Eitem Rhaglen

Cyflwyno adroddiad y Cyfarwyddwr Swyddogaeth (Busnes y Cyngor)/ Swyddog Monitro.

Cyflwynwyd adroddiad y Cyfarwyddwr Swyddogaeth (Busnes y Cyngor)/Swyddog Monitro, a oedd yn darparu gwybodaeth am y prif faterion yn gysylltiedig â Llywodraethu Gwybodaeth ar gyfer y cyfnod rhwng 1 Ebrill 2024 a 31 Mawrth 2025, i’w ystyried gan y pwyllgor.

Cyflwynodd y Cyfarwyddwr Swyddogaeth (Busnes y Cyngor)/Swyddog Monitro drosolwg o’r adroddiad ac amlygodd y prif bwyntiau.  At ei gilydd mae’r ffigurau yn gysylltiedig â thor diogelwch data yn parhau i fod yn isel, ac mae hyn yn gyson â’r blynyddoedd blaenorol. Mae’n bosib bod hyn oherwydd diffyg ymwybyddiaeth ynglŷn â beth a ystyrir yn dor diogelwch data ac felly mae materion a ddylai gael eu cyfeirio at y Swyddog Diogelu Data Dros Dro yn cael eu hanwybyddu. Mae angen diweddau’r hyfforddiant a’r polisïau.

Er bod enghreifftiau o arferion da, mae ffigurau cydymffurfiaeth y Cyngor â’r Ddeddf Rhyddid Gwybodaeth yn parhau i fod yn isel ac maent bob amser yn is na’r isafswm y mae’r Comisiynydd Gwybodaeth yn ei ddisgwyl (y targed yw 90%). Mae’n bosib bod hyn oherwydd nad oes cynlluniau cyhoeddi o fewn gwasanaethau ar hyn o bryd. Gall cynllun cyhoeddi rheolaidd leihau’r baich ar wasanaethau yn gysylltiedig â Cheisiadau Rhyddid Gwybodaeth drwy ganiatáu eithriad ar gyfer deunydd sydd eisoes ar gael yn gyhoeddus.

Mae’r cymorth corfforaethol sydd ar gael ar gyfer llywodraethu gwybodaeth yn isel o’i gymharu ag awdurdodau lleol eraill.  Mae’r swydd Swyddog Diogelu Data Corfforaethol wedi bod yn wag ers tro ac er gwaethaf sawl ymgais i recriwtio i’r rôl yn barhaol, mae’r rôl yn dal i gael i gael ei chyflawni gan swyddog dros dro.  Mae’r swyddog dros dro wedi adolygu sefyllfa’r Cyngor ac mae wedi cynhyrchu rhaglen waith ddrafft.  Er bod cyflawni’r rhaglen yn llawn yn ddibynnol ar gapasiti, mae camau blaenoriaeth wedi cael eu nodi ac maent wedi cael eu hadlewyrchu yn yr argymhellion yn yr adroddiad. Mae cais i ariannu swydd paragyfreithiol wedi cael ei gyflwyno er mwyn galluogi’r Swyddog Diogelu Data Corfforaethol i ganolbwyntio ar bolisïau, strategaethau a hyfforddiant.

Mae’r prosiect CRM yn gysylltiedig â’r Ddeddf Rhyddid Gwybodaeth wedi cael ei gwblhau, ac mae prosiect ehangach newydd wedi cael ei roi ar waith a fydd yn ein galluogi i barhau i ddefnyddio’r dogfennau sydd wedi cael eu creu eisoes ynghyd â sawl ffrwd gwaith mewn system llywodraethu gwybodaeth fwy cynhwysfawr.

Wrth adolygu’r adroddiad, nododd y pwyllgor y sefyllfa o ran cydymffurfiaeth â’r Ddeddf Rhyddid Gwybodaeth a’r methiant dros gyfnod o ddeg mlynedd i gwrdd â tharged y Comisiynydd Gwybodaeth, sef 90%. Gofynnodd yr aelodau am eglurhad ynglŷn â’r broses ar gyfer delio â cheisiadau Rhyddid Gwybodaeth o fewn gwasanaethau.

Eglurodd y Cyfarwyddwr Swyddogaeth (Busnes y Cyngor)/Swyddog Monitro bod capasiti yn broblem a’i fod yn gyfyngedig oherwydd bod swyddogion rhyddid gwybodaeth a rheoli data mewn gwasanaethau eraill yn gorfod delio â chwynion ar ben eu dyletswyddau dydd i ddydd, gyda dim ond un swyddog corfforaethol canolog yn cefnogi pob gwasanaeth.  Bydd gwaith pellach gyda gwasanaethau yn helpu i nodi’r rhwystrau a thargedu ymyraethau a hyfforddiant, ond mae’n rhaid i bob gwasanaeth benderfynu p’un a oes ganddo’r adnoddau i gefnogi’r gwaith ai peidio.

Aeth ymlaen i gynghori’r pwyllgor ei bod, yn dilyn trafodaeth gyda’r Prif Weithredwr, yn dymuno diwygio geiriad argymhelliad 2.3 yn yr adroddiad sef “bod ffigurau’r Dangosyddion Perfformiad Allweddol chwarterol yn cael eu diwygio fel eu bod yn cynnwys cyfraddau cydymffurfiaeth gwasanaethau unigol a bod y data hwn yn cael ei adrodd i’r Tîm Arweinyddiaeth yn chwarterol fel y gall y Prif Weithredwr  gwrdd â gwasanaethau sy’n tanberfformio er mwyn gwella cydymffurfiaeth statudol”.

Yn dilyn trafodaeth penderfynwyd nodi’r argymhellion yn yr adroddiad, sef -

·      Bod hyfforddiant ar dor diogelwch data yn cael ei ddarparu i Swyddogion Rhyddid Gwybodaeth i wella eu hymwybyddiaeth o’r hyn a ystyrir yn dor diogelwch data, sut i roi gwybod am dor diogelwch data a’r mesurau lliniaru y dylid eu cymryd pe byddai achos o dorri diogelwch data’n cael ei ganfod.

·      Bod y Polisi Digwyddiadau Diogelwch Data Personol, a’r Canllaw atodol, yn cael ei adolygu a’i ddiweddaru cyn cael ei ail lansio yn fewnol â Swyddogion Rhyddid Gwybodaeth.   Dylai ail lansiad o’r fath gynnwys hyfforddiant penodol ar y Polisi a Chanllawiau diwygiedig.

·      Bod ffigurau’r Dangosyddion Perfformiad Allweddol chwarterol yn cael eu diwygio fel eu bod yn cynnwys cyfraddau cydymffurfiaeth gwasanaethau unigol a bod y data hwn yn cael ei adrodd i’r Tim Arweinyddiaeth yn chwarterol fel y gall y Prif Weithredwr  gwrdd â gwasanaethau sy’n tanberfformio er mwyn gwella cydymffurfiaeth statudol.

·      Bod gwasanaethau’n asesu eu cynlluniau cyhoeddi er mwyn cynyddu dibyniaeth ar a20 ac a21 o’r Ddeddf Rhyddid Gwybodaeth (sef, gwybodaeth a fydd yn cael ei chyhoeddi yn y dyfodol neu wybodaeth sydd eisoes ar gael).

·      Darparu hyfforddiant ar y Ddeddf Rhyddid Gwybodaeth i Swyddogion Rhyddid Gwybodaeth yn cynnwys pryd i ddefnyddio’r eithriadau perthnasol.