Agenda item

Cyflwynodd Pennaeth y Swyddog Diogelwch Gwybodaeth a Thechnoleg a Diogelu Data adroddiad ar Geisiadau Rhyddid Gwybodaeth, Toriadau'r Ddeddf Diogelu Data a Cheisiadau Mynediad at Bwnc Data. Yn dilyn cyflwyno'r adroddiad, gwahoddodd y Cadeirydd yr Aelodau i ofyn cwestiynau:

·        Holodd Aelod y niferoedd cynyddol o adolygiadau mewnol a gofynnodd a fu newid yn y broses neu wiriadau ansawdd.  Ymatebwyd bod aelodau'r cyhoedd yn fwy ymwybodol o'r defnydd o geisiadau rhyddid gwybodaeth os nad ydynt yn gallu cael gwybodaeth yn uniongyrchol o wasanaeth.   Mae cynnydd hefyd yn y cynnwys technegol gan yr awdurdod cyfan, ac yn aml nid yw'r awdurdod yn cadw'r wybodaeth y gofynnwyd amdani.   Efallai y bydd y ceiswyr wedi siomi gyda'r wybodaeth a dderbynnir, sy’n esbonio’r cynnydd mewn adolygiadau mewnol.  Ymatebwyd bod yr holl adolygiadau mewnol wedi'u cadarnhau.

·        Holodd Aelod y gyfradd cwblhau o 78% ar gyfer hyfforddiant gorfodol, a yw'r niferoedd sy'n ymgymryd â'r hyfforddiant yn cael eu monitro ac a oes proses wedi'i chynllunio i sicrhau mwy o gydymffurfiaeth.  Ymatebwyd mai'r flaenoriaeth yw dysgu, yn enwedig mewn meysydd risg uchel, lle mae data personol yn cael ei drin a lle mae tor-rheolau'n digwydd.   Mae'r hyfforddiant yn cael ei ailadrodd bob dwy flynedd.   Mae'n orfodol bod dechreuwyr newydd yn cwblhau'r hyfforddiant.   Mae'r hyfforddiant ar gael ar-lein, wyneb yn wyneb ac wedi'i deilwra i ofynion gwasanaeth.  Mae gan ysgolion fodiwl ar wahân gan mai nhw yw eu rheolwyr data eu hunain, fel y mae Cynghorwyr Sir.   Cynigiodd y Cadeirydd gefnogaeth y Pwyllgor i annog gwell cydymffurfiaeth â hyfforddiant.  

Darparwyd diweddariad am y gronfa ddata hyfforddiant corfforaethol a fydd yn cynorthwyo i gasglu data a nodi diffygion.  Gofynnodd y Cadeirydd am adroddiad o'r cyfraddau cwblhau hyfforddiant gorfodol wedi’i ddadansoddi fesul gwasanaeth, ar gyfer y cyfarfod nesaf.

Pwysleisiodd Aelod fod hyfforddiant gorfodol yn orfodol, ac os ystyrir nad yw rhai staff yn cael eu hystyried yn flaenoriaeth, ac mae rheswm da dros wneud hynny, gellid israddio eu gofyniad hyfforddiant o orfodol.  Gofynnodd yr Aelod a oes unrhyw gosb i aelodau staff sydd wedi methu â chydymffurfio â hyfforddiant gorfodol.   Cadarnhawyd na fyddai breintiau TG yn cael eu dileu am resymau parhad busnes.   Cadarnhawyd bod tair wythnos yn ystod y flwyddyn sy'n canolbwyntio ar ddiogelwch seiber a Diogelu Data i godi ymwybyddiaeth.  

Nodwyd mai negeseuon e-bost yw'r ffynhonnell fwyaf o dorri data, ac ymholwyd a oedd unrhyw gysylltiad â staff nad oeddent yn cwblhau hyfforddiant.   Cadarnhawyd nad oes cysylltiad â staff yn cyflawni toriad data ar ôl peidio â gwneud yr hyfforddiant sydd ei angen i wneud yr hyfforddiant.  Os ydynt wedi gwneud yr hyfforddiant, efallai y bydd yn rhaid iddynt ei adnewyddu.   Yn aml, mae'r toriad yn cael ei ystyried yn wall dynol a'r camau a gymerwyd yw rheoli’r toriad a hysbysu'r rhai dan sylw.

·        Gofynnodd Aelod sut mae nifer y toriadau data yn cymharu ag awdurdodau eraill a dywedwyd wrtho fod lefelau'n debyg i awdurdodau partner y Gwasanaeth Adnoddau a Rennir.  Mae gwaith ar y gweill i gymharu gwybodaeth a pherfformiad ar draws De Cymru.

·        Holodd Aelod y cynnydd mewn ceisiadau Rhyddid Gwybodaeth am Blant a Phobl Ifanc.  Eglurwyd bod Covid yn effeithio ar nifer y ceisiadau a'r gallu i ddelio â nhw.   Mae'r duedd gyffredinol ar i fyny ar gyfer pob gwasanaeth.  Mae cynnydd hefyd mewn cymhlethdod.

·        Dywedodd Aelod, er nad yw'n lleihau difrifoldeb torri data, fod nifer yr achosion o dorri data e-bost yn fach iawn o'i gymharu â nifer yr e-byst a anfonir gan y sefydliad ac y byddent i ffynonellau allanol a mewnol.  Mewn ymateb i gwestiwn, cadarnhawyd mai'r trothwy ar gyfer adrodd i Swyddfa'r Comisiynydd Gwybodaeth yw drwy asesu'r niwed a achoswyd.

·        Gofynnodd y Cadeirydd am wybodaeth am drefniadau llywodraethu ar gyfer y polisïau ar gyfer y meysydd hyn gan nad oedd y Pwyllgor wedi derbyn unrhyw bolisïau i'w hadolygu a'u cymeradwyo.   Dywedodd y Pennaeth Diogelwch Gwybodaeth a Thechnoleg wrth y Pwyllgor fod y polisïau ar gael i'w gweld ar safle'r Fewnrwyd ac y gellir eu cyflwyno i'r Pwyllgor.  Mae yna Gr?p Llywodraethu Gwybodaeth sy'n cymeradwyo newidiadau i bolisïau.   Awgrymodd y Cadeirydd fel rhan o'r cyfrifoldebau llywodraethu y dylai’r gr?p adolygu a chymeradwyo nifer o bolisïau rheoli risg corfforaethol a gofynnodd i'r Dirprwy Brif Weithredwr ystyried pa rai o'r polisïau hyn (gan ymestyn y tu hwnt i TG a diogelu data) y dylai'r Pwyllgor eu hadolygu a'u hargymell i'w cymeradwyo ar draws yr awdurdod o bryd i'w gilydd.