Cyngor i ddadansoddi data personol sensitif yn ddiogel
Awdur: Diego Arenas;
Amser Darllen: 7 munud
Mae hwn yn adnodd agored. Mae croeso i chi ei gopïo a'i addasu. Darllenwch y telerau.
Os hoffech gymorth pellach gyda'ch her ddigidol, trefnwch sesiwn am ddim gyda DigiCymru
Os ydych chi’n gweithio gyda phobl mae’n debygol eich bod chi’n casglu data personol. Rydych chi’n cael mewnwelediad i’r math o bobl ydynt a’r effaith rydych chi’n ei gael ar eu bywydau trwy’r data yma. Mae dadansoddi’r data yma i gael mewnwelediadau yn gallu helpu chi i wella eich gwasanaeth ond daw peryglon â hyn hefyd. Mae’r adnodd yma’n archwilio’r peryglon yma ac yn cynnig argymhellion ar sut i’w goresgyn.
Mae’r adnodd yma ar gyfer:
- Rheolwyr gwasanaeth yn cynnal gwasanaethau sy’n cadw data personol pobl
- Arweinwyr data a phobl eraill sy’n dadansoddi’r data yma i gael mewnwelediadau i waith eu sefydliad
Mae’n cwmpasu:
- Beth yw data personol sensitif
- A yw’n angenrheidiol dadansoddi data
- Cynnal asesiad effaith diogelu data
- Hysbysu pobl am y ffordd byddech chi’n defnyddio’u data
- Creu data anadnabyddus
- Pam dylech chi symud yn araf
- Cefnogi lles eich dadansoddwyr
- Sut mae un elusen wedi dadansoddi ei ddata
Manylion data personol sensitif
Mae data personol sensitif yn cynnwys
- Manylion personol pobl
- Cofnodion sgyrsiau cyfarfodydd, galwadau ffôn, e-byst, sgyrsiau gwe a dulliau cyfathrebu ar-lein fel arall
Daw’r data yma ar ffurf testun yn aml ac mae’n cynnwys gwybodaeth bersonol a mewnwelediad i anghenion pobl a’ch effaith.
Mae cofnodion sgyrsiau yn debygol o gynnwys deunydd sensitif, preifat neu sy’n peri gofid. Gall data ansoddol fel testun gynnwys llawer o wybodaeth bersonol adnabyddadwy. Mae angen ymdrin yn ofalus â hyn i gyd, yn enwedig os yw’r bobl y tu ôl i’r data yn unigolion bregus.
Gofynnwch: A yw’n angenrheidiol dadansoddi’r data yma?
Dylech ystyried os yw’n angenrheidiol dadansoddi data ble gellir adnabod eich defnyddwyr.
Peidiwch â dadansoddi’r data yma o gwbl oni bai ei fod angen i:
- Wella eich gwasanaeth
- Wella bywydau’r gymuned rydych chi’n gwasanaethu
Wrth brosesu unrhyw wybodaeth, rhaid cael sail gyfreithlon dros ei defnyddio bob tro. Mae Swyddfa’r Comisiynydd Gwybodaeth yn darparu canllawiau.
Cynnal asesiad effaith diogelu data
Bydd cynnal asesiad effaith diogelu data yn eich helpu i nodi risgiau penodol yn eich data.
Rhestrwch y tebygolrwydd a difrifoldeb unrhyw niwed posibl ar gyfer pob risg. Yna rhestrwch y camau sydd wedi (neu byddech chi yn) cymryd i liniaru’r risgiau yma. Edrychwch ar bopeth a meddwl am effaith gyffredinol eich gweithrediadau.
Gwnewch eich asesiad yn broses dryloyw ac ystyrlon . Mae angen i bobl sy’n gweithio gyda data sensitif fod yn ymwybodol bod (neu wedi bod) bywyd y tu ôl i bob pwynt data. Bydd hyn yn eich helpu i ystyried canlyniadau’r dadansoddiad. Sut fyddech chi’n teimlo pe bai’r data rydych chi’n ei ddadansoddi yn ymwneud â chi? Faint o ofal fyddech chi’n ei roi i ddadansoddiad a chywirdeb y canlyniadau?
Hysbysu pobl am y ffordd byddech chi’n defnyddio’u data
Gweithredu proses o gydsyniad gwybodus. Mae hyn yn helpu pobl i ddeall yr hyn rydych chi’n bwriadu gwneud â’u data a pham. Dylai’r broses ganiatáu iddynt ddewis optio i mewn neu allan heb golli mynediad i’ch gwasanaethau.
Eglurwch y camau gwneir i ddiogelu eu preifatrwydd, a diben terfynol dadansoddi’r data. Sicrhewch fod eich polisi preifatrwydd yn hygyrch ac yn cyd-fynd â gwerthoedd eich sefydliad.
Os nad ydych yn sicr beth fydd pobl yn hapus ag ef, gofynnwch iddynt.
Gwneud y data’n anadnabyddus cyn dadansoddi
Fel arfer nid yw dileu gwybodaeth adnabod yn lleihau gwerth na chwmpas y dadansoddiad. Yn aml, mae hefyd yn rheidrwydd cyfreithiol, os nad moesegol. Dyma ein hawgrymiadau:
- Cuddio’r enwau. Newid enwau am enw arall, neu rôl y cyfranogwr. Er enghraifft, os oes gennych weithwyr proffesiynol sy’n rhoi cyngor yna nodwch ‘Gweithiwr Proffesiynol’ neu ‘Asiant’ yn hytrach nag enw fel ei bod yn amlwg bod y wybodaeth yn dod ganddynt, ond nid oes modd eu hadnabod.
- Dileu gwybodaeth bersonol adnabyddadwy. Mae hyn yn cynnwys cyfeiriadau, cyfeiriadau e-bost, rhifau ffôn, ac unrhyw wybodaeth bersonol adnabyddadwy arall y gellid ei ddefnyddio i adnabod unigolyn.
- Defnyddiwch ardal ddaearyddol. Amnewid cyfeiriadau gydag ardal ddaearyddol, fel bod modd crynhoi ystadegau heb adnabod unigolion. Sicrhewch fod yr ardal hon yn ddigon mawr fel nad ellir awgrymu pwy yw rhywun.
- Chwiliwch am gyfuniadau adnabyddadwy data. Ystyried a oes data personol arall a allai, o’u cyfuno, arwain at adnabod unigolyn — er enghraifft cymysgedd o oedran, ethnigrwydd, a’r ysgol.
- Byddwch yn ymwybodol o feta data. Rhaid trin y meta data sy’n disgrifio’r data yn ofalus, er enghraifft ID defnyddwyr, stampiau amser ac ati.
Symud yn araf
Mae gweithredu’r argymhellion yma a sefydlu prosesau da yn cymryd amser. Mae’n well gwneud yn gywir nag ar frys. Cyn dadansoddi data rhowch amser i’w lanhau a’i wneud yn anadnabyddus. Os ydych chi’n awtomeiddio hyn (er enghraifft, trwy nodweddion ‘darganfod a newid’ neu ddefnyddio meddalwedd anhysbysu) mae angen i chi hefyd wirio’r allbynnau eich hun i sicrhau bod yr awtomeiddio yn gweithio’n gywir.
Cefnogi lles eich dadansoddwyr
Nid yn unig eich defnyddwyr sy’n gallu cael eu heffeithio gan ddata sensitif, gall y rhai sy’n cynnal y dadansoddiad hefyd. Hysbyswch bobl am gynnwys y dogfennau byddant yn weld. Rhowch yr opsiwn iddynt i beidio derbyn y data mwyaf sensitif. Gallwch rannu sampl o’r data gyda nhw iddynt gael syniad o’r hyn y byddant yn dod ar ei draws.
Dull Action for Children o ddadansoddi data
Mae Action for Children yn dadansoddi data sgwrs gwe’r gwasanaeth Parent Talk. Gwneir hyn i helpu deall anghenion eu defnyddwyr.
Helpodd DataKind UK iddynt sicrhau bod y data yn anhysbys ac yn ddiogel i ddadansoddwyr data gwirfoddol edrych arno. Gyda’i gilydd aethant ati i greu cofrestr risg a chynnal asesiad effaith diogelu data. Roeddent yn sicrhau nad oedd unrhyw wybodaeth bersonol yn cael ei weld gan unrhyw un y tu allan i’r tîm gwasanaeth.
Roedd y paratoi yma’n werthfawr. Wrth ddadansoddi sgyrsiau eu defnyddwyr am eiriau allweddol cyffredin, dysgwyd:
- Pa feysydd o’u gwasanaeth oedd angen mwy o adnoddau
- Sut i wneud yr adnoddau hyn yn haws i’w ganfod ar y gwefan
Archwiliwyd hefyd y newidiadau yn y math o gyngor a geisiwyd yn ystod pandemig Covid. Roedd hyn yn cynnwys:
- Mwy o sgyrsiau am reoli ymddygiad, cwsg, a threfniadau byw yn gynnar yn y cyfnod cloi
- Cynnydd mewn sgyrsiau am addysg ac Anghenion Addysgol Arbennig ac Anableddau, mae’n debyg am nad yw plant wedi dychwelyd i’r ysgol
- Cynnydd mawr mewn materion iechyd meddwl a SEND ymhob cam o’r pandemig
Helpodd y dadansoddiad, gan gynnwys adborth gan y gwasanaeth sgwrs gwe, i Action for Children gyflwyno’r achos dros gynyddu eu gallu, a gwneud cais am gyllid i wneud hynny.
Defnyddiwyd yr hyn dysgwyd o weithio gyda Datakind UK i lunio disgrifiad swydd a chyflogi dadansoddwr data. Bydd hyn yn eu helpu i wella eu hadroddiadau effaith ymhellach.
Adnoddau i’ch helpu i ddefnyddio data’n gyfrifol
- Canllawiau’r ICO ar gynnal asesiadau effaith diogelu data
- Materion caniatâd wrth rannu data – gweithdy ar-lein rhad ac am ddim sy’n egluro’r gwahaniaeth rhwng mathau o ganiatâd
- Pecyn hyfforddi moesau a diogelu gan The Data for Children Collaborative
- Hunanofal mewn ymchwil defnyddwyr ar gyfer cefnogi dadansoddwyr
- UK Data Service – mynediad a hyfforddiant i ddefnyddio’r casgliad mwyaf yn y DU o ddata economaidd, cymdeithasol a phoblogaeth ar gyfer ymchwil ac addysgu
- DigiSafe – canllaw diogelu cam wrth gam digidol i elusennau sy’n cynllunio gwasanaethau newydd neu’n symud rhai sy’n bodoli eisoes ar-lein
- Darllenwch sut mae Now Foster yn dadansoddi data a gasglwyd yn ddiogel wrth helpu pobl i baratoi i ddefnyddio eu gwasanaeth.
—
Llun gan Ed Hardie ar Unsplash
Wedi'i gomisiynu gan Catalyst