Agenda a Chofnodion
Lleoliad: Ystafell Gynhadledd 4B - Tŷ Hywel. Cyfarwyddiadau
Cyswllt: Liz Jardine
Rhif | Eitem |
---|---|
Cyflwyniadau, ymddiheuriadau a datganiadau o fuddiant Cofnodion: Cafwyd ymddiheuriadau gan Lowri Williams, y Pennaeth Adnoddau Dynol. Ni chafwyd datganiadau o fuddiant. |
|
Nodyn cyfathrebu i'r staff – Non Gwilym Cofnodion: Cytunodd Non Gwilym i ddrafftio nodyn ar drafodaethau’r Bwrdd Rheoli ar
gyfer y dudalen newyddion. |
|
Cofnodion y cyfarfod blaenorol Cofnodion: Cytunwyd ar
gofnodion cyfarfod y Bwrdd a gynhaliwyd ar 2 Chwefror yn amodol ar newid i
eiriad y risg corfforaethol sy’n ymwneud â’r ymgynghoriad ar y newid enw. |
|
Gweithgarwch ar ystâd y Cynulliad Papur 2 – Gweithgarwch ar ystâd y Cynulliad Cofnodion: Cyflwynodd Craig y papur ar ran
Natalie Drury-Styles, a gofynnodd i’r Bwrdd am ei sylwadau. Mae Strategaeth y Comisiwn ar gyfer 2016-2021 yn amlygu pwysigrwydd
galluogi ac annog ymgysylltu â’r cyhoedd yng ngwaith y Cynulliad. I fod yn fwy
cydnaws â blaenoriaethau’r Comisiwn, roedd y papur yn awgrymu y dylai’r gwaith
o reoli digwyddiadau ar yr ystâd newid i fod yn ddull mwy rhagweithiol,
strategol ac ystyriol. Trafododd y Bwrdd y papur, a
chytunodd fod hwn yn fater o flaenoriaeth i’r Comisiwn ar hyn o bryd.
Pwysleisiwyd bod angen sicrhau y ceir y cydbwysedd cywir o ran yr amrywiaeth o
ddigwyddiadau, ac, ar yr un pryd, bod angen bod yn ystyriol o ran rheoli’n
ofalus ganfyddiadau rhanddeiliaid ynghylch unrhyw newid yn y trefniant ac wrth
drefnu digwyddiadau. Er mwyn caniatáu digon o amser ar gyfer rhagor o waith drafftio, bydd y
papur yn cael ei roi i’r Comisiwn yn ei gyfarfod ar 15 Mai. |
|
Ymwybyddiaeth o seiberddiogelwch Cyflwyniad Cofnodion: Croesawodd y Bwrdd Drew Evans a Paul Peters i’r
cyfarfod. Eglurodd Drew wrth y Bwrdd fod 6 miliwn o gyfrifon
defnyddwyr ledled y byd wedi cael eu torri
ym mis Ionawr 2017 yn unig, a bod y bygythiad mwyaf i ddiogelwch seiber
sefydliad o’r tu mewn yn aml iawn, felly, codi ymwybyddiaeth ymhlith y staff
yw’r ffordd fwyaf effeithiol o’n hamddiffyn. Rhoddwyd gwybod i aelodau’r Bwrdd
am yr effaith y gallai unrhyw ddigwyddiad seiber posibl, sy’n amrywio o golli
data hyd at amharu ar fusnes ar raddfa eang ei chael ar sefydliad. Yn ogystal,
gallai fod effeithiau tymor hwy ar ein henw da ac ar hyder rhanddeiliaid. Ers mis Medi diwethaf, cynhaliwyd ymarferiad
sicrwydd eang i adolygu cadernid y Cynulliad yn erbyn unrhyw fygythiad seiber
posibl. Er bod camau wedi’u cymryd i leihau’r risg o ymosodiad seiber,
ail-bwysleisiodd Drew pa mor bwysig ydyw i wella ymwybyddiaeth staff o ran mynd
i’r afael ag unrhyw fygythiad. Rhoddodd Drew wybod i’r Bwrdd am yr Wythnos
Ymwybyddiaeth Seiber Ddiogelwch sy’n digwydd rhwng 6 a 9 Mawrth. Bydd y
sesiynau hyn a drefnir, ar gyfer staff yn bennaf, yn cynnwys fideos codi
ymwybyddiaeth byr ynghyd â chyfle i ofyn cwestiynau wedyn. Teimlir, o ystyried
pwysigrwydd y pwnc, y dylai fod yn orfodol i staff fynychu’r sesiynau hyn. Cyflwynwyd aelodau’r Bwrdd i’r Ditectif Arolygydd
Paul Peters, o TARIAN, a roddodd yr ail gyflwyniad ar godi ymwybyddiaeth.
Nodwyd enghreifftiau gan Paul o rai o’r bygythiadau a berir i sefydliadau drwy
ddefnyddio peirianneg cymdeithasol, negeseuon e-bost gwe-rwydo, bygythiadau
meddalwedd wystlo ac ymosodiadau DDOS (Distributed Denial of Service). CAMAU GWEITHREDU: Cytunodd y Bwrdd Rheoli i sicrhau y
bydd presenoldeb mewn sesiwn ymwybyddiaeth yn orfodol i’r holl staff. Gofynnwyd
i Benaethiaid Gwasanaethau annog eu staff yn frwd i fynd i’r sesiynau a
gaiff eu cynnal rhwng 6 a 9 Mawrth. |
|
Risgiau Corfforaethol Cofnodion: Cyflwynodd Dave y papur Risgiau Corfforaethol, gan roi
gwybod i’r Bwrdd ei fod yn gyfle iddynt hwy adolygu risgiau corfforaethol
presennol y Cynulliad a risgiau sy’n dod i’r amlwg. Cytunodd y Bwrdd ar yr argymhellion i: ·
ychwanegu
risg diogelwch personol a risg diogelwch i’r Gofrestr Risg Corfforaethol; ·
parhau i
fonitro’r risg diogelwch personél ar lefel gwasanaeth; ·
ychwanegu’r
risg Rheoliad Cyffredinol Data a Diogelu at y Gofrestr Risgiau Corfforaethol,
gyda hyd targed o tan fis Mai 2018; ·
parhau i
fonitro ymwybyddiaeth yr Aelodau o risg Diogelu Plant ar lefel gwasanaeth, gyda
phenderfyniad i’w wneud yn y dyfodol o ran pa wasanaeth a ddylai berchenogi’r
risg; ac ·
yn dilyn yr ystyriaeth gan ACARAC, bod y risg o ran
anghenion llety y Cynulliad ar hyn o bryd, ac yn y dyfodol, yn cael ei
ychwanegu at y Gofrestr Risg Corfforaethol. Nododd y Bwrdd hefyd y risgiau newydd neu risgiau sy’n
dod i’r amlwg canlynol: ·
Sefydlu
Senedd Ieuenctid. Rhoddodd Non wybod i’r Bwrdd fod y gweithgor Senedd Ieuenctid
wedi ystyried y risgiau sy’n gysylltiedig â’r prosiect ac y bydd yn gwneud
hynny eto yn ei gyfarfod nesaf; ·
y diffyg rhyngweithio strategol a chydlynol gyda’r
cyfryngau, a oedd wedi cael ei ychwanegu at y gofrestr lefel gwasanaeth. Trafododd y Bwrdd ychwanegu risg newydd at y Gofrestr
Risgiau Corfforaethol ynghylch newid cyfansoddiadol. Y bwriad fyddai i hwn
grynhoi casgliad o risgiau tebyg sy’n gysylltiedig â’r newidiadau sy’n digwydd,
er mwyn darparu’r oruchwyliaeth gyffredinol sy’n ofynnol gan y Bwrdd. CAMAU I’W CYMRYD: ·
Dave i weithio gydag Adrian, Anna a Non, i
ddrafftio nodyn manwl a’i ddosbarthu ar gyfer trafodaeth ehangach. |
|
Unrhyw Fusnes Arall Cofnodion: Byddai’r Adroddiad Rheolaeth Ariannol diweddaraf yn cael
ei ddosbarthu cyn bo hir. Atgoffodd Claire aelodau’r Bwrdd i sicrhau bod eu
meysydd gwasanaeth yn darparu darlun cywir iawn o wariant ar gyfer gweddill y
flwyddyn ariannol. |