Oes angen i fi adrodd tor?
Os dydych chi ddim yn siwr os yw'ch sefydliad yn angen rhoi gwybod ynghylch tor i'r ICO, defnyddiwch ein hunan-asesiad neudarllen ein enghreifftiau.
Mae gennyn nicanllaw symli helpu cwmniau bach a masnachwyr unigol yn y 72 awr cyntaf ar ol darganfod tor.
PMae hefyd gennyn nicanllaw manwlam sut i rheolitor, yn cynnwys asesiadau risg a rhoi gwybod i unigolion.
Sut ydw i'n adrodd ynghylch tor?
Gallwch rhoi gwybod am dor ar-lein. Dylai'r ffurflen cymryd tua 30 munud i lenwi mewn. Gwnewch yn siwr fod gennych chi'r manylion i gyd ynghylch y tor cyn i chi dechrau - ni allwch arbed ac yna dychwelyd i'r ffurflen.
Cymraeg
Fersiwn beta o'r ffurflen we ar gyfer rhoi gwybod am dor data personol sydd ar gael ar hyn o bryd a hynny mewn Saesneg yn unig. Rydyn ni wrthi’n gweithio ar fersiwn Cymraeg fel rhan o'r gwaith datblygu. Am y tro, os hoffech gyflwyno adroddiad tor data personol yn Gymraeg, defnyddiwch y ffurflen sydd ar gael i’w lawrlwytho isod.
Fersiwn beta o'r ffurflen we ar gyfer rhoi gwybod am dor data personol sydd ar gael ar hyn o bryd a hynny mewn Saesneg yn unig. Rydyn ni wrthi’n gweithio ar fersiwn Cymraeg fel rhan o'r gwaith datblygu. Am y tro, os hoffech gyflwyno adroddiad tor data personol yn Gymraeg, defnyddiwch y ffurflen sydd ar gael i’w lawrlwytho isod.
Gallwch hefyd rhoi gwybod gan gwblhau ein ffurflen gallwch lawrlwytho
Completing a downloadable form / Llenwi ffurflen y gellir ei lawrlwytho
Os ydych chi wedi cael profiad o dor data ac mae angen rhoi gwybod ond rydych chi'n hyderus gall sortio heb cymorth yr ICO, gall rhoi gwybod ar-lein mewn lle. Efallai byddwch chi hefyd eisiau rhoi gwybod am dor ar-lein os ydych yn dal edrych mewn i fe a efallai gallwch chi darparu mwy o wybodaeth lawr y ffordd.
Gall y ffurflen ar-lein hefyd cael ei ddefnyddio i roi gwybod am doriadau tu allan o oriau gwaith.
Os ydych yn rhoi gwybod ar-lein, gwnewch yn siwr eich fod yn cynnwys y rhif ffon o rywun sy'n adnabod y tor, rhag ofn mae angen i ni dilyn lan ynghylch unrhyw o'r gwybodaeth sydd wedi'i ddarparu.
Ffurflen hysbysu toriad diogelwch data(Cliciwch dde ar y ddolen a dewiswch 'Save Link As' neu 'Save Target As' i lawrwytho'r ffurflen cyn cychwyn.)
Rydyn ni wedi creu canllaw i helpu chi i gwblhau'r ffurflen rhoi gwybod am dor data personol.Cliciwch dde ar y ddolen a dewiswch 'Save Link As' neu 'Save Target As' i lawrwytho'r ffurflen cyn cychwyn.
Pa gwybodaeth fe fyddwn i angen darparu
Byddwn yn gofyn cwestiynau i chi ynghylch:
- beth sydd wedi digwydd;
- pan a sut oeddech yn ffeindio allan am y tor;
- y pobl oedd yn cael eu effeithio gan y tor;
- beth chi'n gwneud fel canlyniad o'r tor; a
- pwy dylen ni cysylltu gyda os rydyn ni'n angen mwy o wybodaeth a phwy arall yr ydych chi wedi dweud i.
Dylai gwneud yn siwr mae'r gwybodaeth yr ydych yn darparu ni gyda yn manwl gywir gyda mor gymaint o manylder a phosib. Byddwn yn danfon copi o'r gwybodaeth i chi.
Beth sy'n nesaf?
Wrth rhoi gwybod am dor, dylai nodi mor gymaint o fanylion a phosib ac yn manwl gywir. Byddwn yn defnyddio y gwybodaeth i benderfynu beth sy'n digwydd nesaf.
Efallai byddwn yn ddefnyddio i gymryd gweithrediad rheoleiddiol, neu i adnabodtueddiadau digwyddiadau diogelwch data.
Where appropriate, we may share it with law and cybercrime agencies or other regulators. We may also share information with other regulators, such as the Financial Conduct Authority. Where an incident is relevant to another country, we may also share the information with appropriate regulatory representatives in that country. Let us know if you’d like more information about this.
Digwyddiadau seibr
Heblaw os nad ydych chi'n gallu mynedu ein system, dylech chi rhoi gwybod am ddigwyddiadau seibr ar-lein.
Lle mae digwyddiad seibr arwyddocaol yn digwydd, efallai bydd rhaid hefyd rhoi gwyboad i'r Canolfan Cenedlaethol Diogelwch Seibr (NCSC). I helpu chi i benderfynu, dylech darllen yArweiniad y NCSCam eu rol ac y fath o ddigwyddiadau dylech chi meddwl am roi gwybod am.
Incidents that are not considered significant and those that might lead to a heightened risk of individuals being affected by fraud, should be reported to 'Action Fraud' – the UK’s national fraud and cybercrime reporting centre. If your organisation is in Scotland, then reports should be made to Heddlu Yr Alban.
Where appropriate, the ICO may liaise with the above organisations in relation to the incidents reported to us. However, it is your responsibility to ensure all relevant authorities are made aware of an incident.