Eitem ar yr agenda

Derbyn adroddiad gan y Prif Swyddog Digidol a'r Uwch Berchennog Risg Gwybodaeth Dros Dro (copi amgaeedig) sy'n manylu ar achosion o dorri'r Ddeddf Diogelu Data, Rhyddid Gwybodaeth, Gwybodaeth Amgylcheddol a cheisiadau Diogelu Data a dderbyniwyd gan y Cyngor a gwybodaeth gan ysgolion.

Cyflwynodd Pennaeth y Gwasanaeth Cymorth Corfforaethol: Perfformiad, Digidol ac Asedau ynghyd â'r Prif Swyddog Digidol a'r Uwch Berchennog Risg Gwybodaeth Dros Dro Ebrill 2022-Medi 2023 yr adroddiad i'r Pwyllgor (a ddosbarthwyd yn flaenorol).

Roedd yr adroddiad yn cwmpasu'r cyfnod rhwng Ebrill 2022 a Mawrth 2023 ac roedd yn darparu gwybodaeth am lywodraethu gwybodaeth y Cyngor gan gynnwys torri data ar y Ddeddf Diogelu Data, Rhyddid Gwybodaeth, Gwybodaeth Amgylcheddol a cheisiadau Diogelu Data a gafwyd..

Roedd yr adroddiad yn caniatáu i'r pwyllgor oruchwylio trefniadau llywodraethu gwybodaeth a pherfformiad.

Clywodd yr aelodau fod 27 digwyddiad data yn ymwneud â data personol, gostyngiad o'i gymharu â'r llynedd (2021/22) pan oedd 35. Roedd y rhan fwyaf o'r digwyddiadau data yn fach. Teimlwyd bod y ffyrdd newydd o weithio wedi gwreiddio gyda gweithwyr ac roedd pobl yn fwy ystyriol o'r ffyrdd o weithio.

Ystyriwyd tri digwyddiad y gellir eu hadrodd i'r wybodaeth

Swyddfa'r Comisiynydd (ICO), ni arweiniodd yr holl adroddiadau at unrhyw gamau pellach yn erbyn y Cyngor. Achos sylfaenol y mwyafrif o faterion oedd camgymeriad dynol, roedd gweithdrefnau newydd ar gyfer 'gwirio' o bell yn cael eu harchwilio'n arbennig o ddefnyddiol yng nghyd-destun mwy o waith cartref y rhan fwyaf o staff swyddfa.

Roedd cyfanswm o 1,057 o geisiadau Rhyddid Gwybodaeth a Rheoliad Gwybodaeth Amgylcheddol yn ystod y 12 mis hyd at 31 Mawrth

2022.

Derbyniwyd lefelau uwch o geisiadau diogelu data yn ystod 2022/23 o'i gymharu â 2021/22 (cyfanswm 203) roedd y rhain yn debygol oherwydd bod achosion Diogelu Data ar gyfer Gwasanaethau Plant sydd bellach wedi'u cofnodi'n ganolog fel mater o drefn.

Cynhaliwyd 16 o adolygiadau mewnol i gyd, gyda chyfanswm o 8 ohonynt i gyd neu wedi'u cynnal yn rhannol.

Diolchodd y Cadeirydd i'r swyddogion am yr adroddiad manwl a diolchodd i'r swyddogion am y lefel gywir o sicrwydd i aelodau'r pwyllgor Llywodraethu ac Archwilio.

Awgrymodd yr Aelodau y dylid ystyried adroddiadau blynyddol fel hyn fel eitem wybodaeth oni bai bod unrhyw bryderon neu faterion yr oedd swyddogion yn teimlo bod cyfiawnhad dros drafodaeth gan aelodau. Rhoddodd yr adroddiad lefel sicrwydd i'r aelodau yr oeddent yn hapus â hi.

Pwysleisiodd y Swyddog Monitro bwysigrwydd cyflwyno adroddiadau blynyddol o'r fath i'r Aelodau am eu sylw. Gallai aelodau bob amser ofyn am ragor o fanylion neu adroddiadau yn dilyn eitem wybodaeth os dymunent.

Dywedodd wrth yr Aelodau fod yr awdurdod yn derbyn miloedd o ohebiaeth fesul tipyn. Cymerodd yr awdurdod ei gyfrifoldeb o ddifrif gyda phrosesau yn eu lle i ddatrys unrhyw doriadau.

Mae diogelu data yn rhan o'r hyfforddiant gorfodol i'r holl staff. Bu'n rhaid ei adolygu bob tair blynedd. Roedd grŵp llywodraethu gwybodaeth hefyd, a oedd cyfathrebu ac ymwybyddiaeth yn cael ei fwydo drwodd. Cafodd swyddogion sicrwydd yn rhai o'r ardaloedd risg uchel bod mesurau lliniaru ar waith i leihau'r risg o dorri rheolau. Mae gwasanaethau sydd â risg uwch o dorri data yn derbyn hyfforddiant ychwanegol. Pan fydd toriad yn cael ei gofnodi mae'n ofynnol i'r unigolyn dan sylw gwblhau'r holl hyfforddiant diogelu data yn llawn.

Roedd swyddogion yn monitro effaith gweithio gartref a nifer y toriadau o ran gweithio hyblyg. Roedd yr Aelodau'n awyddus i fonitro'r polisïau gwaith presennol ac os oedd hynny'n effeithio ar nifer y toriadau a gofnodwyd.

Gofynnodd yr aelodau a oedd yn ofynnol i staff ysgolion gwblhau'r hyfforddiant diogelu data a modiwlau 3 blynedd gloywi ychwanegol. Dywedodd Pennaeth y Gwasanaeth Cefnogaeth Gorfforaethol: Perfformiad, Asedau Digidol a Strategol wrth aelodau y byddai'n ceisio ateb ac yn eu dosbarthu i'r aelodau.

PENDERFYNWYD bod y Pwyllgor Llywodraethu ac Archwilio yn nodi cynnwys adroddiad blynyddol yr Uwch Berchennog Risg Gwybodaeth ac yn ogystal, byddai adroddiadau yn y dyfodol yn cael eu cyflwyno i'r Pwyllgor er gwybodaeth.