Agenda item

Gwahoddwyd:

Y Cynghorydd Dimitri Batrouni – Aelod Cabinet dros Drawsnewid Sefydliadol
Rhys Cornwall – Cyfarwyddwr Strategol Trawsnewid a Chorfforaethol
Tracy McKim – Pennaeth Pobl, Polisi a Thrawsnewid
Mark Bleazard - Rheolwr Gwasanaethau Digidol

Cyflwynodd y Pennaeth Gwasanaeth yr adroddiad gan nodi nad oedd yn un statudol.

Rhoddodd y Rheolwr Gwasanaethau Digidol drosolwg bras o’r adroddiad a thynnu sylw at rai pwyntiau allweddol.

Cwestiynau:

Llongyfarchodd y Cadeirydd y Swyddogion am gynnwys manylion am fersiwn ac awdur yr adroddiad ond holodd pam mai ond ym mis Ebrill y dechreuodd hyn ac a fu unrhyw fersiynau blaenorol.

·       Esboniodd y Rheolwr Gwasanaethau Digidol mai adroddiad am flwyddyn ydynt, a’u bod yn dechrau ysgrifennu’r adroddiad ym mis Ebrill ond y byddai’r tîm yn cofnodi data trwy gydol y flwyddyn.

Gofynnodd y Pwyllgor am i’r data gael ei gyflwyno fel canrannau yn ogystal â ffigyrau er mwyn rhoi cyd-destun.

Holodd y Pwyllgor pam na fu’r Cyngor yn cydymffurfio â’r PSN am gyfnod o flwyddyn ac a oedd risgiau yn gysylltiedig â hyn.

·       Dywedodd y Rheolwr Gwasanaethau Digidol na chydymffurfiodd y Cyngor yn ffurfiol oherwydd i’r gwiriad iechyd fod yn hwyr. Bu’r Cyngor wrthi yn rhoi system ariannol newydd yn ei lle, ac yr oedd hyn wedi creu heriau arbennig, ond nododd, er y bu risg weddol fychan, y cafodd hyn ei liniaru. Ychwanegodd y Rheolwr Gwasanaethau Digidol fod y gwiriad am eleni eisoes yn ei le. 

·       Dywedodd y Rheolwr Gwasanaethau Digidol fod darparwr allanol yn gwneud y gwiriad iechyd, ac yn nodi pwyntiau bregus. Pan wnaed cais am gydymffurfio, ni chafodd ei dderbyn oherwydd y pwyntiau bregus a restrwyd.

Gofynnodd y Pwyllgor i’r Swyddogion ddweud peth oedd y pwyntiau bregus.

·       Rhestrodd y Rheolwr Gwasanaethau Digidol rai o’r pwyntiau bregus anodi fod y rhestr yn ymddangos yn fawr am i’r pwyntiau bregus gael eu rhestru’n unigol.

·       Dywedodd y Pennaeth Gwasanaeth y cafwyd anhawster i symud rhai o’r pwyntiau bregus oherwydd bod systemau gwybodaeth arnynt.

·       Dywedodd y Rheolwr Gwasanaethau Digidol er bod llawer ar y rhestr, eu bod oll yn ymwneud ag un system.

Gofynnodd y Cadeirydd pa systemau oedd yn cael eu rhannu gydag awdurdodau lleol eraill, a phwy oedd yn arwain ar hyn.

·       Dywedodd y Rheolwr Gwasanaethau Digidol y byddai llawer o’r awdurdodau lleol yn rhannu seilwaith craidd cyffredin wedi ei yrru gan wytnwch yn ogystal ag arbedion cost, ond y byddai fersiynau unigol o hyd  i osgoi pryderon am ddata. Ychwanegodd, tra’u bod yn cydweithio gyda’r CWA, eu bod wedi gwneud yn si?r fod gan y Cyngor amryw o systemau gwahanol gan gynnwys y system gyflogres.

·       Dywedodd y Cyfarwyddwr Strategol fod llawer o awdurdodau wedi symud i’r Cwmwl ond fod ganddynt eu system eu hunain na fyddai’n cael ei rhannu.

Gofynnodd y Pwyllgor pa mor aml y gofynnir i drydydd parti gynnal prawf.

·       Dywedodd y Rheolwr Gwasanaethau Digidol fod hyn yn digwydd yn flynyddol.

·       Holodd y Pwyllgor a oedd hyn yn ddigon aml o ystyried mor gyflym y mae technoleg yn newid.

·       Dywedodd y Rheolwr Gwasanaethau Digidol fod y prawf blynyddol yn broses ffurfiol, ond ychwanegodd fod y CWA yn cynnal sawl prawf yn amlach, gan esbonio fod y system hefyd yn cael ei monitro bob amser rhag ofn y bydd ymosodiad maleisus.

Gofynnodd y Pwyllgor sawl ‘ymosodiad maleisus’ a fu.

·       Dywedodd y Rheolwr Gwasanaethau Digidol na fu rhai, ond y byddai’n anodd mesur hyn.

Holodd y Pwyllgor a gafwyd ymosodiad difrifol erioed.

·       Dywedodd y Rheolwr Gwasanaethau Digidol y bu ymosodiad pridwerthwedd 7 mlynedd yn ôl a chyn i’r CWA fodoli, ond na fu fawr ddim canlyniadau. Dywedodd y Rheolwr Gwasanaethau Digidol fod atebion penodol wedi eu rhoi ar waith oherwydd yr ymosodiad hwn a bod llawer o welliannau wedi eu gwneud y systemau wrth gefn y Cyngor. Nododd hefyd eu bod wedi gwella dynwarediadau meta-gydymffurfio ond gan ddweud hefyd eu bod am addysgu’r sawl fyddai’n clicio ar unrhyw ddolen.

·       Dywedodd y Cyfarwyddwr Strategol fod y digwyddiad wedi ei ganfod yn sydyn ac mai’r brif effaith fu cau’r system i lawr yn hytrach na thorri ar ddata. Ychwanegodd fod y Cyngor wedi cymryd rhan mewn ymarferiad cenedlaethol o ddynwared ymosodiadau a’u bod hefyd wedi cadw golwg ar yr ymateb dynol i’r problemau hyn.  

Holodd y Pwyllgor a oedd y Swyddogion yn hyderus y byddai’r Cyngor yn iawn pe digwyddai ymosodiad arall.

·       Dywedodd y Rheolwr Gwasanaethau Digidol eu bod, ond nad oedd hyn yn golygu eu bod yn gorffwys ar eu rhwyfau, ac esboniodd y bu llawer o fuddsoddi yn y maes hwnnw.

·       Hysbysodd y Pennaeth Gwasanaeth y Pwyllgor, pan fu digwyddiadau cenedlaethol, fod camau rheoli pellach yn cael eu rhoi dros y cyfnod hwnnw.

Holodd y Pwyllgor a oedd posibilrwydd o gau defnyddwyr allan o’u cyfrifon nes iddynt gwblhau eu cwrs Meta-gydymffurfio.

·       Dywedodd y Rheolwr Gwasanaethau Digidol fod cwrs y mae’n rhaid i bob dechreuwyr newydd gymryd cyn cael mynediad, gan ychwanegu eu bod yn annog cyfranogi yn hytrach na gwahardd mynediad, ond dywedodd y byddai hyn yn  bosibilrwydd petai angen.

·       Dywedodd yr Aelod Cabinet fod cydymffurfio yn fater mawr fyddai’n dal i gael ei drafod, a bod gwella yn broses o ddysgu. Dywedodd er nad oedd modd rhoi sicrwydd 100%, y byddant yn gyfoes ar gydymffurfio.

Cyfeiriodd y Pwyllgor at yr adran ar ddata cyhoeddi, gan nodi nad oedd rhai o’r dogfennau ar y wefan yn gyfoes.

·       Ymddiheurodd y Rheolwr Gwasanaethau Digidol a dweud fod hyn yn cael ei wneud trwy broses a ddylai fod yn flynyddol neu yn chwarterol.

Holodd y Pwyllgor am y diffiniad o Gais Mynediad Gwrthrych cymhleth a gofynnodd a oedd cynlluniau ar y gweill i gael tabl ychwanegol am CMG cymhleth a beth fyddai canlyniadau peidio â chydymffurfio.

·       Dywedodd y Rheolwr Gwasanaethau Digidol fod y diffiniad o CMG cymhleth yn cael ei roi gan Swyddfa’r Comisiynydd ac nad oedd bwriad i’w cofnodi ar wahân, ond yn hytrach gael terfyn amser hwy. Dywedodd y Rheolwr Gwasanaethau Digidol fod modd cofnodi nifer y CMG cymhleth.

Gofynnodd y Pwyllgor am adrodd am nifer y CMG cymhleth wrth y Pwyllgor, gan holi a fyddai llawer.

·       Dywedodd y Rheolwr Gwasanaethau Digidol y byddai’n rhaid gwirio’r cais gan nad oed dy nifer yn cael ei gofnodi yn awtomatig. Ni fyddai llawer, ond mae’r rhan fwyaf yn dod o Ofal Cymdeithasol.

Gofynnodd y Pwyllgor pa risgiau oedd yn gysylltiedig â pheidio â chyrraedd y targed a osodwyd.

·       Dywedodd y Rheolwr Gwasanaethau Digidol y gallai Swyddfa’r Comisiynydd orfodi’r Cyngor i weithredu, ac y byddai’n rhaid i’r Cyngor wedyn glirio’r nifer cymharol fychan oedd wedi cronni.

·       Dywedodd y Pennaeth Gwasanaeth y byddai risg i enw da, gan ychwanegu fod ymddiriedaeth y cyhoedd yn bwysig iawn. Ychwanegodd nad oedd y Cyngor  wedi cymhwyso’r eithriad hyd yma, sy’n golygu bod y targed wedi ei ostwng yn artiffisial.

·       Hysbysodd y Cyfarwyddwr Strategol y Pwyllgor fod Swyddfa’r Comisiynydd yn cyhoeddi’r adegau pan fyddant wedi gweithredu a dywedodd fod sefyllfa’r Cyngor yn wahanol i’r rhain. Problemau am ddarpariaeth gofal cymdeithasol oedd rhai’r Cyngor, lle mae gofyn cadw cofnodion am 99 o flynyddoedd ac ar amrywiaeth o fformatau.

·       Nododd y Rheolwr Gwasanaethau Digidol mai her arall oedd sicrhau cyfrinachedd 3ydd partïon.

Holodd y Pwyllgor lle cadwyd y cofnodion.

·       Dywedodd y Rheolwr Gwasanaethau Digidol fod y rhan fwyaf o gofnodion yn cael eu cadw yn electronig a bod y cofnodion h?n wedi eu cadw mewn amrywiol fannau, a bod hyn wedi peri heriau logistaidd.

Holodd y Pwyllgor â beth yr ymdriniodd y Cyfrif Stoc Seibr a gofynnwyd a oedd y canlyniadau ar gael.

·       Dywedodd y Rheolwr Gwasanaethau Digidol mai hunanasesiad oedd hyn a wnaed ledled Cymru, a’i fod wedi ei wneud ar y cyd â’r CWA am eu bod hwy yn ymwneud â’r camau rheoli technegol. Hysbysodd y Rheolwr Gwasanaethau Digidol y Pwyllgor fod Gr?p Diogelwch Seibr WARP yn gweithredu ledled Cymru ac y buasent yn dysgu gwersi gan bartneriaid eraill ac awdurdodau lleol. Aethpwyd ar ôl y canlyniadau, a byddai’n dibynnu ar amseriad ym mha adroddiad y byddent yn cael eu cynnwys, ond dywedodd wrth y Pwyllgor eu bod wedi gwneud yn dda dros y blynyddoedd diwethaf.

Gofynnodd y Pwyllgor am amserlen Adroddiad Terfynol Archwilio Cymru.

·       Dywedodd y Rheolwr Gwasanaethau Digidol nad oedd yn gwybod pryd y deuai yn ôl ond y bydd yn debyg o fod yn fuan, ac ychwanegodd eu bod wedi rhoi mwy o wybodaeth fis yn ôl, a’u bod yn disgwyl y byddai’r adroddiad yn ystyried hyn.

·       Nododd y Pennaeth Gwasanaeth mai rhan 2 fyddai’r adroddiad, ond y gallent roi crynodeb.

Gofynnodd y Cadeirydd am i’r adroddiad mwyaf cyfoes gael ei ddarparu i’r Pwyllgor.

·       Nododd y Pennaeth Gwasanaeth, gan nad oedd yr adroddiad wedi ei wneud gan bob awdurdod lleol am nad oedd yn adroddiad statudol, na fyddai amserlen Archwilio Cymru yn cyd-fynd.

·       Dywedodd y Cyfarwyddwr Strategol mai adroddiad generig fyddai hwn ac ychwanegodd y gallai’r wybodaeth eu gadael yn agored petai’n cael ei rannu, ond y gellid rhoi elfennau ohono. 

Nododd y Pwyllgor efallai na fydd hyfforddiant ar-lein yn ddigon, a chanmolwyd y defnydd o ddynwared ‘phishing’ a holodd faint o unigolion a dwyllwyd ganddynt.

·       Dywedodd y Rheolwr Gwasanaethau Digidol ei bod yn bwysig peidio â bod yn rhy eithafol, ond dywedodd hefyd y byddai hyd yn oed un yn ormod. Dywedodd mai’r nod oedd addysgu yn hytrach na chosbi, a nododd eu bod wedi gwneud sawl gwahanol fath oedd fymryn yn wahanol, ac y byddai’n anodd eu cymharu.

·       Hysbysodd y Pennaeth Gwasanaeth fod 9.2% o ddefnyddwyr wedi clicio ar y ddolen ond fod 4% wedyn wedi rhoi data i mewn a bod gofyn i’r 4% wedyn gael hyfforddiant.

Cwestiynodd y Pwyllgor y ddibyniaeth ar ddata digidol a holi beth fyddai’n digwydd petai methiant llwyr yn digwydd yn y Ganolfan Ddinesig.

·       Dywedodd y Rheolwr Gwasanaethau Digidol  fod systemau wrth gefn nad oes modd eu llygru a bod gwahanol gopïau sy’n cael eu cadw am wahanol hyd o amser.

·       Dywedodd y Cyfarwyddwr Strategol fod hyn yn dod dan Fesurau Sifil Wrth Gefn a bod cynllun adfer wedi trychineb ar gael.

Mynegodd y Pwyllgor bryder am e-bost nas golygwyd oedd wedi ei anfon, a holodd a fu hyfforddiant yn dilyn hyn.

·       Dywedodd y Rheolwr Gwasanaethau Digidol fod pob digwyddiad a’r camau angenrheidiol yn cael eu trin ar lefel unigol, ac ychwanegodd fod Cyngor Casnewydd wedi adrodd am ychydig iawn o ddigwyddiadau.

·       Yr oedd yr Aelod Cabinet am ddiolch i’r Pwyllgor am eu cwestiynau a’u mewnwelediad.

Casgliadau:

Croesawodd y Pwyllgor yr adroddiad a diolch i’r Swyddogion am eu gwybodaeth a’u harbenigedd.

·       Yr oedd y Pwyllgor yn croesawu cynnig y  Swyddog o ddarparu erthyglau gyda mwy o wybodaeth am achosion o weithredu gan SCG.

·       Gofynnodd y Pwyllgor am ddosbarthu crynodeb o adroddiad Archwilio Cymru. Os nad yw un cyfredol eleni, yr oedd y Pwyllgor yn fodlon i dderbyn gwybodaeth o’r flwyddyn flaenorol i wella eu dealltwriaeth o ddiben yr adroddiad.

·       Gofynnodd y Pwyllgor am fwy o wybodaeth am Gyfrif Stoc Seibr ac am esiamplau. Os  nad yw un cyfredol eleni, yr oedd y Pwyllgor yn fodlon i dderbyn gwybodaeth o’r flwyddyn flaenorol i wella eu dealltwriaeth o’r adroddiad.

·       Argymhellodd y Pwyllgor gael data cyd-destun gyda chanrannau.

·       Argymhellodd y Pwyllgor gynnwys niferoedd CMG “arbennig o gymhleth” mewn adroddiadau yn y dyfodol.

·       Argymhellodd y Pwyllgor y dylid cael ymatebion cryfach i hyfforddiant anghyflawn.

Teimlai’r Pwyllgor fod cryn orgyffwrdd rhwng yr Adroddiad Risg Gwybodaeth a’r Adroddiad Digidol Blynyddol a gofynnodd i’r Swyddogion ystyried uno’r adroddiadau.