Eitem ar yr agenda
DEDDF DIOGELU DATA
Ystyried
adroddiad gan Bennaeth Gwella Busnes a Moderneiddio (copi ynghlwm) sy’n nodi
manylion torri Deddf Diogelu Data gan y Cyngor oedd yn destun ymchwiliad gan yr
Uwch Swyddog Risg Gwybodaeth
Cofnodion:
Roedd adroddiad gan y Pennaeth
Busnes, Gwella a Moderneiddio (PBGM) wedi’i gylchredeg yn flaenorol.
Cyflwynodd y PBGM yr adroddiad oedd yn rhoi sylw i’r cyfnod o Ebrill, 2013
i Fawrth, 2014 a rhoddodd fanylion achosion o’r Cyngor yn torri’r Ddeddf
Diogelu Data, achosion y bu’r Uwch Swyddog Risg Gwybodaeth yn ymchwilio iddynt.
Cynhwysai hefyd gwynion am y Cyngor o safbwynt y ddeddfwriaeth Rhyddid Gwybodaeth a gyfeiriwyd at y Comisiynydd
Gwybodaeth, a darparai rhyw gymaint o wybodaeth am y ceisiadau Mynediad at
Wybodaeth a wnaed i’r Cyngor. Dan Bolisi Diogelu Data’r Cyngor mae’n rhaid
cyflwyno adroddiad cynnydd blynyddol gerbron y Pwyllgor Llywodraethu
Corfforaethol er mwyn i’r Aelodau gadw golwg ar y broses.
Bu’r diffygion yn y system rheoli gwybodaeth yn risg ers blynyddoedd lawer
ac roedd dull newydd wedi’i gyflwyno, gan gynnwys penodi Rheolwr Gwybodaeth
Gorfforaethol ac adolygu polisïau allweddol, yn ymwneud yn benodol â Diogelu
Data a Mynediad at Wybodaeth. Ar ôl yr adolygiadau, roedd y Rheolwr Gwybodaeth
Gorfforaethol wedi cyhoeddi dull rheoli gwybodaeth strategol yn Sir Ddinbych a
byddai’n adrodd ar y cynnydd gerbron y Pwyllgor yn rheolaidd.
Esboniodd y PBGM fod y datblygiadau wedi lleihau’r risgiau i’r Cyngor a bod
y sgôr risg ar y Gofrestr Risg Gorfforaethol yn awr wedi’i lleihau. Yn
allweddol i’r gwelliannau yr oedd datblygu gwell hyfforddiant, gwell eglurder
ar ddefnyddio systemau, a thrylwyredd wrth adrodd a rheoli gwybodaeth. Ochr yn
ochr â’r Swyddog Diogelu Data, roedd gan yr Uwch-berchennog Risg Gwybodaeth (UbRG) gyfrifoldeb
penodol i sicrhau bod gwybodaeth a ddelir gan y Cyngor yn cael ei rheoli’n
ddiogel, yn effeithiol ac yn unol â’r ddeddfwriaeth. Roedd y
systemau a wnaed i sicrhau bod y rolau’n cael eu cyflawni’n llwyddiannus yn
ddibynnol ar fod yn dryloyw ac agored, ac roedd yn bwysig dros ben bod yr
Aelodau’n cadw golwg ar y broses.
Ffurfiai’r adroddiad ran o’r ymrwymiadau a wnaed ym mholisi Diogelu Data a
pholisi Mynediad at Wybodaeth y Cyngor. Rhoddai’r atodiadau fanylion rhai o’r
camau gweithredu allweddol dros y flwyddyn hyd at 31ain Mawrth 2014,
gan ganolbwyntio ar yr achosion o dorri’r amodau Diogelu Data yr adroddwyd
amdanynt wrth yr UbRG (Atodiad A). Cynhwyswyd gwybodaeth arall i hysbysu’r
Aelodau: rhestr o’r cwynion a wnaed i Swyddfa’r Comisiynydd Gwybodaeth (SCG) am
y Cyngor, a’r canlyniad (Atodiad B); ystadegau’n ymwneud â derbyn ceisiadau
Mynediad at Wybodaeth (Atodiad C) ynghyd â thabl yn dangos yr anghydfodau y
bu’r Panel Mynediad at Wybodaeth yn delio â nhw, a’r canlyniadau (Atodiad D).
Ni oedd dim un o’r achosion o’r Cyngor yn torri’r Ddeddf Diogelu Data yn
achosion sylweddol, er yr ystyriwyd bod rhai yn ddigon difrifol i adrodd
amdanynt wrth yr SCG. Un nodwedd gyffredin oedd rhoi cyfeiriadau anghywir ar
lythyron, fel bod gwybodaeth bersonol yn mynd at y derbynnydd anghywir. Gallai
hyfforddiant a gwell trefn wirio helpu i leihau’r camgymeriadau hyn ac, yn y
pendraw, byddai defnyddio systemau awtomatig fwyfwy yn lleihau hyn ymhellach.
Roedd y Cyngor cyn belled wedi osgoi colli llawer o wybodaeth bersonol,
rhywbeth oedd wedi digwydd i lawer o sefydliadau, gan arwain at
gosbau sifil sylweddol yn aml. Er hynny, yr unigolion yr aeth eu data ar goll
neu y datgelwyd eu data mewn camgymeriad oedd wedi dioddef y caledi mwyaf. Wrth
i’r ymwybyddiaeth ymysg staff gynyddu a’r systemau ar gyfer rheoli gwybodaeth
wella’n raddol, byddai’r achosion hyn yn dod yn llai cyffredin.
Roedd manylion nifer y ceisiadau Mynediad at
Wybodaeth a ddaeth i law’r Cyngor wedi’u cynnwys yn yr adroddiad. Roedd
manylion y pum maes yr ymholwyd amdanynt amlaf dros y misoedd diwethaf hefyd
wedi’u cynnwys yn yr adroddiad, a manylai Atodiad D am ffynonellau’r ceisiadau
Mynediad at Wybodaeth i’r Cyngor yn ôl y math o ymgeisydd.
Mewn rhai achosion, câi penderfyniadau am fynediad at wybodaeth eu herio
gan yr ymgeisydd neu ni chaed cytundeb yn fewnol ynglŷn ag a ddylid
rhyddhau gwybodaeth a ddelir gan y Cyngor ai peidio. Adolygwyd yr achosion hyn
gan Banel; wedi’i gadeirio gan y PGCD, ac roedd rhestr o’r achosion a adolygwyd
ynghyd â’r canlyniadau wedi’u cynnwys yn Atodiad E.
Esboniodd Mr P. Whitham ei fod yn siomedig nad oedd
materion a godwyd yn yr Hyfforddiant Mynediad at Wybodaeth yn Chwefror, megis
rheoli a rhagweithio i atal a lleihau’r ceisiadau a ddaw i law, wedi’u
hadlewyrchu yn yr adroddiad. Esboniodd y PBGM fod yr adroddiad yn ymwneud â
gweithgaredd ac yn osgoi dyblygu gwaith a wnaed gan y Rheolwr Gwybodaeth
Gorfforaethol. Byddai’r adroddiad y byddai e’n ei gyflwyno gerbron y Pwyllgor
yn rhoi sylw i’r materion a godwyd. Cadarnhaodd fod y cynllun cyhoeddi a’r
cofnod datgelu yn cael eu bwrw ymlaen. Amlinellodd y PGCD yr angen i ganfod
maint a natur y wybodaeth y gellid ei rhyddhau i’r cyhoedd er mwyn ymateb yn
agored ac yn dryloyw i geisiadau a ddaw i law gan y cyhoedd.
Ymatebodd y PGCD i bryderon a godwyd a rhoddodd fanylion y gwasanaeth
cyfieithu a ddarparwyd drwy Gyngor Bwrdeistref Sirol Conwy.
PENDERFYNWYD – bod y Pwyllgor Llywodraethu
Corfforaethol yn derbyn ac yn nodi cynnwys yr adroddiad.
Dogfennau ategol: