Agenda a Chofnodion

Lleoliad: Ystafell Gynhadledd 4B - Tŷ Hywel. Cyfarwyddiadau

Cyswllt: Liz Jardine 

Eitemau
Rhif Eitem

1.

Cyflwyniadau, ymddiheuriadau a datganiadau o fuddiant

Cofnodion:

Cafwyd ymddiheuriadau gan Elisabeth Jones (Cyfarwyddwr y Gwasanaethau Cyfreithiol), Mark Neilson (Pennaeth TGCh) a Gareth Watts (Pennaeth Dros Dro Llywodraethu ac Archwilio).

Ni chafwyd datganiadau o fuddiant.

 

 

2.

Nodyn cyfathrebu i’r staff - Siân Wilkins

Cofnodion:

Cytunodd Siân Wilkins i ddrafftio nodyn ar drafodaethau’r Bwrdd Rheoli ar gyfer y dudalen newyddion.

 

 

3.

Cofnodion y cyfarfod blaenorol – 20 Mehefin

Cofnodion:

Cytunwyd ar gofnodion cyfarfod y Bwrdd Rheoli ar 20 Mehefin fel cofnod cywir, ac eithrio eglurhad ar eiriad eitem 4.1 yn ymwneud ag absenoldeb oherwydd salwch. 

 

 

4.

Diogelwch seiber

Cofnodion:

Croesawyd Alison Bond i’r cyfarfod i gyflwyno fideo byr a thrafodaeth ar faterion gwybodaeth a diogelwch seiber allweddol, maes sydd o bwysigrwydd cynyddol o ran rheoli a diogelu gwybodaeth y Cynulliad a maes y mae’r Pwyllgor Archwilio a Sicrwydd Risg wedi gofyn am waith craffu arno.

Mae’r Cynulliad, fel y rhan fwyaf o sefydliadau, yn ddibynnol dros ben ar ei gwybodaeth a’i systemau, ond, gyda nifer yr ymosodiadau a’r mathau o ymosodiadau bygythiol ar wybodaeth yn cynyddu, roedd y risgiau posibl i enw da, hyder, amhariadau a chydymffurfio yn niferus. Rhoddwyd gwybod i’r Bwrdd bod cyfyngu ar fynediad at wybodaeth a diogelu asedau gwybodaeth yn ganolog i ddiogelwch seiber.

Cydnabuwyd, yn gyffredinol, bod y Cynulliad yn ymwybodol iawn o ddiogelwch, a bod ganddo lawer o ddulliau a rheolaethau ar waith yn hyn o beth. Roedd yn bwysig, fodd bynnag, i atgoffa staff am ddiogelwch negeseuon e-bost a’r defnydd o gyfrifiaduron a’r rhwydwaith, gan gynnwys storio papurau cyfyngedig cyn eu dinistrio ac yn ystod y broses o’u gwaredu.

Amlinellodd Alison y canllawiau o ran negeseuon e-bost maleisus a’r ffaith y gall y negeseuon hyn ymddangos yn soffistigedig iawn, sy’n golygu bod angen gwyliadwriaeth gyson. Roedd neges hefyd yn cael ei hanfon at Aelodau a’u staff mewn perthynas â diogelwch negeseuon e-bost, cyfrifiaduron a’r rhwydwaith. Bu’r Bwrdd yn trafod bygythiadau eraill, a sut i liniaru’r risgiau, drwy ymwybyddiaeth defnyddwyr, bod yn ofalus o asedau, asesu a rheoli risgiau a bod yn wyliadwrus. Dywedodd Alison fod yr asesiad o effaith ar breifatrwydd wedi bod yn un dwys iawn o ran defnydd y Cynulliad o wasanaethau cwmwl.

Byddai Alison yn ysgrifennu at y Penaethiaid Gwasanaethau i ofyn iddynt gynnal ymarferiad, yn eu rolau fel Perchnogion Asedau Gwybodaeth, i nodi a phrofi cadernid eu rheolaethau mewn cysylltiad â’u hasedau pwysicaf a mwyaf sensitif.

 

5.

Risgiau Corfforaethol

Cofnodion:

Ystyriodd y Bwrdd Rheoli risgiau cyfredol a newydd ar lefel gorfforaethol ac, yn benodol, effaith strategaeth newydd y Comisiwn a’r risgiau sy’n dod i’r amlwg o ran effaith canlyniad Refferendwm yr UE ar y sefydliad. Er bod llawer o ansicrwydd ynghylch effaith y canlyniad, ac roedd y sefydliad yn gwneud yn dda o ran lliniaru, ond gan feddwl ymlaen, byddai paratoi a sicrhau bod y Comisiwn wedi ymrwymo o ran adnoddau, yn fater doeth i’w gynnwys fel risg corfforaethol. Cytunodd y Bwrdd fod cael trafodaeth sy’n canolbwyntio ar risgiau posibl yn angenrheidiol, gyda golwg ar osgoi iddo fod yn fater sy’n gorfod aros ar y gofrestr am yr hirdymor. Cytunwyd y byddai Anna Daniel yn arwain ar y mater o asesu risgiau o ran goblygiadau canlyniad y Refferendwm.

Gofynnwyd i’r Bwrdd ystyried argymhellion i dynnu pedwar risg o’r gofrestr risgiau corfforaethol o ystyried arferion rheolaeth, terfynu neu liniaru effeithiol y risgiau hynny ac, os felly, a ddylent gael eu monitro ar lefel gwasanaeth. Cytunodd y Bwrdd ar y pedwar argymhelliad.

Yn ogystal, nodwyd rhai newidiadau i’r gofrestr i adlewyrchu statws presennol risgiau. Cytunodd Dave Tosh i adolygu geiriad y risg yn ymwneud ag ymosodiad terfysgol / arfau yn dilyn digwyddiadau diweddar (Cyf: Sec009).

Ystyriodd y Bwrdd y risg yn ymwneud â phenderfyniadau’r Bwrdd Taliadau, a oedd yn cael ei reoli’n dda, a chytunodd i’w ystyried eto ar adeg yr adolygiad nesaf. Trafodwyd y risg yn ymwneud â newidiadau o ran uwch reolwyr hefyd.

 

6.

Strategaeth archifo

Cofnodion:

Cyflwynodd Chris Warner gynnig i ddatblygu strategaeth archifo, gan weithio’n agos â Llyfrgell Genedlaethol Cymru, i greu archif gydlynol a hygyrch ar gyfer cadw holl gofnodion y Cynulliad yn yr hirdymor, ac a fyddai’n cyd-fynd â’r polisïau ehangach ar gyfer rheoli gwybodaeth a diogelu data ac yn gydnaws ag amcanion y rhaglen FySenedd.

Cydnabu’r Bwrdd Rheoli bwysigrwydd strategol datblygu strategaeth archifo’r Cynulliad, a chytunwyd ar y camau arfaethedig i gyflawni’r prosiect.

 

7.

Cynefino Corfforaethol

Cofnodion:

Croesawodd y Bwrdd Hayley Rees (Swyddog Hyfforddi AD) i gyflwyno cynigion ar gyfer y Rhaglen Gynefino Corfforaethol newydd, yn dilyn y gwelliannau y cytunwyd arnynt, a oedd wedi’u datblygu a’u rhoi ar waith yn y pedair sesiwn dreialu gychwynnol.

Roedd y cwrs cynefino wedi’i leihau o ddau ddiwrnod i un diwrnod, gan fod rhywfaint o’r cynnwys wedi’i ddisodli gan DVD cyfeirio, a chan gyflwyniad gan aelod o’r Bwrdd Rheoli. Rydym yn parhau i dderbyn adborth a gwneir addasiadau a gwelliannau yn unol â’r adborth bob tro. Y bwriad oedd y byddai’n cysylltu â’r rhaglen Datblygu Rheolwyr.

Cytunodd y Bwrdd ar yr holl argymhellion, a gofynnodd i’r Adran Adnoddau Dynol ystyried sut y gallem ysbrydoli pobl ymhellach am bwysigrwydd y sefydliad a dyfodol Cymru.

 

 

Cloi’r cyfarfod

7.

Unrhyw fater arall

Cofnodion:

Nodwyd bod Strategaeth y Comisiwn ar gyfer y Pumed Cynulliad wedi cael ei lansio a bod neges ar gyfer y fewnrwyd wedi’i pharatoi i dynnu sylw at y newid i’r datganiad bwriad. Gofynnwyd i’r Penaethiaid roi gwybod i’w timau y dylent gychwyn gwneud unrhyw newidiadau angenrheidiol i lenyddiaeth, cyfeirnodau rhyngrwyd, llofnodion negeseuon e-bost, ac ati.

Roedd y Llywydd wedi cyhoeddi darn i feddwl amdano ynghylch diwygio materion trefniadol. Byddai papur ar gynigion posibl ar gyfer newid enw’r Cynulliad yn cael ei gyflwyno i’r Comisiynwyr yn ei gyfarfod ar 19 Medi.

Mae’r Adroddiad Blynyddol a’r Cyfrifon wedi cael eu gosod ac mae gwaith ar y gweill i baratoi ar gyfer sesiwn dystiolaeth y Pwyllgor Cyfrifon Cyhoeddus ar 19 Medi.

Byddai’r Bwrdd Rheoli yn cyfarfod nesaf yn anffurfiol ar ddiwrnod cyntaf y tymor newydd, sef 9 Medi, a bydd cyfarfod ffurfiol ar 10 Hydref ar gyfer y sesiwn cynllunio capasiti blynyddol.