Hafan Gwasanaethau Cyfreithiol Diogelu Data
Gall toriad data daflu eich busnes i anhrefn. Un foment mae popeth yn rhedeg yn esmwyth, y funud nesaf rydych chi'n wynebu ymchwiliad ICO posibl, cwsmeriaid pryderus, a chloc 72 awr yn tician i roi gwybod am y digwyddiad.
Rydyn ni'n deall. Pan fydd data personol wedi'i beryglu, mae angen cyngor clir arnoch chi'n gyflym, nid jargon cyfreithiol na rhybuddion diddiwedd. Mae ein cyfreithwyr torri data yn helpu busnesau ledled Cymru a'r DU i ymateb yn gyflym, cyflawni eu rhwymedigaethau cyfreithiol, a diogelu eu henw da pan fydd pethau'n mynd o chwith.
Cael sgwrs am ddim, heb rwymedigaeth, gyda'n tîm diogelu data, ffoniwch ni ar 02920 829 100 neu defnyddiwch ein Cysylltwch â ni .
Sgôr ardderchog gan Review Solicitors
Mae darganfod toriad data yn straen. Boed yn ymosodiad seiber, e-bost a anfonwyd at y person anghywir, gliniadur coll, neu weithwyr yn cael mynediad heb awdurdod at wybodaeth na ddylent ei chael, mae eich camau nesaf yn hanfodol.
O dan gyfreithiau diogelu data, efallai mai dim ond 72 awr sydd gennych i roi gwybod am rai achosion o dorri’r gyfraith i Swyddfa’r Comisiynydd Gwybodaeth (ICO). Os methwch y dyddiad cau hwnnw heb reswm da, rydych chi eisoes ar eich colled. Os gwnewch chi gamgymeriad, gall y canlyniadau fod yn ddifrifol: dirwyon o hyd at £17.5 miliwn neu 4% o’ch trosiant byd-eang blynyddol, ynghyd â’r niwed i’ch enw da a all ddilyn.
Ond dyma’r peth. Nid oes angen adrodd am bob digwyddiad. Nid yw pob toriad diogelwch yn ei gwneud yn ofynnol i chi gysylltu ag unigolion yr effeithiwyd arnynt. A gall y ffordd rydych chi’n ymdrin â’r sefyllfa wneud gwahaniaeth gwirioneddol i sut mae’r ICO yn gweld eich sefydliad.
Dyna lle rydyn ni'n dod i mewn. Rydyn ni'n eich helpu i asesu beth sydd wedi digwydd, gweithio allan beth sy'n ofynnol i chi ei wneud yn ôl y gyfraith, a'ch tywys trwy bob cam o'r ymateb. Dim panig, dim dryswch, dim ond cyngor ymarferol pan fyddwch chi ei angen fwyaf.
Yn delio â thoriad diogelwch ar hyn o bryd? Ffoniwch ni ymlaen 02920 829 100 neu defnyddiwch ein Cysylltwch â ni .
Pan fyddwch chi'n darganfod toriad diogelwch posibl, y cwestiwn cyntaf yw: beth ydym ni'n delio ag ef mewn gwirionedd? Rydym yn eich helpu i asesu'r sefyllfa'n gyflym, nodi pa ddata sydd wedi'i effeithio, a deall eich rhwymedigaethau cyfreithiol. Mae'r triage cychwynnol hwn yn hanfodol ar gyfer gwneud y penderfyniadau cywir o dan bwysau.
Os oes angen adrodd am eich toriad diogelwch i'r ICO, byddwn yn eich helpu i gael yr hysbysiad yn gywir. Rydym yn drafftio adroddiadau clir a chywir sy'n cynnwys popeth y mae'r rheoleiddiwr yn ei ddisgwyl, ac rydym yn sicrhau eich bod yn bodloni'r dyddiad cau o 72 awr. Os oes angen mwy o amser arnoch i ymchwilio, byddwn yn egluro pam i'r ICO mewn ffordd sy'n amddiffyn eich sefyllfa.
Mae rhai toriadau diogelwch yn gofyn i chi ddweud wrth y bobl y mae eu data wedi'i beryglu. Mae sicrhau bod y cyfathrebu hwn yn iawn yn bwysig. Rydym yn eich helpu i benderfynu pwy sydd angen dweud wrtho, beth i'w ddweud, a sut i'w ddweud mewn ffordd sy'n cydymffurfio â'r gyfraith wrth amddiffyn eich perthynas â chwsmeriaid, gweithwyr, neu randdeiliaid eraill.
Os bydd yr ICO yn penderfynu ymchwilio, byddwn gyda chi drwy gydol y broses. Rydym wedi helpu sefydliadau i ymateb i ymholiadau rheoleiddiol a gwybod beth mae ymchwilwyr yn chwilio amdano. Byddwn yn eich helpu i ddarparu'r wybodaeth gywir, osgoi camgymeriadau cyffredin, a gweithio tuag at y canlyniad gorau posibl.
Yr amser gorau i baratoi ar gyfer toriad diogelwch yw cyn iddo ddigwydd. Rydym yn helpu sefydliadau i greu gweithdrefnau ymateb ymarferol i doriad diogelwch, felly pan fydd digwyddiad yn digwydd, mae pawb yn gwybod beth i'w wneud. Gall cynllun da fod y gwahaniaeth rhwng digwyddiad wedi'i gynnwys ac argyfwng llawn.
Yn aml, eich pobl yw eich llinell amddiffyn gyntaf a'ch bregusrwydd mwyaf. Rydym yn darparu hyfforddiant ymarferol sy'n helpu staff i adnabod toriadau posibl, deall gweithdrefnau adrodd, ac ymateb yn briodol pan fydd rhywbeth yn mynd o'i le.
Mae toriadau data yn aml yn cynnwys ymosodiadau seiber: ransomware, gwe-rwydo, hacio, neu ddigwyddiadau diogelwch eraill. Rydym yn gweithio ochr yn ochr â'ch tîm TG a, lle bo angen, ymgynghorwyr seiberddiogelwch arbenigol i sicrhau eich bod yn cyflawni'ch rhwymedigaethau cyfreithiol tra bod yr ymateb technegol yn datblygu.
Pan fyddwch chi'n delio â thorri data, allwch chi ddim fforddio aros am alwadau yn ôl na llywio haenau o geidwaid porth. Bydd gennych chi fynediad uniongyrchol at y cyfreithiwr sy'n delio â'ch mater, gan gynnwys eu galwad uniongyrchol. Mae ein cleientiaid yn dweud wrthym fod yr ymatebolrwydd hwn yn gwneud yr holl wahaniaeth mewn sefyllfaoedd sy'n sensitif i amser.
Yn aml, mae achosion o dorri data yn codi problemau ar draws gwahanol feysydd cyfreithiol: cyfraith cyflogaeth, contractau masnachol, materion rheoleiddio, a mwy. Mae ein cyfreithwyr yn rhannu gwybodaeth ar draws adrannau a gallant ddod â chydweithwyr i mewn yn gyflym pan fo angen. Rydych chi'n cael cyngor crwn sy'n ystyried y darlun llawn.
Rydym yn buddsoddi mewn dod i adnabod ein cleientiaid. Mae hynny'n bwysig pan fydd argyfwng yn taro. Os ydym eisoes yn deall eich busnes, eich systemau, a'ch gweithgareddau prosesu data, gallwn ymateb yn fwy effeithiol pan fydd rhywbeth yn mynd o'i le.
Mewn sefyllfa lle mae diogelwch wedi torri’r gyfraith, mae angen cyngor gonest arnoch am eich opsiynau a’u risgiau. Byddwn yn dweud wrthych beth sydd angen i chi ei wneud, beth ddylech chi ystyried ei wneud, a beth sy’n ddewisol. Dim gwarchodaeth ddiangen, dim ond canllawiau ymarferol sy’n eich helpu i wneud penderfyniadau gwybodus yn gyflym.
Ni yw'r cwmni cyfreithiol masnachol blaenllaw gyda swyddfeydd yn Ne a Gogledd Cymru sy'n cynnig gwasanaethau cyfreithiol yn y Gymraeg ar bob lefel. Os oes angen i chi drafod sefyllfa torri rheolau yn y Gymraeg, gallwch wneud hynny gyda chyfreithwyr sy'n ymdrin â'ch mater mewn gwirionedd, nid dim ond staff gweinyddol.
Eich blaenoriaeth gyntaf yw atal difrod parhaus. Gallai hyn olygu ynysu systemau yr effeithir arnynt, dirymu manylion mynediad, neu adfer dyfeisiau coll. Peidiwch â dinistrio tystiolaeth, ond cymerwch gamau ar unwaith i atal colli data pellach.
Cyfrifwch pa ddata sydd wedi'i effeithio, faint o bobl sy'n gysylltiedig, a beth allai'r canlyniadau tebygol fod. Mae'r asesiad hwn yn pennu eich rhwymedigaethau hysbysu ac yn llunio eich strategaeth ymateb.
Cyn i chi roi gwybod i'r ICO neu gysylltu ag unigolion yr effeithir arnynt, ceisiwch gyngor ar eich rhwymedigaethau. Nid oes angen rhoi gwybod am bob toriad diogelwch, ac mae sut rydych chi'n cyflwyno'r sefyllfa'n bwysig. Gallwn eich helpu i wneud y penderfyniadau hyn yn gyflym ac yn hyderus.
Os yw'r toriad diogelwch yn cyrraedd y trothwy adrodd, rhaid i chi hysbysu'r ICO o fewn 72 awr i ddod yn ymwybodol ohono. Rydym yn eich helpu i baratoi hysbysiadau cywir a chyflawn sy'n cyflwyno'ch sefydliad yn y goleuni gorau wrth fodloni gofynion cyfreithiol.
Os yw'r toriad diogelwch yn peri risg uchel i hawliau a rhyddid pobl, rhaid i chi ddweud wrthyn nhw'n uniongyrchol. Rydym yn eich helpu i lunio cyfathrebiadau sy'n cydymffurfio â'r gyfraith, yn glir, ac yn rhoi sicrwydd priodol.
Cadwch gofnodion manwl o'r toriad diogelwch a'ch ymateb. Mae'r ddogfennaeth hon yn ofyniad o dan gyfreithiau diogelu data ac mae'n dangos i'r ICO eich bod wedi cymryd y digwyddiad o ddifrif ac wedi ymateb yn briodol.
Unwaith y bydd yr argyfwng uniongyrchol drosodd, adolygwch yr hyn a ddigwyddodd a pham. Diweddarwch eich gweithdrefnau, ewch i'r afael â gwendidau, a chryfhewch eich amddiffynfeydd rhag digwyddiadau yn y dyfodol.
Toriad data personol yw unrhyw ddigwyddiad diogelwch sy'n arwain at ddinistrio, colli, newid, datgelu heb awdurdod neu ddamweiniol data personol, neu fynediad at ddata personol, yn ddamweiniol neu'n anghyfreithlon. Mae hyn yn cynnwys sefyllfaoedd amlwg fel seiber-ymosodiadau neu ddwyn data, ond hefyd digwyddiadau damweiniol fel anfon e-bost at y person anghywir, colli gliniadur sy'n cynnwys data personol, neu weithiwr yn cyrchu cofnodion heb awdurdod. Y cwestiwn allweddol yw a yw diogelwch data personol wedi'i beryglu.
Na. Dim ond achosion o dorri’r gyfraith sy’n debygol o arwain at risg i hawliau a rhyddid pobl sydd angen i chi eu hadrodd. Ni fydd llawer o ddigwyddiadau bach, fel e-bost a anfonwyd at y person anghywir ond a gaiff ei alw’n ôl yn gyflym, yn cyrraedd y trothwy hwn. Mae’r penderfyniad yn gofyn am asesiad gofalus o ffactorau gan gynnwys math a sensitifrwydd y data dan sylw, nifer y bobl yr effeithir arnynt, difrifoldeb y canlyniadau posibl, ac a ydych chi wedi atal y toriad rhag digwydd. Gallwn eich helpu i wneud yr asesiad hwn yn gyflym a dogfennu eich rhesymeg.
O dan GDPR y DU, rhaid i chi hysbysu'r ICO am doriad y gellir ei adrodd o fewn 72 awr i ddod yn ymwybodol ohono. Mae'r cloc hwn yn dechrau pan fydd gennych ddigon o wybodaeth i gredu bod toriad wedi digwydd, nid pan fydd eich ymchwiliad wedi'i gwblhau. Os na allwch ddarparu manylion llawn o fewn 72 awr, dylech chi o hyd adrodd yr hyn rydych chi'n ei wybod a darparu rhagor o wybodaeth wrth iddi ddod ar gael. Mae methu'r dyddiad cau hwn heb reswm da ynddo'i hun yn dorri'r rheoliadau.
Gall methu ag adrodd am doriad hysbysadwy arwain at ddirwyon sylweddol, hyd at £8.7 miliwn neu 2% o'ch trosiant blynyddol byd-eang. Y tu hwnt i'r gosb ariannol, gall peidio ag adrodd waethygu pethau os bydd yr ICO yn darganfod y toriad yn ddiweddarach trwy ddulliau eraill. Mae'n awgrymu nad oeddech chi'n cymryd eich rhwymedigaethau diogelu data o ddifrif. Os ydych chi'n ansicr a ddylech chi adrodd, mae'n gyffredinol yn fwy diogel hysbysu na chadw'n dawel.
Rhaid i chi hysbysu unigolion yr effeithir arnynt yn uniongyrchol pan fydd toriad diogelwch yn debygol o arwain at risg uchel i'w hawliau a'u rhyddid. Mae hwn yn drothwy uwch nag ar gyfer hysbysiad ICO. Mae enghreifftiau'n cynnwys toriadau diogelwch sy'n ymwneud â data ariannol a allai arwain at dwyll, gwybodaeth iechyd sensitif, neu ddata a allai arwain at ladrad hunaniaeth. Dylai'r hysbysiad esbonio beth ddigwyddodd, beth rydych chi'n ei wneud yn ei gylch, a pha gamau y gall unigolion eu cymryd i amddiffyn eu hunain.
Dylai eich hysbysiad gynnwys: disgrifiad o'r toriad (gan gynnwys categorïau a niferoedd bras yr unigolion a'r cofnodion yr effeithir arnynt), manylion cyswllt ar gyfer eich swyddog diogelu data neu bwynt cyswllt arall, disgrifiad o'r canlyniadau tebygol, a disgrifiad o'r mesurau rydych chi wedi'u cymryd neu'n bwriadu eu cymryd i fynd i'r afael â'r toriad a lliniaru ei effeithiau. Os nad oes gennych yr holl wybodaeth hon o fewn 72 awr, darparwch yr hyn sydd gennych a diweddarwch yr ICO wrth i'ch ymchwiliad fynd rhagddo.
Ydy. Gall yr ICO roi dirwyon am dorri data, yn enwedig lle mae'r toriad wedi deillio o fesurau diogelwch annigonol, arferion diogelu data gwael, neu fethu â chydymffurfio â gofynion hysbysu. Gall dirwyon uchaf gyrraedd £17.5 miliwn neu 4% o drosiant byd-eang blynyddol ar gyfer y troseddau mwyaf difrifol. Fodd bynnag, nid yw dirwyon yn awtomatig. Mae'r ICO yn ystyried ffactorau gan gynnwys natur a difrifoldeb y toriad, p'un a oedd yn fwriadol neu'n esgeulus, pa fesurau oedd gennych ar waith, a sut y gwnaethoch ymateb.
Dylai gweithdrefn ymateb dda i doriadau diogelwch gynnwys: sut mae staff yn nodi ac yn adrodd am doriadau diogelwch posibl yn fewnol, pwy sy'n cymryd yr awenau pan fydd toriad diogelwch yn digwydd, sut y byddwch chi'n asesu toriadau diogelwch ac yn pennu gofynion hysbysu, templedi ar gyfer hysbysiadau ICO a chyfathrebiadau unigol, manylion cyswllt ar gyfer pobl allweddol (gan gynnwys y tu allan i oriau gwaith), a phrosesau ar gyfer dogfennu'r toriad diogelwch a'ch ymateb. Dylai'r weithdrefn fod yn ddigon ymarferol fel y gall pobl ei dilyn o dan bwysau mewn gwirionedd.
Mae mesurau diogelwch cryf yn hanfodol: amgryptio, rheolaethau mynediad, diweddariadau meddalwedd rheolaidd, a gwaredu data nad oes ei angen arnoch mwyach yn ddiogel. Mae hyfforddiant staff yr un mor bwysig, gan fod llawer o doriadau diogelwch yn cynnwys gwall dynol neu beirianneg gymdeithasol. Mae archwiliadau rheolaidd yn helpu i nodi gwendidau cyn iddynt gael eu hecsbloetio. Mae cael mesurau sefydliadol ar waith sy'n pennu sut y dylech ymateb i doriad diogelwch yn golygu y gallwch ymateb yn gyflym os bydd rhywbeth yn mynd o'i le. Gallwn eich helpu i asesu eich sefyllfa bresennol a rhoi mesurau priodol ar waith.
Mae rheolwr data yn pennu pam a sut mae data personol yn cael ei brosesu. Mae prosesydd data yn prosesu data ar ran rheolwr. Os ydych chi'n brosesydd ac yn darganfod toriad diogelwch, rhaid i chi hysbysu'ch rheolwr heb oedi gormodol. Yna mae'r rheolwr yn penderfynu a ddylid hysbysu'r ICO a'r unigolion yr effeithir arnynt. Dylai eich contract nodi gofynion hysbysu toriad diogelwch rhyngoch chi a'ch rheolwr neu broseswyr, gan gynnwys amserlenni penodol.
Ydw. O dan GDPR y DU, gall unigolion hawlio iawndal os ydynt wedi dioddef difrod materol (fel colled ariannol) neu ddifrod anfaterol (fel gofid) o ganlyniad i dorri data. Gallant gyflwyno hawliadau drwy'r llysoedd, ac mae cynnydd sylweddol wedi bod mewn hawliadau iawndal am dorri data yn ystod y blynyddoedd diwethaf. Mae symiau iawndal yn amrywio'n fawr yn dibynnu ar yr amgylchiadau, ond gallant fod yn sylweddol ar gyfer toriadau difrifol sy'n cynnwys data sensitif.
Rhaid i chi ddogfennu pob toriad data personol, gan gynnwys y ffeithiau, yr effeithiau, a'r camau unioni a gymerwyd. Nid oes cyfnod cadw penodol yn GDPR y DU, ond dylech gadw cofnodion yn ddigon hir i ddangos cydymffurfiaeth os yw'r ICO yn ymchwilio, amddiffyn unrhyw hawliadau a allai godi, a dysgu o ddigwyddiadau i wella eich arferion. Fel arfer, rydym yn argymell cadw cofnodion toriadau data am o leiaf chwe blynedd (sy'n cyfateb i'r cyfnod cyfyngu ar gyfer hawliadau sifil), yn hirach ar gyfer digwyddiadau difrifol.
a: 9 Heol y Gadeirlan, Caerdydd, CF11 9HA
Wedi'i leoli yng nghanol Caerdydd busnes ardal, mae ein pencadlys yn hawdd ei gyrraedd mewn car a thrafnidiaeth gyhoeddus. Gallwn ddarparu Caerdydd cyfeiriad y swyddfa gofrestredig ar gyfer eich cwmni.
a: Uned F12, InTec, Ffordd y Parc, Parc Menai, Bangor, LL57 4FG
Rydym yn helpu busnesau ledled Cymru a ledled y DU i ymateb i doriadau data. Pan fydd toriad data yn digwydd, mae daearyddiaeth yn llai pwysig na chyflymder ac arbenigedd. Gallwn ddarparu cyngor ar unwaith dros y ffôn a galwad fideo, gyda chyfarfodydd wyneb yn wyneb pan fyddant yn ddefnyddiol.
Mae ein swyddfa yng Ngogledd Cymru yn golygu ein bod yn arbennig o hygyrch i sefydliadau yn y rhanbarth, ac mae ein gallu yn y Gymraeg yn ymestyn ledled y tîm.
Os ydych chi'n delio â thoriad diogelwch ar hyn o bryd, peidiwch ag aros. Efallai bod y cloc 72 awr eisoes yn rhedeg, a gall y penderfyniadau a wnewch yn yr oriau nesaf lunio popeth sy'n dilyn.
Ffoniwch ni ymlaen 02920 829 100 neu defnyddiwch ein Cysylltwch â ni .
Os nad ydych chi mewn sefyllfa argyfwng ond eisiau bod yn fwy parod, rydym yn hapus i drafod cynllunio ymateb i doriadau diogelwch, hyfforddi staff, neu unrhyw bryderon eraill ynghylch diogelu data. Cysylltwch â ni am sgwrs am ddim, heb unrhyw rwymedigaeth, ynglŷn â sut y gallwn ni helpu.
I siarad ag un o'n harbenigwyr heddiw, cysylltwch â ni ar 02920 829 100 neu drwy ddefnyddio ein ffurflen Cysylltwch â Ni am sgwrs gychwynnol am ddim i weld sut gallwn ni helpu.
02920 829 100 
