Eitem Rhaglen

Derbyn adborth ynglyn â’r sefyllfa ddiweddaraf mewn perthynas â llywodraethu gwybodaeth.

Cyflwynwyd adroddiad diweddaru gan y Pennaeth Swyddogaeth (Cyngor Busnes) yn crynhoi'r cynnydd hyd yma o ran bwrw ymlaen â'r Prosiect Llywodraethu Gwybodaeth..

Adroddodd y Pennaeth Swyddogaeth (Busnes y Cyngor) a SIRO ar gyd-destun a chefndir i sefydlu'r Prosiect Llywodraethu Gwybodaeth, ynghyd â gofynion y ddeddfwriaeth Diogelu Data sy'n sail i'r prosiect mewn perthynas â phrosesu cyfreithlon o ddata personol. Daeth y Swyddog â’r materion canlynol i sylw'r Aelodau -

•           Mae'r Cynllun Gweithredu DPA ar gyfer Gwella yn cynnwys yr holl weithgarwch rheoleiddio blaenorol o ran Llywodraethu Gwybodaeth a Rheoli.

•           Y Bwrdd Prosiect Llywodraethu Gwybodaeth, fel rhan o raglen Trawsnewid Busnes y Cyngor, yw'r cyfrwng ar gyfer cyflawni'r Cynllun Gweithredu a dechreuodd y gwaith ym mis Tachwedd, 2013.Y dyddiad targed i gwblhau yw Awst, 2014 pan fydd yn cael ei ddisodli gan grŵp o swyddogion i sicrhau cydymffurfiaeth barhaus

•           Bydd yr archwiliad o gydymffurfiad y Cyngor â'r Ddeddf Diogelu Data gan Swyddog y Comisiynydd Gwybodaeth yng Ngorffennaf 2103 yn cael ei ailadrodd yn y dyfodol agos a gallai methu â gweithredu ar newid arwain at gymryd camau gorfodi yn erbyn y Cyngor.

•           Bydd gweithredu ar argymhellion yr ICO ers ei archwiliad Gorffennaf 2013 yn lliniaru peryglon o dorri'r Ddeddf yn ddifrifol. Mae'r rhain wedi cael eu distyllu i bum thema allweddol.

•           Mae capasiti wedi’i roddi i bwrpas rheoli’r prosiect ar gyfer TGCh, Adnoddau Dynol a DP / Cymorth Cyfreithiol.

•           Mae absenoldeb y Swyddog Gweithredol Arweiniol a Rheolwr Prosiect dynodedig wedi rhwystro cynnydd. Gwnaed trefniadau dros dro i sicrhau symudiad ar y Cynllun Gweithredu gyda ffocws arbennig ar gamau a amserwyd ar gyfer mis Tachwedd a mis Rhagfyr.

•           Mae pedwar polisi craidd wedi cael eu paratoi a'u cymeradwyo gan yr Uwch Dîm Arweinyddiaeth - Polisi Torri Data, Polisi Asesu Effaith ar Breifatrwydd, Polisi Dosbarthiad Data Personol a Risg Gwybodaeth.

•           Mae adolygiad o argymhellion sy'n weddill o adroddiadau rheoleiddio blaenorol wedi ei gwblhau a chawsant eu cymhathu yn y Prosiect Llywodraethu Gwybodaeth, neu fel arall byddant  yn cael eu hychwanegu ato cyn ei gau.

•           Mae adolygiad o dempledi contract safonol yr Awdurdod mewn perthynas â thrydydd parti sy'n gwneud gwaith i'r Awdurdod yn cael ei gynnal ac ar ôl cwblhau’r gwaith hwnnw, bydd raid i'r gwasanaethau adolygu ac ail-negodi eu contractau presennol i sicrhau eu bod yn cynnwys darpariaethau a thelerau diogelu data.

•           Mae rhai camau gweithredu heb eu cymryd neu heb gychwyn. Mae'r rhain yn ymwneud â TGCh ac Eiddo ac yn gysylltiedig â mynediad a diogelwch, a threfniadau storio. Mae goblygiadau o ran adnoddau i’r olaf.

•           Gellir rhoddi sicrwydd bod trefniadau priodol wedi eu rhoi ar waith drwy'r prosiect a bod cynnydd wedi'i wneud yn erbyn targedau yn y Cynllun Gweithredu. Ar hyn o bryd mae peth pryder yn parhau mewn perthynas â rhai llinellau amser yng nghyswllt rhai agweddau ar y gwaith na ddechreuwyd arno.

•           Mae amserlen y prosiect yn creu peth hyblygrwydd i bwrpas ymdopi gyda llithriad. Fodd bynnag, mae'r Prosiect yn cael ei gynllunio i fod yn incrementaidd a bydd unrhyw lithriad ychwanegol gyda’r rhannau na chânt eu cwblhau mewn pryd yn effeithio ar rannau dilynol eraill o’r gwaith.

•           Bydd y Bwrdd Prosiect Llywodraethu Gwybodaeth yn cyfarfod nesaf ar 9 Ionawr. Bydd adroddiad statws yn cael ei gyflwyno i'r Bwrdd Trawsnewid Busnes.

Rhoes aelodau'r Pwyllgor Archwilio ystyriaeth i’r wybodaeth a gwneud y pwyntiau canlynol -

•           P'un a oedd y tasgau a nodir yn y Cynllun Gweithredu wedi cael perchnogion dynodedig i hwyluso a sicrhau eu bod yn cael eu cyflawni. Nodwyd bod y camau gweithredu a’r cyfrifoldeb amdanynt yn mynd yn fwyfwy gwasgaredig wrth eu gyrru allan i'r gwasanaethau.

•           A yw'r Pwyllgor Archwilio yn gallu gwneud cyfraniad i sicrhau bod camau allweddol yn cael eu hadfer i gydymffurfio â'r amserlen.

•           A yw'r prosiect yn cael digon o adnoddau i sicrhau bod y materion a nodwyd fel rhai angen gweithredu arnynt yn cael sylw’n gyflym ac yn llawn.

•           Pryderon ynghylch caniatáu i bethau ddirywio cymaint dros amser.

•           P'un a ydyw’r toriadau wedi digwydd oherwydd diffyg hyfforddiant ar ofynion diogelu data neu o ganlyniad i esgeulustod a diystyru.

•           Yr angen gwirioneddol i Benaethiaid Gwasanaeth gymryd y cyfrifol am ddiogelu data.

•           Bod mynd i'r afael â materion diogelu data a rhoi mesurau diogelu ar waith yn fater o flaenoriaeth.

•           Y posibilrwydd o gymryd camau disgyblu mewn ymateb i ac / neu fel arf ataliol yn erbyn toriadau yn y dyfodol.

•           Bod y Pwyllgor Gwaith yn cael gwybod am bryderon y Pwyllgor Archwilio ynghylch y sefyllfa a'i farn am yr angen i flaenoriaethu materion diogelu data o ran amser ac adnoddau; ystyried camau disgyblu fel opsiwn i ymateb i unrhyw doriadau diogelu data yn y dyfodol, darparu hyfforddiant i'r holl staff ar yr ystod o bolisïau diogelu data, atgoffa Penaethiaid Gwasanaeth am eu cyfrifoldebau o ran diogelu data.

Ymatebodd y Pennaeth Swyddogaeth (Busnes y Cyngor) i’r pwyntiau a wnaed gan ymhelaethu ar y camau gweithredu presennol ac arfaethedig ac ar y deilliannau disgwyliedig gan egluro beth oedd natur y tasgau hynny na ddechreuwyd arnynt ac ar risgiau sydd ynghlwm wrthynt.

Dywedodd y Prif Weithredwr bod materion capasiti yn hanesyddol wedi bod yn ffactor wrth fynd i'r afael â materion cydymffurfio â gwarchod data. Mae'r Pwyllgor Gwaith wedi ymateb yn gadarnhaol i ofynion o ran cryfhau'r gallu i sicrhau bod y diffygion a nodwyd yn cael sylw. Yn gyffredinol roedd angen newid meddylfryd o fewn yr Awdurdod yn gorfforaethol fel bod cydymffurfio â gofynion diogelu data yn dod yn rhan annatod o waith yr Awdurdod ar draws yr holl wasanaethau.

Penderfynwyd –

•           Nodi'r adroddiad a'r diweddariad a ddarparwyd.

•           Cyfeirio pryderon y Pwyllgor Archwilio mewn perthynas â chydymffurfiad Diogelu Data o fewn yr Awdurdod i'r Pwyllgor Gwaith gyda chais iddo ystyried a rhoi sicrwydd i'r Pwyllgor Archwilio ar y materion canlynol -

•           Bod lefel briodol o adnoddau yn cael ei dyrannu i sicrhau bod diffygion o ran cydymffurfio â diogelu data yn cael eu cywiro yn llawn ac yn briodol.

•           Bod camau disgyblu yn cael eu hystyried fel dewis wrth ymateb i unrhyw doriadau diogelu data yn y dyfodol.   

•           Bod staff yr Awdurdod yn cael hyfforddiant ar bob polisi diogelu data.

•           Bod yr holl Benaethiaid Gwasanaeth yn cael eu hatgoffa am eu cyfrifoldebau diogelu data o fewn eu gwasanaethau eu hunain a phwysigrwydd hynny.

GWEITHREDU YN CODI: Cyflwyno pryderon y Pwyllgor Archwilio i'r Pwyllgor Gwaith gyda chais am ymateb.