Eitem Rhaglen

Cyflwyno adroddiad y Pennaeth Archwilio a Risg.

(Mae adroddiad y Pennaeth Swyddogaeth (Busnes y Cyngor) ynglyn â’r Rheoliadau Diogelu Data Cyffredinol (“GDPR”) wedi’i atodi i’r uchod)

Cyflwynwyd er sylw’r Pwyllgor - adroddiad y Pennaeth Archwilio a Risg yn nodi'r cynnydd a wnaed (fel ar 8 Mehefin, 2018) mewn perthynas â'r adroddiadau Archwilio Mewnol (AM) a gyhoeddwyd ers cyfarfod blaenorol y Pwyllgor ym mis Ebrill, 2018. Roedd yr adroddiad yn cynnwys y wybodaeth ddiweddaraf am yr adroddiadau AM a gyhoeddwyd ers 26 Ebrill, 2018; canlyniad adroddiadau dilyn-i-fyny AM blaenorol; gweithredu camau Rheoli; cynnydd o ran cyflawni Cynlluniau Blynyddol AM ar gyfer 2017/18 a 2018/19 yn ogystal â'r llinell amser ar gyfer adolygu cylch gorchwyl y Pwyllgor.

Adroddodd y Pennaeth Archwilio a Risg ar y prif faterion fel a ganlyn -

•           Bod y Gwasanaeth Archwilio Mewnol wedi cwblhau tri adroddiad yn ystod y cyfnod y cyfeiriwyd ato; roedd y rhain mewn perthynas â Recriwtio a Chadw Gofalwyr Maeth a arweiniodd at farn Sicrwydd Rhesymol, yr un modd â’r adroddiad adolygu ar Iechyd a Diogelwch Corfforaethol. Arweiniodd y trydydd adroddiad a oedd yn ymwneud â Pharatoadau’r Cyngor ar gyfer y Rheoliad Cyffredinol ar Ddiogelu Data at farn Sicrwydd Cyfyngedig a chodwyd 6 o risgiau / materion mawr, 1 risg gymedrol ac 1 risg fechan.

•           Ni chynhaliwyd unrhyw adolygiadau dilyn-i-fyny yn ystod y cyfnod adrodd, er bod chwech wedi'u trefnu dros y chwe mis nesaf.

•           Bod y Cyngor, dros y 17 mis diwethaf, wedi gwella ei berfformiad yn gyson wrth weithredu argymhellion AM a / neu fynd i'r afael â risgiau a godwyd gan AM fel y dangosir yn y tabl ym mharagraff 22 yr adroddiad. Ar 8 Mehefin, 2018, roedd 90% o faterion Uchel / Coch / Ambr wedi cael sylw, 92% o faterion Canolig / Melyn a 91% o faterion Isel / Gwyrdd.

•           Oherwydd y llithriad sylweddol o waith o 2016/17 a cholli staff oherwydd ymddeoliad,    absenoldeb  salwch ac ymddiswyddiad, roedd yr adnoddau a oedd ar gael i gwblhau'r Cynllun Gweithredol ar gyfer 2017/18 wedi lleihau'n sylweddol a diwygiwyd y Cynllun yn unol â hynny. Cyflawnwyd y Cynllun diwygiedig a rhoddwyd rhai archwiliadau ymlaen gan ddibynnu ar eu blaenoriaeth. Er bod cynnydd o ran darparu'r Cynllun Gweithredu ar gyfer 2018/19 (ynghlwm yn Atodiad A yr adroddiad) wedi bod yn araf o ganlyniad i ddwy swydd wag ac absenoldeb salwch hirdymor, mae'r Gwasanaeth wedi cwblhau un Gwiriad Cyfrif Terfynol ac wedi cychwyn gwaith mewn pedwar maes arall yn ogystal â bod yn rhan o dri ymchwiliad sy’n mynd rhagddynt. Mae'r Cynllun Gweithredu wedi cael ei ddiwygio yn unol â'r adolygiad o'r Gofrestr Risg Gorfforaethol a gymeradwywyd gan yr Uwch Dîm Arweinyddiaeth ar 12 Chwefror, 2018.

•           Bod yr adnoddau sydd ar gael i gyflawni'r cynllun presennol wedi lleihau'n sylweddol oherwydd y swyddi gwag a'r absenoldeb. Mae hyn wedi'i reoli trwy leihau'r ddarpariaeth lle bo modd a thrwy ddefnyddio arian wrth gefn. Fodd bynnag, mae diffyg o 50 diwrnod o hyd ac mae'n annhebygol y bydd y Gwasanaeth yn cyflawni darpariaeth 100% mewn perthynas â’r Risgiau Coch ac Ambr Gweddilliol yn y Gofrestr Risg Gorfforaethol. Felly, bydd y Cynllun yn cael ei flaenoriaethu ymhellach i sicrhau bod y meysydd sy’n peri’r risgiau mwyaf i’r sefydliad yn cael sylw gyntaf.

•           Yn wreiddiol, roedd cylch gorchwyl y Pwyllgor i fod i gael ei adolygu yn ei gyfarfod ym mis Medi,  2017. Fodd bynnag, yn y cyfarfod hwnnw a chyfarfodydd dilynol, cytunodd y Pwyllgor y dylid gohirio'r adolygiad hyd oni fydd CIPFA wedi cyhoeddi ei ganllawiau newydd. Cyhoeddwyd y canllawiau ym mis Mai 2018 ac fe'u cylchredwyd i aelodau'r Pwyllgor ar 25 Mai. Cynhaliwyd gweithdy gydag aelodau'r Pwyllgor ar y canllawiau newydd ym mis Mehefin; mae dau aelod Lleyg y Pwyllgor wedi cytuno i edrych ar ddrafft o'r cylch gorchwyl newydd. Bydd y rhain yn awr yn cael eu hadolygu'n ffurfiol gan y Pwyllgor yn ei gyfarfod ym mis Medi, 2018.

Ymhelaethodd y Swyddog ar adroddiad adolygiad AM ar Baratoadau’r Cyngor ar gyfer GDPR a gafodd, fel Adroddiad Sicrwydd Cyfyngedig, ei anfon at aelodau'r Pwyllgor yn llawn fel adroddiad ar wahân. Dywedodd y cynhaliwyd yr archwiliad yn dilyn archwiliad interim o’r paratoadau ar gyfer GDPR a gynhaliwyd yn gynharach yn y flwyddyn. Roedd yr adroddiad archwilio a gyflwynwyd yn ôl ym mis Tachwedd, 2017 yn darparu Sicrwydd rhesymol bod y Cyngor ar y trywydd iawn i gydymffurfio â GDPR erbyn Mai, 2018. Pwrpas yr adolygiad archwilio diweddaraf oedd rhoi sicrwydd ynghylch a oedd y Cyngor wedi parhau i weithredu ei gynlluniau ac wedi gwneud digon o waith i fod mewn sefyllfa o gydymffurfio â GDPR erbyn 25 Mai, 2018. Ar ddechrau mis Mai, cadarnhaodd adolygiad AM 2018 o'r Cynllun Gweithredu Corfforaethol a gweithrediad y Cynllun Gweithredu pum cam a ddosbarthwyd i Benaethiaid Gwasanaeth nad oedd y gwasanaethau wedi dangos digon o gynnydd o ran cwblhau'r holl gamau gweithredu ac y byddai'r Cyngor yn annhebygol o fedru adrodd ei fod yn cydymffurfio’n llawn erbyn 25 Mai, 2018. Canfuwyd nad oedd gan wasanaethau dystiolaeth eu bod wedi gweithredu'r camau angenrheidiol yn y Cynllun Gweithredu yn unol â'r dyddiadau targed; dylai'r Cyngor fod wedi mapio ei ddata ac adolygu ei hysbysiadau a pholisïau preifatrwydd erbyn Ebrill, 2018. Yn ogystal, dylai'r Cyngor fod wedi darparu hyfforddiant ar gyfer ei wasanaethau risg uchel. O’r wybodaeth a ddarparwyd gan y Rheolwr Llywodraethu Gwybodaeth Corfforaethol, mae'n debyg mai ychydig o sefydliadau sector cyhoeddus fydd yn cydymffurfio 100% erbyn 25 Mai, 2018. Fodd bynnag, mae'n hanfodol bod y Cyngor yn gallu dangos i Swyddfa'r Comisiynydd Gwybodaeth bod camau rhesymol wedi'u cymryd tuag at sicrhau cydymffurfiaeth â GDPR, a fydd yn cael ei ystyried fel rhywbeth cadarnhaol ac yn llai tebygol o arwain at ddirwy. Cynhelir adolygiad dilyn-i-fyny o'r maes hwn ym mis Awst, 2018.

Rhoddodd y Pwyllgor ystyriaeth i'r wybodaeth a gyflwynwyd ac fe wnaeth y pwyntiau canlynol -

•           Nododd y Pwyllgor fod yr adolygiad Archwilio Mewnol ar Baratoadau’r Cyngor ar gyfer GDPR wedi darparu Sicrwydd Cyfyngedig yn unig; a hynny er gwaethaf y ffaith fod adolygiad interim blaenorol wedi darparu Sicrwydd Rhesymol ynghylch cydymffurfiad tebygol y Cyngor erbyn 25 Mai, 2108. Nododd y Pwyllgor y bydd y Cyngor wedi bod yn ymwybodol o'r Rheoliad sydd ar ddod ers cryn dipyn o amser ac eto o'r adroddiad archwilio, ymddengys ei fod gryn o bellter o gydymffurfio’n llawn. Yn wyneb y cosbau am beidio â chydymffurfio a all fod yn ddifrifol o safbwynt ariannol ac enw da a’r risg uchel y mae GDPR yn ei gynrychioli, gofynnodd y Pwyllgor am sicrwydd bod mynd i'r afael â'r mater hwn yn cael ei gyflymu ar lefel gorfforaethol a bod yna gynllun ac amserlen ar gyfer sicrhau bod y Cyngor yn cydymffurfio'n llawn.

Dywedodd y Pennaeth Swyddogaeth (Busnes y Cyngor) / Swyddog Monitro a'r Uwch Berchennog Risg Gwybodaeth (SIRO) (yr oedd ei adroddiad ar weithredu GDPR a Deddf Diogelu Data 2018 (DPA 2018) ar draws yr holl wasanaethau yn y Cyngor ar 25 Mai, 2018 wedi ei atodi i’r Adroddiad Diweddariad AM), er bod y Cyngor ynghyd â sefydliadau eraill yn gwybod bod GDPR yn dod i rym ym mis Mai 2018, ni chafodd ei gyhoeddi tan 14 Medi, 2017 gan olygu nad oedd y cynnwys yn hysbys tan y dyddiad hwnnw. Crëwyd Cynllun Corfforaethol wedyn i weithredu GDPR o fewn yr adnoddau sydd ar gael. Crynhowyd y Cynllun yn bum cam mewn ymgais i gynorthwyo gwasanaethau'r Cyngor i weithio tuag at gydymffurfiaeth â'r ddeddfwriaeth newydd ac i wneud hynny yn raddol er mwyn rheoli'r broses yn well. Cyflwynwyd cam cyntaf y Cynllun ym mis Tachwedd 2017. Mae'r matrics yn Nhabl 1 o adroddiad y SIRO yn crynhoi'r sefyllfa ar 25 Mai, 2018 mewn perthynas â'r cynllun fesul gwasanaeth. Roedd yr holl wasanaethau a farciwyd yn Wyrdd ac Ambr ar y rhestr wedi cydymffurfio â thri cham y prosiect cyn y dyddiad cau (h.y. gweithio ar hysbysiadau prosesu teg, amserlenni mapio a chadw data) gyda hynny’n rhoi i’r ganolfan gorfforaethol y cyfle i ymgymryd ag a asesiad sicrwydd ansawdd o'r gwaith a wnaed. Mae'r tri gwasanaeth sy'n ymddangos yn Ambr (Adnoddau, Datblygu Economaidd a Thrawsnewid) yn debygol o aros yn Ambr oherwydd natur a graddfa’r data sensitif y maent yn ei gadw. O ran y pedwar gwasanaeth a oedd yn ymddangos yn Goch, roedd y Gwasanaeth Addysg wedi cydymffurfio o fewn y dyddiad cau ond gwnaed hynny funud olaf ar y diwrnod gan olygu nad oedd asesiad sicrwydd ansawdd o'r gwaith i wirio ei fod yn bodloni disgwyliadau SCG yn bosibl. Roedd y Gwasanaethau Cymdeithasol (yn cynnwys y Gwasanaethau Oedolion a Gwasanaethau Plant) yn ymgymryd â gwaith i sicrhau eu bod yn cydymffurfio trwy ddefnyddio swyddog pwrpasol mewn ymgynghoriad â'r Rheolwr Llywodraethu Gwybodaeth Corfforaethol; fodd bynnag, oherwydd absenoldeb salwch y Swyddog o fewn y gwasanaeth, nid oedd y Gwasanaethau Cymdeithasol yn gallu cydymffurfio erbyn y dyddiad cau. Ers 25 Mai, mae'r Gwasanaethau Cymdeithasol wedi cwblhau'r Hysbysiadau Prosesu Teg – fe aseswyd eu hansawdd a chafwyd cadarnhad eu bod yn bodloni'r safonau. Maent hefyd wedi cwblhau’r ymarfer mapio data a'r amserlenni cadw ond ni wyddys eto a ydynt yn cwrdd â’r safonau corfforaethol sy'n golygu bod gwaith pellach i'w wneud yn y meysydd hyn. Mae'r Gwasanaeth Tai mewn sefyllfa debyg o beidio â chyflawni erbyn y dyddiad cau ond wedi cwblhau’r tri cham sydd bellach yn destun asesiad sicrwydd ansawdd. O ran y gwasanaethau sy’n ymddangos yn Goch, mae'r holl ddeunydd ar gael ond mae angen ei asesu'n gorfforaethol i gadarnhau ei fod yn bodloni'r gofynion.

•           Gofynnodd y Pwyllgor am eglurhad o'r cynnydd o ran mynd i'r afael â'r risgiau penodol a godwyd gan yr Archwilwyriad Mewnol a oedd, fe  ystyriwyd, yn fwy na dim ond rhestr wirio i’w thicio. Nododd y Pwyllgor ymhellach, mai’r disgwyliad ar ôl 25 Mai, oedd y byddai GDPR yn cael ei weithredu fel rhan o weithrediadau'r Cyngor o ddydd i ddydd gan olygu bod yn rhaid iddo fod yn rhan o fywyd bob dydd ei weithwyr; gofynnodd am sicrwydd felly bod y Cyngor yn hyderus ei fod ar y ffordd i sicrhau bod GDPR yn rhan o’i fusnes arferol a bod Rheolwyr yn deall yr hyn sydd ei angen ohonynt.

Dywedodd y Pennaeth Swyddogaeth (Busnes y Cyngor) / Swyddog Monitro a SIRO fod y ffordd y cynlluniwyd y cynllun corfforaethol i ymateb i GDPR yn cynnwys pum cam ac y bydd cwblhau’r camau hynny’n sicrhau cydymffurfiaeth.Y tri cham cyntaf yr adroddir arnynt uchod yw’r rhai y mae'r gwasanaethau eu hunain yn gyfrifol amdanynt. Mae'r pedwerydd cam yn ymwneud â'r polisïau a'r prosesau y mae angen eu datblygu er mwyn cydymffurfio â'r ddeddfwriaeth - mae rhestr o'r rhai a ddatblygwyd hyd yma wedi'u cynnwys yn yr adroddiad; mae'r pumed cam yn ymwneud â hyfforddiant. Mae'r deunydd hyfforddi ar GDPR ar gael ar Lwyfan E-Ddysgu'r Cyngor a bydd yn cau ar 30 Mehefin ac ar ôl hynny, bydd yr Uwch Dîm Arweinyddiaeth a’r grŵp Penaethiaid Gwasanaeth (Y Penaethiaid) yn cael eu diweddaru ar lefel cydymffurfiaeth â'r rhaglen hyfforddi. Y nod yw sicrhau cydymffurfiaeth lawn â GDPR erbyn diwedd mis Awst erbyn pryd y bydd camau un i bedwar wedi eu cwblhau. Bydd graddfa’r gydymffurfiaeth â hyfforddiant (Cam 5) yn hysbys yn fuan, ac efallai y bydd angen targedu rhywfaint o hyfforddiant ychwanegol ar wasanaethau risg uchel. Sicrheir cydymffurfiaeth lawn pan fydd y pum cam wedi cael eu cwblhau ac mae’r rhan fwyaf o’r gwaith bellach wedi'i wneud.

Dywedodd y Rheolwr Llywodraethu Gwybodaeth Gorfforaethol fod GDPR yn ddeddfwriaeth gymhleth iawn yr ychwanegwyd ati ddau ddiwrnod cyn 25 Mai pan gyhoeddodd Llywodraeth San Steffan ei fersiwn derfynol o'i Fesur Diogelu Data sy'n gweithredu Deddf Diogelu Data 2018. Felly, yn ogystal â gweithio ar y pum cam tuag at gydymffurfiaeth â GDPR, bu'n rhaid i'r Awdurdod ymateb ar fyr rybudd i ofynion y Ddeddf Diogelu Data. Sicrhaodd y Swyddog y Pwyllgor fod y Cyngor yn byw o fewn amgylchedd GDPR a Deddf Diogelu Data 2018 ac mae'n cydymffurfio â'r ddeddfwriaeth i’r graddau bod y Cyngor yn ymateb i unrhyw unigolyn sy'n ceisio arfer ei hawliau statudol. Pwysleisiodd y Swyddog ei bod yn bwysig deall nad yw cydymffurfiaeth yn ymwneud â tharo dyddiad targed ac yna anghofio am y peth - gallai hynny ynddo'i hun greu risg oherwydd ein bod yn mynd yn hunanfodlon; mae cydymffurfiaeth yn rhywbeth parhaus ac mae'r risg yn un o beidio â sylweddoli y bydd sefydliad yn cael ei farnu yn ôl yr achos diwethaf o dorri rheolau data. O ran dealltwriaeth Rheolwyr o'r pwnc, roedd yn ddigonol i reolwyr gwasanaeth ddeall yr hyn oedd ei angen ohonynt dan dri cham cyntaf y Cynllun heb orfod deall y manylion deddfwriaethol. Mae'r Cyngor yn sylweddoli ei fod bellach yn gweithio mewn amgylchedd newydd ac yn defnyddio'r cyfle i gwrdd â Phenaethiaid Gwasanaeth i wirio cynnydd parhaus a nodi unrhyw fylchau a / neu risgiau, i sicrhau bod y tri cham cyntaf yn ategu ei gilydd a bod y polisïau a'r weithdrefn o dan y pedwerydd cam yn cael eu gweithredu a'u defnyddio’n briodol.

Dywedodd y Pennaeth Swyddogaeth (Busnes y Cyngor) / Swyddog Monitro a SIRO mai Penaethiaid Gwasanaeth hefyd yw'r Perchenogion Asedau Gwybodaeth ar gyfer y wybodaeth a gedwir gan eu gwasanaeth. Gan fod y rhan fwyaf o'r gwaith o dan y tri cham cyntaf yn weinyddol ei natur yn bennaf, mae’n bosib nad oedd rhaid gwasanaeth wedi dyrannu adnoddau yn ddigon buan i gyflawni'r amcanion gofynnol. Mae'r adroddiad wedi bod yn ddefnyddiol i ganolbwyntio meddyliau ac i greu ymdeimlad o frys yn y cyfnod yn arwain at 25 Mai; pan oedd gwasanaethau'n canolbwyntio ar y gwaith yr oedd angen ei wneud, cyflawnwyd yr amcanion gyda'r rhan fwyaf ohonynt yn gwneud hynny ar lefel uchel a medurs.

•           Nododd y Pwyllgor fod adroddiad adolygu archwiliad AM ar GDPR yn adroddiad traws-wasanaeth a oedd yn ymwneud â sawl aelod o staff. Nododd y Pwyllgor hefyd nad oedd y llinellau atebolrwydd yn eglur iddo o ran pwy a oedd yn gyfrifol am weithredu’r Cyllunllun gweithredu. Mewn perthynas ag adroddiad o’r math hwn sy’n effeithio ar wasanaethau ar draws y Cyngor, nododd y Pwyllgor fod angen mecanwaith i gydlynu'r broses o gynllunio camau gweithredu, neu fel arall mae perygl y bydd pethau’n llithro a chamau ddim yn cael eu gweithredu.

Dywedodd y Pennaeth Archwilio a Risg fod y Cynllun Gweithredu yn nodi’r swyddog cyfrifol ar gyfer pob mater a godwyd a bod disgwyl iddynt adrodd yn ôl i Archwilio Mewnol ar y camau a gymerwyd drwy'r feddalwedd ar gyfer tracio argymhellion. Cyfrifoldeb y rheolwyr yw sicrhau bod y cynllun gweithredu'n cael ei roi ar waith; bydd yr Uned Archwilio Mewnol yn mynd ar ôl Rheolwyr am ddiweddariadau ac i sicrhau bod yr argymhellion yn cael eu gweithredu a bod digon o dystiolaeth o hynny. Os ddim, yna bydd y mater yn cael ei adrodd yn ōl i'r Pwyllgor.

Cadarnhaodd y Pennaeth Swyddogaeth (Busnes y Cyngor) / Swyddog Monitro a’r SIRO mai’r Rheolwr Llywodraethu Gwybodaeth Gorfforaethol sy’n gyfrifol ar lefel gorfforaethol am weithredu'r Cynllun Gweithredu.

•           O ran cyflawni’r Cynllun Gweithredol Archwilio Mewnol ar gyfer 2018/91, nododd y Pwyllgor fod diffyg o 50 diwrnod o hyd yn yr amser sydd ar gael ar gyfer gwaith archwilio sy'n golygu na fydd Risgiau Gweddilliol Coch ac Ambr yn y Gofrestr Risg Gorfforaethol yn debygol o gael sylw 100%. Nododd y Pwyllgor fod hyn i’w briodoli i’r ffaith bod llai o adnoddau yn y Gwasanaeth gyda dwy swydd wag ac absenoldeb salwch hirdymor. Yn wir, roedd y Pwyllgor yn pryderu bod diffyg capasiti yn y Gwasanaeth Archwilio Mewnol yn ei atal rhag cyflawni ei gyfrifoldebau yn llawn; ac er bod y Pwyllgor yn cydnabod bod y Gwasanaeth yn gwneud ei orau i reoli'r sefyllfa trwy flaenoriaethu a thrwy ddefnyddio'r arian wrth gefn, roedd yn parhau i fod yn bryderus nad yw'r Gwasanaeth yn gallu rhoi sylw i feysydd risg gweddilliol Ambr a Choch i’r graddau ar i’r dyfnder y gallai wneud hynny petai’n rhedeg i’w gapasiti llawn ac roedd goblygiadau’r lefel ostyngol o wasanaeth ar gyfer rheoli’r risgiau hyn a’r posibilrwydd y gallai’r risgiau hynny gynyddu hefyd yn destun pryder.

Dywedodd y Pennaeth Archwilio a Risg bod Cofrestr Risg Gorforaethol y Cyngor yn cael ei monitro bob chwarter gan yr Uwch Dîm Arweinyddiaeth a bod y risgiau ynddi’n cael eu gwerthuso a'u hail-werthuso’n barhaus wrth i'r amgylchiadau newid. Mae Uwch Reolwyr hefyd yn monitro risgiau yn barhaus.  Fel y gwelir o'r Cynllun Gweithredol yn Atodiad A, mae'r sgôr gorfforaethol ar gyfer rhai meysydd Coch / Ambr wedi cael ei gostwng ac / neu mae'r risg wedi'i dileu oherwydd bod y risg weddilliol wedi gostwng. Bydd y Gwasanaeth Archwilio Mewnol yn parhau i gynnal golwg strategol ar y meysydd hynny nad yw’n bwriadu rhoi sylw manwyl iddynt ac os bydd unrhyw faterion yn cael eu nodi, bydd yn gwneud trefniadau i archwilio'r meysydd hynny yn fwy agos. Dywedodd y Swyddog ei bod bellach yn gallu adrodd bod y Gwasanaeth wedi recriwtio dau aelod newydd o staff ac y bydd un ohonynt yn cychwyn yn ei swydd ym mis Awst a'r llall ym mis Hydref; maent yn dod â phrofiad a setiau sgiliau amrywiol i’r swyddi hyn.

Penderfynwyd ar ôl ystyried y wybodaeth a'r sicrwydd a ddarparwyd ar lafar ac yn yr adroddiadau ysgrifenedig, bod y Pwyllgor Archwilio a Llywodraethu -

•           Yn nodi cynnydd diweddaraf y Gwasanaeth Archwilio Mewnol o ran y gwasanaeth y mae’n ei ddarparu, darpariaeth sicrwydd, adolygiadau a gwblhawyd, perfformiad ac effeithiolrwydd a gyrru gwellaint.

•           Yn cymeradwyo'r trefniadau ar gyfer adolygu ei delerau ac amodau.

CAM GWEITHREDU YCHWANEGOL: Dim, ond bod y Pwyllgor yn nodi bod adroddiad diweddaru ar GDPR wedi’i raglennu ar gyfer ei gyflwyno i'w gyfarfod ym mis Medi.