Yr angen am y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR)
Yn ystod ail hanner yr 20fed ganrif, dechreuodd busnesau, sefydliadau a’r llywodraeth ddefnyddio cyfrifiaduron i storio gwybodaeth am eu cwsmeriaid, cleientiaid a staff mewn cronfeydd data. Er enghraifft:
- enwau
- cyfeiriadau
- manylion cysylltu
- hanes cyflogaeth
- cyflyrau meddygol
- collfarnau
- hanes credyd
Mae’n hawdd cael mynediad i gronfeydd data, eu chwilio a’u golygu. Mae hefyd yn llawer haws croesgyfeirio gwybodaeth sy’n cael ei storio mewn dwy gronfa ddata nag yw hi i groesgyfeirio cofnodion ar bapur. Yn aml iawn roedd y cyfrifiaduron a oedd yn cadw cronfeydd data wedi’u rhwydweithio. Roedd hyn yn caniatáu mynediad i gronfeydd data ar draws y sefydliad. Roedd hefyd yn cynnig ffordd hawdd o rannu gwybodaeth â sefydliadau eraill.
Camddefnyddio gwybodaeth a mynediad heb ei awdurdodi
Wrth i fwy a mwy o sefydliadau ddechrau defnyddio cyfrifiaduron i storio a phrosesu gwybodaeth bersonol, roedd perygl y gallai’r wybodaeth gael ei chamddefnyddio, neu y gallai fynd i’r dwylo anghywir. Cododd nifer o bryderon:
- Pwy allai gael mynediad at yr wybodaeth hon?
- Pa mor gywir oedd yr wybodaeth?
- Allai’r wybodaeth gael ei chopïo’n hawdd?
- A fyddai’n bosibl storio gwybodaeth am berson heb i’r unigolyn wybod neu heb iddo roi caniatâd?
- A oedd cofnod yn cael ei gadw o unrhyw newidiadau gafodd eu gwneud i wybodaeth?