Eitem Rhaglen

Cyflwyno adrodiad y Cyfarwyddwr Addysg, Sgiliau a Phobl Ifanc.

Cyflwynwyd adroddiad y Swyddog Diogelu Data Ysgolion, yn cynnwys dadansoddiad o’r materion llywodraethu allweddol mewn perthynas ag Ysgolion Môn ar gyfer y cyfnod rhwng Gorffennaf, 2020 a Tachwedd, 2021, i’w ystyried gan y Pwyllgor Archwilio a Llywodraethu. Roedd yr adroddiad yn darparu datganiad y Swyddog Diogelu Data Ysgolion a throsolwg o gydymffurfiad ysgolion cynradd, uwchradd ac arbennig Ynys Môn â’r gofynion cyfreithiol wrth ymdrin â gwybodaeth am ysgolion, gan gynnwys cydymffurfio â Rheoliad Diogelu Data Cyffredinol y Deyrnas Unedig (UK GDPR); Deddf Diogelu Data 2018 a chodau ymarfer perthnasol.

Bu i’r Swyddog Diogelu Data Ysgolion nodi bod yr adroddiad yn crynhoi’r camau gweithredu a gymerwyd ers yr adroddiad diwethaf ym mis Gorffennaf, 2020 o ran darparu polisïau a dogfennau i ysgolion i’w cefnogi i gydymffurfio â’r ddeddfwriaeth diogelu data yn ogystal â darparu manylion y cynnydd hyd yma yn erbyn y Cynllun Diogelu Data Ysgolion 2021/22.

Roedd yr adroddiad hefyd yn nodi’r hyn a gyflawnwyd yn erbyn y Cynllun Cymorth ar gyfer Ysgolion - Polisïau a Gweithdrefnau Diogelu Data Ysgolion 2020-21. Cadarnhaodd bod y cyfnod hwn wedi bod yn arbennig o heriol i ysgolion oherwydd y pandemig Covid-19 ac mae wedi bod yn anodd iawn i ysgolion flaenoriaethu unrhyw beth oni bai am redeg yr ysgolion a darparu addysg, tra hefyd yn delio â phrinder staff a heriau eraill y  maent yn dal i’w hwynebu ac o’r herwydd mae nifer o’r camau gweithredu’n felyn neu’n oren. Ym mhwynt 2.2.1 yn yr adroddiad rhestrir y polisïau, canllawiau, dogfennau a thempledi a rannwyd ag ysgolion i’w mabwysiadau a’u defnyddio ac ym mhwynt  2.2.2.2 amlinellir yr hyfforddiant diogelu data a ddarparwyd i ysgolion. Darperir yr hyfforddiant bob tro y caiff dogfennau polisi eu rhannu ag ysgolion i sicrhau eu bod yn deall yr hyn sy’n ddisgwyliedig ohonynt o ran y gofynion cydymffurfio.  Yn yr adroddiad cyfeirir hefyd at y gwaith mapio data, yn benodol y proseswyr mapio data a mapio’r llif data rhwng yr ysgolion a’r Cyngor. O ystyried popeth, mae’r Swyddog Diogelu Data Ysgolion o’r farn bod ysgolion bellach yn deall eu rhwymedigaethau diogelu data a phwysigrwydd diogelu data yn well ac yn awr yn rhoi mwy o flaenoriaeth i sicrhau bod camau'n cael eu cymryd i gydymffurfio â gofynion y ddeddfwriaeth diogelu data.  Er bod gwaith i’w gyflawni o hyd fel sydd wedi’i adlewyrchu yn y camau nesaf, mae’r Swyddog Diogelu Data Ysgolion yn gallu darparu sicrwydd rhesymol mewn perthynas â chydymffurfiaeth ysgolion â’r gofynion diogelu data. 

Codwyd y pwyntiau canlynol gan y Pwyllgor yn ystod y drafodaeth –

·         Y trefniadau sydd ar waith er mwyn rhoi’r camau nesaf ar waith a monitro cydymffurfiaeth. Cynghorwyd y pwyllgor bod Cynllun Diogelu Data wedi’i greu ar gyfer 2021/22 (ceir manylion yn adran 3 yn yr adroddiad) ynghyd â chynllun gweithredu ac amserlen; mae’r olaf wedi’i adolygu’n fewnol i ystyried y blaenoriaethau amrywiol eraill sydd gan ysgolion ac mae bellach yn nodi’n glir pryd y mae disgwyl i’r camau gweithredu gael eu cyflawni. Mae’r holl gamau gweithredu sydd yn rhaid i ysgolion eu cyflawni i sicrhau eu bod yn cwrdd â’r disgwyliadau mewn perthynas â llywodraethu gwybodaeth/diogelu data a gweithredu’r Rheoliad Cyffredinol ar Ddiogelu Data wedi’u cynnwys yn y cynllun gweithredu. Mae system rheoli fewnol lle mae ysgolion yn cadarnhau eu bod wedi mabwysiadu polisïau yn rhan o’r trefniadau ac mae’r Swyddog Diogelu Data Ysgolion yn cwrdd yn rheolaidd ag ysgolion i oruchwylio cydymffurfiaeth.

·         Goblygiadau a difrifoldeb y digwyddiad seiber mewn ysgolion uwchradd ym mis Mehefin, 2021 a’r camau adferol a gymerwyd i ddiogelu’r data. Cynghorwyd y Pwyllgor bod tîm o ymgynghorwyr seiberdechnoleg arbenigol wedi’u comisiynu gan y Cyngor ar unwaith i ymchwilio i’r digwyddiad ynghyd â’r Ganolfan Seiberddiogelwch Genedlaethol yn ogystal â helpu i ddatrys pethau. Yn ystod y dadansoddiad fforensig o’r digwyddiad seiber ni ddaethpwyd o hyd i unrhyw dystiolaeth o ymgais i ymosod ar neu fygwth systemau TGCh. Hysbyswyd Swyddfa’r Comisiynydd Gwybodaeth (ICO) ynglŷn â’r digwyddiad fel achos posib o dorri diogelwch data ac mae ymchwiliad ar y gweill a all gymryd rhai misoedd i’w gwblhau. Ar gais y Pwyllgor cytunwyd i’w hysbysu ynglŷn â chanfyddiadau ymchwiliadau’r ICO yn cynnwys unrhyw argymhellion mewn perthynas â gwersi i’w dysgu yn dilyn y digwyddiad.

·         Y berthynas a lefel y ddealltwriaeth rhwng Hwb (y platfform dysgu ac addysgu digidol yng Nghymru) a’r corff sy’n gyfrifol amdano, a Gwasanaeth TG y Cyngor.   Cynghorwyd y Pwyllgor bod y rhaglen Hwb yn rhaglen genedlaethol ledled Cymru; mae’r  amgylchiadau dros y flwyddyn ddiwethaf a’r symud cyflym tuag at ddysgu digidol wedi gwella dealltwriaeth a gwerthfawrogiad o’r platfform Hwb yn gyffredinol a’i botensial o ran cael mynediad at wasanaethau ac adnoddau digidol ac y mae hefyd wedi arwain at berthynas adeiladol a phroffesiynol rhwng swyddogion Hwb (Llywodraeth Cymru) a swyddogion y Gwasanaeth TGCh a’r Gwasanaeth Dysgu.  Rhagwelir y bydd y berthynas a’r ddealltwriaeth yn parhau i esblygu.

·         Pa un ai a oes modd pennu dyddiad posib ar gyfer cwblhau’r gwaith llywodraethu gwybodaeth gydag ysgolion gan gydnabod bod cynllun gweithredu a dyddiadau targed yn bodoli nad oes a wnelo’r Pwyllgor ag o. Cynghorwyd y Pwyllgor er y bydd mwyafrif y polisïau a thempledi y mae’n rhaid i’r ysgolion eu rhoi ar waith ar gael iddynt cyn diwedd y flwyddyn ysgol, mae’n bosib y bydd rhywfaint o waith  gweithredu’n gorlifo i’r flwyddyn ganlynol gan ddibynnu ar y sefyllfa o ran capasiti’r ysgolion. Gofynnodd y Pwyllgor ar i ddyddiadau targed gael eu cynnwys yn adroddiad blynyddol 2021/22 fel y gellir asesu perfformiad a chyrhaeddiad yn well. 

Penderfynwyd–

• Derbyn Adroddiad Sicrwydd Blynyddol y Swyddog Diogelu Data Ysgolion ar Lywodraethu Gwybodaeth Ysgolion ar gyfer 2020/21.
• Cymeradwyo camau nesaf arfaethedig y Swyddog Diogelu Data Ysgolion – y Cynllun Diogelu Data Ysgolion – er mwyn galluogi i ysgolion gydymffurfio’n llawn â’r gofynion diogelu data.