Lleoliad:
Conference Room 4B - Tŷ Hywel
Dyddiad: Dydd Iau, 2 Mawrth 2017
Amser: 11.00 -
12.30
Categori |
Enwau |
Aelodau’r Bwrdd Rheoli: |
Claire Clancy, Prif Weithredwr a Chlerc Adrian Crompton, Cyfarwyddwr Busnes y Cynulliad Anna Daniel, Pennaeth Trawsnewid Strategol Non Gwilym, Pennaeth Cyfathrebu Nia Morgan, Cyfarwyddwr Cyllid Mair Parry-Jones, Pennaeth y Gwasanaeth Cyfieithu a Chofnodi Mark Neilson, Pennaeth TGCh a Dalledu Kathryn Potter, Pennaeth y Gwasanaeth Ymchwil Matthew Richards, Pennaeth y Gwasanaethau Cyfreithiol Craig Stephenson, Cyfarwyddwr Dros Dro Gwasanaethau’r Comisiwn Sulafa Thomas, Pennaeth y Gwasanaeth Cymorth i'r Comisiwn ac i'r Aelodau Dave Tosh, Cyfarwyddwr Adnoddau Christopher Warner, Pennaeth Gwasanaeth y Pwyllgorau Polisi a Deddfwriaeth Gareth Watts, Pennaeth Dros Dro Llywodraethu ac Archwilio Siân Wilkins, Pennaeth Gwasanaeth y Siambr a Phwyllgorau |
Staff y Bwrdd Rheoli: |
Ryan Bishop (Ysgrifenyddiaeth) |
Eraill yn bresennol |
Drew Evans, Pennaeth Isadeiledd a Rheoli Gweithrediadau |
Cafwyd ymddiheuriadau gan Lowri Williams, y Pennaeth Adnoddau Dynol.
Ni chafwyd datganiadau o fuddiant.
Cytunodd Non Gwilym i ddrafftio nodyn ar drafodaethau’r Bwrdd Rheoli ar gyfer y dudalen newyddion.
Cytunwyd ar gofnodion cyfarfod y Bwrdd a gynhaliwyd ar 2 Chwefror yn amodol ar newid i eiriad y risg corfforaethol sy’n ymwneud â’r ymgynghoriad ar y newid enw.
Cyflwynodd Craig y papur ar ran Natalie Drury-Styles, a gofynnodd i’r Bwrdd am ei sylwadau.
Mae Strategaeth y Comisiwn ar gyfer 2016-2021 yn amlygu pwysigrwydd galluogi ac annog ymgysylltu â’r cyhoedd yng ngwaith y Cynulliad. I fod yn fwy cydnaws â blaenoriaethau’r Comisiwn, roedd y papur yn awgrymu y dylai’r gwaith o reoli digwyddiadau ar yr ystâd newid i fod yn ddull mwy rhagweithiol, strategol ac ystyriol.
Trafododd y Bwrdd y papur, a chytunodd fod hwn yn fater o flaenoriaeth i’r Comisiwn ar hyn o bryd. Pwysleisiwyd bod angen sicrhau y ceir y cydbwysedd cywir o ran yr amrywiaeth o ddigwyddiadau, ac, ar yr un pryd, bod angen bod yn ystyriol o ran rheoli’n ofalus ganfyddiadau rhanddeiliaid ynghylch unrhyw newid yn y trefniant ac wrth drefnu digwyddiadau.
Er mwyn caniatáu digon o amser ar gyfer rhagor o waith drafftio, bydd y papur yn cael ei roi i’r Comisiwn yn ei gyfarfod ar 15 Mai.
Croesawodd y Bwrdd Drew Evans a Paul Peters i’r cyfarfod.
Eglurodd Drew wrth y Bwrdd fod 6 miliwn o gyfrifon defnyddwyr ledled y byd wedi cael eu torri ym mis Ionawr 2017 yn unig, a bod y bygythiad mwyaf i ddiogelwch seiber sefydliad o’r tu mewn yn aml iawn, felly, codi ymwybyddiaeth ymhlith y staff yw’r ffordd fwyaf effeithiol o’n hamddiffyn. Rhoddwyd gwybod i aelodau’r Bwrdd am yr effaith y gallai unrhyw ddigwyddiad seiber posibl, sy’n amrywio o golli data hyd at amharu ar fusnes ar raddfa eang ei chael ar sefydliad. Yn ogystal, gallai fod effeithiau tymor hwy ar ein henw da ac ar hyder rhanddeiliaid.
Ers mis Medi diwethaf, cynhaliwyd ymarferiad sicrwydd eang i adolygu cadernid y Cynulliad yn erbyn unrhyw fygythiad seiber posibl. Er bod camau wedi’u cymryd i leihau’r risg o ymosodiad seiber, ail-bwysleisiodd Drew pa mor bwysig ydyw i wella ymwybyddiaeth staff o ran mynd i’r afael ag unrhyw fygythiad.
Rhoddodd Drew wybod i’r Bwrdd am yr Wythnos Ymwybyddiaeth Seiber Ddiogelwch sy’n digwydd rhwng 6 a 9 Mawrth. Bydd y sesiynau hyn a drefnir, ar gyfer staff yn bennaf, yn cynnwys fideos codi ymwybyddiaeth byr ynghyd â chyfle i ofyn cwestiynau wedyn. Teimlir, o ystyried pwysigrwydd y pwnc, y dylai fod yn orfodol i staff fynychu’r sesiynau hyn.
Cyflwynwyd aelodau’r Bwrdd i’r Ditectif Arolygydd Paul Peters, o TARIAN, a roddodd yr ail gyflwyniad ar godi ymwybyddiaeth. Nodwyd enghreifftiau gan Paul o rai o’r bygythiadau a berir i sefydliadau drwy ddefnyddio peirianneg cymdeithasol, negeseuon e-bost gwe-rwydo, bygythiadau meddalwedd wystlo ac ymosodiadau DDOS (Distributed Denial of Service).
CAMAU GWEITHREDU: Cytunodd y Bwrdd Rheoli i sicrhau y bydd presenoldeb mewn sesiwn ymwybyddiaeth yn orfodol i’r holl staff. Gofynnwyd i Benaethiaid Gwasanaethau annog eu staff yn frwd i fynd i’r sesiynau a gaiff eu cynnal rhwng 6 a 9 Mawrth.
Cyflwynodd Dave y papur Risgiau Corfforaethol, gan roi gwybod i’r Bwrdd ei fod yn gyfle iddynt hwy adolygu risgiau corfforaethol presennol y Cynulliad a risgiau sy’n dod i’r amlwg.
Cytunodd y Bwrdd ar yr argymhellion i:
· ychwanegu risg diogelwch personol a risg diogelwch i’r Gofrestr Risg Corfforaethol;
· parhau i fonitro’r risg diogelwch personél ar lefel gwasanaeth;
· ychwanegu’r risg Rheoliad Cyffredinol Data a Diogelu at y Gofrestr Risgiau Corfforaethol, gyda hyd targed o tan fis Mai 2018;
· parhau i fonitro ymwybyddiaeth yr Aelodau o risg Diogelu Plant ar lefel gwasanaeth, gyda phenderfyniad i’w wneud yn y dyfodol o ran pa wasanaeth a ddylai berchenogi’r risg; ac
· yn dilyn yr ystyriaeth gan ACARAC, bod y risg o ran anghenion llety y Cynulliad ar hyn o bryd, ac yn y dyfodol, yn cael ei ychwanegu at y Gofrestr Risg Corfforaethol.
Nododd y Bwrdd hefyd y risgiau newydd neu risgiau sy’n dod i’r amlwg canlynol:
· Sefydlu Senedd Ieuenctid. Rhoddodd Non wybod i’r Bwrdd fod y gweithgor Senedd Ieuenctid wedi ystyried y risgiau sy’n gysylltiedig â’r prosiect ac y bydd yn gwneud hynny eto yn ei gyfarfod nesaf;
· y diffyg rhyngweithio strategol a chydlynol gyda’r cyfryngau, a oedd wedi cael ei ychwanegu at y gofrestr lefel gwasanaeth.
Trafododd y Bwrdd ychwanegu risg newydd at y Gofrestr Risgiau Corfforaethol ynghylch newid cyfansoddiadol. Y bwriad fyddai i hwn grynhoi casgliad o risgiau tebyg sy’n gysylltiedig â’r newidiadau sy’n digwydd, er mwyn darparu’r oruchwyliaeth gyffredinol sy’n ofynnol gan y Bwrdd.
CAMAU I’W CYMRYD:
· Dave i weithio gydag Adrian, Anna a Non, i ddrafftio nodyn manwl a’i ddosbarthu ar gyfer trafodaeth ehangach.
Byddai’r Adroddiad Rheolaeth Ariannol diweddaraf yn cael ei ddosbarthu cyn bo hir. Atgoffodd Claire aelodau’r Bwrdd i sicrhau bod eu meysydd gwasanaeth yn darparu darlun cywir iawn o wariant ar gyfer gweddill y flwyddyn ariannol.