Posib Security - Cyber Essentials Certificate

Diogelwch a thawelwch meddwl

Mae Rheoliadau Diogelu Data Cyffredinol (RhDDC) yn gwella eich hawliau. Mae Posib yn croesawu dyfodiad RhDDC oherwydd eu bod yn gwella deddfwriaeth gwarchod data ac yn rhoi hawl diamod i unigolion reoli sut gaiff eu data eu casglu a’u defnyddio. Mae Deddf Gwarchod Data a’r Rheoliadau Preifatrwydd a Chyfathrebu Electronig (RhPCE) yn rhoi hawliau preifatrwydd penodol i chi mewn cysylltiad â chyfathrebu electronig. I gael rhagor o wybodaeth am warchod data, ymwelwch â https://ico.org.uk/.

Cyflawnodd Posib Hanfodion Seiber. Cynllun yw hwn dan nawdd y llywodraeth, gyda chefnogaeth diwydiant, i gynorthwyo sefydliadau warchod eu hunain rhag ymosodiadau seiber cyffredin.

Gwarchod data a sicrwydd yw sail gwaith Posib. Mae sicrwydd a chydgyfrinachedd yn hollbwysig ac mae ein systemau TG yn cydymffurfio’n llawn â FIPS140-2 ac ISO27001. Ar wefan Posib mae sicrwydd haenog trwy dystysgrif gweinydd llofnodedig. Cyfuniad yw Protocol Trosglwyddo Hyperdestun Diogel (https) o’r Protocol Trosglwyddo Hyperdestun (HTTP) gyda phrotocol yr Haenen Socedi Diogel (SSL) / Sicrwydd yr Haenen Gludo (TLS). Protocol dilysu a diogelu yw TLS sy’n cael ei weithredu’n eang mewn porwyr a gweinyddion gwe. Mae hyn yn golygu bod amgryptio 2048 did yn gwarchod trafodion drwy ein gwefan.

Caiff ein systemau data eu hamgryptio a’u dal oddi ar y safle mewn cyfleuster storio data unswydd sydd â sicrwydd 24/7. Mae hyn yn tawelu eich meddwl na chaiff eich data eu peryglu ac y cânt eu dal yn ddiogel, yn sicr ac yn gydgyfrinachol. Mae copi wrth gefn yn cael ei gadw’n drwyadl drwy gydol y dydd ac mae gennym gynllun llawn adfer o drychineb er mwyn i ni allu bod yn gweithio eto o fewn oriau ar ôl unrhyw argyfwng.