Eitem Rhaglen

Cyflwyno diweddariad ar gynnydd.

Cyflwynwyd i sylw’r Pwyllgor, Adroddiad gan y Rheolydd Archwilio ar ddatblygiadau cyfredol mewn perthynas â Rheoli Gwybodaeth a diogelwch data gyda chyfeiriad yn benodol at archwiliad o drefniadau’r Cyngor ar gyfer prosesu data personol a gynhaliwyd gan archwilwyr y Comisiynydd Gwybodaeth yn ystod mis Gorffennaf 2013.

Rhoddodd y Swyddog Gwybodaeth Gorfforaethol grynodeb i’r Aelodau o’r cefndir deddfwriaethol i reoli gwybodaeth a diogelwch data, gan gynnwys pwerau’r Comisiynydd Gwybodaeth a’r cosbau ariannol am dorri Deddf Diogelwch Data 1998.  Dywedodd y Swyddog fod gwendidau rheoli sylweddol wedi eu nodi mewn nifer o adroddiadau rheoleiddiol mewn perthynas â threfniadau’r Cyngor ar gyfer rheoli gwybodaeth, llywodraethu gwybodaeth a diogelwch data a bod yr adroddiad Gwella Blynyddol eleni hefyd yn dwyn sylw at y maes hwn fel ffactor sy’n llesteirio gallu’r Cyngor i wella.  Mae’r Pwyllgor Archwilio wedi cael ei ddiweddaru am y cynnydd a wnaed o ran rhoi sylw i’r materion hyn.  Yn dilyn achosion gan y Cyngor o dorri Deddf Diogelwch Data 1998, gwnaed ymrwymiadau ffurfiol gan y Cyngor dan y Ddeddf gyda Swyddfa’r Comisiynydd Gwybodaeth ym mis Ionawr 2011 a Ionawr 2012.  O ganlyniad, cytunodd y Cyngor y byddai Swyddfa’r Comisiynydd Gwybodaeth yn cynnal archwiliad cydsyniol o drefniadau’r Cyngor ar gyfer prosesu data personol.  Gwnaed y gwaith maes ar gyfer yr archwiliad yn wythnos gyntaf mis Gorffennaf.  Mae’r adroddiad ar yr archwiliad gan Archwilwyr Swyddfa’r Comisiynydd Gwybodaeth yn debygol o gadarnhau ac efallai ychwanegu at yr argymhellion mewn adroddiadau rheoleiddio cynharach.  Fodd bynnag, mae Swyddfa’r Comisiynydd Gwybodaeth wedi cydnabod parodrwydd y Cyngor i roi gwybod am y materion hyn, ei systemau adrodd sy’n darparu ar gyfer adolygiad prydlon o ddigwyddiadau o’r fath a’r camau priodol i ostwng risg.   Dywedodd y Swyddog wrth y Pwyllgor bod prosiect ar lywodraethu gwybodaeth wedi cychwyn mewn parodrwydd ar gyfer yr archwiliad gan y Comisiynydd Gwybodaeth ar y meysydd penodol a nodir yn yr adroddiad ac y bydd rhaglen waith y prosiect yn cynnwys bwrw ymlaen gyda’r cynllun gweithredu a ddisgwylir ar gyfer archwiliad cydsyniol y Comisiynydd Gwybodaeth.

Rhoddodd yr Aelodau sylw i’r adroddiad ac roeddynt yn awyddus i gael sicrwydd bod yr adnoddau angenrheidiol ar gael i roi sylw i’r materion hynny a nodwyd fel rhai sydd angen sylw ac i ganiatáu ar gyfer cwblhau’r broses honno’n brydlon.  O gofio bod diffyg cydymffurfiaeth gyda rheolau diogelwch data wedi ei amlygu fel un o risgiau mwyaf y Cyngor, rhagdybir y bydd cyllid sylweddol yn cael ei neilltuo i’r pwrpas hwn.  Ar ôl blaenoriaethu gwaith, pwysleisiodd yr aelodau y dylid cymryd camau ar fyrder ynghylch materion rheoli gwybodaeth, a dylid cael sicrwydd bod yr adnoddau ar gael a bod amserlen wedi ei sefydlu ar gyfer prysuro ymlaen gyda’r materion hyn.  Gofynnodd y Pwyllgor am ddiweddariad pellach yn ei gyfarfod ym mis Medi.

Dywedodd y Rheolydd Archwilio y disgwylir cael adroddiad terfynol y Comisiynydd Gwybodaeth ym mis Medi ac y bydd yr Uwch Dîm Arweinyddiaeth yn penderfynu’r lefel o adnoddau sy’n angenrheidiol ac a fydd ar gael i roi sylw i’r argymhellion fydd yn codi o’r adroddiad.  Awgrymwyd y dylid gwahodd archwilwyr y Comisiynydd Gwybodaeth i annerch y cyfarfod o’r Pwyllgor Archwilio ym mis Medi ynglŷn â’u persbectif ar y trefniadau rheoli gwybodaeth yn y Cyngor, a bod cynrychiolydd o’r UDA yno hefyd i ymateb i’r adroddiad.

Penderfynwyd derbyn yr adroddiad a nodi ei gynnwys.

CAM GWEITHREDU YN CODI: Swyddog Gwybodaeth Gorfforaethol i wahodd archwilwyr y Comisiynydd Gwybodaeth i’r cyfarfod o’r Pwyllgor Archwilio a gynhelir ym mis Medi, ynghyd â chynrychiolydd o’r UDA i ymateb i adroddiad y Comisiynydd Gwybodaeth.