Cyflwyno diweddariad ar gynnydd.
Cofnodion:
Cyflwynwyd i sylw’r Pwyllgor, Adroddiad gan y Rheolydd Archwilio ar ddatblygiadau cyfredol mewn perthynas â Rheoli Gwybodaeth a diogelwch data gyda chyfeiriad yn benodol at archwiliad o drefniadau’r Cyngor ar gyfer prosesu data personol a gynhaliwyd gan archwilwyr y Comisiynydd Gwybodaeth yn ystod mis Gorffennaf 2013.
Rhoddodd y Swyddog Gwybodaeth Gorfforaethol grynodeb i’r Aelodau o’r cefndir deddfwriaethol i reoli gwybodaeth a diogelwch data, gan gynnwys pwerau’r Comisiynydd Gwybodaeth a’r cosbau ariannol am dorri Deddf Diogelwch Data 1998. Dywedodd y Swyddog fod gwendidau rheoli sylweddol wedi eu nodi mewn nifer o adroddiadau rheoleiddiol mewn perthynas â threfniadau’r Cyngor ar gyfer rheoli gwybodaeth, llywodraethu gwybodaeth a diogelwch data a bod yr adroddiad Gwella Blynyddol eleni hefyd yn dwyn sylw at y maes hwn fel ffactor sy’n llesteirio gallu’r Cyngor i wella. Mae’r Pwyllgor Archwilio wedi cael ei ddiweddaru am y cynnydd a wnaed o ran rhoi sylw i’r materion hyn. Yn dilyn achosion gan y Cyngor o dorri Deddf Diogelwch Data 1998, gwnaed ymrwymiadau ffurfiol gan y Cyngor dan y Ddeddf gyda Swyddfa’r Comisiynydd Gwybodaeth ym mis Ionawr 2011 a Ionawr 2012. O ganlyniad, cytunodd y Cyngor y byddai Swyddfa’r Comisiynydd Gwybodaeth yn cynnal archwiliad cydsyniol o drefniadau’r Cyngor ar gyfer prosesu data personol. Gwnaed y gwaith maes ar gyfer yr archwiliad yn wythnos gyntaf mis Gorffennaf. Mae’r adroddiad ar yr archwiliad gan Archwilwyr Swyddfa’r Comisiynydd Gwybodaeth yn debygol o gadarnhau ac efallai ychwanegu at yr argymhellion mewn adroddiadau rheoleiddio cynharach. Fodd bynnag, mae Swyddfa’r Comisiynydd Gwybodaeth wedi cydnabod parodrwydd y Cyngor i roi gwybod am y materion hyn, ei systemau adrodd sy’n darparu ar gyfer adolygiad prydlon o ddigwyddiadau o’r fath a’r camau priodol i ostwng risg. Dywedodd y Swyddog wrth y Pwyllgor bod prosiect ar lywodraethu gwybodaeth wedi cychwyn mewn parodrwydd ar gyfer yr archwiliad gan y Comisiynydd Gwybodaeth ar y meysydd penodol a nodir yn yr adroddiad ac y bydd rhaglen waith y prosiect yn cynnwys bwrw ymlaen gyda’r cynllun gweithredu a ddisgwylir ar gyfer archwiliad cydsyniol y Comisiynydd Gwybodaeth.
Rhoddodd yr Aelodau sylw i’r adroddiad ac roeddynt yn awyddus i gael sicrwydd bod yr adnoddau angenrheidiol ar gael i roi sylw i’r materion hynny a nodwyd fel rhai sydd angen sylw ac i ganiatáu ar gyfer cwblhau’r broses honno’n brydlon. O gofio bod diffyg cydymffurfiaeth gyda rheolau diogelwch data wedi ei amlygu fel un o risgiau mwyaf y Cyngor, rhagdybir y bydd cyllid sylweddol yn cael ei neilltuo i’r pwrpas hwn. Ar ôl blaenoriaethu gwaith, pwysleisiodd yr aelodau y dylid cymryd camau ar fyrder ynghylch materion rheoli gwybodaeth, a dylid cael sicrwydd bod yr adnoddau ar gael a bod amserlen wedi ei sefydlu ar gyfer prysuro ymlaen gyda’r materion hyn. Gofynnodd y Pwyllgor am ddiweddariad pellach yn ei gyfarfod ym mis Medi.
Dywedodd y Rheolydd Archwilio y disgwylir cael adroddiad terfynol y Comisiynydd Gwybodaeth ym mis Medi ac y bydd yr Uwch Dîm Arweinyddiaeth yn penderfynu’r lefel o adnoddau sy’n angenrheidiol ac a fydd ar gael i roi sylw i’r argymhellion fydd yn codi o’r adroddiad. Awgrymwyd y dylid gwahodd archwilwyr y Comisiynydd Gwybodaeth i annerch y cyfarfod o’r Pwyllgor Archwilio ym mis Medi ynglŷn â’u persbectif ar y trefniadau rheoli gwybodaeth yn y Cyngor, a bod cynrychiolydd o’r UDA yno hefyd i ymateb i’r adroddiad.
Penderfynwyd derbyn yr adroddiad a nodi ei gynnwys.
CAM GWEITHREDU YN CODI: Swyddog Gwybodaeth Gorfforaethol i wahodd archwilwyr y Comisiynydd Gwybodaeth i’r cyfarfod o’r Pwyllgor Archwilio a gynhelir ym mis Medi, ynghyd â chynrychiolydd o’r UDA i ymateb i adroddiad y Comisiynydd Gwybodaeth.
Dogfennau ategol: