Eitem ar yr agenda
STRATEGAETH RHEOLI GWYBODAETH
Ystyried
adroddiad gan Bennaeth Busnes, Cynllunio a Pherfformiad (copi ynghlwm)
ynglŷn â'r fframwaith newydd ar gyfer rheoli asedau gwybodaeth.
Cofnodion:
Roedd adroddiad gan y Pennaeth Busnes, Cynllunio a
Pherfformiad (PBCPh) wedi’i gylchredeg eisoes.
Cyflwynodd y PBCPh yr adroddiad gan amlygu’r angen i sicrhau bod y Cyngor
yn rheoli ei wybodaeth yn effeithiol, gan alluogi iddynt wireddu a datblygu ei
gwir werth fel ased corfforaethol i gefnogi cyflawni blaenoriaethau busnes,
sicrhau arbedion a lleihau risg. Roedd Strategaeth Rheoli
Gwybodaeth, Atodiad 1, wedi’i datblygu i ddarparu fframwaith corfforaethol
i reoli asedau gwybodaeth y Cyngor, ac fe’i cymeradwywyd i’w fabwysiadu gan yr
Uwch Dîm Arweinyddiaeth. Hysbyswyd yr Aelodau o’r gwelliant yn rheolaeth
gwybodaeth y Cyngor yn sgil y Strategaeth.
Roedd sefydliadau sector cyhoeddus dan bwysau
cynyddol i wneud eu busnesau’n fwy effeithlon, gan sicrhau rheoli risg a dilyniant
busnes ar yr un pryd. Yn ogystal, roedd mwy o archwilio allanol ar sut mae sefydliadau cyhoeddus yn rheoli eu
gwybodaeth gyda symudiad at fwy o dryloywder a bod yn fwy agored o safbwynt y
wybodaeth a ddelir, ynghyd â lefelau cynyddol o ofynion rheoleiddio sy’n golygu
bod angen diogelu adnoddau gwybodaeth yn fwy trylwyr. Amlinellodd y Rheolwr
Gwella Corfforaethol (RhGC) y gofynion o safbwynt diogelwch gwybodaeth, gan
gyfeirio’n benodol at y Rhwydwaith Gwasanaeth Cyhoeddus a’r agenda dryloywder.
Roedd diffyg fframwaith corfforaethol diffiniedig i reoli
gwybodaeth wedi arwain at fod yr arferion rheoli gwybodaeth yn anghyson ar
draws y sefydliad, ac roedd manylion yr heriau niferus a grëwyd o’r herwydd
wedi’u cynnwys yn yr adroddiad.
Er 2008, roedd adroddiad gan Swyddfa
Archwilio Cymru a gan dîm Archwilio Mewnol y Cyngor, ill dau, wedi gweld
gwendidau yn y ffordd yr oedd y Cyngor yn rheoli ei wybodaeth. Roedd y Cyngor
wedi rhoi mwy o ffocws ar faterion rheoli gwybodaeth drwy ffurfio’r Tîm
Gwybodaeth Corfforaethol ar ddiwedd 2012. Roedd y Tîm Gwybodaeth Corfforaethol
yn awr wedi datblygu Strategaeth
Rheoli Gwybodaeth i roi sylw i’r heriau a welwyd ac i sefydlu’r arferion
gweithio gwell gofynnol yn y meysydd canlynol a nodir yn yr adroddiad:-
·
Cydymffurfiaeth Gwybodaeth
·
Mynediad i Wybodaeth
·
Sicrwydd Gwybodaeth
·
Ansawdd Gwybodaeth
·
Cadw a Gwaredu Gwybodaeth
·
Hyfforddiant a Chynyddu Ymwybyddiaeth o
Wybodaeth
Byddai’r fframwaith a ddisgrifir yn y Strategaeth yn cefnogi’r Cyngor i gyflawni’r blaenoriaethau corfforaethol,
drwy:-
·
Sicrhau y gellir dynodi ein gwybodaeth yn gyflym ac yn
rhwydd;
·
Sicrhau bod ein gwybodaeth yn cael ei diogelu, yn unol â
risg;
·
Sicrhau bod gan ein staff a’n haelodau’r lefelau
cymhwysedd gofynnol i reoli gwybodaeth yn briodol;
·
Sicrhau bod ein gwybodaeth yn bodloni’r gofynion
statudol; a
·
Sicrhau bod ein cofnodion hanfodol yn cael eu dynodi a’u
diogelu’n unol â hynny.
Mae cyllid ar gyfer y prosiect EDRMS wedi’i
gymeradwyo gan y Tîm Gweithredol Corfforaethol am 3 blynedd arall, ac roedd
nifer o gamau gweithredu wedi’u cynnwys yn y Strategaeth Rheoli Gwybodaeth a fyddai’n effeithio’n uniongyrchol ar yr holl
Swyddogion a’r Aelodau, sef:-
·
Hyfforddiant Gorfodol
·
Enwi Ffeiliau
·
Polisi e-bost
·
Asesiad o’r Effaith ar Breifatrwydd
·
Cyhoeddi gwybodaeth yn rhagweithiol
·
EDRMS
Cydnabu’r Aelodau faint y dasg hon, ei phwysigrwydd
ynghyd â’r angen am ddealltwriaeth o’r risgiau sy’n gysylltiedig
â phroses y Strategaeth Rheoli Gwybodaeth.
Darparwyd yr ymatebion canlynol i faterion a godwyd
gan Mr P. Whitham:-
-
O safbwynt Diwygio DCC007: Y risg fod gwybodaeth holl bwysig neu gyfrinachol yn cael ei cholli
neu’i datgelu. Esboniodd Mr Whitham nad oedd dim cyfeiriad at y Strategaeth
fel mesur lliniaru na chyfeiriad yn yr adroddiad at ei bod yn Risg
Gorfforaethol, ac awgrymodd y dylent fod yn gydgysylltiedig.
-
Gofynnodd Mr Whitham a oedd y Strategaeth yn cael ei rheoli fel prosiect ac a weithredwyd
cynllun prosiect i fonitro’r cynnydd. Amlinellodd y PBCPh rôl y gwasanaeth Archwilio Mewnol a chadarnhaodd fod yr Awdurdod yn
awyddus i fonitro cynnydd a sicrhau bod y Pwyllgor yn cael adroddiadau cynnydd.
Cafodd y farn a fynegwyd gan Mr Whitham, y dylai rhaglen reoli gynhwysfawr gael
ei mabwysiadu, ei chefnogi gan y PBCPh.
-
Cytunodd y Pwyllgor, dan y pennawd ‘Cwmpas’ ar Dudalen 54
o Atodiad 1 y dylai Mae’r Strategaeth
Rheoli Gwybodaeth yn berthnasol i’r holl wybodaeth a ddelir gan y Cyngor ar ba
bynnag fformat gynnwys eglurhad bod hyn yn cynnwys swyddogion ac Aelodau.
Cyfeiriodd Mr Whitham at Mae gan y Cyngor
ddyletswydd i ysgolion ac o’r herwydd mae croeso i ysgolion fabwysiadu’r strategaeth hon os dymunant gan awgrymu y dylid
cyflwyno pwerau gweithredu cadarnach. Esboniodd y PBCPh nad oedd yr Awdurdod
ond mewn sefyllfa i ddarparu cyngor a chymorth i ysgolion.
-
Mewn ymateb i gwestiwn gan Mr Whitham, am ddarparu
sicrwydd y gellid gweld a dod o hyd i’r amrywiol bolisïau, protocolau a
threfnau a osodir ar wefan electronig y Cyngor, amlygodd y Rheolwr Swyddfa’r
Rhaglen Gorfforaethol bwysigrwydd mynediad rhwydd ac amlinellodd yr amrywiol
beirianweithiau sydd ar gael. Esboniodd y gallai cynnal cofrestr, drwy gyfrwng
e-ddysgu, ddarparu manylion mynediad a monitro defnydd. Pwysleisiodd y
Cadeirydd bwysigrwydd Rheoli Gwybodaeth a darparu hyfforddiant ar draws y
Cyngor o safbwynt dosbarthu gwybodaeth.
Mewn ymateb i bryderon a
godwyd gan y Cynghorydd M.L. Holland ynglŷn â risg o safbwynt cydnawsedd
systemau, sicrhawyd yr Aelodau bod y system a ddefnyddiwyd gan Sir Ddinbych yn
gydnaws â’r rheini a ddefnyddiwyd gan ALlau eraill cyfagos. Teimlai’r
Cynghorydd Holland y byddai darparu canllawiau clir i ddefnyddwyr y system yn
hanfodol yn ystod y cyfnod trawsnewid. Mynegodd y PBCPh y farn nad oedd staff
yn gweithio o adref yn cyflwyno risg ddiogelwch i’r Awdurdod.
Yn ystod y drafodaeth a ddilynodd:-
PENDERFYNWYD – bod y
Pwyllgor Llywodraethu Corfforaethol:-
(a)
yn derbyn yr
adroddiad ac yn nodi fframwaith y Cyngor ar gyfer rheoli ei asedau gwybodaeth, fel
y gwelir yn y Strategaeth Rheoli Gwybodaeth.
(b)
yn nodi bod y
risgiau a amlygir o safbwynt y Polisi a’r Strategaeth Rheoli Gwybodaeth yn cael
eu cynnwys yn y Gofrestr Risg Gorfforaethol, a’u nodi fel ffactor lliniarol.
(c)
yn cynnig bod
rheolaeth brosiect yn cael ei rhoi dros ddull rheoli’r Strategaeth.
(d)
yn gofyn am
ddarparu hyfforddiant gorfodol i Aelodau Etholedig a staff o safbwynt y
Strategaeth.
(e)
yn cydnabod
pwysigrwydd y gwaith dan sylw.
(f)
yn gofyn i gopi
o’r Blaen Gynllun gael ei gyflwyno i’r Pwyllgor yn Ionawr, 2014, ac
(g)
yn cytuno y
dylid estyn gwahoddiad i fynychu hyfforddiant arbenigol ar Ddiogelu Data i
Aelodau’r Pwyllgor.
Dogfennau ategol: