Rheoli
Mae’n bwysig nodi digwyddiadau o’r fath, eu dogfennu, ymateb iddynt, eu hatal, adfer ar eu holau, a’u holrhain yn gywir er mwyn:
- Sefydlu cofnod o’r digwyddiad er mwyn rhoi gwybod i’r rhanddeiliaid perthnasol (gallai’r rhain gynnwys adran gyfreithiol, cysylltiadau cyhoeddus, adnoddau dynol, asiantaethau gorfodi’r gyfraith, cyfryngau, rheoleiddiwr diwydiant, cwsmeriaid, cyflenwyr a phartneriaid).
- Nodwch y wybodaeth sydd ei hangen i gynorthwyo wrth reoli’r digwyddiad fel cofnodion, ffurfweddiad rhwydwaith a mathau / lefelau gwybodaeth.
- Nodwch yr adnoddau sydd eu hangen i gynorthwyo wrth reoli’r digwyddiad fel cyfleuster olrhain a dadansoddi arbenigol.
Efallai y gallwch reoli digwyddiadau yn fewnol, neu ystyried cael adnodd allanol arbenigol ar waith er mwyn adennill rheolaeth o’r broses pan fydd angen.
Adrodd
Dylid nodi’n glir i bwy y dylid adrodd am ddigwyddiadau, yn ôl eu math a’u difrifoldeb. Pan fydd digwyddiad yn codi, dylid hysbysu’r partïon perthnasol yn ffurfiol am y digwyddiad, pryd y digwyddodd, ei effaith wirioneddol a phosibl a beth sy’n cael ei wneud / beth sydd wedi cael ei wneud i atal a datrys y mater.
Gall y broses hon fod yn awtomataidd neu’n un a wneir â llaw, yn dibynnu ar faint a natur eich sefydliad a’i allu o ran TG / gwybodaeth / seiberddiogelwch.
Cofiwch, yn dibynnu ar natur eich sefydliad a’r wybodaeth sydd mewn perygl, gall fod angen adrodd am y digwyddiad wrth awdurdodau amrywiol fel y Comisiynydd Gwybodaeth, yr Awdurdod Ymddygiad Ariannol neu eich rheoleiddiwr diwydiant eich hun.
Gall hefyd fod yn briodol adrodd am y digwyddiad wrth gyrff gorfodi’r gyfraith perthnasol.
Adolygu
Ar ôl adfer o ddigwyddiad o’r fath a’i ddirwyn i ben, dylai adolygiad ffurfiol gael ei gynnal er mwyn asesu’r achos, nodi gwendidau technegol neu wallau dynol, penderfynu ar raddau’r effaith ar y busnes a rhoi camau gweithredu cywir ar waith er mwyn lleihau’r risg y bydd digwyddiadau tebyg yn codi eto.
