Great Britain

Polisïau Staff

Mae bron pob sefyllfa yn galluogi staff i gael mynediad i’r rhyngrwyd er mwyn gwneud eu gwaith o ddydd i ddydd. Yn yr un modd â mynd ar-lein gartref, caiff y cyfleustra a’r effeithlonrwydd eu cydbwyso gan rywfaint o risg, y mae’n rhaid ei lleihau i’r eithaf. Mae’r un peth yn wir am gael mynediad i systemau gwybodaeth y sefydliad.

Y risgiau

  • Lawrlwytho maleiswedd yn fwriadol neu’n anfwriadol.
  • Cael eich targedu gan deilwra cymdeithasol.
  • Cyflawni neu gynorthwyo twyll.
  • Creu atebolrwydd cyfreithiol drwy weithgarwch anghyfreithlon neu ddiffyg cydymffurfiaeth â rheoliadau neu hawlfraint.
  • Cael mynediad heb awdurdod i wybodaeth hanfodol.
  • Rhoi mynediad answyddogol heb awdurdod i wybodaeth hanfodol.
  • Defnydd amhriodol o’r cyfryngau cymdeithasol.
  • Cael mynediad i gynnwys amhriodol.
  • Lawrlwytho cynnwys at ddefnydd personol (cost a materion band-eang).
  • Gwastraffu amser.

Pwysigrwydd cael polisi staff

Gall diogelwch technegol a hyfforddiant staff leihau nifer y materion sy’n codi, ond mae polisïau staff effeithiol hefyd yn hanfodol am eu bod yn egluro beth sy’n dderbyniol … a beth nad yw’n dderbyniol.

Mae’r dudalen hon yn rhoi trosolwg o’r materion allweddol. Dylech ystyried ceisio cyngor proffesiynol wrth ddrafftio polisïau staff a newid contractau cyflogeion. Mae hefyd yn werth cael cyngor ynghylch sut i gyflwyno polisïau newydd i staff a’u cyfuno â rhaglen hyfforddi.

Beth i’w Gynnwys mewn Polisi Defnydd Derbyniol

  • Os a / neu pryd y mae’n dderbyniol gwneud defnydd preifat o’r rhyngrwyd.
  • Pa fath o gynnwys nad yw’n dderbyniol.
  • Sut y dylid trin gwybodaeth gyfrinachol.
  • Defnydd diogel a chyfrifol o e-bost.
  • Defnyddio eiddo’r cwmni fel gliniaduron a dyfeisiau symudol eraill a chymryd gofal ohonynt.
  • Rheolau am fynediad o bell i rwydwaith y cwmni sy’n ddiogel ac yn briodol.
  • Canllawiau am gaffael a gosod meddalwedd, yn cynnwys lladrad.
  • Canllawiau diogelwch fel defnyddio a diogelu cyfrineiriau cryf.
  • Gwahardd prosesau i rannu a lawrlwytho deunydd â hawlfraint arno.
  • Manylion unrhyw weithgarwch monitro y byddwch yn ymgymryd ag ef, os o gwbl.
  • Canlyniadau torri’r polisi.

Beth i’w gynnwys mewn polisi e-bost

  • Ymwadiadau ar negeseuon e-bost (er enghraifft “At ddefnydd y derbynnydd yn unig y mae cynnwys yr e-bost hwn wedi’i fwriadu. Os ydych wedi’i dderbyn mewn camgymeriad, dylech ei ddileu…”).
  • P’un a oes angen cydsyniad rheolwr i gael mynediad i e-bost allanol a’i gynnwys.
  • Canllawiau ychwanegol, os yw’n briodol, sy’n ymwneud â GDPR;  deddfwriaeth a chyfreithiau enllib mewn perthynas â gwerthu dros e-bost ac o bell.
  • Sut i fynd i’r afael â gwybodaeth gyfrinachol pan gaiff ei hanfon dros e-bost, yn cynnwys p’un ai e-bost yw’r sianel gyfathrebu briodol a ph’un a ddylai gael ei hamgryptio ai peidio.

Paratoi a gweithredu polisi

  • Sefydlu’r risgiau.
  • Cynnal unrhyw ymgynghoriad angenrheidiol ar y polisïau arfaethedig er mwyn sicrhau ymarferoldeb a chyfreithlondeb.
  • Cymaint â phosibl, gwnewch yn siŵr fod y polisi yn cyd-fynd â’ch busnes yn hytrach nag i’r gwrthwyneb.
  • Dylech gael cydbwysedd rhwng ymarferoldeb, ymddiriedaeth a rheolaeth.
  • Os ydych yn defnyddio polisi oddi ar y silff, gwnewch yn siŵr ei fod yn gymwys i’ch amgylchiadau a’i fod yn hawdd ei ddeall. Gwnewch newidiadau a symleiddiwch neu ymhelaethwch lle y bo angen.
  • Dylech gynnwys polisïau newydd mewn llawlyfrau staff, y rhaglen sefydlu i gyflogeion newydd a, lle y bo’n briodol, ar fewnrwyd y cwmni.
  • Gwnewch yn siŵr ei fod yn cyd-fynd â gweithdrefnau disgyblu, contractau cyflogeion a pholisïau eraill fel diffyg cydymffurfiaeth.
  • Dosbarthwch y polisi pan fydd wedi cael ei gwblhau a gwnewch yn siŵr ei fod ar gael yn hawdd.
  • Dylai rhywun yn y cwmni fod yn gyfrifol am weithredu a monitro’r polisi.
  • Adolygwch y polisi yn rheolaidd er mwyn gwneud yn siŵr ei fod yn gyfredol ac yn berthnasol bob amser.

Rhagor o wybodaeth

Gweld a lawrlwytho Polisi Defnydd Derbyniol enghreifftiol

In Partnership With