Eitem ar yr agenda

Ystyried adroddiad gan Bennaeth Gwella Busnes a Moderneiddio (copi ynghlwm) sy’n nodi manylion torri Deddf Diogelu Data gan y Cyngor oedd yn destun ymchwiliad gan yr Uwch Swyddog Risg Gwybodaeth

Roedd adroddiad gan y Pennaeth Busnes, Gwella a Moderneiddio (PBGM) wedi’i gylchredeg yn flaenorol.

Cyflwynodd y PBGM yr adroddiad oedd yn rhoi sylw i’r cyfnod o Ebrill, 2013 i Fawrth, 2014 a rhoddodd fanylion achosion o’r Cyngor yn torri’r Ddeddf Diogelu Data, achosion y bu’r Uwch Swyddog Risg Gwybodaeth yn ymchwilio iddynt. Cynhwysai hefyd gwynion am y Cyngor o safbwynt y ddeddfwriaeth Rhyddid Gwybodaeth a gyfeiriwyd at y Comisiynydd Gwybodaeth, a darparai rhyw gymaint o wybodaeth am y ceisiadau Mynediad at Wybodaeth a wnaed i’r Cyngor. Dan Bolisi Diogelu Data’r Cyngor mae’n rhaid cyflwyno adroddiad cynnydd blynyddol gerbron y Pwyllgor Llywodraethu Corfforaethol er mwyn i’r Aelodau gadw golwg ar y broses.

Bu’r diffygion yn y system rheoli gwybodaeth yn risg ers blynyddoedd lawer ac roedd dull newydd wedi’i gyflwyno, gan gynnwys penodi Rheolwr Gwybodaeth Gorfforaethol ac adolygu polisïau allweddol, yn ymwneud yn benodol â Diogelu Data a Mynediad at Wybodaeth. Ar ôl yr adolygiadau, roedd y Rheolwr Gwybodaeth Gorfforaethol wedi cyhoeddi dull rheoli gwybodaeth strategol yn Sir Ddinbych a byddai’n adrodd ar y cynnydd gerbron y Pwyllgor yn rheolaidd.

Esboniodd y PBGM fod y datblygiadau wedi lleihau’r risgiau i’r Cyngor a bod y sgôr risg ar y Gofrestr Risg Gorfforaethol yn awr wedi’i lleihau. Yn allweddol i’r gwelliannau yr oedd datblygu gwell hyfforddiant, gwell eglurder ar ddefnyddio systemau, a thrylwyredd wrth adrodd a rheoli gwybodaeth. Ochr yn ochr â’r Swyddog Diogelu Data, roedd gan yr Uwch-berchennog Risg Gwybodaeth (UbRG) gyfrifoldeb penodol i sicrhau bod gwybodaeth a ddelir gan y Cyngor yn cael ei rheoli’n ddiogel, yn effeithiol ac yn unol â’r ddeddfwriaeth. Roedd y systemau a wnaed i sicrhau bod y rolau’n cael eu cyflawni’n llwyddiannus yn ddibynnol ar fod yn dryloyw ac agored, ac roedd yn bwysig dros ben bod yr Aelodau’n cadw golwg ar y broses.

Ffurfiai’r adroddiad ran o’r ymrwymiadau a wnaed ym mholisi Diogelu Data a pholisi Mynediad at Wybodaeth y Cyngor. Rhoddai’r atodiadau fanylion rhai o’r camau gweithredu allweddol dros y flwyddyn hyd at 31^ain Mawrth 2014, gan ganolbwyntio ar yr achosion o dorri’r amodau Diogelu Data yr adroddwyd amdanynt wrth yr UbRG (Atodiad A). Cynhwyswyd gwybodaeth arall i hysbysu’r Aelodau: rhestr o’r cwynion a wnaed i Swyddfa’r Comisiynydd Gwybodaeth (SCG) am y Cyngor, a’r canlyniad (Atodiad B); ystadegau’n ymwneud â derbyn ceisiadau Mynediad at Wybodaeth (Atodiad C) ynghyd â thabl yn dangos yr anghydfodau y bu’r Panel Mynediad at Wybodaeth yn delio â nhw, a’r canlyniadau (Atodiad D).

Ni oedd dim un o’r achosion o’r Cyngor yn torri’r Ddeddf Diogelu Data yn achosion sylweddol, er yr ystyriwyd bod rhai yn ddigon difrifol i adrodd amdanynt wrth yr SCG. Un nodwedd gyffredin oedd rhoi cyfeiriadau anghywir ar lythyron, fel bod gwybodaeth bersonol yn mynd at y derbynnydd anghywir. Gallai hyfforddiant a gwell trefn wirio helpu i leihau’r camgymeriadau hyn ac, yn y pendraw, byddai defnyddio systemau awtomatig fwyfwy yn lleihau hyn ymhellach. Roedd y Cyngor cyn belled wedi osgoi colli llawer o wybodaeth bersonol, rhywbeth oedd wedi digwydd i lawer o sefydliadau, gan arwain at gosbau sifil sylweddol yn aml. Er hynny, yr unigolion yr aeth eu data ar goll neu y datgelwyd eu data mewn camgymeriad oedd wedi dioddef y caledi mwyaf. Wrth i’r ymwybyddiaeth ymysg staff gynyddu a’r systemau ar gyfer rheoli gwybodaeth wella’n raddol, byddai’r achosion hyn yn dod yn llai cyffredin.

Roedd manylion nifer y ceisiadau Mynediad at Wybodaeth a ddaeth i law’r Cyngor wedi’u cynnwys yn yr adroddiad. Roedd manylion y pum maes yr ymholwyd amdanynt amlaf dros y misoedd diwethaf hefyd wedi’u cynnwys yn yr adroddiad, a manylai Atodiad D am ffynonellau’r ceisiadau Mynediad at Wybodaeth i’r Cyngor yn ôl y math o ymgeisydd.

Mewn rhai achosion, câi penderfyniadau am fynediad at wybodaeth eu herio gan yr ymgeisydd neu ni chaed cytundeb yn fewnol ynglŷn ag a ddylid rhyddhau gwybodaeth a ddelir gan y Cyngor ai peidio. Adolygwyd yr achosion hyn gan Banel; wedi’i gadeirio gan y PGCD, ac roedd rhestr o’r achosion a adolygwyd ynghyd â’r canlyniadau wedi’u cynnwys yn Atodiad E.

Esboniodd Mr P. Whitham ei fod yn siomedig nad oedd materion a godwyd yn yr Hyfforddiant Mynediad at Wybodaeth yn Chwefror, megis rheoli a rhagweithio i atal a lleihau’r ceisiadau a ddaw i law, wedi’u hadlewyrchu yn yr adroddiad. Esboniodd y PBGM fod yr adroddiad yn ymwneud â gweithgaredd ac yn osgoi dyblygu gwaith a wnaed gan y Rheolwr Gwybodaeth Gorfforaethol. Byddai’r adroddiad y byddai e’n ei gyflwyno gerbron y Pwyllgor yn rhoi sylw i’r materion a godwyd. Cadarnhaodd fod y cynllun cyhoeddi a’r cofnod datgelu yn cael eu bwrw ymlaen. Amlinellodd y PGCD yr angen i ganfod maint a natur y wybodaeth y gellid ei rhyddhau i’r cyhoedd er mwyn ymateb yn agored ac yn dryloyw i geisiadau a ddaw i law gan y cyhoedd.

Ymatebodd y PGCD i bryderon a godwyd a rhoddodd fanylion y gwasanaeth cyfieithu a ddarparwyd drwy Gyngor Bwrdeistref Sirol Conwy.

PENDERFYNWYD – bod y Pwyllgor Llywodraethu Corfforaethol yn derbyn ac yn nodi cynnwys yr adroddiad.