Eitem ar yr agenda

Eitem ar yr agenda

STRATEGAETH RHEOLI GWYBODAETH

Ystyried adroddiad gan Bennaeth Busnes, Cynllunio a Pherfformiad (copi ynghlwm) ynglŷn â'r fframwaith newydd ar gyfer rheoli asedau gwybodaeth.

 

 

Cofnodion:

Roedd adroddiad gan y Pennaeth Busnes, Cynllunio a Pherfformiad (PBCPh) wedi’i gylchredeg eisoes.

 

Cyflwynodd y PBCPh yr adroddiad gan amlygu’r angen i sicrhau bod y Cyngor yn rheoli ei wybodaeth yn effeithiol, gan alluogi iddynt wireddu a datblygu ei gwir werth fel ased corfforaethol i gefnogi cyflawni blaenoriaethau busnes, sicrhau arbedion a lleihau risg. Roedd Strategaeth Rheoli Gwybodaeth, Atodiad 1, wedi’i datblygu i ddarparu fframwaith corfforaethol i reoli asedau gwybodaeth y Cyngor, ac fe’i cymeradwywyd i’w fabwysiadu gan yr Uwch Dîm Arweinyddiaeth. Hysbyswyd yr Aelodau o’r gwelliant yn rheolaeth gwybodaeth y Cyngor yn sgil y Strategaeth.   

 

Roedd sefydliadau sector cyhoeddus dan bwysau cynyddol i wneud eu busnesau’n fwy effeithlon, gan sicrhau rheoli risg a dilyniant busnes ar yr un pryd. Yn ogystal, roedd mwy o archwilio allanol ar sut mae sefydliadau cyhoeddus yn rheoli eu gwybodaeth gyda symudiad at fwy o dryloywder a bod yn fwy agored o safbwynt y wybodaeth a ddelir, ynghyd â lefelau cynyddol o ofynion rheoleiddio sy’n golygu bod angen diogelu adnoddau gwybodaeth yn fwy trylwyr. Amlinellodd y Rheolwr Gwella Corfforaethol (RhGC) y gofynion o safbwynt diogelwch gwybodaeth, gan gyfeirio’n benodol at y Rhwydwaith Gwasanaeth Cyhoeddus a’r agenda dryloywder.

 

Roedd diffyg fframwaith corfforaethol diffiniedig i reoli gwybodaeth wedi arwain at fod yr arferion rheoli gwybodaeth yn anghyson ar draws y sefydliad, ac roedd manylion yr heriau niferus a grëwyd o’r herwydd wedi’u cynnwys yn yr adroddiad.

 

Er 2008, roedd adroddiad gan Swyddfa Archwilio Cymru a gan dîm Archwilio Mewnol y Cyngor, ill dau, wedi gweld gwendidau yn y ffordd yr oedd y Cyngor yn rheoli ei wybodaeth. Roedd y Cyngor wedi rhoi mwy o ffocws ar faterion rheoli gwybodaeth drwy ffurfio’r Tîm Gwybodaeth Corfforaethol ar ddiwedd 2012. Roedd y Tîm Gwybodaeth Corfforaethol yn awr wedi datblygu Strategaeth Rheoli Gwybodaeth i roi sylw i’r heriau a welwyd ac i sefydlu’r arferion gweithio gwell gofynnol yn y meysydd canlynol a nodir yn yr adroddiad:-

 

·                     Cydymffurfiaeth Gwybodaeth

·                     Mynediad i Wybodaeth

·                     Sicrwydd Gwybodaeth

·                     Ansawdd Gwybodaeth

·                     Cadw a Gwaredu Gwybodaeth

·                     Hyfforddiant a Chynyddu Ymwybyddiaeth o Wybodaeth

 

Byddai’r fframwaith a ddisgrifir yn y Strategaeth yn cefnogi’r Cyngor i gyflawni’r blaenoriaethau corfforaethol, drwy:-

 

·                     Sicrhau y gellir dynodi ein gwybodaeth yn gyflym ac yn rhwydd;

·                     Sicrhau bod ein gwybodaeth yn cael ei diogelu, yn unol â risg;

·                     Sicrhau bod gan ein staff a’n haelodau’r lefelau cymhwysedd gofynnol i reoli gwybodaeth yn briodol;

·                     Sicrhau bod ein gwybodaeth yn bodloni’r gofynion statudol; a

·                     Sicrhau bod ein cofnodion hanfodol yn cael eu dynodi a’u diogelu’n unol â hynny.

 

Mae cyllid ar gyfer y prosiect EDRMS wedi’i gymeradwyo gan y Tîm Gweithredol Corfforaethol am 3 blynedd arall, ac roedd nifer o gamau gweithredu wedi’u cynnwys yn y Strategaeth Rheoli Gwybodaeth a fyddai’n effeithio’n uniongyrchol ar yr holl Swyddogion a’r Aelodau, sef:- 

 

·                     Hyfforddiant Gorfodol

·                     Enwi Ffeiliau

·                     Polisi e-bost

·                     Asesiad o’r Effaith ar Breifatrwydd

·                     Cyhoeddi gwybodaeth yn rhagweithiol

·                     EDRMS

 

Cydnabu’r Aelodau faint y dasg hon, ei phwysigrwydd ynghyd â’r angen am ddealltwriaeth o’r risgiau sy’n gysylltiedig â phroses y Strategaeth Rheoli Gwybodaeth.

 

Darparwyd yr ymatebion canlynol i faterion a godwyd gan Mr P. Whitham:-

 

-               O safbwynt Diwygio DCC007: Y risg fod gwybodaeth holl bwysig neu gyfrinachol yn cael ei cholli neu’i datgelu. Esboniodd Mr Whitham nad oedd dim cyfeiriad at y Strategaeth fel mesur lliniaru na chyfeiriad yn yr adroddiad at ei bod yn Risg Gorfforaethol, ac awgrymodd y dylent fod yn gydgysylltiedig.

  

-               Gofynnodd Mr Whitham a oedd y Strategaeth yn cael ei rheoli fel prosiect ac a weithredwyd cynllun prosiect i fonitro’r cynnydd. Amlinellodd y PBCPh rôl y gwasanaeth Archwilio Mewnol a chadarnhaodd fod yr Awdurdod yn awyddus i fonitro cynnydd a sicrhau bod y Pwyllgor yn cael adroddiadau cynnydd. Cafodd y farn a fynegwyd gan Mr Whitham, y dylai rhaglen reoli gynhwysfawr gael ei mabwysiadu, ei chefnogi gan y PBCPh.

 

-               Cytunodd y Pwyllgor, dan y pennawd ‘Cwmpas’ ar Dudalen 54 o Atodiad 1 y dylai Mae’r Strategaeth Rheoli Gwybodaeth yn berthnasol i’r holl wybodaeth a ddelir gan y Cyngor ar ba bynnag fformat gynnwys eglurhad bod hyn yn cynnwys swyddogion ac Aelodau. Cyfeiriodd Mr Whitham at Mae gan y Cyngor ddyletswydd i ysgolion ac o’r herwydd mae croeso i ysgolion fabwysiadu’r strategaeth hon os dymunant gan awgrymu y dylid cyflwyno pwerau gweithredu cadarnach. Esboniodd y PBCPh nad oedd yr Awdurdod ond mewn sefyllfa i ddarparu cyngor a chymorth i ysgolion.

 

-               Mewn ymateb i gwestiwn gan Mr Whitham, am ddarparu sicrwydd y gellid gweld a dod o hyd i’r amrywiol bolisïau, protocolau a threfnau a osodir ar wefan electronig y Cyngor, amlygodd y Rheolwr Swyddfa’r Rhaglen Gorfforaethol bwysigrwydd mynediad rhwydd ac amlinellodd yr amrywiol beirianweithiau sydd ar gael. Esboniodd y gallai cynnal cofrestr, drwy gyfrwng e-ddysgu, ddarparu manylion mynediad a monitro defnydd. Pwysleisiodd y Cadeirydd bwysigrwydd Rheoli Gwybodaeth a darparu hyfforddiant ar draws y Cyngor o safbwynt dosbarthu gwybodaeth.

 

Mewn ymateb i bryderon a godwyd gan y Cynghorydd M.L. Holland ynglŷn â risg o safbwynt cydnawsedd systemau, sicrhawyd yr Aelodau bod y system a ddefnyddiwyd gan Sir Ddinbych yn gydnaws â’r rheini a ddefnyddiwyd gan ALlau eraill cyfagos. Teimlai’r Cynghorydd Holland y byddai darparu canllawiau clir i ddefnyddwyr y system yn hanfodol yn ystod y cyfnod trawsnewid. Mynegodd y PBCPh y farn nad oedd staff yn gweithio o adref yn cyflwyno risg ddiogelwch i’r Awdurdod.

 

Yn ystod y drafodaeth a ddilynodd:-

 

PENDERFYNWYD – bod y Pwyllgor Llywodraethu Corfforaethol:-

 

(a)          yn derbyn yr adroddiad ac yn nodi fframwaith y Cyngor ar gyfer rheoli ei asedau gwybodaeth, fel y gwelir yn y Strategaeth Rheoli Gwybodaeth.

(b)          yn nodi bod y risgiau a amlygir o safbwynt y Polisi a’r Strategaeth Rheoli Gwybodaeth yn cael eu cynnwys yn y Gofrestr Risg Gorfforaethol, a’u nodi fel ffactor lliniarol.

(c)          yn cynnig bod rheolaeth brosiect yn cael ei rhoi dros ddull rheoli’r Strategaeth.

(d)          yn gofyn am ddarparu hyfforddiant gorfodol i Aelodau Etholedig a staff o safbwynt y Strategaeth.

(e)          yn cydnabod pwysigrwydd y gwaith dan sylw.

(f)            yn gofyn i gopi o’r Blaen Gynllun gael ei gyflwyno i’r Pwyllgor yn Ionawr, 2014, ac

(g)          yn cytuno y dylid estyn gwahoddiad i fynychu hyfforddiant arbenigol ar Ddiogelu Data i Aelodau’r Pwyllgor.

 

 

Dogfennau ategol: