Rhaglen Fframwaith Diogelu Gwybodaeth
18 Rhagfyr 2012
Beth yw'r Fframwaith Diogelu Gwybodaeth?
Mae'r Rhaglen Fframwaith Diogelu Gwybodaeth yn rhaglen ledled y Brifysgol a fydd yn gwella diogelwch (sy'n cynnwys cyfrinachedd, cywirdeb ac argaeledd) y wybodaeth sydd gan Brifysgol Caerdydd, gan gynnwys data personol a data ymchwil.
Beth yw nod y rhaglen?
Bydd y rhaglen yn gosod fframwaith strategol yn ei le sy'n gadael i ddiogelwch gwybodaeth gael ei gydbwyso â pha mor briodol yw hi i'r wybodaeth honno fod yn hygyrch, gan ystyried y peryglon gwirioneddol sy'n gysylltiedig â datgelu gwybodaeth yn amhriodol, ei cholli, ei dwyn neu ei llygru.
Bydd Prifysgol Caerdydd yn cael ei hystyried yn sefydliad sy'n diogelu gwybodaeth bersonol ei staff a'i myfyrwyr ac yn un sy'n cynnig amgylchedd diogel ar gyfer data ymchwil. Mae cyflwyno dull eglur, cyson a rhesymegol o ddiogelu data, gyda'r offer technolegol a'r drefniadaeth gywir, o fudd o ran bodlonrwydd a chynhyrchedd staff. Hefyd bydd yn gwella gallu'r Brifysgol i gystadlu am grantiau ymchwil mewn meysydd sy'n ymwneud â data sensitif a'u hennill.
Sut mae'r rhaglen yn cael ei rheoli?
Mae Rheolwr Rhaglen, Mrs Ruth Robertson, wedi cael ei phenodi i oruchwylio'r prosiect ac mae hi'n adrodd i Grŵp Llywio o gynrychiolwyr o Golegau a Gwasanaethau Cefnogi Proffesiynol sydd wedi'i gadeirio gan Mr Hugh Jones, y Prif Swyddog Gweithredu. Mae Grŵp Gweithrediadau ar draws y Brifysgol yn cwrdd hefyd i sicrhau bod y cynigion yn rhesymol a bod modd eu gweithredu'n ymarferol ac i helpu wrth gyfathrebu â rhanddeiliaid. Mae Rheolwr Newid Busnes yn cael ei recriwtio ar hyn o bryd.
Beth yw amserlen y rhaglen?
Mae'r rhaglen i fod i gael ei chwblhau ym mis Gorffennaf 2015. I ddechrau bydd agweddau polisi a strategol ar y fframwaith yn cael eu rhoi yn eu lle, yna bydd Asedau Gwybodaeth allweddol a'u perchnogion yn cael eu nodi a'r risg yn cael ei asesu. Yna bydd rheoliadau diogelwch priodol yn cael eu nodi, a hynny'n seiliedig ar asesiad strategol o'r risgiau y mae'r sefydliad yn eu hwynebu a bydd cynllun trin risgiau'n cael ei gytuno. Yn y cam olaf bydd y mesurau y cytunwyd arnyn nhw ac a gydlynwyd (gan gynnwys polisïau, arferion, hyfforddiant ac offer) yn cael eu gweithredu i gwblhau'r fframwaith a bydd system rheoli diogelu gwybodaeth barhaus yn cael ei rhoi yn ei lle.
Beth fydd hyn yn ei olygu i mi?
Efallai y bydd effaith ar bob aelod o staff o ran newidiadau i bolisïau a gweithdrefnau'n ymwneud â sut maen nhw'n cael mynediad i wybodaeth y Brifysgol a lle maen nhw'n dewis ei chadw. Nod y rhaglen yw sicrhau bod yr arferion a'r penderfyniadau hyn yn gyson, yn gost effeithiol ac yn adlewyrchu lefel y diogelwch y mae'r Brifysgol wedi'i bennu sy'n briodol o ran y wybodaeth sy'n cael ei nôl. Efallai y bydd gofyn i rai aelodau o staff gymryd rhan mewn Gweithdai Asesu Risg gydol hanner 2013.
Ai rhaglen sy'n ymwneud â gwybodaeth electronig a TG yn unig yw hi?
Nage – dylid rhoi sylw cyson i ddiogelu gwybodaeth beth bynnag yw fformat y wybodaeth. Felly er bod mwy a mwy o wybodaeth yn cael ei chadw a'i chreu'n electronig ac y bydd systemau a phrosesau TG yn rhan sylfaenol o'r rhaglen, bydd hefyd yn edrych ar ddiogelwch cofnodion heb fod yn electronig fel ffeiliau papur ac ymddygiad pobl. Mae ymwybyddiaeth a hyfforddiant staff yn elfen allweddol iawn o fframwaith diogelu gwybodaeth.
Beth yw'r camau nesaf?
Mae tîm y rhaglen wedi datblygu cynigion ar gyfer y fframwaith llywodraethu y bydd eu hangen er mwyn rheoli risg diogelu gwybodaeth ar lefel strategol ac mae wedi nodi methodoleg asesu risg briodol. Bydd canlyniad y gwaith hwn, ynghyd â chynllun ar gyfer yr ail gam, yn cael ei gyflwyno i'r Brifysgol i'w gymeradwyo ym mis Rhagfyr 2012. O ddiwedd mis Ionawr ymlaen, bydd cyfres o weithdai asesu risg gyda rhanddeiliaid allweddol yn cael eu trefnu.
Sut gallaf gael rhagor o wybodaeth am y prosiect?
Bydd manylion pellach yn dilyn yn ystod camau diweddaraf y rhaglen. Yn y cyfamser, mae croeso i chi ymuno â Chymuned y Fframwaith Diogelu Gwybodaeth ar Connections sydd â blog yn rhoi'r newyddion diweddaraf yn gyson. Dylid cyfeirio ymholiadau penodol at Reolwr y Rhaglen: Ruth Robertson (GOVRN) RobertsonR@Cardiff.ac.uk neu ffonio 029 208 75767.