Agenda a Chofnodion

Lleoliad: Ystafell Gynhadledd 4B - Tŷ Hywel. Cyfarwyddiadau

Cyswllt: Liz Jardine 

Eitemau
Rhif Eitem

1.

Cyflwyniadau, ymddiheuriadau a datganiadau o fuddiant

Cofnodion:

Cafwyd ymddiheuriadau gan Lowri Williams, y Pennaeth Adnoddau Dynol.

Ni chafwyd datganiadau o fuddiant.

 

2.

Nodyn cyfathrebu i'r staff – Non Gwilym

Cofnodion:

Cytunodd Non Gwilym i ddrafftio nodyn ar drafodaethau’r Bwrdd Rheoli ar gyfer y dudalen newyddion.

3.

Cofnodion y cyfarfod blaenorol

Cofnodion:

Cytunwyd ar gofnodion cyfarfod y Bwrdd a gynhaliwyd ar 2 Chwefror yn amodol ar newid i eiriad y risg corfforaethol sy’n ymwneud â’r ymgynghoriad ar y newid enw.

 

4.

Gweithgarwch ar ystâd y Cynulliad

Papur 2 – Gweithgarwch ar ystâd y Cynulliad

 

Cofnodion:

Cyflwynodd Craig y papur ar ran Natalie Drury-Styles, a gofynnodd i’r Bwrdd am ei sylwadau.

Mae Strategaeth y Comisiwn ar gyfer 2016-2021 yn amlygu pwysigrwydd galluogi ac annog ymgysylltu â’r cyhoedd yng ngwaith y Cynulliad. I fod yn fwy cydnaws â blaenoriaethau’r Comisiwn, roedd y papur yn awgrymu y dylai’r gwaith o reoli digwyddiadau ar yr ystâd newid i fod yn ddull mwy rhagweithiol, strategol ac ystyriol.

Trafododd y Bwrdd y papur, a chytunodd fod hwn yn fater o flaenoriaeth i’r Comisiwn ar hyn o bryd. Pwysleisiwyd bod angen sicrhau y ceir y cydbwysedd cywir o ran yr amrywiaeth o ddigwyddiadau, ac, ar yr un pryd, bod angen bod yn ystyriol o ran rheoli’n ofalus ganfyddiadau rhanddeiliaid ynghylch unrhyw newid yn y trefniant ac wrth drefnu digwyddiadau.

Er mwyn caniatáu digon o amser ar gyfer rhagor o waith drafftio, bydd y papur yn cael ei roi i’r Comisiwn yn ei gyfarfod ar 15 Mai.

5.

Ymwybyddiaeth o seiberddiogelwch

Cyflwyniad

 

Cofnodion:

Croesawodd y Bwrdd Drew Evans a Paul Peters i’r cyfarfod.

Eglurodd Drew wrth y Bwrdd fod 6 miliwn o gyfrifon defnyddwyr ledled y byd wedi cael eu torri  ym mis Ionawr 2017 yn unig, a bod y bygythiad mwyaf i ddiogelwch seiber sefydliad o’r tu mewn yn aml iawn, felly, codi ymwybyddiaeth ymhlith y staff yw’r ffordd fwyaf effeithiol o’n hamddiffyn. Rhoddwyd gwybod i aelodau’r Bwrdd am yr effaith y gallai unrhyw ddigwyddiad seiber posibl, sy’n amrywio o golli data hyd at amharu ar fusnes ar raddfa eang ei chael ar sefydliad. Yn ogystal, gallai fod effeithiau tymor hwy ar ein henw da ac ar hyder rhanddeiliaid.

Ers mis Medi diwethaf, cynhaliwyd ymarferiad sicrwydd eang i adolygu cadernid y Cynulliad yn erbyn unrhyw fygythiad seiber posibl. Er bod camau wedi’u cymryd i leihau’r risg o ymosodiad seiber, ail-bwysleisiodd Drew pa mor bwysig ydyw i wella ymwybyddiaeth staff o ran mynd i’r afael ag unrhyw fygythiad.

Rhoddodd Drew wybod i’r Bwrdd am yr Wythnos Ymwybyddiaeth Seiber Ddiogelwch sy’n digwydd rhwng 6 a 9 Mawrth. Bydd y sesiynau hyn a drefnir, ar gyfer staff yn bennaf, yn cynnwys fideos codi ymwybyddiaeth byr ynghyd â chyfle i ofyn cwestiynau wedyn. Teimlir, o ystyried pwysigrwydd y pwnc, y dylai fod yn orfodol i staff fynychu’r sesiynau hyn.

Cyflwynwyd aelodau’r Bwrdd i’r Ditectif Arolygydd Paul Peters, o TARIAN, a roddodd yr ail gyflwyniad ar godi ymwybyddiaeth. Nodwyd enghreifftiau gan Paul o rai o’r bygythiadau a berir i sefydliadau drwy ddefnyddio peirianneg cymdeithasol, negeseuon e-bost gwe-rwydo, bygythiadau meddalwedd wystlo ac ymosodiadau DDOS (Distributed Denial of Service).

CAMAU GWEITHREDU: Cytunodd y Bwrdd Rheoli i sicrhau y bydd presenoldeb mewn sesiwn ymwybyddiaeth yn orfodol i’r holl staff. Gofynnwyd i Benaethiaid Gwasanaethau annog eu staff yn frwd i fynd i’r sesiynau a gaiff  eu cynnal rhwng 6 a 9 Mawrth.

 

6.

Risgiau Corfforaethol

Cofnodion:

Cyflwynodd Dave y papur Risgiau Corfforaethol, gan roi gwybod i’r Bwrdd ei fod yn gyfle iddynt hwy adolygu risgiau corfforaethol presennol y Cynulliad a risgiau sy’n dod i’r amlwg.

Cytunodd y Bwrdd ar yr argymhellion i:

·                ychwanegu risg diogelwch personol a risg diogelwch i’r Gofrestr Risg Corfforaethol;

·                parhau i fonitro’r risg diogelwch personél ar lefel gwasanaeth;

·                ychwanegu’r risg Rheoliad Cyffredinol Data a Diogelu at y Gofrestr Risgiau Corfforaethol, gyda hyd targed o tan fis Mai 2018;

·                parhau i fonitro ymwybyddiaeth yr Aelodau o risg Diogelu Plant ar lefel gwasanaeth, gyda phenderfyniad i’w wneud yn y dyfodol o ran pa wasanaeth a ddylai berchenogi’r risg; ac

·                yn dilyn yr ystyriaeth gan ACARAC, bod y risg o ran anghenion llety y Cynulliad ar hyn o bryd, ac yn y dyfodol, yn cael ei ychwanegu at y Gofrestr Risg Corfforaethol.

Nododd y Bwrdd hefyd y risgiau newydd neu risgiau sy’n dod i’r amlwg canlynol:

·                Sefydlu Senedd Ieuenctid. Rhoddodd Non wybod i’r Bwrdd fod y gweithgor Senedd Ieuenctid wedi ystyried y risgiau sy’n gysylltiedig â’r prosiect ac y bydd yn gwneud hynny eto yn ei gyfarfod nesaf;

·                y diffyg rhyngweithio strategol a chydlynol gyda’r cyfryngau, a oedd wedi cael ei ychwanegu at y gofrestr lefel gwasanaeth.

Trafododd y Bwrdd ychwanegu risg newydd at y Gofrestr Risgiau Corfforaethol ynghylch newid cyfansoddiadol. Y bwriad fyddai i hwn grynhoi casgliad o risgiau tebyg sy’n gysylltiedig â’r newidiadau sy’n digwydd, er mwyn darparu’r oruchwyliaeth gyffredinol sy’n ofynnol gan y Bwrdd.

CAMAU I’W CYMRYD:

·                Dave i weithio gydag Adrian, Anna a Non, i ddrafftio nodyn manwl a’i ddosbarthu ar gyfer trafodaeth ehangach.

 

6.

Unrhyw Fusnes Arall

Cofnodion:

Byddai’r Adroddiad Rheolaeth Ariannol diweddaraf yn cael ei ddosbarthu cyn bo hir. Atgoffodd Claire aelodau’r Bwrdd i sicrhau bod eu meysydd gwasanaeth yn darparu darlun cywir iawn o wariant ar gyfer gweddill y flwyddyn ariannol.