star

Sut i Feddwl am Diogelu wrth Ddarparu Gwasanaethau Ar-lein


Awdur: Joe Roberson; Amser Darllen: 7 munud
Mae hwn yn adnodd agored. Mae croeso i chi ei gopïo a'i addasu. Darllenwch y telerau.
Os hoffech gymorth pellach gyda'ch her ddigidol, trefnwch sesiwn am ddim gyda DigiCymru

Digisafe: canllaw diogelu digidol ar-lein ar gyfer elusennau

Mae eich grŵp ieuenctid yn cynllunio taith tri diwrnod i Dartmoor. Fel arweinydd grŵp, dyma’r tro cyntaf i chi arwain taith fel yma. Rydych chi’n bryderus. Mae yna lawer o risgiau. Ond mae’n gyfle gwych i’ch pobl ifanc, rhai ohonynt sydd erioed wedi gadael y ddinas.

Gallech chi aros a gwneud gweithgareddau yn adeilad arferol eich grŵp yn lle mynd ar y daith. Fel hyn rydych chi’n deall y risgiau. Mae llai ohonynt ac maent yn fwy adnabyddus. Mae’n teimlo’n fwy diogel. Ond nid yw’n cynnig yr un manteision â thaith i’r rhostiroedd.

Felly, rydych chi wedi ymchwilio risgiau’r daith. Mae nifer ohonynt, rhai sy’n debyg i’r risgiau yn eich sesiynau rheolaidd, a rhai sy’n benodol i fynd â grŵp o blant y ddinas i le gwyllt gyda thywydd anrhagweladwy, signal ffôn cyfyngedig a chŵn hela peryglus.

Rydych chi hefyd wedi asesu’r risgiau ac wedi nodi ffyrdd o’u lliniaru. Mae rhai risgiau’n bodoli o hyd ond, ynghyd â’ch rheolwr a’ch tîm, rydych chi wedi penderfynu derbyn y risgiau yma. Gan fod y manteision yn gorbwyso’r risgiau. Mae’n debyg nad yw eich chwaeth am risg yn rhy gadwrol nac yn rhy fyrbwyll chwaith.

Mae’r un peth yn wir am y rhai ohonom sy’n ceisio deall risgiau diogelu digidol. Ni yw’r arweinydd ieuenctid yna sy’n cynllunio’i daith gyntaf erioed. Ar ôl tymor neu ddau byddant yn broffesiynol ac fel hyn y byddwch chithau hefyd. Ond am y tro, mae angen i bawb ddysgu’r ffordd…

Mae asesu risgiau ar-lein yn broses union yr un fath ag asesu risgiau all-lein

Mae dull yr arweinydd ieuenctid o ymdrin â risg yr un fath ag y bydd angen i chi ei gymryd wrth asesu’r ffyrdd gwahanol o ymgysylltu â’ch defnyddwyr ar-lein.

Mae’n debyg fod gennych chi sawl adnodd ymgysylltu i ddewis rhyngddynt. Mae Zoom a WhatsApp yn rhai cyffredin. Bydd rhai yn cario risgiau penodol, rhai’n rhannu rhai generig, a bydd pob un yn cynnig mwy neu lai o fanteision i’ch defnyddwyr a’ch staff. Mae’n rhaid i chi asesu’r risgiau, adnabod y camau lliniaru, yna penderfynu faint o risg rydych chi’n fodlon ei derbyn wrth geisio cefnogi eich defnyddwyr. Wrth wneud hyn rydych chi’n ceisio creu lefel resymol o rybudd ynghyd â chwant rhesymol am risg.

“Mae chwant risg yn ffordd o ddisgrifio lefel y risg rydych chi’n fodlon byw ag ef, oherwydd y manteision o wneud hynny.” –  Jess McBeath, Arbenigwr Diogelwch Ar-lein a Dinasyddiaeth Ddigidol, Jess Ltd

Beth yw lefel resymol o dderbyn risg?

Yr unig ffordd i benderfynu pa lefel sy’n rhesymol yw mynd trwy’r broses. Dyma’r unig ffordd o ofalu a gwneud yn iawn â phawb sy’n gysylltiedig. Mae gwneud yn iawn yn golygu peidio â gwneud penderfyniadau ar eich pen eich hun. Ar y lefel isaf dylid cael staff eraill yn gysylltiedig, a staff uwch, Prif Weithredwr neu’r Bwrdd yn cymeradwyo.

A hyd yn oed os bydd rhywbeth yn mynd o’i le ar ôl eich holl ddadansoddi a lliniaru, byddwch chi’n fwy parod amdano ac yn fwy abl i ymateb. Hefyd, byddwch chi’n gwybod eich bod chi wedi gwneud eich gorau i asesu a phenderfynu.

Mae sawl tebygrwydd rhwng diogelu ar-lein a diogelu all-lein

Mae’r daith i Dartmoor yn cynnwys rhai risgiau tebyg i gynnal sesiwn yn y ganolfan ieuenctid. Ac mae darpariaeth ar-lein yn cyflwyno llawer o risgiau tebyg i ddarpariaeth all-lein. Dyma ychydig o enghreifftiau.

  • Mae cynnal galwad fideo gyda rhywun gartref yn cyflwyno risgiau diogelu ac ystyriaethau preifatrwydd tebyg ag ymweld â nhw gartref
  • Wrth ddod at ei gilydd ar-lein, gallant yrru negeseuon preifat i’w gilydd, sydd yn cyflwyno rhai o’r un risgiau â chyfarfod wyneb yn wyneb
  • Mae eich ffiniau wrth weithio wyneb yn wyneb yn ymestyn all-lein i gynnwys yr hyn sydd i’w weld yng nghefndir eich galwad fideo
  • Mae dewis lle i gyfarfod sy’n hawdd i’ch defnyddwyr gyrraedd ac sy’n teimlo’n gyfforddus iddynt yn troi’n ddewis lwyfan sy’n hawdd iddyn nhw gael mynediad iddo ac yn gyfforddus i’w ddefnyddio
  • Mae diogelu mynediad drwy ddrws cefn lleoliad ar y stryd fawr yn troi’n diogelu eich galwadau ar-lein gyda chyfrineiriau

P’un a ydych chi’n gwneud gwaith grŵp neu un-i-un, fideo neu beidio, gallwch chi a’ch tîm ddysgu’r risgiau dan sylw. Bydd Rhan 2 o’r canllaw yma yn cynnwys dolenni i enghreifftiau pellach.

“Bydd rhai materion yn fersiwn ar-lein o risg all-lein sy’n bodoli eisoes. Bydd rhai yn faterion ar-lein ychwanegol nad oedd rhaid i chi eu hystyried cynt.”– Jess McBeath

Egwyddorion cyffredinol tebyg

Mae dwy egwyddor allweddol yn berthnasol boed all-lein neu ar-lein, boed ar Zoom neu i fyny ar y rhostiroedd.

Diogelu’r person

Y ffordd fwyaf o liniaru risg yw arwain a hyfforddi eich staff mewn ymddygiad sy’n cadw pethau’n ddiogel. Nid yw anfon eich staff ar gwrs diogelwch ar-lein sylfaenol yn gostus iawn. Ac wrth gwrs, mae’n beth normal i gyflwyno polisïau newydd i’ch staff a disgwyl iddynt eu dilyn.

“Diogelu’r person. Os yw’r person yn ymarfer diogelwch da yna mae’r ddyfais a’r llwyfan yn dod yn fwy diogel.” — Declan Doyle, Hacwr Moesegol yng Nghanolfan Gwydnwch Busnes yr Alban

Defnyddiwch eich prosesau rheoli risg presennol

Bydd gan eich sefydliad broses adolygu risg eisoes. Mae’n debyg ei fod yn eitem sefydlog ar yr agenda mewn cyfarfodydd chwarterol. Gwnewch hyn yn amlach wrth i chi gychwyn ar y gwaith yma. Yna ehangwch faint o amser a dreulir arno bob chwarter.

Ni oes posib rheoli popeth ar-lein, nac all-lein

Mae gennych ddyletswydd gofal ond nid yw hynny’n golygu y gallwch reoli popeth sy’n digwydd ar eich taith i Dartmoor. Mae’r un peth yn wir ar-lein. Er enghraifft:

Nid yw’n bosib rheoli beth mae eich defnyddwyr yn ei wneud gyda llwyfan pan nad ydyn nhw’n ei ddefnyddio gyda chi. Yn union fel nad ydych chi’n gyfrifol am yr hyn maen nhw’n ei wneud ar eu taith adref o’ch cyfarfod yn y caffi. Ond gallwch wirio eu bod nhw’n ddigon hen i gofrestru neu gwrdd â chi ar eu pen eu hunain.

Nid yw’n bosib rheoli os yw pobl ifanc yn penderfynu rhannu manylion cyswllt gyda’i gilydd ar alwad grŵp a’r hyn maen nhw’n ei wneud gyda’i gilydd wedyn. Yn union fel na allwch reoli os ydynt yn gwneud hyn ar Dartmoor ac yna’n cwrdd yn annibynnol wedyn. Ond gallwch roi cyngor perthynas da iddynt.

Nid yw’n bosib rheoli polisïau preifatrwydd llwyfannau ar-lein. Yn union fel na allwch reoli pwy sy’n gweld eich cleient yn ymweld â’ch gwasanaeth camdriniaeth ddomestig galw heibio. Ond gallwch roi cyngor da iddyn nhw ar breifatrwydd.

Bydd risgiau’n parhau

“Ni ellir dileu risg yn llwyr. Mae’n rhan o bopeth a wnawn, felly dylem ni geisio ei ddeall yn wrthrychol.” — Lucas Allen, Prif Swyddog Gweithredol Ln2X

Yn union fel nad oes unrhyw warant y bydd y daith yn mynd yn esmwyth, nid oes unrhyw lwyfan ar-lein yn 100% yn ddiogel. Mae risgiau bob amser.

Ond gallwch eu lliniaru:

  • Trwy’r dewisiadau llwyfan a wnewch
  • Wrth arwain a hyfforddi eich staff mewn hanfodion diogelwch ar-lein (o leiaf)
  • Wrth gynghori eich defnyddwyr ar gadw eu hunain yn ddiogel
  • Wrth ddilyn proses adolygu gadarn sy’n cadw eich llygaid ar y risgiau

Ond dyna’r cyfan y gallwch ei wneud.

Weithiau byddwch yn derbyn risg er mwyn i chi allu darparu gwasanaeth hygyrch yn hytrach nag un na all neb ei ddefnyddio.

Mae’r hyn rydych chi’n diffinio fel ‘risg derbyniol’ yn benderfyniad i chi. Ond y ffordd orau i benderfynu beth sy’n dderbyniol yw ei ddeall a’i ddogfennu trwy broses gadarn.

Dysgwch sut yn Rhan Dau. Neu defnyddiwch Digisafe.

Wedi'i gomisiynu gan Catalyst


Charity number: 1094652
Company number: 01816889