Beth yw Gwybodaeth Bersonol Adnabyddadwy?
Data personol yw unrhyw wybodaeth y gellir ei defnyddio i adnabod unigolyn penodol yn uniongyrchol (PII) neu’n anuniongyrchol (nad yw’n PII). Mae hyn yn cynnwys gwybodaeth ffeithiol neu oddrychol, a gall ymwneud â hunaniaeth gorfforol, feddyliol, gymdeithasol, economaidd neu ddiwylliannol person.
Mae rheoliadau diogelu data fel GDPR, HIPAA, neu CCPA yn gorchymyn bod yn rhaid i sefydliadau sy’n casglu, storio, neu’n prosesu data personol (PII a rhai nad ydynt yn PII) gymryd camau priodol i sicrhau ei breifatrwydd a’i ddiogelwch. Mae hyn yn cynnwys rhoi mesurau diogelwch ar waith i atal achosion o dorri data a mynediad anawdurdodedig at ddata personol, hysbysu unigolion mewn achos o dorri rheolau data, a rhoi’r gallu i unigolion gael mynediad at, addasu, neu ddileu eu data personol.
Gwybodaeth Adnabyddadwy yn bersonol
Ystyr PII yw Gwybodaeth sy'n Adnabyddadwy'n Bersonol. Mae’n unrhyw wybodaeth bersonol y gellir ei defnyddio i adnabod unigolyn penodol yn uniongyrchol. Felly, mae PII yn cael ei ystyried yn wybodaeth hynod sensitif a chyfrinachol, oherwydd gellir ei ddefnyddio i adnabod unigolyn yn uniongyrchol. Mewn setiau data a chronfeydd data, mae PII yn gweithredu fel dynodwr i gadw, er enghraifft, cysylltiadau allweddol tramor.
Dyma rai enghreifftiau o Wybodaeth Bersonol Adnabyddadwy (PII):
Nid yw hon yn rhestr gyflawn, ond mae'n rhoi syniad i chi o'r mathau o wybodaeth sy'n cael eu hystyried yn PII ac y dylid eu hamddiffyn er mwyn sicrhau preifatrwydd a diogelwch unigolion.
Ystyr Non-PII yw Gwybodaeth Nad Ydynt yn Bersonol Adnabyddadwy. Mae'n cyfeirio at unrhyw wybodaeth bersonol y gellir ei defnyddio i adnabod unigolyn penodol yn anuniongyrchol. Ystyrir bod nad yw'n PII yn sensitif, yn enwedig mewn cyfuniad â newidynnau eraill nad ydynt yn PII, oherwydd wrth gael cyfuniad o 3 newidyn nad yw'n PII, gall un adnabod unigolion yn hawdd. Gellir defnyddio nad yw'n PII i ddadansoddi patrymau a thueddiadau, a all helpu sefydliadau i wneud penderfyniadau gwybodus am eu cynhyrchion, eu gwasanaethau a'u strategaethau.
Yn ôl rheoliadau preifatrwydd, disgwylir i sefydliadau drin data personol, sy'n cynnwys PII a rhai nad ydynt yn PII, mewn modd cyfrifol a moesegol, a sicrhau nad yw'n cael ei ddefnyddio mewn ffyrdd a allai niweidio unigolion neu darfu ar eu preifatrwydd.
Dyma rai enghreifftiau o wybodaeth nad yw'n PII (Gwybodaeth Anadnabyddadwy):