Agenda a Chofnodion
Lleoliad: Ystafell Gynhadledd 4B - Tŷ Hywel. Cyfarwyddiadau
Cyswllt: Liz Jardine
Rhif | Eitem |
---|---|
Cyflwyniadau, ymddiheuriadau a datganiadau o fuddiant Cofnodion: Cafwyd
ymddiheuriadau gan Elisabeth Jones (Cyfarwyddwr y Gwasanaethau Cyfreithiol),
Mark Neilson (Pennaeth TGCh) a Gareth Watts (Pennaeth Dros Dro Llywodraethu ac
Archwilio). Ni
chafwyd datganiadau o fuddiant. |
|
Nodyn cyfathrebu i’r staff - Siân Wilkins Cofnodion: Cytunodd
Siân Wilkins i ddrafftio nodyn ar drafodaethau’r Bwrdd Rheoli ar gyfer y
dudalen newyddion. |
|
Cofnodion y cyfarfod blaenorol – 20 Mehefin Cofnodion: Cytunwyd
ar gofnodion cyfarfod y Bwrdd Rheoli ar 20 Mehefin fel cofnod cywir, ac eithrio
eglurhad ar eiriad eitem 4.1 yn ymwneud ag absenoldeb oherwydd salwch. |
|
Diogelwch seiber Cofnodion: Croesawyd
Alison Bond i’r cyfarfod i gyflwyno fideo byr a thrafodaeth ar faterion
gwybodaeth a diogelwch seiber allweddol, maes sydd o bwysigrwydd cynyddol o ran
rheoli a diogelu gwybodaeth y Cynulliad a maes y mae’r Pwyllgor Archwilio a
Sicrwydd Risg wedi gofyn am waith craffu arno. Mae’r Cynulliad, fel y rhan fwyaf o sefydliadau, yn
ddibynnol dros ben ar ei gwybodaeth a’i systemau, ond, gyda nifer yr
ymosodiadau a’r mathau o ymosodiadau bygythiol ar wybodaeth yn cynyddu, roedd y
risgiau posibl i enw da, hyder, amhariadau a chydymffurfio yn niferus. Rhoddwyd
gwybod i’r Bwrdd bod cyfyngu ar fynediad at wybodaeth a diogelu asedau
gwybodaeth yn ganolog i ddiogelwch seiber. Cydnabuwyd, yn gyffredinol, bod y Cynulliad yn
ymwybodol iawn o ddiogelwch, a bod ganddo lawer o ddulliau a rheolaethau ar
waith yn hyn o beth. Roedd yn bwysig, fodd bynnag, i atgoffa staff am
ddiogelwch negeseuon e-bost a’r defnydd o gyfrifiaduron a’r rhwydwaith, gan
gynnwys storio papurau cyfyngedig cyn eu dinistrio ac yn ystod y broses o’u
gwaredu. Amlinellodd Alison y canllawiau o ran negeseuon
e-bost maleisus a’r ffaith y gall y negeseuon hyn ymddangos yn soffistigedig
iawn, sy’n golygu bod angen gwyliadwriaeth gyson. Roedd neges hefyd yn cael ei
hanfon at Aelodau a’u staff mewn perthynas â diogelwch negeseuon e-bost,
cyfrifiaduron a’r rhwydwaith. Bu’r Bwrdd yn trafod bygythiadau eraill, a sut i
liniaru’r risgiau, drwy ymwybyddiaeth defnyddwyr, bod yn ofalus o asedau, asesu
a rheoli risgiau a bod yn wyliadwrus. Dywedodd Alison fod yr asesiad o effaith
ar breifatrwydd wedi bod yn un dwys iawn o ran defnydd y Cynulliad o
wasanaethau cwmwl. Byddai
Alison yn ysgrifennu at y Penaethiaid Gwasanaethau i ofyn iddynt gynnal
ymarferiad, yn eu rolau fel Perchnogion Asedau Gwybodaeth, i nodi a phrofi
cadernid eu rheolaethau mewn cysylltiad â’u hasedau pwysicaf a mwyaf sensitif. |
|
Risgiau Corfforaethol Cofnodion: Ystyriodd y Bwrdd Rheoli risgiau cyfredol a newydd ar
lefel gorfforaethol ac, yn benodol, effaith strategaeth newydd y Comisiwn a’r
risgiau sy’n dod i’r amlwg o ran effaith canlyniad Refferendwm yr UE ar y
sefydliad. Er bod llawer o ansicrwydd ynghylch effaith y canlyniad, ac roedd y
sefydliad yn gwneud yn dda o ran lliniaru, ond gan feddwl ymlaen, byddai
paratoi a sicrhau bod y Comisiwn wedi ymrwymo o ran adnoddau, yn fater doeth
i’w gynnwys fel risg corfforaethol. Cytunodd y Bwrdd fod cael trafodaeth sy’n
canolbwyntio ar risgiau posibl yn angenrheidiol, gyda golwg ar osgoi iddo fod
yn fater sy’n gorfod aros ar y gofrestr am yr hirdymor. Cytunwyd y byddai Anna
Daniel yn arwain ar y mater o asesu risgiau o ran goblygiadau canlyniad y
Refferendwm. Gofynnwyd i’r Bwrdd ystyried argymhellion i dynnu
pedwar risg o’r gofrestr risgiau corfforaethol o ystyried arferion rheolaeth,
terfynu neu liniaru effeithiol y risgiau hynny ac, os felly, a ddylent gael eu
monitro ar lefel gwasanaeth. Cytunodd y Bwrdd ar y pedwar argymhelliad. Yn ogystal, nodwyd rhai newidiadau i’r gofrestr i
adlewyrchu statws presennol risgiau. Cytunodd Dave Tosh i adolygu geiriad y
risg yn ymwneud ag ymosodiad terfysgol / arfau yn dilyn digwyddiadau diweddar
(Cyf: Sec009). Ystyriodd y Bwrdd y risg yn ymwneud â
phenderfyniadau’r Bwrdd Taliadau, a oedd yn cael ei reoli’n dda, a chytunodd
i’w ystyried eto ar adeg yr adolygiad nesaf. Trafodwyd y risg yn ymwneud â
newidiadau o ran uwch reolwyr hefyd. |
|
Strategaeth archifo Cofnodion: Cyflwynodd Chris Warner gynnig i ddatblygu strategaeth
archifo, gan weithio’n agos â Llyfrgell Genedlaethol Cymru, i greu archif
gydlynol a hygyrch ar gyfer cadw holl gofnodion y Cynulliad yn yr hirdymor, ac
a fyddai’n cyd-fynd â’r polisïau ehangach ar gyfer rheoli gwybodaeth a diogelu
data ac yn gydnaws ag amcanion y rhaglen FySenedd. Cydnabu’r Bwrdd Rheoli bwysigrwydd strategol datblygu
strategaeth archifo’r Cynulliad, a chytunwyd ar y camau arfaethedig i
gyflawni’r prosiect. |
|
Cynefino Corfforaethol Cofnodion: Croesawodd y Bwrdd Hayley Rees (Swyddog Hyfforddi AD)
i gyflwyno cynigion ar gyfer y Rhaglen Gynefino Corfforaethol newydd, yn dilyn
y gwelliannau y cytunwyd arnynt, a oedd wedi’u datblygu a’u rhoi ar waith yn y
pedair sesiwn dreialu gychwynnol. Roedd y cwrs cynefino wedi’i leihau o ddau ddiwrnod i
un diwrnod, gan fod rhywfaint o’r cynnwys wedi’i ddisodli gan DVD cyfeirio, a
chan gyflwyniad gan aelod o’r Bwrdd Rheoli. Rydym yn parhau i dderbyn adborth a
gwneir addasiadau a gwelliannau yn unol â’r adborth bob tro. Y bwriad oedd y
byddai’n cysylltu â’r rhaglen Datblygu Rheolwyr. Cytunodd y Bwrdd ar yr holl argymhellion, a gofynnodd
i’r Adran Adnoddau Dynol ystyried sut y gallem ysbrydoli pobl ymhellach am bwysigrwydd
y sefydliad a dyfodol Cymru. |
|
Cloi’r cyfarfod |
|
Unrhyw fater arall Cofnodion: Nodwyd bod Strategaeth y Comisiwn ar gyfer y Pumed
Cynulliad wedi cael ei lansio a bod neges ar gyfer y fewnrwyd wedi’i pharatoi i
dynnu sylw at y newid i’r datganiad bwriad. Gofynnwyd i’r Penaethiaid roi
gwybod i’w timau y dylent gychwyn gwneud unrhyw newidiadau angenrheidiol i
lenyddiaeth, cyfeirnodau rhyngrwyd, llofnodion negeseuon e-bost, ac ati. Roedd y Llywydd wedi cyhoeddi darn i feddwl amdano
ynghylch diwygio materion trefniadol. Byddai papur ar gynigion posibl ar gyfer
newid enw’r Cynulliad yn cael ei gyflwyno i’r Comisiynwyr yn ei gyfarfod ar 19
Medi. Mae’r Adroddiad Blynyddol a’r Cyfrifon wedi cael eu
gosod ac mae gwaith ar y gweill i baratoi ar gyfer sesiwn dystiolaeth y
Pwyllgor Cyfrifon Cyhoeddus ar 19 Medi. Byddai’r Bwrdd Rheoli yn cyfarfod nesaf yn anffurfiol
ar ddiwrnod cyntaf y tymor newydd, sef 9 Medi, a bydd cyfarfod ffurfiol ar 10
Hydref ar gyfer y sesiwn cynllunio capasiti blynyddol. |