldebau'r Defnyddiwr a Diogelwch Data
- Ymrwymiadau Contract
- Rheoli contractau ffonau symudol
- Rheoli dyfeisiau symudol Android ac Apple
3. CYFRIFOLDEBAU
3.1 Grŵp Uwch Reoli y Gwasanaethau Gwybodaeth sy'n gyfrifol am ddatblygu, gweithredu, monitro ac adolygu'r Polisi hwn.
3.2 Ceir manylion lefelau eraill o gyfrifoldeb yn yr adran Polisi isod
4. POLISI
4.1 Egwyddorion
4.1.1 Dim ond os bydd gofyniad busnes clir sydd yn berthnasol i'r swydd unigol dan sylw y bydd y Brifysgol yn darparu ffôn neu offer symudol.
Ac eithrio aelodau'r Grŵp Gweithredol, Cyfarwyddwyr Athrofeydd a Phenaethiaid Adrannau (sy'n gallu gwneud cais am ddyfeisiadau symudol iddynt eu hunain), rhaid gwneud pob cais am ffôn symudol trwy lenwi'r ffurflen gais sydd i'w gweld ar wefan Gwasanaethau Gwybodaeth y Brifysgol. Bydd angen cymeradwyaeth Cyfarwyddwr yr Athrofa neu Bennaeth yr Adran a fydd yn awdurdodi'r cais ar ôl pwyso a mesur yr achos busnes gan ddefnyddio'r meini prawf a restrir yn 4.1.3 isod.
4.1.3 Asesir a yw defnyddiwr yn gymwys i gael dyfais symudol yn ôl un neu fwy o'r meini prawf canlynol:
Bydd angen i'r defnyddiwr fod ar gael y tu allan i oriau busnes i gynorthwyo gyda swyddogaethau busnes hanfodol y Brifysgol (e.e. ymateb i sefyllfaoedd argyfwng, ymateb i broblemau TGCh neu broblemau creu isadeiledd)
Mae angen i'r defnyddiwr wneud galwadau ffôn yn rheolaidd er nad yw yn y swyddfa
Mae angen i'r defnyddiwr dreulio amser i ffwrdd o'r campws, a hynny'n aml neu am gyfnodau estynedig
Mae angen i'r defnyddiwr dreulio cyfnodau'n gweithio ar ei ben/phen ei hunan yn aml
Mae budd adnabyddadwy a chymesur i'r Brifysgol, megis clustnodi Gwaith trwy ap ffôn symudol, cerdyn SIM mewn systemau arbrofol, neu larymau tân ac ati.
4.1.4 Penderfynir ar ddarparu offer ar sail effeithlonrwydd ariannol, nid ar sail dewis personol.
4.1.5 Ni phrosesir ceisiadau sydd heb gael eu hawdurdodi'n briodol.
4.1.6 Yn sgil cais o'r fath bydd angen i'r defnyddiwr arfaethedig ddod i nôl yr offer a archebwyd ac fe ddylai'r defnyddiwr gyflwyno dogfennaeth adnabod â ffoto.
4.1.7 Ym mhob achos, dylai’r offer gael eu casglu ymhen saith diwrnod ar ôl i'r defnyddiwr gael gwybod bod yr offer wedi cyrraedd y Brifysgol.
4.1.8 Caiff y Rheolwyr Llinell, staff uwch a'r Gwasanaethau Gwybodaeth weld adroddiadau ar ddefnydd yr offer er mwyn sicrhau y cydymffurfir â'r polisi hwn.
4.1.9 Rhaid ailasesu cymhwysedd pryd bynnag y bydd defnyddiwr/aelod o staff yn trosglwyddo i swydd wahanol.
4.1.10 Dim ond os bydd gofyniad busnes clir sydd yn berthnasol i'r swydd unigol dan sylw y bydd y Brifysgol yn darparu ffôn neu offer symudol.
4.1.11 Ni fydd yr adnodd chwilio data a'r adnodd rhyngwladol ar ddyfeisiadau symudol yn weithredol (lle bynnag y bo hynny'n bosibl). Bydd angen i ddefnyddwyr sydd angen y gwasanaethau hyn ddarparu tystiolaeth o angen ac awdurdod priodol gan eu cyfarwyddwr neu eu Pennaeth Adran.
4.1.12 Bydd angen cael cymeradwyaeth cyn uwchraddio i fodel newydd o offer symudol os yw'r model presennol yn dal i weithio'n iawn.
4.1.13 Rhaid anfon yr holl ffonau unwaith y bydd defnyddiwr wedi gorffen gyda nhw at
y Gwasanaethau Gwybodaeth i'w rhoi yn ôl i osodiadau ffatri neu eu dinistrio. Bydd hyn yn sicrhau dileu unrhyw ddata sensitif a allai fod ar y ffôn. Os yw'r adran yn dal i fod angen y ffôn ar gyfer defnyddwyr eraill, yna bydd y ffôn yn cael ei anfon yn ôl i'w ailddefnyddio yn dilyn ailosod data. Gall unrhyw ffôn sy'n hen neu wedi torri a'i adael i'w waredu neu sydd wedi cael ei ddisodli gan ffôn newydd ar yr yswiriant gael ei ddefnyddio gan y gwasanaethau gwybodaeth ar gyfer rhannau sbâr neu atgyweiriadau lle bo hynny'n briodol.
4.2 Defnyddio Offer Symudol
4.2.1 Dylai'r offer symudol a ddarperir gan y Brifysgol gael ei ddefnyddio, yn bennaf, am fusnes a gohebiaethau sy'n gysylltiedig â'r gwaith.
4.2.2 Gwaherddir defnyddio neu danysgrifio i wasanaethau symudol premiwm a/neu ryngweithiol gan ddefnyddio dyfais prifysgol. Os na chydymffurfir â hyn gall arwain at gamau disgyblaethol.
4.2.3 Ni ddylid defnyddio dyfeisiau symudol y Brifysgol at ddibenion na thrafodion anghyfreithlon, aflonyddu, cyfathrebiadau anweddus, nac unrhyw weithgaredd arall a allai dorri polisi arall y Brifysgol.
4.2.4. Nid yw'r Brifysgol yn caniatáu trosglwyddo cerdyn SIM y Brifysgol o'r ddyfais a ddarparwyd i ddyfais bersonol. Gall hyn arwain at gost sylweddol ar gyfer defnyddio tariffau anghywir a bydd y Brifysgol yn gofyn am ad-daliad llawn am unrhyw daliadau ychwanegol a ysgwyddir. Gallai camau o'r fath hefyd achosi toriadau diogelwch difrifol lle mae'r ddyfais yn cario data cyfrinachol neu sensitif y Brifysgol.
4.2.5 Rhaid i ddefnyddwyr beidio â defnyddio dyfais symudol prifysgol wrth weithredu cerbyd modur. Mae unrhyw ddirwyon a geir o ganlyniad i dorri rheoliadau traffig yn gyfrifoldeb i’r defnyddiwr dan sylw.
4.2.6 Rhaid i ddefnyddwyr beidio â gosod unrhyw raglenni dilofnod i'r ddyfais, mae hyn yn golygu mai dim ond rhaglenni a geir trwy ap "Play Store" Android neu Apple sy'n cael ei ganiatáu, oni bai eu bod yn cael eu cyfarwyddo gan y rheolwr llinell ar gyfer rhaglenni adrannol penodol.
4.3 Cyfrifoldebau Defnyddiwr
4.3.1 Bydd defnyddwyr sy'n cael dyfais symudol yn gyfrifol am y ffôn a'r holl alwadau a wneir a thaliadau eraill sy’n codi. Felly, mae'n hanfodol bod dyfeisiau'n cael eu cadw'n ddiogel bob amser ac mae unrhyw un heblaw'r unigolyn a enwir wedi'i wahardd. Dylai defnyddwyr gymryd pob rhagofal rhesymol ac ymarferol i gadw'r ddyfais yn ddiogel rhag difrod, colled neu ladrad.
4.3.2 Rhaid diogelu'r set law gan ddefnyddio biometreg, cod Pin neu god Patrwm i sicrhau diogelwch y ddyfais a'i chynnwys. Ni ddylai gwybodaeth sensitif heb ei diogelu gael ei storio ar ddyfais symudol.
4.3.3 Rhaid rhoi gwybod i'r Gwasanaethau Gwybodaeth ar unwaith am setiau llaw a gollwyd neu a gafodd eu dwyn (2400 neu 01970 622400 os ydych y tu allan i'r Brifysgol) fel y gellir dadactifadu'r set law. Argymhellir yn gryf bod defnyddwyr yn cadw nodyn ar wahân o rif IMEI eu ffôn gan y bydd angen darparu hwn i ddarparwr y ffôn symudol i ddadactifadu'r ffôn symudol.
4.3.4 Os caiff dyfais ei dwyn, rhaid i'r defnyddiwr roi gwybod i’r heddlu am y lladrad ar unwaith a chael rhif achos. Yna dylid hysbysu'r Gwasanaethau Gwybodaeth.
4.3.5 Os bydd defnyddiwr yn colli mwy na 3 dyfais symudol o fewn unrhyw gyfnod o flwyddyn, mae'r Brifysgol yn cadw'r hawl i wrthod rhoi unrhyw ddyfeisiau pellach i'r unigolyn hwnnw.
4.3.6 Mae dyfeisiau symudol yn parhau i fod yn eiddo'r Brifysgol bob amser a rhaid eu hildio pan fydd aelod o staff yn gadael cyflogaeth neu ddefnyddiwr yn peidio â gweithio ar ran y Brifysgol, neu ar gais gan y pennaeth adran, neu gan Adnoddau Dynol neu’r Gwasanaethau Gwybodaeth. Gall defnyddwyr brynu eu ffôn symudol os dymunir ac os yw eu pennaeth adran neu gyfarwyddwr yn caniatáu. Fel arfer mae ffi am werth y ffôn ac mae hyn yn cael ei drafod gan yr adran a'r defnyddiwr.
4.3.7 Yr adrannau sy'n gyfrifol am sicrhau bod defnyddwyr sy'n derbyn dyfeisiau symudol wedi dychwelyd ffonau i ddeiliad y gyllideb neu'n uniongyrchol i'r Gwasanaethau Gwybodaeth.
4.4 Rhwymedigaethau Contract, Deiliad y Gyllideb a Chyfrifoldebau Eraill
4.4.1 Ni ddylid gwneud unrhyw newidiadau nac ail-glustnodi ffôn oni bai bod pennaeth yr adran, y cyfarwyddwr neu weinyddwr y ffôn wedi rhoi caniatâd i wneud hynny, ar ben hynny rhaid hysbysu’r gwasanaethau gwybodaeth at ddibenion ailwefru mewnol a chadw cofnodion.
4.4.2 Mae deiliaid cyllideb lleol neu adrannol yn gyfrifol am:
‐ adolygu gofynion parhaus ar gyfer pob dyfais symudol a ariennir o'u cyllideb
‐ adolygu'r biliau crynodeb a mynd i'r afael â galw uchel a defnyddio data
‐ ymgynghori â’r Gwasanaethau Gwybodaeth ynghylch taliadau defnyddwyr
4.4.3 Dim ond drwy gytundeb ymlaen llaw gan Gyfarwyddwr neu Bennaeth yr Adran a’r Gwasanaethau Gwybodaeth y caniateir cludo rhifau i unigolion.
4.4.4 Rhaid gwaredu dyfeisiau sydd wedi cyrraedd diwedd eu hoes yn gyfreithiol gan eu bod yn dod o dan y rheoliadau WEEE. Rhaid dychwelyd pob dyfais ar ddiwedd eu hoes i'r Gwasanaethau Gwybodaeth i'w gwaredu.
5. RHEOLI DYFEISIAU SYMUDOL ANDROID AC APPLE
Dylid rheoli ffonau clyfar a gyhoeddir gan y Brifysgol a ddefnyddir ar gyfer data'r Brifysgol yn ganolog yn yr un modd ag unrhyw ddyfeisiau eraill y Brifysgol sy'n trin data personol a data sy'n gysylltiedig â gwaith. Mae rheolaeth ganolog yn sicrhau diogelwch data, cydymffurfiaeth â pholisïau'r Brifysgol, a chymhwyso diweddariadau meddalwedd a phatsys diogelwch angenrheidiol yn gyson. Yr unig eithriad i hyn yw dyfeisiau a ddefnyddir ar gyfer galwadau llais yn unig.
Mae'r Brifysgol yn defnyddio'r systemau canlynol i reoli ffonau symudol:
• Intune: Ar gyfer dyfeisiau Android, gan ddefnyddio proffil Defnyddiwr / Gwaith fel yr amlinellir yn y Cwestiynau Cyffredin.
• JAMF (Just Another Management Framework): Ar gyfer dyfeisiau Apple, sy'n cael eu gosod a’u rheoli gan y Gwasanaethau Gwybodaeth.
Mae'r polisi hwn yn berthnasol i bob dyfais a gyhoeddir gan y brifysgol, yn ogystal â dyfeisiau personol a ddefnyddir at ddibenion gwaith.
Am gymorth ac adnoddau ychwanegol ar osod neu reoli eich dyfais, cysylltwch â'r ddesg gymorth TG yn gg@aber.ac.uk neu ffoniwch 01970 622400
6. DEDDFWRIAETH/CANLLAWIAU PERTHNASOL
- Deddf Diogelu Data 2018
- GDPR y DU 2018
- Deddf Rheoleiddio Pwerau Ymchwilio 2000 ("RIPA")
- Telathrebu (Arfer Busnes Cyfreithlon) (Rhyng-gipio Cyfathrebu)
Rheoliadau 2000 (OS 2000/2699)
7. POLISïAU A GWEITHDREFNAU PERTHNASOL
- Polisi E-bost PA
- Polisi Diogelu Data PA
- Polisi Diogelwch Data PA
8. ATODIADAU/FFURFLENNI Dim
Diweddarir y Polisi hyn gan y Gwasanaethau Gwybodaeth. Fe’u hadolygwyd ddiwethaf ym mis Chwefror 2023 a byddant yn cael eu hadolygu eto ym mis Awst 2025