Nid yw hyn yn golygu na fyddwch yn cael eich hacio – ond mae’n golygu eich bod yn llai tebygol o ddioddef un o’r ymosodiadau cyffredin. Bydd y bathodyn hwn yn dod yn gynyddol bwysig wrth i’r llywodraeth a sefydliadau eraill ddechrau ei gwneud yn ofynnol i gyflenwyr a phartneriaid gael ardystiad cyn dechrau cynnal busnes. Mae ardystiad hefyd yn golygu bod gennych hawl i gael yswiriant atebolrwydd seiber, yn amodol ar amodau.
Safonau seiberddiogelwch
Mae llawer o safonau seiberddiogelwch yn bodoli. Yr un gorau yw ISO 27001, ac er ei fod yn safon llywodraethu da a gaiff ei gydnabod yn rhyngwladol, mae llawer o fusnesau bach a chanolig yn cael trafferth ei gyflawni, am ei fod wedi’i gynllunio ar gyfer cwmnïau mwy, a gall fod yn llafurus ac yn ddrud. Ar gyfer y rhan fwyaf o fusnesau bach a chanolig, bydd y canlynol yn ddigon:
Cyber Essentials
Mae llywodraeth y DU yn ddiweddar wedi lansio ei safon ei hun yn seiliedig ar ei chanfyddiadau y byddai’r mwyafrif o ymosodiadau seiber llwyddiannus wedi bod yn aflwyddiannus pe byddai pum rheolaeth dechnegol wedi cael eu gweithredu gan y dioddefwyr. Mae cynllun Cyber Essentials – sydd eto ar gael naill ai fel fersiwn a gaiff ei hunanasesu neu ei archwilio (Cyber Essentials PLUS) – yn nodi bod y rheolaethau hyn ar waith. Mae angen cael ardystiad cyn tendro ar gyfer contractau yn y sector cyhoeddus. Mae Get Safe Online yn sefydliad a gaiff ei ardystio gan Cyber Essentials.
Ceir rhagor o wybodaeth am Cyber Essentials yma.
IASME
Mae safon IASME (Sicrwydd Gwybodaeth ar gyfer Busnesau Bach a Chanolig) wedi cael ei ddatblygu gan ddefnyddio arian gan lywodraeth y DU gyda’r nod o ddod o hyd i ddewis amgen mwy hyfyw ar gyfer sefydliadau llai. Mae wedi cael ei dreialu gyda nifer o gwmnïau bach ac mae bellach ar gael naill ai fel hunanasesiad neu asesiad wedi’i archwilio’n llawn drwy IASME. Mae’r safon yn canolbwyntio ar lywodraethu. Mae’n golygu bod angen elfennau fel polisi diogelwch, ymwybyddiaeth staff, cynlluniau parhad busnes a phrosesau gwneud copïau wrth gefn. Rhaid i’r agweddau hyn wneud yn siŵr eich bod yn rheoli eich diogelwch ac yn deall eich risg.
Ceir rhagor o wybodaeth am safon IASME yma.
Gall eich sefydliad gwblhau hunanasesiad Cyber Essentials ac IASME ar yr un pryd mewn cyfres o gwestiynau ar y cyd ar yr un pryd â Cyber Essentials yn unig. Mae hyn yn nodi bod gennych y rheolaethau technegol manwl a’r rheolaethau llywodraethu ehangach ar waith. Mae’r holl gwestiynau hunanasesu ar gael i’w lawrlwytho am ddim ymlaen llaw er mwyn gallu dod yn gyfarwydd â nhw a’u profi.
Lawrlwytho cwestiynau am ddim
Gallwch lawrlwytho’r cwestiynau ar gyfer hunanasesiad Cyber Essentials ac IASME am ddim. Nodwch fod hunanasesiad IASME yn cynnwys cwestiynau Cyber Essentials. Cliciwch yma i’w lawrlwytho
Yswiriant atebolrwydd seiber awtomatig drwy IASME
Pan fydd sefydliad sydd â throsiant o lai na £20,000,000 yn cyflawni ardystiad hunanasesu drwy IASME i lefel sylfaenol Safon Cyber Essentials neu IASME, dyfernir Yswiriant Atebolrwydd Seiber yn awtomatig iddo, yn amodol ar delerau. Ni fydd angen iddo dalu unrhyw arian ychwanegol na chwblhau unrhyw ffurflenni ychwanegol.
Gellir disgrifio’r yswiriant, wedi’i danysgrifennu gan AIG a’i froceru drwy Sutcliffe & Co, yn fras fel a ganlyn:
Terfyn o £25,000 o indemniad sy’n cwmpasu’r canlynol:
-
- Rheoli Digwyddiadau
Costau i ymgysylltu â gwasanaethau cyfreithiol, gwaith fforensig ar TG, adfer data, diogelu enw da, costau hysbysu a gwasanaethau credyd a monitro dulliau adnabod yn dilyn achos gwirioneddol neu a amheuir o dorri gwybodaeth bersonol neu gorfforaethol, methiant diogelwch neu system TG
-
- Rhwymedigaethau Diogelu Data
Bydd yswirwyr yn talu:
-
- Costau amddiffyniad mewn perthynas ag ymchwiliad rheoleiddiol, ac;
- Unrhyw ddirwyon diogelu data y gellir eu hyswirio’n gyfreithlon y mae gan y cwmni rwymedigaeth gyfreithiol i’w talu mewn perthynas ag ymchwiliad rheoleiddiol o’r fath o ran achos o dorri deddfwriaeth diogelu data
Rhwymedigaeth:
Iawndal a chostau amddiffyniad sy’n deillio o’r canlynol:
-
- Achos gwirioneddol neu honedig o dorri data
- Methiant diogelwch gwirioneddol neu honedig
- Methiant i hysbysu gwrthrych data a/neu unrhyw reoleiddiwr o achos o dorri gwybodaeth bersonol yn unol â gofynion deddfwriaeth diogelu data
- Achos gwirioneddol neu honedig o dorri dyletswydd gan ddeiliad y wybodaeth mewn perthynas â phrosesu gwybodaeth (y mae’r cwmni yn gyfrifol amdani) ar ran y cwmni
Bydd angen mwy na’r yswiriant o £25,000 ar gyfer achos mawr o dorri dyletswydd. Mae cyfyngiadau uwch o indemniad ac estyniadau i’r yswiriant ar gael ar gais.