Polisi Teithio Dramor Gyda Data PA
Os oes gennych chi ddata cyfrinachol neu bersonol ar ddyfais symudadwy i’w chario oddi ar eiddo’r Brifysgol, mae Rheolau a Rheoliadau’r Brifysgol yn dweud bod yn rhaid amgryptio’r ddyfais (gliniadur, storfa ddisg galed symudadwy, cof bach ac ati), neu’r ffeiliau perthnasol sydd arni. Mae hyn er mwyn sicrhau na ellir cael mynediad at y data os caiff ei golli neu ei ddwyn.
Wrth deithio dramor, yn enwedig i wledydd y tu allan i’r Deyrnas Unedig a’r UE, mae angen i chi ystyried yn ofalus pa ddata sydd angen i chi fynd gyda chi, a beth sydd angen ei amgryptio. Rhaid i chi hefyd ystyried y gyfraith yn eich cyrchfan mewn perthynas â chaledwedd a data wedi’u hamgryptio. Yn ddelfrydol, dylech ofyn am gyngor gan y Gwasanaethau Gwybodaeth ymhell cyn unrhyw deithio.
Prif bwyntiau
Mae pedwar prif beth i chi eu hystyried os ydych yn bwriadu mynd â’ch gliniadur neu ddyfais arall gyda chi wrth deithio dramor:
1. Anghyfreithlondeb: Gall fod yn anghyfreithlon defnyddio amgryptio neu fynd â chaledwedd amgryptio i mewn i wlad.
2. Trwydded mewnforio: Efallai y bydd angen trwydded mewnforio arnoch i ddefnyddio amgryptio neu fynd â chaledwedd amgryptio i mewn i wlad.
3. Datgelu gwybodaeth: Mae’n bosibl y bydd angen i chi ddatgelu allweddi amgryptio i awdurdodau lleol (e.e. swyddogion tollau) i’w galluogi i gael mynediad at wybodaeth wedi’i hamgryptio.
4. Ymyrryd: Mewn rhai gwledydd, efallai y gwneir ymdrechion i ymyrryd â’ch gliniadur e.e. ceisio gosod caledwedd neu feddalwedd cofnodi trawiadau bysellau, gan beryglu eich gwybodaeth.
1. Pan fo amgryptio neu feddu ar galedwedd amgryptio yn anghyfreithlon
Mewn gwledydd lle mae defnyddio amgryptio neu feddu ar galedwedd amgryptio yn anghyfreithlon, ni ddylech fynd â gliniadur wedi’i amgryptio neu gof bach USB neu yriant caled wedi’i amgryptio gyda chi.
Os gwnewch chi, yna fe allech:
- gael eich atal rhag mynd i mewn i’r wlad rydych am deithio iddi, gan amharu ar eich gwaith
- cael eich offer wedi’i atafaelu (ac o bosibl ni chaiff ei ddychwelyd) gan arwain at:
- anghyfleustra i chi a chost ariannol i’r Brifysgol,
- mewn achosion eithafol, cael eich cadw gan yr awdurdodau neu eich arestio.
Os ydych yn teithio i wlad lle digwydda hyn, a’i bod yn hollbwysig bod gennych liniadur at ddibenion gwaith pan fyddwch dramor, dylech gysylltu â’r Gwasanaethau Gwybodaeth i gael cyngor. Yn dibynnu ar eich gofynion, efallai y bydd benthyg gliniadur am y tymor byr yn opsiwn (gliniadur heb ei amgryptio neu heb galedwedd amgryptio arno).
2. Angen trwydded mewnforio
Mae rhai gwledydd yn gofyn i chi gael trwydded mewnforio os ydych chi’n mynd â chaledwedd amgryptio gyda chi neu’n defnyddio dyfeisiau wedi’u hamgryptio. Mewn achosion lle mae caledwedd amgryptio yn cael ei reoli, bydd angen y drwydded waeth a yw’r amgryptio yn cael ei ddefnyddio ai peidio.
Fel arfer bydd angen i chi wneud cais ymlaen llaw am drwydded mewnforio, fel rheol ar yr un pryd â chael fisa. Mae gan rai gwledydd eithriadau unigol ar gyfer meddalwedd neu galedwedd amgryptio. Byddwch yn ofalus gan y gall y rhain fod at ddibenion preifat nad ydynt yn ymwneud â busnes. Os ydych yn dibynnu ar eithriad rhaid i chi fod yn sicr y bydd yn berthnasol i chi.
Gall y broses o gael trwydded mewnforio ar gyfer amgryptio gymryd mwy o amser na chael fisa ar gyfer teithio. Drwy wneud cais am drwydded mewnforio, mae’n bosibl eich bod yn hysbysebu eich bod yn cario (o bosibl) gwybodaeth sensitif gyda chi ar eich dyfais ac mewn rhai gwledydd gallai hyn gynyddu’r risgiau y bydd rhywrai yn ceisio ymyrryd â’ch dyfais.
3. Datgelu gwybodaeth
Hyd yn oed mewn gwledydd lle caniateir amgryptio (er enghraifft, yr Unol Daleithiau) efallai y gwelwch ei bod yn ofynnol i chi ganiatáu i awdurdodau lleol gael mynediad i’ch gliniadur neu ddyfeisiau storio eraill ac, os yw wedi’i amgryptio, eich bod yn datgelu’r allweddi amgryptio sydd eu hangen i gael mynediad at wybodaeth arnyn nhw. Dylech gynllunio ymlaen llaw os ydych am fynd â gwybodaeth gyda chi ar eich gliniadur wrth deithio dramor.
Ni ddylech fynd ag unrhyw wybodaeth gyda chi lle byddai ei datgelu i awdurdodau yn gyfystyr â thorri deddfwriaeth diogelu data; tor-cyfrinachedd; neu a fyddai fel arall yn niweidiol i fuddiannau’r Brifysgol. Cyn belled ag y bo modd, dylid cyfyngu unrhyw wybodaeth yr ewch gyda chi i’r hyn sy’n angenrheidiol ar gyfer eich gwaith tra byddwch dramor.
4. Ymyrryd â’ch dyfeisiau
Mewn rhai gwledydd mae bygythiadau ychwanegol yn sgil y posibilrwydd o ymyrryd.
Yn y gwledydd hyn efallai y bydd risg bod eich gliniadur mewn perygl os caiff ei roi i’r awdurdodau neu os na chaiff ei gadw gyda chi drwy’r amser.
Mae risg y gallai hyn ddigwydd hyd yn oed os yw’r gliniadur wedi’i amgryptio gan ei bod hi’n bosibl gosod caledwedd cofnodi trawiadau bysellau er mwyn cofnodi eich gweithgareddau a’ch cyfathrebiadau (gan gynnwys eich PIN a’ch enw defnyddiwr a chyfrinair).
Arfer gorau
Wrth deithio, cofiwch hefyd fod yn ymwybodol o risgiau eraill a chofiwch ymgyfarwyddo ag arfer gorau. Gweler isod:
- Byddwch yn ofalus wrth wefru’ch dyfais: byddwch yn wyliadwrus o giosg gwefru sy’n rhad ac am ddim – efallai eu bod wedi’u cysylltu â dyfeisiau sy’n rhyng-gipio eich enw defnyddiwr a’ch cyfrinair pan fyddwch yn cysylltu eich dyfais
- Cadwch eich dyfais gyda chi neu ei chloi’n ddiogel: ystyriwch y risgiau o adael eich dyfais ar ôl, e.e. mewn ystafell westy neu leoliad cynadledda. Os oes rhaid i chi wneud hyn, sicrhewch fod y ddyfais wedi’i chloi mewn man diogel swyddogol neu mewn sêff
- Os ydych yn colli dyfais, rhowch wybod yn syth: cysylltwch â Swyddog Diogelu Data’r Brifysgol drwy llywodraethugwyb@aber.ac.uk
- Peidiwch â chysylltu â rhwydweithiau anniogel: peidiwch â defnyddio rhwydweithiau anniogel – yn ogystal â chaffis rhyngrwyd, byddwch yn ymwybodol y gallai rhwydweithiau gwestai a chanolfannau cynadledda neu hyd yn oed rwydwaith eich ffrind fod yn anniogel
- Peidiwch â chysylltu â dyfeisiau eraill: peidiwch â gadael i ddyfeisiau storio gysylltu â’ch dyfais (gan gynnwys cof bach USB; efallai eu bod wedi’u heintio heb yn wybod i’w perchennog)
- Diffoddwch eich dyfais: peidiwch â chadw’ch dyfais ymlaen pan nad ydych chi’n ei defnyddio, ddim hyd yn oed yn y modd cysgu gan ei bod yn dal i drosglwyddo gwybodaeth. Diffoddwch yr wifi, bluetooth a GPS pan nad oes eu hangen arnoch chi.
Yn olaf, peidiwch â mynd â data, yn enwedig data cyfrinachol Prifysgol Aberystwyth neu ddata personol, gyda chi dramor ar ddyfais oni bai ei bod yn gwbl hanfodol gwneud hynny.