Eitem Rhaglen

Adroddiad Gwerthuso Diogelu Data yn Ysgolion Ynys Môn - Ymweliad Gwerthusiad Cyntaf i Ysgolion Cynradd ac Uwchradd Ynys Môn gan y Swyddog Diogelu Data Ysgolion Gorffennaf 2020

Cyflwyno adroddiad gan y Swyddog Diogelu Data Ysgolion.  

Cofnodion:

Cyflwynwyd, i’r Pwyllgor ei ystyried, adroddiad y Swyddog Diogelu Data Ysgolion a oedd yn darparu dadansoddiad o sefyllfa ysgolion mewn perthynas â chydymffurfio â gofynion o dan ddeddfwriaeth diogelu data, ac yn bennaf y Rheoliadau Diogelu Data Cyffredinol (GDPR). Roedd yr adroddiad yn rhoi crynodeb o ganfyddiadau’r Swyddog Data Ysgolion yn dilyn yr ymweliad cyntaf ag ysgolion cynradd ac uwchradd, ac yn amlinellu’r camau nesaf i’w cymryd i sicrhau fod pob ysgol yn cydymffurfio â gofynion diogelu data cyn gynted â phosib.

 

Rhoddodd y Swyddog Diogelu Data Ysgolion wybodaeth gefndirol am yr ymweliadau gwerthuso i 45 o’r 46 ysgol gynradd ac uwchradd ar Ynys Môn a gynhaliwyd rhwng mis Hydref 2019 a mis Chwefror 2020 a chyfeiriodd at ganlyniadau’r ymweliadau gan roi crynodeb o’r canfyddiadau fel a ganlyn -

 

           Yn gyffredinol, mae arferion rheoli gwybodaeth dydd i ddydd mewn ysgolion yn dderbyniol ond nid yw’r mwyafrif o ysgolion wedi mabwysiadu polisïau a dogfennau allweddol cyfredol gan nad oedd nifer o’r dogfennau hyn wedi cael eu creu ar gyfer ysgolion cyn penodi’r Swyddog Diogelu Data Ysgolion. Mae’n hanfodol fod y polisïau a dogfennau craidd cyfredol yn cael eu mabwysiadu cyn gynted â phosib.

           Mae angen sicrhau bod prosesau diogelu data penodol, effeithiol a chadarn ar waith yn unol â pholisïau a dogfennau allweddol.

           Mae angen sicrhau bod gan ysgolion Gofnod o Weithgareddau Prosesu (ROPA), gan gynnwys mapiau llif data a Chofrestr Gwybodaeth sy’n cael eu diweddaru.

           Mae angen sicrhau fod gan ysgolion Hysbysiadau Preifatrwydd priodol sydd wedi cael eu diweddaru a’u bod ar gael ac yn cael eu rhannu ag unigolion.

           Mae angen cael trefniadau priodol ar waith gyda phroseswyr data lefel uwch a hefyd gydag ysgolion unigol.

           Mae angen gwneud mwy o waith ar y defnydd o ganiatâd.

           Mae angen diweddaru’r cynllun hyfforddi ac mae angen i ysgolion sicrhau bod eu staff wedi cwblhau’r uned ar-lein.

           Mae angen gwneud gwaith i sicrhau fod yr holl gyrff llywodraethu ysgolion yn ymwybodol o’u cyfrifoldebau diogelu data a sut i sicrhau bod ysgolion yn cydymffurfio.

 

Gan fod y broses o gael polisïau, prosesau ac arferion ar waith i gydymffurfio â deddfwriaeth diogelu data wedi cychwyn mewn ysgolion, roedd y Swyddog Diogelu Data yn gallu darparu Sicrwydd Rhesymol yn ei hasesiad o’r sefyllfa. Fodd bynnag, mae angen gwneud rhagor o waith i sicrhau fod yr holl ysgolion ar yr un lefel ac yn gweithredu’n gyson ar draws yr Ynys. O gofio bod Covid-19 wedi cael effaith sylweddol ar weithredu’r camau sydd angen eu cymryd a’r rhaglen waith ar gyfer cymeradwyo a mabwysiadu’r polisïau, yn ogystal â hyfforddiant yn gysylltiedig â chodi ymwybyddiaeth, rhoddodd y Swyddog ddiweddariad i’r Pwyllgor ar y cynnydd a wnaed ers mis Gorffennaf 2020. Yn ogystal, amlinellodd y camau nesaf a nodwyd ganddi (y manylir arnynt yn adran 26 yr adroddiad hir ynghlwm i’r adroddiad) i sicrhau bod yr holl ysgolion yn gweithredu yn unol â’r gofynion ac yn cyflawni’r hyn sy’n ddisgwyliedig ganddynt fel Rheolwyr Data sy’n gyfrifol yn y pendraw am sicrhau eu bod yn prosesu data personol yn gyfreithlon.

 

Mewn ymateb i’r cwestiynau a godwyd gan y Pwyllgor, cadarnhaodd y Swyddog Diogelu Data Ysgolion y canlynol

 

           Nad oedd Ysgol Caergeiliog wedi tanysgrifio i wasanaeth y Swyddog Diogelu Data Ysgolion ond serch hynny, bydd disgwyl i’r ysgol sicrhau fod dogfennau a pholisïau allweddol ar waith i gydymffurfio’n llawn â’r gofynion o dan ddeddfwriaeth diogelu data.

           Bod y Cynllun i gyflawni’r camau angenrheidiol wedi cael ei drafod â’r ysgolion a bydd yn cael ei weithredu mewn camau er mwyn osgoi rhoi gormod o faich arnynt; cefnogir hyn ymhellach gan gynllun hyfforddi i sicrhau fod ysgolion yn deall y polisïau a’r dogfennau a’r hyn sy’n ddisgwyliedig ganddyntroedd y Pwyllgor wedi mynegi peth pryder ynghylch pa mor gyflawnadwy oedd y cynllun gweithredu o ystyried yr amgylchiadau heriol y mae ysgolion yn eu hwynebu a’r pwysau sydd arnynt ar hyn o bryd.

           Oherwydd y cyfyngiadau presennol yn ymwneud â Covid, trefnwyd sesiynau hyfforddi rhithwir ar gyfer ysgolion ar ddyddiadau gwahanol er mwyn hwyluso presenoldeb. Yn ogystal, mae canllawiau penodol yn cael eu datblygu ar gyfer llywodraethwyr ysgol, sef Canllaw Diogelu Data y Corff Llywodraethu, fydd yn darparu canllawiau manwl ynghylch cyfrifoldeb llywodraethwyr ysgol dan y GDPR.

           Mae ysgolion wedi bod yn frwdfrydig wrth ymateb i’r gwaith ac maent yn awyddus i gydymffurfio â deddfwriaeth diogelu data ac yn ddiolchgar am y cymorth a ddarparwyd.

           Bod Deddf Diogelu Data 2018 wedi dod â Rheoliad Diogelu Data Cyffredinol yr Undeb Ewropeaidd (GDPR) i gyfraith y DU, sy’n golygu y bydd y DU yn dilyn egwyddorion diogelu data'r GDPR ni waeth a yw’n aelod o’r UE ai peidio. Yr hyn sydd angen edrych arno yw cytundebau â darparwyr trydydd parti sy’n prosesu /cadw data personol ar ran ysgolion os yw’r data’n cael ei gadw mewn lleoliad tu allan i’r DU, er mwyn sefydlu a oes angen diwygio’r cytundebau hynny os bydd Prydain yn gadel yr Undeb Ewropeaidd heb gytundeb.

           Bod y Cynllun yn seiliedig ar flaenoriaethau ac mai’r Polisi Diogelu Data yw’r polisi cyffredinol allweddol y bydd rhaid i ysgolion ei fabwysiadu fel mater o flaenoriaeth o dan y GDPR, fel y gwelir yn y Fframwaith Proses Adolygu Polisi, Canllawiau a Dogfennau Diogelu Data Allweddol (Atodiad C yn yr adroddiad) – gan fod y Pwyllgor wedi lleisio peth pryder fod ysgolion yn cael eu gorlwytho â pholisïau a gwybodaeth o ystyried y polisïau a’r gweithdrefnau amrywiol y gofynnir iddynt eu mabwysiadu.

 

Diolchodd y Pwyllgor i’r Swyddog Diogelu Data Ysgolion am yr adroddiad addysgiadol a manwl a diolchwyd am y gwaith a gyflawnwyd hyd yn hyn - sylwadau a gafodd eu hadleisio gan yr Aelod Portffolio Addysg.

 

Penderfynwyd

 

           Derbyn adroddiad a chanfyddiadau’r Swyddog Diogelu Data Ysgolion a,

           Cymeradwyo’r camau nesaf y mae’r Swyddog Diogelu Data Ysgolion yn bwriadu eu cymryd i sicrhau bod yr holl ysgolion yn gweithredu’n unol â gofynion diogelu data.

 

NI CHYNIGIWYD UNRHYW GAMAU YCHWANEGOL.

Dogfennau ategol: