02920 829 100 
Cyfres Cychwyn Busnes: Sut i Gydymffurfio â GDPR Heb Dorri'r Banc
Gorffennaf 14, 2020
Gan Siobhan Williams
Yn dilyn cyflwyniad y GDPR yn 2018, rhaid i fusnesau sicrhau eu bod yn rheoli eu data yn effeithiol ac yn gyfreithlon.
Ar gyfer busnesau newydd yn arbennig, mae sicrhau cydymffurfiaeth â’r GDPR yn hanfodol i ennyn ymddiriedaeth cwsmeriaid a chleientiaid, yn ogystal ag i sicrhau buddsoddiad yn y dyfodol ac osgoi dirwyon llethol posibl ar gyfer achosion o dorri rheolau diogelu data.
Siobhan Williams yn amlinellu rhai camau allweddol ar gyfer busnesau newydd i sicrhau cydymffurfiaeth â’r GDPR:
Cynnal asesiad data mewnol. Meddyliwch pa wybodaeth sydd angen i chi ei chael gan gwsmeriaid, cleientiaid a gweithwyr er mwyn darparu eich nwyddau/gwasanaethau ac i gyflawni eich dyletswyddau fel cyflogwr. Peidiwch ag anghofio meddwl am wybodaeth y mae'n rhaid i chi ei chael gan unrhyw reoliadau neu ddeddfwriaeth yr ydych yn ddarostyngedig iddynt.
Torrwch unrhyw ormodedd. Meddyliwch am eich taith cwsmer/cleient presennol a pha wybodaeth rydych eisoes yn ei chasglu ganddynt. A ydych fel arfer yn casglu gwybodaeth bersonol gan bobl nad ydych yn ei defnyddio neu nad oes ei hangen arnoch?
Cadwch gofnodion. Gwnewch yn siŵr eich bod yn cadw trywydd archwilio ysgrifenedig o'r asesiad data yr ydych wedi'i gynnal a'r penderfyniadau a wnaethoch. Sicrhewch fod gennych esboniad rhesymegol o ba un o'r 6 sail gyfreithlon sydd gennych ar gyfer prosesu gwybodaeth bersonol. Mynnwch gyngor os ydych chi'n ansicr.
Sicrhewch fod gennych bolisïau diogelu data. Mae'n debygol y bydd angen dau bolisi arnoch chi: un sy'n ymwneud â'r cwsmer/cleient, ac un sy'n delio â'ch cyflogeion. Mae’n werth buddsoddi rhai adnoddau yma i sicrhau bod gennych chi bolisi cynhwysfawr sy’n cydymffurfio.
Meddyliwch am eich perthynas â thrydydd partïon. Efallai y byddwch yn is-gontractio rhai gwasanaethau i drydydd parti, neu efallai eich bod yn gweithredu fel prosesydd data fel rhan o'r gwasanaethau yr ydych yn eu cyflenwi i'ch cleientiaid a'ch cwsmeriaid eich hun. Sicrhewch fod gan eich telerau busnes ddarpariaethau diogelu data cyfredol – os ydych yn prosesu data ar ran eich cleientiaid, gwnewch yn siŵr bod gennych warantau priodol ganddynt fod ganddynt yr hawl i rannu’r data personol gyda chi.
I siarad ag un o'n harbenigwyr heddiw, cysylltwch â ni ar 02920 829 100 neu drwy ddefnyddio ein ffurflen Cysylltwch â Ni am sgwrs gychwynnol am ddim i weld sut gallwn ni helpu.
