Hafan Gwasanaethau Cyfreithiol
Gall diogelu data deimlo'n llethol pan fyddwch chi'n rhedeg busnes. Rhwng gofynion GDPR y DU, Deddf Diogelu Data 2018, Deddf Defnyddio a Mynediad i Ddata 2025, Rheoliadau Preifatrwydd a Chyfathrebu Electronig, a'r bygythiad cyson o graffu gan yr ICO, gallai gwneud camgymeriad gostio arian sylweddol i chi a'ch enw da a enillwyd yn galed.
Rydyn ni yma i'w gwneud hi'n syml. Mae ein cyfreithwyr diogelu data yn helpu busnesau ledled Cymru a'r DU i ddeall eu rhwymedigaethau, rhoi'r polisïau cywir ar waith, ac ymateb yn gyflym pan fydd pethau'n mynd o chwith. Byddwch chi'n gweithio'n uniongyrchol gyda chyfreithwyr profiadol sy'n egluro pethau mewn Saesneg plaen, nid jargon cyfreithiol.
Cael sgwrs am ddim, heb rwymedigaeth, gyda'n tîm diogelu data, ffoniwch ni ar 02920 829 100 neu defnyddiwch ein Cysylltwch â ni .
Sgôr ardderchog gan Cyfreithwyr Adolygiad
Mae pob sefydliad yn trin data personol. P'un a ydych chi'n rheoli cofnodion gweithwyr, cronfeydd data cwsmeriaid, neu wybodaeth am gyflenwyr, mae'r ddeddfwriaeth diogelu data yn gosod rheolau clir ynghylch sut y dylid casglu, storio a diogelu'r data hwnnw, a sut y gellir ei ddefnyddio'n gyfreithlon.
Mae’r peryglon yn real. Gall yr ICO roi dirwyon o hyd at £17.5 miliwn neu 4% o’ch trosiant byd-eang blynyddol am doriadau difrifol. Ond y tu hwnt i’r cosbau ariannol, gall methiant diogelu data niweidio ymddiriedaeth cwsmeriaid a’ch enw da dros nos.
Rydym yn gweithio gyda busnesau o bob maint, o fusnesau bach a chanolig sy'n tyfu i sefydliadau sefydledig a chyrff y sector cyhoeddus, gan eu helpu i barhau i gydymffurfio heb foddi mewn gwaith papur. Mae ein dull yn ymarferol ac yn fasnachol. Byddwn yn dweud wrthych chi beth sydd angen i chi ei wneud mewn gwirionedd, nid yn eich llethu gyda phob senario posibl.
P'un a oes angen adolygiad cydymffurfiaeth cyflawn arnoch, help i ymateb i doriad data, neu gefnogaeth barhaus ar ymholiadau ad hoc, rydym yn barod i helpu.
Yn barod am sgwrs am eich anghenion diogelu data? Cael sgwrs am ddim, heb rwymedigaeth, gyda'n tîm diogelu data, ffoniwch ni ar 02920 829 100 neu defnyddiwch ein Cysylltwch â ni .
Ddim yn siŵr a yw eich arferion presennol yn bodloni gofynion deddfwriaethol? Byddwn yn adolygu eich gweithgareddau prosesu data, yn nodi bylchau, ac yn rhoi cynllun gweithredu clir i chi. Dim rhestrau gwirio generig. Rydym yn edrych ar yr hyn y mae eich busnes yn ei wneud mewn gwirionedd gyda data ac yn dweud wrthych yn union beth sydd angen newid.
Mae angen dogfennaeth briodol ar bob busnes, o hysbysiadau preifatrwydd i bolisïau cadw data. Rydym yn drafftio polisïau clir a chydymffurfiol wedi'u teilwra i'ch gweithrediadau, nid templedi wedi'u copïo o rywle arall. Bydd eich polisïau'n gwneud synnwyr i'ch tîm ac yn adlewyrchu'r hyn rydych chi'n ei wneud mewn gwirionedd.
Pan fydd toriad diogelwch yn digwydd, mae gennych 72 awr i roi gwybod amdano i'r ICO mewn llawer o achosion. Mae ein tîm yn ymateb yn gyflym i'ch helpu i asesu'r sefyllfa a chwrdd â therfynau amser hysbysu.
Mae ymateb i geisiadau mynediad at ddata gan wrthrychau’n briodol yn anoddach nag y mae’n edrych. Rydym yn eich helpu i sefydlu prosesau i ymdrin â SARs yn effeithlon ac yn cynghori ar geisiadau cymhleth, gan gynnwys y rhai sy’n ymwneud â braint gyfreithiol neu ddata trydydd parti.
Mae symud data personol y tu allan i'r DU yn gofyn am fesurau diogelwch penodol. Rydym yn cynghori ar fecanweithiau trosglwyddo, cymalau cytundebol safonol, a phenderfyniadau digonolrwydd i sicrhau bod eich gweithrediadau rhyngwladol yn cydymffurfio.
Eich tîm yw eich llinell amddiffyn gyntaf. Rydym yn darparu sesiynau hyfforddi ymarferol wedi'u teilwra i'ch sefydliad, gan helpu staff i ddeall eu cyfrifoldebau a chydnabod risgiau diogelu data yn eu gwaith bob dydd.
Mae angen darpariaethau diogelu data priodol ar gyfer cytundebau rhannu data, contractau prosesu, a thelerau cyflenwyr. Rydym yn drafftio ac yn adolygu contractau i amddiffyn eich sefyllfa a sicrhau cydymffurfiaeth â gofynion deddfwriaethol.
Pan fyddwch chi'n ffonio, byddwch chi'n siarad â'r cyfreithiwr sy'n delio â'ch mater. Bydd gennych chi eu deial uniongyrchol a'u cyfeiriad e-bost. Dim haenau o geidwaid porth. Mae ein cleientiaid yn dweud wrthym fod yr ymatebolrwydd hwn yn gwneud yr holl wahaniaeth, yn enwedig wrth ddelio â materion sy'n sensitif i amser fel hysbysiadau am dorri diogelwch.
Mae ein cyfreithwyr yn gweithio'n agos ar draws adrannau. Mae diogelu data yn cyffwrdd â chyfraith cyflogaeth, contractau masnachol, TG, a mwy. Mae ein dull cydweithredol yn golygu eich bod yn cael cyngor crwn sy'n ystyried y darlun llawn.
Rydym yn buddsoddi mewn dod i adnabod ein cleientiaid yn iawn. Cyfarfodydd wyneb yn wyneb, sgwrsio’n rheolaidd, diweddariadau ymarferol ar newidiadau sy’n effeithio ar eich busnes. Nid yw llawer o gwmnïau mwy yn barod i wneud hynny. Rydym ni.
Byddwch chi bob amser yn cael y darlun llawn gennym ni. Dewisiadau clir, pob un â'i lefel risg ei hun, fel y gallwch chi wneud penderfyniadau gwybodus. Dim gorchudd siwgr, dim gwarchodaeth ddiangen. Dim ond canllawiau ymarferol a gwaith cyfreithiol o ansawdd uchel am bris teg.
Cysylltwch â ni am sgwrs am ddim, heb unrhyw rwymedigaeth. Byddwn yn gwrando ar eich sefyllfa, yn gofyn y cwestiynau cywir, ac yn rhoi darlun gonest i chi o'r hyn sydd ei angen arnoch. Dim pwysau, dim araith werthu.
Os gallwn ni helpu, byddwn ni'n nodi'n union beth fyddwn ni'n ei wneud, pa mor hir fydd yn ei gymryd, a faint fydd yn ei gostio. Rydyn ni'n agored ynglŷn â ffioedd oherwydd nid yw syrpreisys yn ddefnyddiol.
Unwaith y byddwch yn barod i fwrw ymlaen, byddwn yn neilltuo cyfreithiwr a fydd yn dod yn brif gyswllt i chi drwy gydol y broses. Byddant yn deall eich busnes ac ar gael pan fydd eu hangen arnoch.
Rydym yn canolbwyntio ar yr hyn sy'n bwysig. Boed hynny'n archwiliad cydymffurfio, drafftio polisi, neu ymateb i doriad diogelwch, rydym yn gweithio'n effeithlon ac yn rhoi'r wybodaeth ddiweddaraf i chi. Ni fyddwch byth yn cael eich gadael yn pendroni beth sy'n digwydd gyda'ch mater.
Nid ymarfer untro yw diogelu data. Rydym yma ar gyfer cwestiynau parhaus neu adolygiadau blynyddol, beth bynnag fo lefel y gefnogaeth sy'n addas i'ch busnes.
Rydym yn credu mewn bod yn onest ynglŷn â chostau. Ni ddylai ffioedd cyfreithiol fod yn ddirgelwch.
Ar gyfer gwaith diogelu data, rydym fel arfer yn cynnig:
Ffioedd Sefydlog ar gyfer prosiectau diffiniedig fel drafftio polisïau, archwiliadau cydymffurfiaeth, neu sesiynau hyfforddi. Byddwch chi'n gwybod y gost cyn i ni ddechrau.
Cyfraddau fesul Awr ar gyfer gwaith cynghori parhaus neu faterion cymhleth lle gall cwmpas esblygu. Byddwn yn rhoi amcangyfrif i chi ac yn rhoi'r wybodaeth ddiweddaraf i chi am gostau wrth i'r gwaith fynd rhagddo.
Rydym yn hapus i drafod opsiynau prisio sy'n addas i'ch busnes. Cysylltwch â ni am sgwrs gychwynnol am ddim lle gallwn ddeall eich anghenion a rhoi dyfynbris clir.
Mae GDPR y DU yn nodi'r egwyddorion a'r rheolau craidd ar gyfer diogelu data y mae'n rhaid i sefydliadau eu dilyn wrth brosesu data personol. Mae Deddf Diogelu Data 2018 yn eistedd ochr yn ochr â hi, gan lenwi manylion sy'n benodol i'r DU ac yn cwmpasu meysydd fel prosesu gorfodi'r gyfraith. I'r rhan fwyaf o fusnesau, mae'r ddau yn gweithio gyda'i gilydd fel un fframwaith. Pan fyddwn yn cynghori cleientiaid, rydym yn ystyried y ddau gyda'i gilydd i roi darlun cyflawn i chi o'ch rhwymedigaethau.
Rhaid i chi benodi Swyddog Diogelu Data os ydych chi'n awdurdod cyhoeddus, os yw eich gweithgareddau craidd yn cynnwys monitro unigolion yn systematig ar raddfa fawr, neu os ydych chi'n prosesu data categori arbennig ar raddfa fawr. Hyd yn oed os nad ydych chi'n dod o dan y categorïau hyn, mae cael rhywun yn gyfrifol am ddiogelu data, boed yn fewnol neu wedi'i gontractio allan, yn arfer da ac yn helpu i ddangos atebolrwydd i'r ICO.
Yn gyntaf, cyfyngwch y toriad diogelwch ac aseswch beth sydd wedi digwydd. Ar gyfer toriadau diogelwch sy'n debygol o arwain at risg i hawliau a rhyddid pobl, rhaid i chi hysbysu'r ICO o fewn 72 awr i ddod yn ymwybodol ohonynt. Mae rhai toriadau diogelwch hefyd yn ei gwneud yn ofynnol hysbysu unigolion yr effeithir arnynt yn uniongyrchol. Mae cael cynllun ymateb yn barod cyn i doriad diogelwch ddigwydd yn gwneud hyn yn llawer haws. Gallwn eich helpu i greu'r cynllun hwnnw a'ch cefnogi trwy unrhyw ddigwyddiadau gwirioneddol.
Gall yr ICO roi dirwyon o hyd at £17.5 miliwn neu 4% o drosiant byd-eang blynyddol, pa un bynnag sydd uchaf, am y troseddau mwyaf difrifol. Gall torri rheolau haen is ddenu dirwyon o hyd at £8.7 miliwn neu 2% o drosiant. Y tu hwnt i ddirwyon, gall yr ICO roi hysbysiadau gorfodi, cynnal archwiliadau, ac mewn rhai achosion dilyn erlyniadau troseddol. Yn aml, mae'r difrod i enw da o ganlyniad i gamau gorfodi cyhoeddus yn ymwneud yn fwy â busnesau na'r gosb ariannol.
Mae gennych un mis calendr i ymateb i SAR. Gellir gwneud y cais ar lafar neu'n ysgrifenedig ac nid oes angen sôn am "cais mynediad at ddata" yn benodol. Bydd angen i chi chwilio am yr holl ddata personol sydd gennych am yr unigolyn a'i ddarparu mewn fformat electronig a ddefnyddir yn gyffredin. Mae eithriadau, er enghraifft ar gyfer deunydd neu wybodaeth gyfreithiol freintiedig am drydydd partïon, ond mae angen trin y rhain yn ofalus.
Oes, ond mae angen mesurau diogelwch priodol ar waith a darpariaethau cytundebol priodol ar waith. Mae'r rheolau wedi esblygu ers i GDPR y DU ddod i rym gyntaf, felly mae'n werth adolygu unrhyw drefniadau presennol.
Data personol yw unrhyw wybodaeth sy'n ymwneud ag unigolyn byw wedi'i adnabod neu y gellir ei adnabod. Mae hyn yn cynnwys adnabodwyr amlwg fel enwau a chyfeiriadau e-bost, ond hefyd data a allai adnabod rhywun pan gaiff ei gyfuno â gwybodaeth arall, fel cyfeiriadau IP, IDau gweithwyr, neu rifau cyfeirnod cwsmeriaid. Mae'r diffiniad yn eang, ac mae'r rhan fwyaf o fusnesau'n dal mwy o ddata personol nag y maent yn ei sylweddoli i ddechrau.
Mae GDPR y DU yn ei gwneud yn ofynnol i chi gadw data personol dim ond cyhyd ag sy'n angenrheidiol at y dibenion y gwnaethoch chi ei gasglu. Nid oes un cyfnod cadw sy'n berthnasol i bob data. Mae angen polisi cadw arnoch sy'n nodi gwahanol gyfnodau ar gyfer gwahanol fathau o ddata yn seiliedig ar anghenion eich busnes ac unrhyw ofynion cyfreithiol (fel cofnodion treth neu ddogfennau cyflogaeth). Rydym yn helpu cleientiaid i ddatblygu amserlenni cadw ymarferol sy'n gweithio i'w gweithrediadau.
Ydy. Mae GDPR y DU yn berthnasol i bob sefydliad sy'n prosesu data personol, waeth beth fo'u maint. Nid oes unrhyw eithriadau ar gyfer busnesau bach, er mai dim ond mewn amgylchiadau penodol y mae rhai rhwymedigaethau (fel penodi Swyddog Diogelu Data) yn berthnasol. Y newyddion da yw nad oes rhaid i gydymffurfiaeth fod yn gymhleth i sefydliadau llai. Rydym yn helpu busnesau bach a chanolig i roi mesurau cymesur ar waith heb or-gymhlethu pethau.
Mae DPIA yn broses i'ch helpu i nodi a lleihau risgiau diogelu data wrth gychwyn prosiectau newydd neu wneud newidiadau sylweddol i sut rydych chi'n prosesu data personol. Mae DPIAs yn orfodol ar gyfer prosesu sy'n debygol o arwain at risg uchel i unigolion, fel proffilio ar raddfa fawr neu dechnolegau newydd. Hyd yn oed pan nad oes eu hangen, maent yn offeryn defnyddiol ar gyfer dangos atebolrwydd.
Daeth y DUAA i rym ym mis Mehefin 2025 a gwnaeth sawl newid i gyfraith diogelu data'r DU. Mae diweddariadau allweddol yn cynnwys “buddiannau cyfreithlon cydnabyddedig” newydd nad oes angen prawf cydbwyso arnynt, newidiadau i reolau trosglwyddo rhyngwladol, diffiniad ehangach o ymchwil wyddonol, a hawl newydd i unigolion gwyno'n uniongyrchol i reolwyr data. Mae gan sefydliadau tan fis Mehefin 2026 i sicrhau cydymffurfiaeth lawn â'r newidiadau.
Rhaid i'ch hysbysiad preifatrwydd ddweud wrth bobl pwy ydych chi, pa ddata personol rydych chi'n ei gasglu, pam rydych chi'n ei gasglu, y sail gyfreithiol dros ei brosesu, gyda phwy rydych chi'n ei rannu, am ba hyd rydych chi'n ei gadw, eu hawliau, a sut i gwyno. Mae angen iddo fod yn glir ac yn hygyrch, nid wedi'i gladdu mewn jargon cyfreithiol. Rydym yn helpu cleientiaid i ysgrifennu hysbysiadau preifatrwydd sydd mewn gwirionedd yn gwneud synnwyr i'r bobl sy'n eu darllen.
a: 9 Heol y Gadeirlan, Caerdydd, CF11 9HA
Wedi'i leoli yng nghanol Caerdydd busnes ardal, mae ein pencadlys yn hawdd ei gyrraedd mewn car a thrafnidiaeth gyhoeddus. Gallwn ddarparu Caerdydd cyfeiriad y swyddfa gofrestredig ar gyfer eich cwmni.
a: Uned F12, InTec, Ffordd y Parc, Parc Menai, Bangor, LL57 4FG
Rydym yn cynghori busnesau ledled Cymru a ledled y DU ar faterion diogelu data. Mae ein swyddfa yng Ngogledd Cymru yn golygu ein bod yn hygyrch i sefydliadau ledled y rhanbarth, ac mae ein gallu yn y Gymraeg yn ymestyn i bob lefel o'n tîm.
I gleientiaid y tu allan i Gymru, rydym yn gweithio o bell gyda busnesau ledled Lloegr a'r DU. Nid oes angen cyfarfodydd wyneb yn wyneb ar gyfer cyngor diogelu data, er ein bod bob amser yn hapus i ymweld pan fydd o gymorth.
Nid oes rhaid i ddiogelu data fod yn gymhleth. P'un a oes angen gwiriad synnwyr cyflym arnoch, adolygiad cydymffurfiaeth llawn, neu gefnogaeth barhaus, rydym yma i helpu.
Cysylltwch â ni am sgwrs am ddim, heb unrhyw rwymedigaeth. Byddwn yn gwrando ar eich sefyllfa, yn rhoi asesiad gonest i chi, ac yn egluro sut y gallwn ni helpu. Dim jargon, dim pwysau.
Ffoniwch ni ymlaen 02920 829 100 neu defnyddiwch ein Cysylltwch â ni .
I siarad ag un o'n harbenigwyr heddiw, cysylltwch â ni ar 02920 829 100 neu drwy ddefnyddio ein ffurflen Cysylltwch â Ni am sgwrs gychwynnol am ddim i weld sut gallwn ni helpu.
02920 829 100 
