Mae’r polisi hwn yn diffinio’r ffordd y dylai cofnodion a gwybodaeth Awdurdod Cyllid Cymru (ACC) gael eu rheoli yn unol â safonau sy’n sicrhau y caiff cofnodion hanfodol a phwysig eu canfod, bod ACC yn cadw cofnodion sy’n angenrheidiol, yn ddigonol, amserol, dibynadwy a chyson ag angen gweithredol, ac y cwrddir â rhwymedigaethau cyfreithiol a rheoleiddiol. Mae hefyd yn diffinio rolau a chyfrifoldebau ar gyfer creu, cadw’n ddiogelu, cyrchu, newid a threfnu gwybodaeth.

Cyflwyniad

1. Cefndir

Bydd ACC yn dogfennu ei weithgareddau busnes gyda chofnodion sy’n gyflawn, yn ddilys, yn ddiogel ac yn hygyrch (lle bo’n briodol) ac yn rheoli’r cofnodion hynny’n unol â’r holl ddeddfwriaeth berthnasol gydol eu hoes.

2. Pam fod angen Polisi Rheoli Cofnodion a Gwybodaeth arnom?

Mae Cod y Gwasanaeth Sifil yn ei gwneud yn ofynnol i Lywodraeth Cymru gadw cofnodion swyddogol cywir ac ymdrin â gwybodaeth mewn modd mor agored â phosibl o fewn y fframwaith cyfreithiol. Fel Adran Anweinidogol o Lywodraeth Cymru mae hefyd yn berthnasol i staff ACC.

Mae deddfwriaeth Rhyddid Gwybodaeth a Diogelu Data’n rhoi pwyslais mawr ar allu ACC i sicrhau bod gwybodaeth nad yw’n Wybodaeth Warchodedig am Drethdalwr (PTI) ar gael i’r cyhoedd, yn ogystal â phrosesu PTI, a data personol a data personol sensitif yn briodol. Mae’r rhwymedigaethau cyfreithiol hyn yn tynnu sylw at yr angen i fframwaith effeithiol ar gyfer rheoli gwybodaeth a chofnodion fod yn ei le ar draws y sefydliad fel mecanwaith ar gyfer rheoli a chyrchu gwybodaeth ar alw a sicrhau prosesu data personol a data personol sensitif yn briodol.

Y prif ddarnau o ddeddfwriaeth yw:

Mae rhwymedigaeth gyfreithiol ar ACC i ddarparu copïau o’i holl gyhoeddiadau i lyfrgelloedd adneuo cyfreithiol. Yn ôl y gyfraith, rhaid i gopi o bob cyhoeddiad print yn y DU gael ei roi i’r Llyfrgell Brydeinig gan ei gyhoeddwyr, ac i bump o lyfrgelloedd mawr eraill sy’n gwneud cais amdano. Gelwir y system hon yn adneuo cyfreithiol a bu’n rhan o gyfraith Lloegr ers 1662. O 6 Ebrill 2013, mae adneuo cyfreithiol hefyd yn cynnwys deunydd a gyhoeddwyd yn ddigidol ac ar-lein, fel y gall y Llyfrgelloedd Adneuo Cyfreithiol ddarparu archif genedlaethol o ddeunydd cyhoeddedig y DU sydd heb gael eu hargraffu, fel gwefannau, blogiau, e-gylchgronau a CD-ROMs.

Y Llyfrgelloedd Adneuo Cyfreithiol yw:

  • Y Llyfrgell Brydeinig
  • Llyfrgell Genedlaethol yr Alban
  • Llyfrgell Genedlaethol Cymru
  • Llyfrgelloedd Bodley, Rhydychen
  • Llyfrgell y Brifysgol, Caergrawnt
  • Llyfrgell Coleg y Drindod, Dulyn.

Mae rheoli’r wybodaeth hon yn unol â safonau cytunedig fel y caiff ei chreu yn hanfodol os yw'r cofnodon hynny am gael eu deall neu eu defnyddio yn y dyfodol. Mae argaeledd cofnod, y gallu i’w ail-ddefnyddio a hyd ei oes yn dibynnu ar iddo gael ei reoli’n unol â’i gyd-destun a’i werth.

Mae angen cofnodion hefyd i ddarparu trywydd archwilio tystiolaeth. Yn ogystal â ffurfio tystiolaeth o’r trafodion a wneir gennym, mae llawer o gofnodion yn diffinio’r terfynau y mae’n rhaid i’r trafodion hyn ddigwydd o’u mewn ac yn pennu’r ffordd y gweithredir hwy. Cymerir penderfyniadau pwysig yn erbyn cynnwys y cofnodion hyn fel y maent yn bodoli ar y pryd. Mae felly’n hanfodol gallu pennu’n union beth a ddywedodd cofnod ar unrhyw bwynt mewn amser er mwyn gwirio dilysrwydd y penderfyniadau a wnaed.

Caiff cofnodion a gwybodaeth eu cadw hefyd er mwyn cynnal cof corfforaethol. Mae’n hanfodol i swyddogion ACC gael mynediad amserol at gofnodion y sefydliad er mwyn gwneud penderfyniadau ar sail tystiolaeth, dadansoddi data a gweithgareddau cydymffurfio cadarn.

3. Beth yw nod ein polisi rheoli cofnodion a gwybodaeth

Nod y polisi yw sicrhau bod pob parti’n ymwybodol o’u rhwymedigaethau personol o ran creu a rheoli gwybodaeth a chofnodion yn effeithlon, yn gost-effeithiol ac yn unol â’r gyfraith. Mae’r ddogfen hon yn esbonio egwyddorion Rheoli Gwybodaeth a Chofnodion ACC.

Mae’r polisi hwn yn berthnasol i’r holl bersonél sy’n gwneud gwaith ar ran ACC. Mae hyn yn cynnwys staff parhaol a dros dro, benthyciadau, rhai ar secondiad, dirprwyon, ymgynghorwyr, cyflenwyr, partneriaid, contractwyr ac isgontractwyr. Rhaid i unrhyw swyddog perthnasol fel a ddiffinnir yn adran 17 Deddf Casglu a Rheoli Trethi (Cymru) 2016 (TCMA), lofnodi cytundeb cyfrinachedd yn unol ag adran 19 TCMA.

Mae gwybodaeth a chofnodion a gaiff eu creu gan yr holl bersonél yn parhau’n eiddo i ACC dan delerau Hawlfraint y Goron. Caiff ailddefnyddio gwybodaeth y Llywodraeth ei amlinellu yn Rheoliadau Ailddefnyddio Gwybodaeth Sector Cyhoeddus 2015. Gweler hefyd Ddatganiad Gorchwyl Cyhoeddus ACC a gyhoeddwyd ar wefan ACC.

4. Beth yw cwmpas ein polisi rheoli cofnodion a gwybodaeth?

Mae rheoli cofnodion yn golygu rheoli gwybodaeth o’r eiliad y caiff ei derbyn neu ei chreu, hyd nes y caiff ei dinistrio neu ei throsglwyddo i sefydliad arall e.e. yr Archifau Gwladol (TNA).

5. Beth yw gwybodaeth a chofnodion Awdurdod Cyllid Cymru?

Caiff cofnodion eu diffinio yn y Safon Brydeinig berthnasol fel ‘gwybodaeth a gafodd ei chreu, ei derbyn a’i chynnal fel tystiolaeth a gwybodaeth gan sefydliad neu unigolyn, yn unol â rhwymedigaethau cyfreithiol neu wrth ymgymryd â thrafodion busnes’.

Mae’r polisi hwn yn ymwneud â gwybodaeth sy’n cael ei chreu a’i chadw ym mhob fformat a chyfrwng gan gynnwys, ond heb fod yn gyfyngedig, i'r canlynol:

  • Data trethi, digidol ac ar bapur, a’r holl weithgareddau cysylltiedig lle y caiff data’n ymwneud â threthi ei greu neu ei dderbyn
  • Dogfennau, cyflwyniadau a thaenlenni sy’n cael eu derbyn a’u storio’n ddigidol 
  • Adroddiadau dadansoddi
  • Ffeiliau papur
  • Cyfryngau cymdeithasol, wicis a blogiau
  • E-byst
  • Dyddiaduron
  • Ffacsiau
  • Llyfrynnau ac adroddiadau
  • Tudalennau ACC ar y fewnrwyd a’r rhyngrwyd allanol
  • Ffurflenni
  • Tystiolaeth a roddir gan drydydd partïon a dirprwyon
  • Gwybodaeth sy’n cael ei chreu gan drydydd partïon a dirprwyon ar ein rhan
  • Teclynnau symudol: e.e. ffonau clyfar
  • Recordiadau sain a fideo
  • Mapiau a chynlluniau
  • Ffotograffau
  • Microfiche a microfilm
  • Gwefannau

6. Beth yw ein systemau cadw cofnodion corfforaethol?

6.1 SharePoint - System Rheoli Cofnodion Electronig a Dogfennau (ERDMS)

Mae ACC yn defnyddio SharePoint gydag ychwanegiadau meddalwedd trydydd parti RecordPoint a Repstor. Mae’r cyfuniad hwn o gynhyrchion yn darparu’r llwyfan ERDMS ac yn cydymffurfio â TNA.

Mae’r System Rheoli Trethi’n cadw ffurflenni treth a Microsoft Dynamics 365 yw’r system ERP ar gyfer trethi a chyllid corfforaethol. Mae hefyd yn darparu system Adnoddau Dynol ACC. Mae rhai setiau data hefyd a dderbynnir i ddibenion dadansoddi o ffynonellau allanol sy’n cael eu storio yn seilwaith Cwmwl ACC.

Mae SharePoint wedi’i ardystio i gadw cofnodion gyda marc SWYDDOGOL. Nid yw ACC yn cadw unrhyw ddeunydd â marc diogelwch CYFRINACHOL neu CYFRINACHOL IAWN ar hyn o bryd, a byddai gwybodaeth a ddeuai o fewn y categorïau hyn yn cael eu cadw ar ffeil ffisegol i'w storio’n ddiogel hyd nes iddi gael ei gwaredu.

6.2 Storio yn y Cwmwl 

Mae ACC yn sefydliad ‘digidol gyntaf’, ac yn defnyddio seilwaith Cwmwl a ddarperir drwy Microsoft Azure. Caiff y seilwaith ei gynnal yn y DU ac mae wedi’i ardystio i lefel SWYDDOGOL.

6.3 Copïau Caled 

Mae natur ‘digidol gyntaf’ ACC yn golygu y bydd y rhan fwyaf o’r cofnodion sy’n cael eu derbyn a’u creu ganddo’n cael eu rheoli a’u storio’n ddigidol.

Mae’r ACC yn disgwyl derbyn rhywfaint o wybodaeth ar ffurf copi caled, fel ffurflenni treth papur, ymatebion i geisiadau am wybodaeth ayb., ond caiff y rhain eu lleihau i’r eithaf drwy annog defnyddio pecynnau digidol a, lle bo’n bosibl, darparu adnoddau i gynorthwyo’r rhai sy’n cael trafferth rhyngweithio’n ddigidol ag ACC. Caiff cofnodion ffisegol eu sganio a’u storio ar SharePoint (oni fo’u maint yn golygu fod hyn yn anymarferol).

Bydd ACC yn cynhyrchu a/neu dderbyn gwybodaeth ar ffurf copi caled mewn perthynas ag ymholiadau ac ymchwiliadau; bydd peth ohoni’n cynnwys PTI sensitif a bydd peth yn dystiolaeth sensitif i gefnogi ymchwiliadau.

Bydd ACC yn storio cofnodion copi caled sy’n cynnwys gwybodaeth warchodedig am  drethdalwyr dan glo mewn cypyrddau, ac yn defnyddio safonau ffeilio rheoli cofnodion ffurfiol i ganfod lle y mae’r cofnodion wedi’u cadw a gwybodaeth berthnasol arall fel eu cyfnod cadw.

Os bydd ACC ar unrhyw adeg angen storio cofnodion swyddogol dan ddosbarthiad diogelwch CYFRINACHOL neu CYFRINACHOL IAWN, rhaid iddynt gael eu storio’n unol â Pholisi Dosbarthiad Diogelwch Llywodraeth EM.

6.4 Gwefannau, Cyfryngau Cymdeithasol a “YouTube”

Mae gwefan ACC yn cynnwys cofnodion cyhoeddus sydd o werth archifol. Rydym yn archifo gwefan ACC i ddarparu mynediad parhaus at ddogfennau allweddol y llywodraeth drwy barhad dolenni. Mae hyn yn bwysig oherwydd arwyddocâd y rhyngrwyd i alluogi ACC i gyflawni ei fusnes. Mae'r Archifau Gwladol wedi cynhyrchu Polisi Dethol Gweithredol sy’n amlinellu’r gofynion ar gyfer archifo gwefannau.

Byddwn yn datblygu polisi Cyfryngau Cymdeithasol ar wahân a fydd yn nodi rheolau ynghylch defnydd derbyniol o gyfryngau cymdeithasol (e.e. Facebook, blogiau, Twitter) o fewn ACC yng nghyd-destun y gwaith a sut y gellir defnyddio cyfryngau cymdeithasol i ymgysylltu â’r cyhoedd a rhanddeiliaid ar ran ACC.

6.5 Cofrestri asedau

Mae rhestr o asedau gwybodaeth a gedwir yn ACC wedi ei llunio er mwyn cyflawni a chynnal mesurau amddiffyn priodol a nodi cyfrifoldeb dros grwpiau o asedau.  Y Perchennog Asedau gwybodaeth (IAO) a’r Dirprwy IAO sy’n gyfrifol am ddeall pa wybodaeth a gedwir, beth sy’n cael ei ychwanegu a’i waredu, sut y caiff gwybodaeth ei symud, a phwy sy’n cael mynediad a pham.

6.6 Cofnodion mewn systemau eraill

Rydym hefyd yn cadw gwybodaeth mewn systemau eraill, gan gynnwys, ond nid yn gyfyngedig i'r canlynol:

  • System Rheoli Trethi
  • ERP (System Cyllid Treth, System Cyllid Corfforaethol ac AD)
  • System rheoli achosion

Mae Cod Ymarfer yr Arglwydd Ganghellor ar reoli cofnodion a gyhoeddwyd dan adran 46 Deddf Rhyddid Gwybodaeth 2000 yn berthnasol i bob cofnod waeth beth yw'r cyfrwng na’r math o wybodaeth sydd ynddynt. Rhaid i feysydd swyddogaeth ACC sicrhau bod y systemau hyn a’r cofnodion a gadwant yn cael eu rheoli’n unol â’r Cod. Rhaid i'r systemau hyn gael eu rhestru yng Nghofrestr Asedau gwybodaeth ACC a chwrdd â gofynion diogelwch a rheoli cofnodion corfforaethol (mynediad, cadw/gwaredu, storio ayb.)

6.7 Catalog cyhoeddiadau

I gydymffurfio â Chynllun Cyhoeddi, ACC, mae angen i ni sicrhau bod ein hadroddiadau ymchwil a’n cyhoeddiadau ar gael i’r cyhoedd.

Gallai ACC gynnal a chomisiynu ymchwil sy’n berthnasol i’w swyddogaethau a chynhyrchu adroddiadau rheolaidd a allai gael eu cyhoeddi ar ein gwefan gorfforaethol. I sicrhau bod y rhain ar gael ac yn hygyrch dros amser, dylent gael eu catalogio fel y gall aelodau o'r cyhoedd eu cyrchu neu wneud cais amdanynt drwy’r ddogfen allanol ar-lein Catalog Cyhoeddiadau.

7. Sut ydyn ni’n rheoli ein e-bost?

Nid yw’n briodol storio e-byst sy’n gofnodion swyddogol mewn ffolderi Outlook. Os yw e-byst yn ffurfio rhan o drafodiad neu’n dystiolaeth o fusnes, rhaid iddynt gael eu cadw fel cofnodion a’u harbed yn SharePoint cyn gynted â phosibl. Bydd e-byst yn cael eu dileu’n awtomatig o flwch derbyn a blwch allan Outlook 1 flwyddyn ar ôl iddynt gael eu derbyn neu eu creu.

Cyfrifoldeb yr anfonwr yw sicrhau bod e-byst yn cynnwys gwybodaeth y mae’n rhaid ei chadw fel cofnod yn cael eu harbed yn y ffeil briodol ar SharePoint (neu system gydnabyddedig gyfatebol).

Cyfrifoldeb prif dderbynnydd pob e-bost gan drydydd parti yw sicrhau eu bod yn cael eu cadw yn SharePoint (neu system gydnabyddedig gyfatebol). Mae hyn er mwyn diogelu’r cyd-destun a chynnal trywydd archwilio cynhwysfawr.

Mae Swyddfa’r Cabinet wedi cyhoeddi canllawiau i lywodraeth ar ymdrin â Defnyddio E-bost Preifat sy’n cynnwys arweiniad yn ymwneud â Deddf Rhyddid Gwybodaeth.

8. Beth yw ein confensiwn enwi?

Rydym wedi sefydlu confensiwn enwi safonedig ar gyfer dogfennau a ffeiliau, i'w ddefnyddio wrth greu cofnodion newydd. Fodd bynnag, nid yw hwn yn gyfarwyddol a gellir ei addasu’n unol â gwahanol anghenion, gyda’r cyfrifoldeb ar feysydd Swyddogaeth i gytuno a mabwysiadu confensiwn enwi addas ar sail y canllawiau hyn.

9. Sut ydyn ni’n rheoli cofnodion a gaiff eu creu yn ystod gweithio cydweithredol neu drwy gontractau allanol?

Rhaid i staff ACC sicrhau bod cofnodion a rennir â chyrff eraill, neu sy’n cael eu cadw ar ein rhan gan gyrff eraill, yn cael eu rheoli’n unol â’r polisi hwn.

Rhaid i gontractau gyda thrydydd partïon a swyddogaethau dirprwyedig gynnwys cyfeiriad at weithdrefnau a chyfrifoldebau rheoli cofnodion. Dylai’r contract nodi sut y bydd cofnodion a fydd yn cael eu creu yn ystod gweithio cydweithredol neu drwy gontractau allanol yn cael eu rheoli, eu rhannu a’u diogelu. Rhaid cytuno ar gyfrifoldebau, a rhaid i’r protocol gael ei lofnodi gan bob partner. Rhaid i’r protocol amlinellu pwy sy’n gyfrifol am y canlynol:

  • Ceisiadau am fynediad at wybodaeth (a phwy sy’n gyfrifol am gadw’r cofnodion hynny)
  • Diogelwch Gwybodaeth, Rheoli Cofnodion ac ansawdd Data 
  • Cadw a Gwaredu (gofyniad i gofnodion gael eu dychwelyd at ACC i'w cadw a/neu eu gwaredu yn y tymor canolig i hir)

Wrth sefydlu contractau gyda chyflenwyr trydydd parti, rhaid cael sicrwydd ynghylch y modd y maent yn ymdrin â gwybodaeth fel rhan o’r fframwaith deddfwriaethol sy’n berthnasol i ACC.

10. Sut ydyn ni’n rheoli rhannu data?

Rhaid i staff ACC gytuno ar brotocolau rhannu data gyda sefydliadau allanol cyn cyfnewid data a sicrhau bod pyrth cyfreithiol yn eu lle i rannu data ac i gwmpasu i ba ddiben y mae’r data’n cael ei rannu a’i brosesu. Rhaid i’r protocolau hyn roi manylion:

  • Pwy yw’r sefydliadau rhannu
  • Statws cyfreithiol y bartneriaeth
  • Yr wybodaeth sydd i’w rhannu
  • Diben y rhannu a sut y bydd y data’n cael ei brosesu
  • Cadarnhad bod y sail gyfreithiol briodol yn ei lle i ganiatáu rhannu data
  • Y broses ar gyfer rheoli’r wybodaeth a beth fydd yn digwydd iddi unwaith y bydd yr amcanion wedi’u cwrdd 

Mae’n un o egwyddorion diogelu data na ddylai maint a lefel y data personol a rennir fod yn ddim mwy na’r hyn sydd ei angen ar gyfer prosesu. Mae hyn yn berthnasol yn yr un modd i ddata amhersonol. Rhaid i'r amserlen cadw a gwaredu ddatgan a fydd yn cael ei ddychwelyd i’r cychwynnwr, ei archifo, ei ddadbersonoli neu ei ddinistrio.

Mae’n ddyletswydd gyfreithiol ar ACC dan Ddeddf Llywodraeth Cymru 2006 i rannu data’r Dreth Trafodiadau Tir gyda CThEM. Mae Memorandwm Cyd-ddealltwriaeth (MOU) yn cael ei ddatblygu gyda CThEM, ac mae atodiad iddo’n ymdrin â’r data sy’n cael ei rannu â hwy gan ddefnyddio dolen ddiogel achrededig.

11. Sut ydyn ni’n rheoli hawlfraint - eiddo deallusol eraill?

Ni chaiff dogfen ymgorffori eiddo deallusol eraill oni fo gan ACC yr hawliau perthnasol h.y. Hawlfraint y Goron. Ni fydd staff yn rhoi dogfennau (gan gynnwys sganio) mewn system wybodaeth (e.e. SharePoint, gyriant ar y cyd, ayb.) oni fo ACC yn berchen arnynt neu wedi cael yr hawlfraint i wneud hynny. Caiff deunydd a gyfeiriwyd yn benodol at ACC ei roi mewn system rheoli gwybodaeth.

Mae rhai safleoedd cyfryngau cymdeithasol fel Facebook a Twitter ar hyn bryd yn datgan yn eu Telerau Defnyddio bod cynnwys yn parhau’n eiddo i’r unigolyn neu’r endid sy’n postio’r cynnwys. Fodd bynnag, nid yw hyn yn wir am bob safle cyfyngau cymdeithasol, fel YouTube, sy’n mynnu hawlfraint dros gynnwys sy’n cael ei bostio ar eu llwyfan.

Gall cofnodion sy’n cael eu cadw mewn System Rheoli Cofnodion Electronig a Dogfennau (ERDMS) fel SharePoint, gyriant ar y cyd neu system bwrpasol arall gael eu cyrchu gan ddefnyddwyr niferus ar yr un pryd. Mae hyn yn golygu ‘atgynhyrchu’ neu mewn rhai achosion ‘darlledu’ dan ddeddfwriaeth hawlfraint, gan arwain at y posibilrwydd i unigolyn hawlio iawndal am dorri hawlfraint yng nghyswllt cynnwys a gyhoeddwyd ar safle cyfryngau cymdeithasol yn cael ei storio mewn ERDMS neu system arall gan adran o’r llywodraeth.

12. Sut ydyn ni’n rheoli Newidiadau i’r Peirianwaith Llywodraethu / Trosglwyddo Swyddogaethau?

Os bydd y Peirianwaith Llywodraethu’n newid a/neu os bydd Trosglwyddo Swyddogaethau, rhaid hysbysu Swyddog Cofnodion Adrannol Llywodraeth Cymru (DRO) cyn gynted â phosibl gan arweinydd y prosiect i sicrhau bod trosglwyddiad cofnodion busnes hanfodol yn digwydd heb golli gwybodaeth nac amharu ar barhad y busnes. Rhaid i’r DRO chwarae rhan gydol y broses i sicrhau y caiff y gweithdrefnau cywir eu dilyn yng nghyswllt cofnodion, gan ufuddhau â deddfwriaeth. Mae DRO Llywodraeth Cymru wedi cytuno i gyflawni swyddogaeth DRO ar gyfer ACC gydol tymor y Cynulliad hwn (hyd fis Mai 2021).

Rhaid i bob penderfyniad ar symud, gwaredu a dinistrio cofnodion a gwybodaeth gael eu dogfennu. Pan gaiff cofnodion eu trosglwyddo, rhaid i beth bynnag a ddefnyddiwyd i adnabod a chyrchu’r cofnodion, fel copïau o gronfeydd data perthnasol a ddefnyddir i ddisgrifio a thracio cofnodion digidol, fynd gyda hwy.

Rhaid gwneud trefniadau drwy Bennaeth Digidol a Thechnoleg ACC ac IAO i sicrhau trosglwyddo systemau cyfrifiadurol a/neu gyfryngau storio a ddefnyddir i greu a rheoli cofnodion digidol cyfredol ac anweithredol y busnes a drosglwyddwyd.

Rhaid i restri cyflawn o’r ffeiliau sydd i’w trosglwyddo (waeth beth yw’r fformat), ynghyd â manylion unrhyw geisiadau Rhyddid Gwybodaeth heb eu cyflawni neu faterion sensitif, gael eu dogfennu yn y Cytundeb Trosglwyddo swyddogol (i’w lunio gan y Swyddog Cofnodion Adrannol mewn cydweithrediad â’r adran sy’n trosglwyddo). Yna rhaid i’r Cytundeb hwn gael ei lofnodi gan y sefydliad sy’n trosglwyddo a’r sefydliad sy’n derbyn. Rhaid i drosglwyddo dogfennau fod wedi’i gynnwys yn unrhyw gamau cyfreithiol sy’n angenrheidiol i weithredu’r broses newid mewn Peirianwaith Llywodraethu.

13. Pa fesurau ddylai gael eu rhoi yn eu lle wrth ddefnyddio systemau newydd?

Mewn unrhyw brosiect a alluogir gan TGCh, mae’n hanfodol bod pob gofyniad o ran cadw cofnodion yng nghyswllt gwybodaeth sy’n cael ei chreu neu ei chadw o fewn system sydd newydd ei datblygu a/neu ei rhoi ar waith, yn cael eu hystyried. Yn ogystal ag anghenion busnes, mae hyn er mwyn sicrhau bod gofynion cyfreithiol a gofynion eraill yn cael eu cyflawni a bydd yn cynnwys:

  • Mynediad a diogelwch – i sicrhau y gosodir y diogelwch a’r caniatâd priodol 
  • Cadw a gwaredu, parhad digidol ac archifo – i sicrhau y caiff gwybodaeth ei chadw gyhyd ac y mae ei hangen ac yna yn cael ei gwaredu ar yr adeg briodol
  • Gofynion Archwilio
  • Derbynioldeb cyfreithiol – i sicrhau bod yr wybodaeth a gedwir yn dderbyniol fel tystiolaeth i ddibenion archwilio ac yn achos ymchwiliad neu achos cyfreithiol. Bydd hyn yn golygu cydymffurfio â BS10008.

Bydd Swyddfa’r Pennaeth Dylunio yn cael ei hysbysu o feysydd prosiect newydd/newid drwy’r broses ceisio am newid, a bydd yn rhoi gwybod i’r unigolion priodol, e.e. IAO, y Rheolwr Gwybodaeth, i sicrhau y cwrddir â gofynion gwybodaeth y prosiect.

14. Sut ydyn ni’n rheoli cau ffeiliau?

Pan gaiff prosiect ei ddirwyn i ben neu pan fydd darn o waith wedi ei gwblhau a’r ffeiliau’n barod i gael eu cau, rhaid i staff gysylltu â’r Rheolwr Gwybodaeth i gau'r ffeiliau’n swyddogol ar SharePoint.

I ddibenion ceisiadau Mynediad at Wybodaeth yn cynnwys dogfennau prosiect, mae’r cyfrifoldeb dros ymateb i geisiadau unigol yn gorwedd gyda pherchennog y ddogfen adeg y gwneir y cais – h.y. y prosiect, swyddfa’r rhaglen neu berchennog y busnes o fewn swyddogaeth sy’n cael ei hetifeddu, fel bo’n briodol. Dylai copïau dyblyg a gwybodaeth atodol nad ydynt o ddefnydd pellach (ym mhob fformat) gael eu dileu / dinistrio.

Yn achos prosiectau annibynnol a’r rhai o fewn prosiectau, rhaid i'r timau a fydd yn darparu cefnogaeth barhaus i gynnyrch y prosiect neu gyfrifoldeb polisi, dderbyn trosglwyddo’r wybodaeth berthnasol yn ffurfiol a sicrhau y caiff y weithdrefn ei dogfennu. Mae felly’n hanfodol bod y dogfennau hyn yn cael eu cynnwys fel cynnyrch prosiect yn y camau priodol. Rhaid i nodiadau trosglwyddo a baratowyd gynnwys rhestr o bob ffeil, eu teitl neu bwnc, dyddiadau cwmpasu, lleoliad a dosbarthiad diogelwch a fformat cyfrwng unrhyw gopïau dyblyg.

15. Sut ydyn ni’n rheoli cadw a gwaredu?

Ni fydd gwybodaeth a chofnodion yn cael eu cadw ond gyhyd ag y bydd eu hangen i gefnogi gofynion busnes a rhwymedigaethau cyfreithiol ACC. Ar ddiwedd y cyfnod hwnnw, bydd y cofnodion un ai’n cael eu dinistrio neu, os ydynt o werth hanesyddol, yn cael eu trosglwyddo i Leoliad Adneuo i'w cadw’n barhaol.

Mae Amserlen Cadw a Gwaredu ACC yn allweddol ar gyfer rheoli cofnodion yn effeithiol: mae’n nodi’r cyfnodau a argymhellir pryd y mae’n rhaid cadw dosbarthiadau penodol o gofnodion yn unol â gofynion cyfreithiol, archwilio a gweithredol. Mae’n darparu system atebol, wedi’i ffurfioli ar gyfer cadw a gwaredu cofnodion a gall helpu i arbed amser, arian a gofod drwy sicrhau nad yw gwybodaeth yn cael ei chadw’n ddiangen.

16. Sut ydyn ni’n dethol cofnodion i'w trosglwyddo i TNA neu leoliad adneuo arall?

Yn unol â Deddf Cofnodion Cyhoeddus 1958, Deddf Rhyddid Gwybodaeth 2000 (Adran 46), a’r newidiadau a gyflwynwyd gan y Ddeddf Diwygio Cyfansoddiadol a Llywodraethu (CRAGA) 2010, mae’n ofynnol i ACC waredu neu drosglwyddo pob cofnod cyhoeddus i Leoliad Adneuo erbyn iddynt gyrraedd ugain oed fel y gallant eu rhoi ar gael i’r cyhoedd.

Ar hyn o bryd nid oes gan Gymru ei harchif genedlaethol ei hun tebyg i’r Archifau Gwladol, Archifau Gwladol yr Alban neu Swyddfa Cofnodion Cyhoeddus Gogledd Iwerddon. Mae goblygiadau cost sefydlu archif o’r fath ar gyfer Cymru yn afresymol ac felly pery’r Archifau Gwladol yn storfa gydnabyddedig ar gyfer Cymru yn ogystal â llywodraeth y DU. Mae ACC wedi’i gynnwys yn hyn drwy ei gytundeb gyda DRO Llywodraeth Cymru.

Caiff adolygiad ei gynnal o’r holl gofnodion ar derfyn eu cyfnod cadw a bydd ymgynghori â phenaethiaid y swyddogaethau perthnasol i benderfynu pa gofnodion sydd ddim yn ddefnyddiol bellach ac y gellir eu dinistrio; pa gofnodion y mae’r adran angen eu cadw i ddibenion busnes parhaus; a pha gofnodion sydd â gwerth hanesyddol ac y dylid eu trosglwyddo i’r Archifau Gwladol.

17. Sut all y cyhoedd gael mynediad at ein cofnodion?

17.1 Drwy gyflwyno Cais Rhyddid Gwybodaeth

Rhaid i geisiadau am gofnodion/gwybodaeth ACC sy’n iau nac ugain mlynedd oed gael eu trin yn unol â Deddf Rhyddid Gwybodaeth 2000. Ar hyn o bryd, mae ACC yn ddigon newydd fel nad oes ganddo unrhyw gofnodion a ddaw o fewn catalog TNA. Gellir cael cyngor ar wneud cais am wybodaeth dan Sut i Wneud Cais Rhyddid Gwybodaeth ar wefan allanol ACC.

17.2 Drwy gyflwyno Cais Gwrthrych am Wybodaeth

Dilynwch y canllawiau ar gyfer cyflwyno Cais Rhyddid Gwybodaeth uchod.

18. Beth ydyn ni’n ei wneud gyda’n cofnodion wrth adael Awdurdod Cyllid Cymru?

Mae pobl sy’n gadael cyflogaeth ACC yn gyfrifol am sicrhau eu bod yn ymdrin ag unrhyw gofnodion y buont yn gweithio arnynt cyn ymadael i sicrhau:

  • Y gall y gwaith gael ei wneud gan olynydd, heb oedi
  • Y gall ACC fod yn atebol am eu gwaith wedi iddynt adael
  • Bod ACC yn cydymffurfio â Deddf Diogelu Data 2018 a’r Rheoliad Diogelu Data Cyffredinol
  • Y gall ACC ymateb i Geisiadau Rhyddid Gwybodaeth a Cheisiadau Gwrthrych am Wybodaeth yn gywir ac o fewn yr amseroedd ymateb cyfreithlon
  • Nad yw ACC yn wynebu gwariant diangen ar storio cofnodion ac amser staff yn rhoi trefn ar gofnodion pobl eraill

Ni ddylai’r sawl sy’n gadael gadw unrhyw gofnodion ACC, gan gynnwys gwybodaeth a gadwyd ar ddyfeisiau personol neu e-byst.

Pan fydd swyddog perthnasol (yn ôl diffiniad y Ddeddf Casglu a Rheoli Trethi (TCMA) yn gadael ACC, maent yn parhau wedi’u rhwymo gan y cytundeb cyfrinachedd a lofnodwyd ganddynt.