Templedi ac Arweiniad
Cytunwyd ar dempledi WASPI gan Fwrdd Rheoli WASPI. Maen nhw wedi cael eu llenwi o flaen llaw gyda phenawdau sefydlog a thestun sylfaenol, ac mae’n dangos yn glir ble y dylid ychwanegu testun. Gan mai nod y templedi yw hybu cysondeb a sicrhau bod pethau perthnasol wedi cael eu hystyried, ni ddylech wneud unrhyw newidiadau i’r templedi. Dylech drafod unrhyw addasiadau a awgrymwyd gyda’ch tîm llywodraethu gwybodaeth a’u trosglwyddo i’r tîm WASPI (lle bo’n briodol).
Cynhyrchwyd arweiniad ar gyfer pob un o’r templedi, sy’n eich helpu i ddeall sut i lenwi’r templed perthnasol. Dyluniwyd y diagram llif hwn i’ch helpu i bennu ai ISP neu DDA fyddai’r templed priodol.
Protocol Rhannu Gwybodaeth (ISP)
Mae ISPs yn helpu sefydliadau i amlinellu, mewn ffordd gyson a chlir, manylion y wybodaeth bersonol a rennir am resymau penodol i gyflenwi gwasanaethau cyhoeddus. Mae angen amlygu sail gyfreithiol ar eu cyfer, ac maen nhw’n rhagdybio y cynhaliwyd Asesiad Effaith Diogelu Data / Asesiad Effaith Preifatrwydd cyn rhannu’r wybodaeth bersonol.
Mae ISP yn ategu rhannu gwybodaeth bersonol yn rheolaidd ac yn gyfartal rhwng Rheolyddion Data.
Templed ISP – Fersiwn 5.3
Tabl Cyfeirio Gwybodaeth – Fersiwn 5 (fersiwn excel)
Canllaw ar Ddatblygu ISP - Bydd y ddogfen hon yn dweud wrthych beth ddylech chi ei ystyried cyn datblygu ISP a chanllaw cam wrth gam i lenwi’r templed ISP.
Canllawiau Sicrhau Ansawdd ar gyfer ISPs – Mae’r ddogfen hon yn disgrifio’r broses o sicrhau ansawdd ISP wedi i ddrafft terfynol gael ei gytuno.
Sicrhewch eich bod yn ymgynghori â’ch tîm llywodraethu gwybodaeth ac yn cyfeirio at yr arweiniad cyn datblygu unrhyw ISPs.
Cytundeb Datgelu Data (DDA)
Bwriedir i DDAs gael eu defnyddio pan ddatgelir data personol (hynny yw, cael ei basio un ffordd) o un Rheolydd Data i’r llall am reswm penodol. Ni fwriedir i DDAs gael eu defnyddio mewn achosion pan fydd y datgeliad yn mynd o Reolydd Data i Brosesydd Data, ac nid ydynt yn disodli’r angen am gontractau priodol.
Templed y Cytundeb Datgelu Data
Sicrhewch eich bod yn ymgynghori â’ch tîm llywodraethu gwybodaeth ac yn cyfeirio at yr arweiniad cyn datblygu unrhyw DDAs.
Trefniant Rheolwyr Ar y Cyd
O dan ddeddfwriaeth diogelu data, dylai Rheolwyr Ar y Cyd amlinellu eu cyfrifoldebau priodol ar gyfer cydymffurfio â’r ddeddfwriaeth mewn cytundeb. Mae’r rhestr wirio hon yn darparu materion i’w hystyried wrth ddatblygu trefniant Rheolwyr Ar y Cyd.
Rhestr Wirio Rheolwyr Ar y Cyd
Cyn defnyddio’r rhestr wirio hon, dylech sicrhau p’un a yw’r prosesu rhwng Rheolwyr Ar y Cyd a ph’un a yw trefniant / contract arall yn fwy priodol.
Ar hyn o bryd, mae WASPI yn ystyried templedi ac adnoddau ychwanegol. Bydd y dudalen hon yn parhau i gael ei diweddaru gyda thempledi cytunedig.