Rhaglen o Ymddiriedaeth.
Mae Banc Data SAIL yn arddangos y protocolau llywodraethu mwyaf cadarn sydd ar gael sy’n rhoi sicrwydd i lunwyr polisi, ymchwilwyr a’r cyhoedd. Mae ein hachrediadau yn dangos ein hymrwymiad i ddiogelu data a’n gwelliant parhaus i’n system rheoli diogelwch gwybodaeth a rheolaethau cysylltiedig.
Mae’r ymrwymiad hwn yn helpu i ddatblygu a chynnal ymddiriedaeth â’n gwahanol ddarparwyr data ac yn rhoi sicrwydd i ymchwilwyr a’r cyhoedd hefyd. Mae Banc Data SAIL yn gweithredu Rhaglen Ymddiriedaeth sy’n golygu bod ein holl ddogfennau a pholisïau yn cael eu hadolygu yn rheolaidd ar gyfer cydymffurfiad a pherthnasedd â’r protocolau llym hyn. Mae ein Rhaglen Ymddiriedaeth hefyd yn gorchymyn bod Banc Data SAIL yn gweithredu â thryloywder llawn ac yn gwneud yr holl ddogfennau hyn ar gael i’r cyhoedd, ynghyd â’r cofnod o’n harchwiliadau cydymffurfiad.
ISO 27001
Mae ISO 27001 yn safon arfer gorau a gydnabyddir yn rhyngwladol ar gyfer System Reoli Diogelwch gwybodaeth (ISMS). Mae ISMS yn fframwaith o bolisïau a gweithdrefnau sy’n cynnwys yr holl reolaethau cyfreithiol, ffisegol a thechnegol sydd gan sefydliad ar waith i gadw gwybodaeth/data yn ddiogel trwy gydol ei oes.
Mae’r Rhaglen SAIL wedi gweithredu System Reoli Diogelwch Gwybodaeth ISO 27001 (ISMS), a ardystiwyd yn allanol gan aseswyr annibynnol y diwydiant yn Rhagfyr 2015.
UK Statistics Authority
Wedi’i gyflawni yn 2019, mae’r ardystiad pwysig hwn gan yr Ystadegydd Cenedlaethol a Bwrdd Awdurdod Ystadegau y DU yn golygu bod Banc Data SAIL yn brosesydd cydnabyddedig y gellir ymddiried ynddo ar gyfer darparu, storio, paru, cysylltu ac anhysbysu data.
Nod y llinyn hwn o Ddeddf Economi Ddigidol 2017 (rhan 5) yw ‘rhoi gwell mynediad i ymchwilwyr achrededig at ddata dienw’r sector cyhoeddus i gefnogi prosiectau ymchwil er budd y cyhoedd’.
Cyber Essentials
Wedi’i gyflawni yn 2021, mae achrediad Cyber Essentials yn dangos ymhellach ymrwymiad a diogelwch cadarn Banc Data SAIL i amddiffyn ei ddefnyddwyr a’i ddarparwyr data rhag ymosodiadau seiber. Mae ardystiad gan y cynllun Canolfan Seiberddiogelwch Cenedlaethol hwn a gefnogir gan y llywodraeth yn amddiffyn rhag ystod eang o ymosodiadau seiber.
Mae cyrraedd y safon Cyber Essentials hefyd yn gweithredu fel ataliad effeithiol i seiber-droseddwyr sy’n chwilio am wendidau, ‘cyfwerth digidol lleidr sy’n ceisio’ch drws ffrynt i weld a yw wedi’i ddatgloi.’ Mae hwn yn sicrwydd pwysig i’n defnyddwyr sy’n cynnal prosiectau ymchwil a ariennir yn ganolog. , gan fod contractau llywodraeth a chorff cyhoeddus yn aml yn gofyn am ardystiad Cyber Essentials ar gyfer eu seilwaith TG.
Rhif ardystio: IASME-CE-020924
