Beth yw digwyddiad diogelwch? Beth yw torri data?

Digwyddiad diogelwch yw unrhyw ddigwyddiad sy'n peryglu diogelwch ein systemau, gwybodaeth, neu adeiladau, er enghraifft, dyfais goll, seiberymosodiad, neu fynediad heb awdurdod i ardal gyfyngedig.

Mae torri data yn fath o ddigwyddiad diogelwch a ddiffinnir fel 'torri diogelwch sy'n arwain at ddinistrio, colli, newid, datgelu data personol heb awdurdod, neu gael mynediad ato yn ddamweiniol neu'n anghyfreithlon sy'n cael ei drosglwyddo, ei storio neu ei brosesu fel arall'.

Rhai enghreifftiau o wahanol fathau o dorri data yw:

• Anfon gwybodaeth bersonol yn ddamweiniol at y person anghywir drwy gael cyfeiriad e-bost yn anghywir, neu gynnwys cyfranogwyr ychwanegol i e-bost nad oeddech yn bwriadu
• Gliniadur sy'n cynnwys gwybodaeth bersonol yn cael ei cholli neu ei dwyn
• Gadael gwybodaeth bersonol yn rhywle ar ddamwain
• Rhywun yn edrych dros eich ysgwydd mewn man cyhoeddus ac yn gweld data personol ar eich gliniadur
• Seiberymosodiad a rwystrodd mynediad at gofnodion neu a ddinistriodd
• Newid data personol heb awdurdod neu ddamweiniol

Mae Swyddfa'r Comisiynydd Gwybodaeth (ICO) wedi cyhoeddi astudiaethau achos defnyddiol ar amrywiol achosion o dorri: