Sut i ddiogelu eich gwaith mewn PDF a'i gadw'n ddiogel

Bob dydd, mae miloedd o ddogfennau'n teithio drwy e-bost, yn glanio yn y cwmwl ac yn cael eu hailanfon heb unrhyw fath o ddiogelwch. Contractau, ffurflenni treth, cofnodion clinigol, adroddiadau ariannol, sganiau o gardiau adnabod: gall pob un o'r rhain achosi niwed gwirioneddol os byddant yn glanio yn y dwylo anghywir. Y newyddion da yw bod diogelu PDF yn iawn yn cymryd ychydig eiliadau yn llythrennol ac yn costio dim. Yn y canllaw hwn, byddwn yn mynd drwy sut i sicrhau cyfrinachedd eich dogfennau, sut i dileu data sensitif yn barhaol, sut i gydymffurfio â GDPR y DU a Deddf Diogelu Data 2018, a sut mae arferion gorau proffesiynol yn edrych pan fydd dogfen yn gorfod gadael y sefydliad.

Pam mae diogelwch PDF yn bwysicach nag yr ydych yn meddwl

Datgeliadau data o amgylch PDFs heb eu diogelu yw rhai o'r mwyaf cyffredin a'r lleiaf a drafodir. E-bost sy'n mynd at y derbynnydd anghywir, PDF sy'n glanio ar yriant a rennir heb gyfrinair, ffeil sy'n cael ei hailanfon at bartner sydd wedyn yn ei hanfon at ymgynghorydd — mae'r rhain yn senarios bob dydd sy'n arwain at fethu, dirwyon gan yr ICO (Swyddfa'r Comisiynydd Gwybodaeth) a cholled enw da. Y dull cywir yw angori'r diogelwch yn y fformat ei hun, nid dibynnu ar y sianel gludo.

• E-byst sy'n mynd at y derbynnydd anghywir: yn digwydd yn amlach nag yr ydych yn meddwl. Heb gyfrinair, mae'r PDF yn ddarllenadwy i bawb.
• E-byst wedi'u hailanfon at gydweithwyr, partneriaid neu gleientiaid heb eich caniatâd: mae'r cyfrinair yn cyfyngu'r mynediad i'r bobl awdurdodedig.
• Cyfrifiaduron a dyfeisiau wedi'u dwyn neu eu colli: mae PDF a ddiogelir yn aros yn anhygyrch i'r sawl sy'n dod o hyd i'r ddyfais.
• Rhannu damweiniol yn y cwmwl: dolenni y gellir eu rhannu sy'n cylchredeg. Mae'r cyfrinair yn aros yn rhwystr.
• Cydymffurfio â GDPR: ar gyfer dogfennau sy'n cynnwys data personol, mae amgryptiad yn un o'r "mesurau technegol priodol" y mae GDPR y DU a Deddf Diogelu Data 2018 yn eu mynnu.

Amgryptiad cyfrinair: y llinell amddiffyn gyntaf

Mae'r teclyn [Diogelu PDF](/cy/diogelu-pdf) o PDFtoAll yn defnyddio amgryptiad AES (Advanced Encryption Standard) ar y ddogfen, y safon ryngwladol a ddefnyddir gan lywodraethau, banciau a sefydliadau milwrol. Mae dau lefel ar gael:

• AES 128-bit: yn ddigonol ar gyfer y mwyafrif helaeth o senarios proffesiynol bob dydd. Cydnaws â phob darllenydd PDF, hyd yn oed rhai hŷn.
• AES 256-bit: safon gyda diogelwch uchaf, a argymhellir ar gyfer dogfennau hynod gyfrinachol (achosion cyfreithiol, gwybodaeth iechyd, cyfrinachau busnes, data ariannol o werth uchel). Mae angen darllenwyr PDF modern — mae pob darllenydd o'r 10 mlynedd diwethaf yn ei gefnogi.

Cyfrinair agor vs. cyfrinair caniatâd

Gyda'r teclyn, gallwch osod dau fath o gyfrinair:

• Cyfrinair agor (User Password): heb y cyfrinair hwn, nid yw'r PDF yn agor. Hwn yw'r amddiffyniad sylfaenol sydd ei angen arnoch mewn 90 % o achosion.
• Cyfrinair caniatâd (Owner Password): mae'n rheoli cyfyngiadau uwch hyd yn oed ar gyfer defnyddwyr sydd eisoes wedi agor y ffeil: argraffu (caniateir / gwaharddir / dim ond mewn cydraniad isel), copïo testun, golygu, llenwi ffurflenni, tynnu delweddau allan.

Sut i ddewis cyfrinair cryf

Mae amgryptiad AES-256 ynghyd â chyfrinair gwan yn ddiwerth bron yn ymarferol. Rheolau aur:

• Lleiafswm o 12–16 nodau: mae hyd yn cyfri mwy na chymhlethdod.
• Cymysgwch lythrennau mawr a bach, rhifau a symbolau.
• Dim geiriau geiriadur na gwybodaeth bersonol amlwg (dyddiad geni, enw partner, tref enedigol).
• Defnyddiwch ymadrodd cyfrinair y gallwch ei gofio: mae pedwar gair ar hap (`MarathonAwyr$Haearn7Pengwin`) yn gadarn ac yn hawdd eu cofio.
• Cynhyrchu cyfrineiriau gyda rheolwr cyfrineiriau (1Password, Bitwarden, KeePass) a'u nodi: os anghofiwch, mae'r ffeil ar goll am byth — nid yw PDFtoAll yn storio unrhyw gyfrineiriau.

Golygu cyfrinachol parhaol: dileu data sensitif go iawn

Gwahaniaeth sylfaenol y mae ychydig yn ei adnabod: nid yw marc du yn olygiad cyfrinachol. Mae llawer o ddogfennau a gyhoeddir fel rhai sydd "wedi'u golygu'n gyfrinachol" mewn gwirionedd yn anghyflawn — mae rhai yn rhoi rhestyngl du uwchben y testun yn syml, ond mae'r testun gwreiddiol yn dal i fod yn y ffeil PDF a gellir ei adfer drwy gopïo neu archwilio'r ffeil. Mae'r broblem hon wedi creu sgandalau mawr hyd yn oed ar lefel sefydliadol.

Mae'r teclyn [Golygu Cyfrinachol PDF](/cy/golygu-cyfrinachol-pdf) o PDFtoAll yn cyflawni golygiad cyfrinachol proffesiynol: mae'r data sylfaenol yn cael ei ddileu'n gorfforol o'r ffeil a'i ddisodli â rhestyngl du parhaol. Hyd yn oed ni all defnyddwyr datblygedig yn dechnegol ei adfer.

Pryd i ddefnyddio golygu cyfrinachol

• Cyhoeddi contractau neu gytundebau gyda gwybodaeth ddi-enw am y partïon.
• Rhannu dogfennau cyfreithiol yn y llys tra'n dileu gwybodaeth am bobl nad ydynt yn ymwneud.
• Cyflwyno ceisiadau cymorth gyda sgrinluniau tra'n gwneud eich data personol yn anneallus.
• Cyhoeddi dyfyniadau o ddogfennau sefydliadol i'r wasg.
• Cydymffurfio â GDPR: cyn trosglwyddo dogfen gyda data personol i dderbynnydd heb awdurdod.
• Sector iechyd (GIG Cymru / NHS Wales): dadnaboddi cofnodion clinigol ar gyfer astudiaethau ystadegol neu gyhoeddiadau academaidd.

Dyfrnodau: dangos statws a pherchnogaeth

Mae dyfrnod yn haen amddiffyn sy'n ategu amgryptio: mae'n digalonni copïo heb awdurdod, yn nodi statws y ddogfen, ac yn rhoi hunaniaeth brand i ddeunyddiau corfforaethol. Mae'r teclyn [Dyfrnod PDF](/cy/dyfrnod-pdf) yn ychwanegu testun neu ddelweddau dros bob tudalen, gyda rheolaeth ar safle (grid 9-safle), tryloywder (10–100 %), cylchdroi (e.e. 45° yn groeslin ar gyfer testun statws) a lliw.

Defnydd strategol

• "DRAFFT": ar gyfer fersiynau dros dro, i'w gwahaniaethu'n glir oddi wrth y fersiwn derfynol.
• "CYFRINACHOL": yn nodi dogfennau na ddylent adael y cwmni.
• Logo'r cwmni: yn gosod hunaniaeth brand ar gynigion busnes, adroddiadau a thaflenni mewnol.
• "Copi i [enw cleient]": yn nodi'n unigryw pwy a dderbyniodd y ddogfen — defnyddiol ar gyfer olrhain datgeliadau mewnol.
• "NID I'W AILDDOSBARTHU": yn anhygyrchu ailanfon.

Llofnod electronig: cywirdeb a dilysrwydd cyfreithiol

Nid dim ond dilysu yw llofnod electronig: mae hefyd yn warant cywirdeb. Mae PDF a lofnodir yn ddigidol gyda thystysgrif gymwysedig yn cofnodi'r union amser llofnodi ac yn atal addasiadau diweddarach heb wneud y llofnod yn annilys. Gyda'r teclyn [Llofnodi PDF](/cy/llofnodi-pdf) rydych yn gosod llofnod electronig syml (SES) — yn ddilys o dan Reoliad eIDAS (a fabwysiadwyd o dan gyfraith y DU) ar gyfer y rhan fwyaf o gontractau masnachol — drwy lluniadu â'ch bys, teipio'ch enw mewn ffont calligraffeg neu uwchlwytho delwedd wedi'i sganio.

Ar gyfer dogfennau sy'n gofyn am lofnod electronig uwch (AES) neu lofnod electronig cymwysedig (QES) — trafodion eiddo, cytundebau pwysig gyda'r llywodraeth, cyflwyniadau ar GOV.UK drwy'r Gateway y Llywodraeth, ffurflenni HMRC drwy Cyfrif HMRC — mae darparwr gwasanaeth ymddiriedolaeth achrededig yn orfodol. Yn y DU, mae sefydliadau fel DocuSign, Adobe Sign a darparwyr ardystiedig y DU yn cael eu defnyddio'n ymarferol i gyflawni'r lefel hon. Gellir defnyddio PDFtoAll fodd bynnag i baratoi'r ddogfen (cyfuno, rhifo, golygu cyfrinachol) cyn iddi gael ei llofnodi â llofnod cymwysedig.

Preifatrwydd drwy ddylunio: model PDFtoAll

Mae'r holl offer diogelwch a welsoch uchod yn rhannu un nodwedd: maent yn gweithio yn llwyr yn y porwr. Pan fyddwch yn diogelu PDF â chyfrinair, pan fyddwch yn golygu'n gyfrinachol, pan fyddwch yn ychwanegu dyfrnod, pan fyddwch yn llofnodi dogfen — mae'r prosesu yn digwydd yn lleol ar eich dyfais â WebAssembly. Nid yw ffeiliau byth yn cael eu huwchlwytho i'n gweinyddion.

Mae gan y model hwn — preifatrwydd drwy ddylunio — tair canlyniad ymarferol pwysig:

• Nid oes gan ni, ein cynnal nac unrhyw fyfyriwr canol yn y rhwydwaith fynediad at gynnwys y dogfennau.
• Nid yw copi parhaol yn cael ei greu yn ein systemau: dim ond yng nghof y porwr y mae'r ffeiliau'n byw cyhyd â'r sesiwn.
• Nid yw'r cyfrineiriau a osodwch yn cael eu storio, eu logio, eu cydamseru na'u hailanfon i unrhyw le.

GDPR y DU + Deddf Diogelu Data 2018: yn ymarferol

Mae GDPR y DU a Deddf Diogelu Data 2018, a orfodir gan Swyddfa'r Comisiynydd Gwybodaeth (ICO), yn gorfodi rheolwyr a phroseswyr data i weithredu mesurau technegol a sefydliadol priodol i ddiogelu data personol (Erthygl 32). Ar gyfer dogfennau PDF, mae hyn yn benodol yn golygu:

• Amgryptio ffeiliau gyda data personol pan fyddant yn gadael y cwmni, yn enwedig os cânt eu hanfon drwy wasanaethau fel GOV.UK neu wasanaethau adfer cofnodion Llywodraeth Cymru lle mae cyfrifoldeb cynnwys yn eich rhan chi.
• Pseudo-nadnabod neu ddadnabod drwy olygu cyfrinachol parhaol pan nad oes angen y data ar gyfer y diben mwyach.
• Olrhain fersiynau drwy ddyfrnodau a llofnodion electronig.
• Lleihau: tynnu allan dim ond y tudalennau y mae'r derbynnydd eu hangen mewn gwirionedd, peidiwch ag anfon yr achos cyfan (â Tynnu Tudalennau PDF).
• Hysbysu am dorri o fewn 72 awr i'r ICO mewn digwyddiad: gall amgryptio digonol leihau'r risg ac felly'r ddyletswydd i hysbysu'r gwrthrychau data.

Arferion gorau ar gyfer rhannu dogfennau wedi'u diogelu

Mae anfon y PDF a'r cyfrinair drwy'r un sianel yn dileu'r rhan fwyaf o'r amddiffyniad: mae gan unrhyw un sy'n rhyng-gipio'r neges y ffeil a'r allwedd. Arferion gorau proffesiynol:

• Sianeli ar wahân: anfonwch y PDF dros e-bost a'r cyfrinair drwy SMS, galwad ffôn, sgwrs gorfforaethol wedi'i hamgryptio neu yn bersonol.
• Rheolwr cyfrineiriau a rennir (1Password Teams, Bitwarden, LastPass) ar gyfer timau sy'n cydweithio'n rheolaidd.
• Gwasanaethau trosglwyddo diogel â chyfyngiad amser (Privnote, Onetime Secret) i rannu'r cyfrinair unwaith.
• Peidiwch byth ag ysgrifennu'r cyfrinair yng nghorff yr e-bost na yn enw'r ffeil (`contract_pwd_PIPPO123.pdf` yn amlwg yn anghywir).

Rhestr wirio diogelwch ar gyfer pob PDF sy'n mynd allan

Cyn anfon dogfen gyfrinachol, ewch drwy'r rhestr wirio hon:

1. Golygwch yn gyfrinachol y data sensitif nad yw'n berthnasol i'r derbynnydd (â Golygu Cyfrinachol PDF).
2. Ychwanegwch ddyfrnod sy'n nodi'r statws a/neu'r derbynnydd (â Dyfrnod PDF).
3. Llofnodwch yn ddigidol os oes angen i chi gadarnhau awduraeth a chywirdeb (â Llofnodi PDF).
4. Cywaswch y ffeil i gyfyngu ar amlygiad (â Cywasgu PDF).
5. Amgryptiwch â chyfrinair cryf drwy AES-256 (â Diogelu PDF).
6. Anfonwch y cyfrinair drwy sianel wahanol i'r ffeil.
7. Nodwch y cyfrinair mewn rheolwr cyfrineiriau — os anghofiwch, ni allwch ei adfer.

Casgliad

Mae diogelu PDF heddiw yn weithred sy'n cymryd ychydig eiliadau, ond mae'n gwneud y gwahaniaeth rhwng dogfen sy'n gadael datgeliadau y gellir eu holrhain a dogfen sy'n aros yn ddiogel beth bynnag fo'r sianel gludo. Drwy gyfuno'r pedwar offer craidd — Diogelu, Golygu Cyfrinachol, Dyfrnod, Llofnodi — rydych yn adeiladu lefel diogelwch sy'n addas ar gyfer bron unrhyw senario proffesiynol, yn unol â GDPR y DU, Deddf Diogelu Data 2018 ac arferion gorau rhyngwladol. A chan fod PDFtoAll yn rhedeg yn gyfan gwbl yn y porwr, mae eich ffeiliau yn aros yn ddiogel hyd yn oed yn ystod y cam diogelu ei hun.