Gofynion Diogelwch a Chydymffurfiaeth Cyflenwyr Trydydd Parti

Er mwyn ychwanegu gwasanaeth newydd neu gyflwyno newid defnydd i wasanaeth, gofynnwch i'r cyflenwr gwblhau'r ddogfennaeth ganlynol.

• Yr Holiadur Diogelwch Gwybodaeth

Rhaid i Adran 1 o’r Holiadur Diogelwch Gwybodaeth gael ei chwblhau gan yr aelod o PDC sy’n gwneud cais am y gwasanaeth, a rhaid i’r adrannau dilynol gael eu llenwi gan werthwr y gwasanaeth. Sicrhewch fod Adran 1 wedi'i chwblhau cyn ei hanfon at y gwerthwr.

• Holiadur Diogelu Data
• Cytundeb Prosesu Data (Nid yw hyn yn ofynnol os oes cymalau prosesu data yn y contract)

Os yw'r gwerthwr yn darparu offeryn AI, rhaid cwblhau'r holiadur system AI hefyd a'i atodi i'r tocyn Gwasanaeth TG

• Cwestiynau system AI USW ar gyfer cyflenwyr

Rhaid i'r cwestiynau sgrinio Asesiad o’r Effaith ar Ddiogelu Data (DPIA) gael eu cwblhau gan reolwr prosiect neu berchennog gweithgaredd y Brifysgol a'u hatodi i'r tocyn Gwasanaethau TG ynghyd â'r dogfennau a restrir uchod.

• Cwestiynau Sgrinio (DPIA)
• Canllawiau DPIA

Unwaith y bydd y dogfennau hyn wedi'u cwblhau gan y cyflenwr, logiwch alwad gyda'r Gwasanaethau TG am Wiriad Cydymffurfiaeth Gwasanaeth gan atodi'r dogfennau.

Bydd y dogfennau hyn wedyn yn cael eu hadolygu gan Ddiogelwch a Chydymffurfiaeth TG i sicrhau bod y diwydrwydd dyladwy priodol wedi'i gwblhau.

Ni chaiff unrhyw wasanaethau eu rhoi ar waith heb ddilyn y broses hon.