Eitem Rhaglen

Adroddiad Sicrwydd Llywodraethiant Gwybodaeth Blynyddol Ysgolion Ynys Môn 2022/23

Cyflwyno adroddiad y Cyfarwddwr Addysg, Sgiliau a Phobl Ifanc.

Cofnodion:

Cyflwynwyd adroddiad y Swyddog Diogelu Data Ysgolion a oedd yn cynnwys dadansoddiad o'r prif faterion llywodraethu gwybodaeth a'r blaenoriaethau mewn perthynas ag ysgolion Ynys Môn ar gyfer y cyfnod rhwng Chwefror 2023 a Thachwedd 2023 i'w ystyried gan y Pwyllgor.

 

Cyflwynwyd yr adroddiad gan y Cyfarwyddwr Addysg, Sgiliau a Phobl Ifanc a oedd yn darparu datganiad y Swyddog Diogelu Data Ysgolion ynghyd â throsolwg o gydymffurfiad ysgolion cynradd, uwchradd ac arbennig Ynys Môn â gofynion cyfreithiol o ran ymdrin â gwybodaeth gan gynnwys Rheoliadau Diogelu Data Cyffredinol y DU (UK GDPR), Deddf Diogelu Data 2018 a chodau ymarfer perthnasol. Hefyd roedd yr adroddiad yn cynnwys manylion y camau a gymerwyd ers yr adroddiad diwethaf ym mis Ionawr 2023 a’r hyn a gyflawnwyd o dan Strategaeth Datblygu Diogelu Data Ysgolion 2022/23 yn ogystal â'r camau gweithredu a nodwyd ar gyfer Strategaeth Diogelu Data Ysgolion 2023/24 a'r cynnydd hyd yma.

 

Cadarnhaodd y Swyddog Diogelu Data Ysgolion y cynnydd a wnaed gan ysgolion ers yr adroddiad blaenorol i'r Pwyllgor. Mae’r ysgolion wedi mabwysiadu mwyafrif y polisïau yn ffurfiol ac wedi dechrau'r broses o fonitro a dangos eu bod yn cydymffurfio â'r holl bolisïau diogelu data. Mae mwy o ysgolion wedi derbyn hyfforddiant diogelu data yn ystod y cyfnod yn unigol ac yn ôl dalgylch ac mae hyn wedi helpu ysgolion i wella eu harferion. Mae mwy o lywodraethwyr ysgol hefyd wedi derbyn hyfforddiant neu wedi derbyn cyflwyniad diogelu data gan y Swyddog Diogelu Data Ysgolion. Mae 25 o gyrff llywodraethu wedi derbyn cyflwyniad o'r fath sy'n tynnu sylw at y prif ofynion a'r disgwyliadau ar ysgolion o ran rhwymedigaethau diogelu data.  Gwnaed cynnydd sylweddol i sicrhau bod Cytundebau Diogelu Data priodol ar waith o ran y systemau, y rhaglenni a'r apiau a ddefnyddir gan ysgolion. Erbyn hyn mae gan y rhan fwyaf o ysgolion Hysbysiadau Preifatrwydd addas a chyfredol sydd wedi'u rhannu gyda rhieni neu yn achos fersiynau cyffredinol a fersiynau plant a phobl ifanc, wedi'u postio ar wefan yr ysgol. Mae'r Swyddog Diogelu Data Ysgolion yn parhau i gynnal ymweliadau archwilio ag ysgolion unigol i adolygu cydymffurfiaeth a threfniadau diogelu data. Ymwelwyd â 44 o'r 45 ysgol yn y cyfnod rhwng mis Mawrth a mis Hydref 2023. Mae'r 45fed ysgol wedi trefnu ymweliad ar gyfer y mis nesaf.  

 

Barn y Swyddog Diogelu Data Ysgolion yw bod ysgolion yn parhau i ddangos eu bod yn deall eu cyfrifoldebau a'u goblygiadau fel rheolwr data a'r disgwyliadau cyfreithiol a ddaw yn sgil hynny. Mae ysgolion hefyd yn parhau i ddangos bod ganddynt well dealltwriaeth o'r rhwymedigaethau diogelu data a'u bod wedi bod yn rhoi mwy o flaenoriaeth i sicrhau bod camau'n cael eu cymryd i gydymffurfio â gofynion o dan ddeddfwriaeth diogelu data. Mae angen cwblhau darnau penodol pellach o waith i sicrhau bod pob ysgol ar yr un lefel cydymffurfio a'u bod yn nes at gydymffurfio’n llawn ac yn gallu dangos tystiolaeth o hyn. Gan hynny, gall y Swyddog Diogelu Data Ysgolion roi sicrwydd rhesymol bod ysgolion yn cydymffurfio â gofynion diogelu data.

 

Wrth ystyried yr adroddiad nododd y Pwyllgor y canlynol -

 

·         Bod y rhan fwyaf ond nid pob ysgol wedi mabwysiadu'r prif bolisïau diogelu data a'u bod yn monitro eu cydymffurfiaeth â pholisïau unigol. Roedd y Pwyllgor eisiau gwybod beth oedd y trefniadau ar gyfer sicrhau bod pob ysgol yn mabwysiadu'r polisïau.

 

Rhoddwyd gwybod i'r Pwyllgor fod system rheoli cydymffurfiaeth data ar waith gyda’r polisïau a fabwysiadwyd gan ysgolion yn cael eu cofnodi'n ffurfiol.  Mae'r Swyddog Diogelu Data Ysgolion hefyd yn cyfarfod yn rheolaidd ag ysgolion i oruchwylio cydymffurfiaeth. Yn seiliedig ar yr ymweliadau archwilio i ysgolion, gellir cadarnhau'n anffurfiol bod y rhan fwyaf o ysgolion wedi mabwysiadu'r polisïau yn ôl yr angen ac o blith yr ysgolion hynny nad ydynt wedi cyrraedd y cam hwnnw hyd yn hyn, mae'r rhan fwyaf yn y broses o wneud hynny gyda rhai ar fin cyflwyno'r dogfennau polisi terfynol i'w mabwysiadu gan eu cyrff llywodraethu.

 

·         Gan dderbyn bod llawer o alwadau ar ysgolion, gofynnodd y Pwyllgor am sicrwydd ynghylch y trefniadau ar gyfer monitro a dangos cydymffurfiaeth â gofynion diogelu data o ddydd i ddydd yn ogystal â'r cwestiynau y dylai aelodau etholedig yn eu rôl fel llywodraethwyr ysgol eu gofyn i ysgolion i sicrhau eu bod yn cydymffurfio â deddfwriaeth diogelu data a bod tystiolaeth eu bod yn cydymffurfio.

 

Dywedwyd wrth y Pwyllgor fod ysgolion wedi derbyn dogfen Rhestr Wirio Polisïau Diogelu Data i'w helpu i fonitro cydymffurfiaeth â chamau gweithredu allweddol o fewn polisïau diogelu data unigol a disgwylir iddynt ddefnyddio'r ddogfen fel dull monitro. Bydd y Swyddog Diogelu Data Ysgolion yn adolygu'r defnydd y mae ysgolion wedi bod yn ei wneud o'r Rhestr Wirio Polisïau Diogelu Data yn ystod ymweliadau archwilio 2024. Yn yr un modd, mae dogfen ganllaw ar gyfer llywodraethwyr ysgol wedi'i pharatoi i'w helpu i ddeall sut i fonitro ac adolygu cydymffurfiaeth. Er mai un agwedd ar fywyd ysgol yw diogelu data, mae'n bwysig, ac mae'r Swyddog Diogelu Data Ysgolion yn ymdrechu i sicrhau bod diogelu data a'r rhwymedigaethau sy'n gysylltiedig â diogelu data yn parhau i gael sylw blaenllaw gan ysgolion. Mae ysgolion yn parhau i ofyn am gyngor ac arweiniad ar faterion diogelu data gan y Swyddog Diogelu Data Ysgolion.

 

·      P'un a yw'r dyddiadau allweddol i ysgolion weithredu'r tasgau yn y Strategaeth Diogelu Data Ysgolion ar gyfer 2023-24 yn rhai y gellir eu cyflawni.

 

Rhoddwyd gwybod i'r Pwyllgor, er efallai na fydd rhai camau gweithredu wedi'u cwblhau'n llawn erbyn y dyddiad y cytunwyd i’w gweithredu, bod llawer ohonynt o natur barhaus ac yn datblygu wrth i fwy o wybodaeth a rhaglenni gael eu cyhoeddi, sy'n golygu y bydd angen adolygu rhai dyddiadau targed. Mae'r rhan fwyaf o'r camau allweddol ar y gweill a'r cam sylweddol nesaf yw sicrhau bod gan bob ysgol unigol Gofnod o Weithgareddau Prosesu (ROPA) ac i'r perwyl hwn crëwyd templed ROPA wedi’i lenwi’n barod ar gyfer ysgolion cynradd ac uwchradd y gall ysgolion ei addasu i'w hanghenion unigol.

 

·      P'un ai o ran statws sicrwydd, a oes ysgolion unigol mewn gwahanol gategorïau ac ar wahanol gamau o ran cynnydd a ph’un ai a yw pob ysgol ar y trywydd iawn i gwblhau'r gofynion a chydymffurfio’n llawn.

 

Rhoddwyd gwybod i'r Pwyllgor fod yr ysgolion at ei gilydd ar yr un lefel o ran cynnydd a'u bod yn gweithio’n unol â chynllun datblygu y cytunwyd arno. Er bod rhai ysgolion efallai ar y blaen, mae'r farn sicrwydd rhesymol yn berthnasol i'r rhan fwyaf a does yr un yn peri unrhyw bryderon sylweddol. Cynhelir yr ymweliadau archwilio blynyddol i adolygu cynnydd a chydymffurfiaeth. Er bod pob ysgol yn gweithio tuag at gydymffurfio yn llawn ar hyn o bryd, mae'r arferion rheoli gwybodaeth o ddydd i ddydd mewn ysgolion wedi symud ymlaen dros y flwyddyn ddiwethaf.

 

Penderfynwyd –

 

·      Derbyn adroddiad a datganiad y Swyddog Diogelu Data Ysgolion a

·      Chymeradwyo camau nesaf arfaethedig y Swyddog Diogelu Data Ysgolion – y Cynllun Diogelu Data Ysgolion – er mwyn galluogi ysgolion i weithredu'n llawn yn unol â gofynion diogelu data.

 

Gweithredu Ychwanegol: Bod y Swyddog Diogelu Data Ysgolion yn dosbarthu copi o'r ddogfen Canllawiau Diogelu Data ar gyfer llywodraethwyr ysgol i holl Aelodau Etholedig y Cyngor.

 

Dogfennau ategol: