Fersiwn 1.0 - Diweddarwyd Diwethaf: 16 Chwef 2023

Ymosodiadau seiber: Cyfrifoldebau

Eich cyfrifoldebau chi a'n cyfrifoldebau ni mewn achos o ymosodiad seiber neu ddigwyddiad diogelwch

Ymosodiadau seiber

Mae ymosodiadau seiber neu ddigwyddiadau diogelwch yn dod yn fwy cyffredin yn y sector addysg. Gall rhai o'r rhain arwain at golli ein data neu gyfyngu ar fynediad i'n systemau. Gall hyn effeithio ar ein gallu i wneud taliadau i'n cwsmeriaid.

Rydym wedi creu’r canllawiau hyn i sicrhau ein bod yn barod i ymateb i’r ymosodiadau hyn. Mae'n nodi'r rolau a'r cyfrifoldebau i ni ac i chi fel darparwr addysg. Bydd hyn yn helpu lleihau unrhyw ganlyniadau ac yn sicrhau y gallwn barhau i dalu ein cwsmeriaid lle bo modd.

Eich cyfrifoldebau

Os oes ymosodiad seiber neu ddigwyddiad diogelwch sy'n effeithio ar eich system data myfyrwyr rhaid i chi gysylltu â'ch Rheolwr Cyfrif GDLlC AB yn syth a beth bynnag o fewn 24 awr i ddod yn ymwybodol o'r digwyddiad.

Dylech wirio'r wybodaeth ganlynol a'i rhannu â'ch rheolwr cyfrif.

  1. A yw eich sianeli cyswllt yn ddiogel? Er enghraifft, a allwch chi ddefnyddio'ch e-byst, llinellau ffôn, Microsoft Teams neu lwyfannau cyfathrebu eraill?

  2. Ydych chi'n gwybod a yw data cyllid myfyrwyr wedi'i beryglu?

  3. Pa systemau ydych chi'n dal i gael mynediad iddynt?

  4. Allwch chi ddal i fewnbynnu data ar Borth y Ganolfan Ddysgu? Er enghraifft, a allwch chi gadarnhau presenoldeb o hyd neu gofnodi Cytundebau Dysgu?

Ein cyfrifoldebau

Bydd eich rheolwr cyfrif yn adrodd am yr ymosodiad seiber neu ddigwyddiad diogelwch i'n tîm Rheoli Digwyddiadau. Yna bydd y tîm Rheoli Digwyddiadau yn rhoi ein Protocol Ymosodiad Seiberddiogelwch ar waith.

Bydd ein tîm diogelwch yn cysylltu â chi i drafod manylion y digwyddiad diogelwch a bydd yn nodi lefel y risg.

Bydd eich rheolwr cyfrif yn:

  • gweithredu fel pwynt cyswllt rhyngoch chi, ein Gweithredwr GDPR a’r tîm Rheoli Digwyddiadau

  • trefnu cyfarfodydd cadw mewn cysylltiad (KIT) rheolaidd gyda chi yn ystod yr ymchwiliad a rhoi'r wybodaeth ddiweddaraf i chi

  • creu cynllun gweithredu gyda chi sy'n cynnwys amserlenni ar gyfer cwblhau gwaith

  • gwirio gyda'n tîm diogelwch i weld a oes angen i ni gloi eich cyfrifon defnyddwyr ac ailosod eich cyfrineiriau

  • cynnal cyfarfod adolygu terfynol gyda chi unwaith y byddwch chi a ninnau yn barod i ddychwelyd i fusnes fel arfer

  • dweud wrth y tîm Rheoli Digwyddiadau unwaith y byddwch wedi cwblhau eich cynllun gweithredu