Neidio i'r prif gynnwy

Diogelu data a gweinyddu ysgolion

Wrth gasglu, storio a phrosesu gwybodaeth bersonol am ddisgyblion, bydd yr ysgol yn gweithredu fel 'rheolydd data'. Mae hyn yn golygu y bydd yn rhaid i'r ysgol fodloni rhwymedigaethau penodol er mwyn cydymffurfio â Deddf Diogelu Data 2018 (Deddf 2018) a Rheoliad Cyffredinol ar Ddiogelu Data y DU (GDPR y DU). Fel testun y data a ddelir, disgyblion a staff yw 'testunau'r data' ac fel y cyfryw mae ganddynt hawliau, a ddiogelir gan y ddeddf, mewn perthynas â'r data a ddelir arnynt.

O dan Reoliadau Diogelu Data (Ffioedd a Gwybodaeth) 2018, rhaid i ysgolion fel 'rheolydd data' gofrestru â Swyddfa'r Comisiynydd Gwybodaeth a thalu ffi diogelu data, oni fyddwch wedi eich eithrio. Rhaid i chi gadw at ofynion GDPR y DU.

Rhaid adnewyddu'r cofrestriad â Swyddfa'r Comisiynydd Gwybodaeth bob blwyddyn, drwy ffurflen gais ar-lein. Pan fydd unrhyw ran o'ch cofnod ar gofrestr Swyddfa'r Comisiynydd Gwybodaeth o reolyddion data yn anghywir neu'n anghyflawn, bydd yn rhaid i chi roi gwybod iddi. Rhaid gwneud hyn cyn gynted ag sy'n ymarferol. Mae rhagor o wybodaeth ar gael gan Swyddfa'r Comisiynydd Gwybodaeth.

Bydd angen i'r rhan fwyaf o reolyddion data roi gwybod yn fras i Swyddfa'r Comisiynydd Gwybodaeth am ddibenion eu prosesu, y data personol a gaiff eu prosesu, derbynwyr y data personol a gaiff eu prosesu a'r mannau tramor y caiff y data eu trosglwyddo iddynt. Cyhoeddir y wybodaeth hon ar gofrestr.

Rhaid i'r ysgol:

  • gyhoeddi hysbysiad preifatrwydd (a elwir weithiau yn hysbysiad prosesu teg)
  • nodi yn yr hysbysiad preifatrwydd pa ddata a gesglir, sut y cânt eu defnyddio, am ba mor hir y cedwir y data ac â phwy y cânt eu rhannu
  • darparu'r hysbysiad preifatrwydd i bob disgybl newydd sy'n ymuno â'ch ysgol
  • naill ai diweddaru'r hysbysiad preifatrwydd presennol, neu gyhoeddi hysbysiad preifatrwydd ychwanegol, pryd bynnag y gwneir newidiadau i gasgliadau data a/neu drefniadau rhannu data

Mae hysbysiad preifatrwydd Llywodraeth Cymru ar gyfer casgliadau statudol o ddata disgyblion ar gael. Efallai y bydd ysgolion ac awdurdodau lleol am gyfeirio at hwn i gefnogi gofynion eu hysbysiadau preifatrwydd eu hunain, ond mae'n rhaid i bob ysgol ac awdurdod lleol gyhoeddi eu hysbysiadau preifatrwydd eu hunain. Mae canllawiau pellach ar gael gan Swyddfa'r Comisiynydd Gwybodaeth.

Dylai ysgolion hefyd wneud y canlynol:

  • sicrhau bod y data a gaiff eu casglu, eu storio a/neu eu prosesu ar bob disgybl ac aelod o staff yn cael eu cynnal a'u cadw'n effeithiol ac yn effeithlon fel eu bod mor gywir a chyfredol ag sy'n rhesymol ymarferol 
  • sicrhau diogelwch eu data a'r systemau a ddefnyddir i'w storio a'u defnyddio
  • parchu hawliau unigolion o ran y data a ddelir arnynt, gan gynnwys ymateb yn briodol i geisiadau am fynediad at gofnodion personol
  • cymryd pob cam rhesymol i sicrhau bod disgyblion, a lle y bo'n briodol eu rhieni, yn ymwybodol o'u hawliau mewn perthynas â'r data personol a ddelir arnynt
  • rhoi protocolau rhannu gwybodaeth ar waith, lle y bo angen, yn nodi'r amodau ar gyfer darparu gwybodaeth i eraill

Rheoliad Cyffredinol ar Ddiogelu Data y DU (GDPR y DU)

GDPR y DU sy'n llywodraethu'r gwaith o brosesu gwybodaeth sy'n ymwneud ag unigolyn adnabyddedig neu adnabyddadwy (data personol). Mae'n rhaid i'r rhai sy'n penderfynu sut a pham y caiff data personol eu prosesu (rheolyddion data), a'r rhai a all brosesu data ar ran rheolyddion (proseswyr data) gydymffurfio â rheolau trin data da, a elwir yn egwyddorion diogelu data, a gofynion GDPR y DU.

Mae GDPR y DU yn rhoi'r prif gyfrifoldeb am gydymffurfio ar y rheolydd data, tra bod cyfrifoldebau mwy cyfyngedig am gydymffurfio ar y prosesydd data. Wrth gasglu, storio a phrosesu data personol am ddisgyblion, bydd yr ysgol yn gweithredu fel rheolydd data. Mae hyn yn golygu y bydd yn rhaid i'r ysgol gydymffurfio â GDPR y DU wrth brosesu data personol disgyblion.

Mae Erthygl 5 o GDPR y DU yn nodi'r egwyddorion sy'n ymwneud â phrosesu data personol. Mae'r rhain yn cynnwys sicrhau'r canlynol:

  • mae'r sail gyfreithiol ar gyfer prosesu wedi'i nodi
  • caiff disgyblion wybod am y ffordd y caiff eu data personol eu defnyddio drwy ddarparu hysbysiad preifatrwydd i bob disgybl newydd sy'n ymuno â'r ysgol
  • mae trefniadau diogelwch priodol ar waith o ran y systemau a phrosesau a ddefnyddir i storio data personol a chael mynediad atynt

Hawliau disgyblion

Mae GDPR y DU yn rhoi'r hawl gyffredinol i bob unigolyn, ni waeth beth fo'i hoedran, gael gwybod pa ddata a ddelir amdano gan unrhyw 'reolydd data' mewn cofnodion cyfrifiadurol a'r rhan fwyaf o gofnodion papur. Yr enw ar geisiadau i weld neu gael copïau o gofnodion yw 'ceisiadau am fynediad at ddata gan y testun' ac, at ei gilydd, dylai ceisiadau o'r fath gael eu gwneud yn ysgrifenedig i benaethiaid.

Os na fydd unigolyn yn gallu deall neu arfer ei hawliau ei hun o dan GDPR y DU, er enghraifft am ei fod yn rhy ifanc, gall rhieni neu warcheidwaid cyfreithiol wneud cais am fynediad at ddata gan y testun ar ei ran.

Cofiwch, nid oes unrhyw hawl awtomatig i riant neu warcheidwad cyfreithiol gael mynediad at ddata a ddelir ar blant yn eu gofal. At hynny, nid oes terfyn oedran gorfodol wedi'i bennu ar gyfer tybio bod disgybl yn rhy ifanc i ddeall ei hawliau, ac felly eu harfer. Fodd bynnag, ceir rhagdybiaeth y gall plentyn, erbyn iddo droi'n 12 oed, fod yn ddigon aeddfed i ddeall ei hawliau a gwneud cais am fynediad at ddata gan y testun os bydd yn dymuno. Dylid ystyried pob achos neu cais yn unigol.

Rheolau trin data da: yr egwyddorion

Mae'n rhaid i unrhyw un sy'n prosesu data personol gydymffurfio â'r wyth egwyddor arfer dda y gellir eu gorfodi'n gyfreithiol. Maent yn nodi bod yn rhaid i'r data:

  1. gael eu prosesu'n deg ac yn gyfreithlon
  2. gael eu prosesu at ddibenion cyfyngedig ac nid mewn unrhyw fodd sy'n anghydnaws â'r dibenion hynny
  3. bod yn ddigonol, yn berthnasol ac nid yn ormodol
  4. bod yn gywir
  5. peidio â chael eu cadw'n hirach nag sydd ei angen
  6. gael eu prosesu yn unol â hawliau testun y data
  7. bod yn ddiogel
  8. peidio â chael eu trosglwyddo i wledydd heb system reoli ddigonol

Mae data personol yn cwmpasu ffeithiau a barn am yr unigolyn. Mae hefyd yn cynnwys gwybodaeth am yr hyn y mae'r rheolydd data yn bwriadu ei wneud am yr unigolyn.

Prosesu data personol

Mae diffiniad eang i ‘brosesu’ ac mae'n digwydd pan fydd unrhyw weithrediad neu gyfres o weithrediadau'n cael eu cynnal mewn perthynas â data personol. Mae'r Ddeddf yn ei gwneud yn ofynnol i ddata personol gael eu prosesu’n “deg ac yn gyfreithlon”. Rhaid i destun data gael gwybod pwy yw'r rheolydd data a pham y bydd y wybodaeth dan sylw yn cael ei phrosesu; nodir y manylion hyn mewn 'Hysbysiad Preifatrwydd'.

Dim ond pan fydd o leiaf un o'r amodau canlynol wedi'u bodloni y gellir prosesu data:

  • mae'r unigolyn wedi rhoi cydsyniad clir i'r data gael eu prosesu
  • mae'r prosesu'n angenrheidiol er mwyn cyflawni contract â'r unigolyn
  • mae'r prosesu'n ofynnol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol
  • mae'r prosesu'n angenrheidiol er mwyn diogelu buddiannau allweddol i fywyd yr unigolyn
  • mae'r prosesu'n angenrheidiol er mwyn cyflawni swyddogaethau cyhoeddus
  • mae'r prosesu'n angenrheidiol er mwyn cyflawni buddiannau dilys y rheolydd data neu drydydd partïon (oni allai niweidio buddiannau'r unigolyn)

Data Categori Arbennig yw data personol sydd angen mwy o ddiogelwch am eu bod yn ddata sensitif. Er mwyn prosesu data categori arbennig yn gyfreithlon, rhaid i chi nodi un o'r amodau uchod ac amod ar wahân ar gyfer prosesu data o dan Erthygl 9. I gael rhagor o fanylion, cyfeiriwch at wefan Swyddfa'r Comisiynydd Gwybodaeth ar GDPR a data Categori Arbennig.

Diogelwch

Mae'n rhaid i reolyddion data roi mesurau diogelwch ar waith i ddiogelu data personol. Mae GDPR y DU yn ei gwneud yn ofynnol i reolyddion data roi mesurau technegol neu sefydliadol priodol ar waith i atal prosesu data, neu eu datgelu, yn anghyfreithlon. Pan fydd rheolydd yn defnyddio gwasanaethau'r prosesydd data, mae'n rhaid i'r trefniadau diogelwch fod yn rhan o drefniant ysgrifenedig rhwng y ddau.

Hawliau unigolion
  1. Yr hawl i gael gwybodaeth

Mae GDPR y DU yn galluogi unigolion i gael eu hysbysu am y ffordd y caiff eu data personol eu casglu a'u defnyddio.

  1. Yr hawl i fynediad at ddata gan y testun

Mae GDPR y DU yn galluogi unigolion i gael gwybod pa wybodaeth a ddelir amdanynt ar gofnodion cyfrifiadurol a rhai cofnodion papur. Mae gan unigolion yr hawl i gael mynediad at eu data personol a chael copi ohonynt, yn ogystal â gwybodaeth ategol arall. Yr enw cyffredin ar hyn yw 'cais am fynediad at ddata gan y testun'.

  1. Yr hawl i gywiro, dileu a dinistrio

Mae GDPR y DU yn galluogi unigolion i wneud cais i'r llys i orchymyn rheolydd data i gywiro, dileu neu ddinistrio manylion personol os ydynt yn anghywir, neu'n mynegi barn sy'n seiliedig ar ddata anghywir.

  1. Yr hawl i gyfyngu ar brosesu a gwrthwynebu

Mae gan unigolion yr hawl i wneud cais i atal neu gyfyngu ar y defnydd o'u data personol. Gall unigolyn ofyn i reolydd data gyfyngu/atal/rhoi terfyn ar brosesu gwybodaeth amdanynt, neu ofyn iddo beidio â phrosesu'r cyfryw wybodaeth pan fydd yn achosi, neu'n debygol o achosi, niwed sylweddol diangen neu drallod sylweddol iddo'i hun neu i rywun arall. Fodd bynnag, nid yw'r hawl hon ar gael ym mhob achos ac nid oes rhaid i reolyddion data gydymffurfio â'r cais bob amser.

  1. Yr hawl i gludadwyedd data

Mae'r hawl i gludadwyedd data yn galluogi unigolion i gael gafael ar eu data personol a'u hailddefnyddio at eu dibenion eu hunain gyda gwahanol wasanaethau. Mae'n eu galluogi i symud, copïo neu drosglwyddo data personol yn hawdd o un amgylchedd TG i un arall mewn modd diogel, heb effeithio ar y gallu i'w defnyddio.

  1. Yr hawliau mewn perthynas â phenderfyniadau awtomataidd gan gynnwys proffilio

Mae GDPR y DU yn rhoi'r hawl i unigolion atal penderfyniadau rhag cael eu gwneud heb iddynt fod yn rhan ohonynt, a elwir yn 'benderfyniadau awtomataidd unigol a phroffilio' neu 'brosesu awtomataidd', yn fyr.

Mae'r nodiadau uchod yn seiliedig ar ddetholiadau o ganllawiau ar wefan Swyddfa'r Comisiynydd Gwybodaeth. Bwriedir iddynt gael eu defnyddio at ddibenion gwybodaeth yn unig ac ni ddylid tybio y byddent yn cwmpasu pob agwedd ar Ddeddf 2018 a GDPR y DU. Mae rhagor o wybodaeth ar gael gan Swyddog Diogelu Data eich awdurdod lleol neu drwy gysylltu â Swyddfa'r Comisiynydd Gwybodaeth ar wales@ico.org.uk.

Rhoi'r wybodaeth ddiweddaraf i bobl

Pan fydd ysgolion yn casglu, yn storio ac yn defnyddio data personol mae rhwymedigaeth arnynt i roi gwybod i rieni a disgyblion am hynny drwy gyhoeddi hysbysiad preifatrwydd. Y tu hwnt i'r rhwymedigaeth hon, mae amrywiaeth o ddulliau y gellir eu defnyddio i sicrhau bod pawb yn gwybod ac yn deall beth y mae'r ysgol yn ei wneud â'u gwybodaeth, pam a pha hawliau sydd gan unigolion.

Llythyrau at rieni a disgyblion

Efallai y bydd ysgolion am ddefnyddio llythyrau eglurhaol wrth anfon hysbysiadau preifatrwydd neu ysgrifennu ar wahân er mwyn sicrhau bod disgyblion a rhieni yn ymwybodol o'u hawliau mewn perthynas â'r wybodaeth a ddelir gan yr ysgol. Gall yr ohebiaeth gan yr ysgol fod ar ffurf copi caled neu'n electronig.

Cofiwch mai'r disgybl sydd â hawliau o dan Ddeddf 2018 a GDPR y DU. Gwneir rhagdybiaeth y bydd plentyn, erbyn iddo droi'n 12 oed, yn ddigon aeddfed i ddeall ei hawliau a gwneud cais am fynediad at ddata gan y testun ei hun os bydd yn dymuno. Dan amgylchiadau penodol, gan ddibynnu ar allu'r disgybl i ddeall hyn, gall rhiant neu warcheidwad cyfreithiol geisio arfer rhai o'r hawliau hyn ar ran y disgybl. Dan amgylchiadau o'r fath, mae'n rhaid i'r ysgol benderfynu a yw'n briodol gweithredu ar y cais. Byddai disgwyl i riant wneud cais ar ran plentyn os yw'r plentyn yn iau.

Gwefannau ysgolion

Dylid rhoi copi o hysbysiadau preifatrwydd yr ysgol ar ei gwefan, ynghyd â chrynodeb o wybodaeth a chopïau o'r llythyrau a anfonwyd at ddisgyblion a rhieni.

Gall fod o gymorth i ysgolion gynnwys dolen i Gwybodaeth rheoli data: hysbysiad preifatrwydd a gwefan Swyddfa'r Comisiynydd Gwybodaeth, fel bod defnyddwyr yn gallu cael gafael ar wybodaeth fanylach yn hawdd os ydynt yn dymuno.

Datganiad ar ffurflenni

Yn aml bydd ysgolion yn defnyddio ffurflenni, ar gyfer derbyn disgyblion newydd, i gadarnhau gwybodaeth a manylion cyswllt. Lle defnyddir ffurflenni i gasglu neu gadarnhau data personol, efallai y bydd ysgolion yn dymuno cynnwys geiriad tebyg i'r canlynol:

“Caiff y data a geisir eu cadw ar system rheoli gwybodaeth yr ysgol a'u defnyddio at y dibenion a amlinellir yn ein hysbysiad preifatrwydd. Gwneir pob ymdrech i sicrhau cywirdeb a diogelwch y data personol a ddelir gan yr ysgol. Mae gan unigolion hawliau mynediad penodol mewn perthynas â gwybodaeth bersonol a ddelir amdanynt gan awdurdodau lleol a Llywodraeth Cymru.“

Ystyrir bod ychwanegu datganiad o'r fath at ffurflenni casglu a chadarnhau data yn arfer orau gan Swyddfa'r Comisiynydd Gwybodaeth.

Noder, fodd bynnag, nad yw ychwanegu'r datganiad hwn at ffurflenni casglu data yn dileu'r angen i sicrhau bod pob rhiant neu plentyn yn cael copi o'r hysbysiad preifatrwydd pan fydd yn dechrau yn eich ysgol.

Datganiad ym mhrosbectws yr ysgol ac yn adroddiadau blynyddol llywodraethwyr

Gellid ychwanegu datganiad at brosbectws yr ysgol a/neu adroddiadau blynyddol y llywodraethwyr i rieni, tebyg i'r canlynol:

“Mae'r ysgol yn casglu gwybodaeth am ddisgyblion a'u rhieni neu gwarcheidwaid ar adeg eu derbyn i'r ysgol ac at ddibenion penodol yn ystod y flwyddyn. Gwneir pob ymdrech i sicrhau cywirdeb a diogelwch y data personol a gesglir a gaiff eu storio yn gyffredinol ar system rheoli gwybodaeth gyfrifiadurol yr ysgol. Mae gan unigolion hawliau mynediad penodol mewn perthynas â gwybodaeth bersonol a ddelir amdanynt gan awdurdodau lleol a Llywodraeth Cymru.”

Unwaith eto, ni fydd defnyddio'r testun hwn yn eich prosbectws neu adroddiad llywodraethwyr yn dileu'r angen i ddosbarthu copïau o'r hysbysiad preifatrwydd. Dylid nodi NAD yw ychwanegu'r datganiad hwn yn ofyniad statudol o dan y rheoliadau ar gyfer prosbectws ysgol nac adroddiadau blynyddol llywodraethwyr.

Efallai y bydd ysgolion hefyd yn ystyried cynnwys testun llawn yr hysbysiad preifatrwydd ym mhrosbectws yr ysgol; fodd bynnag, rhaid bod yn ofalus i sicrhau bod copi yn cael ei roi i bob disgybl (neu ei rieni) sy'n dechrau yn yr ysgol.

Diogelwch gwybodaeth i ysgolion

Mae dyletswydd ar ysgolion i ddiogelu'r wybodaeth a ddelir ganddynt, yn enwedig data am bobl.

Mae a wnelo diogelwch gwybodaeth â chynnal:

  • cyfrinachedd: sicrhau mai dim ond y bobl sydd â hawl i weld y wybodaeth a all wneud hynny mewn gwirionedd
  • uniondeb: sicrhau bod y wybodaeth yn gywir
  • argaeledd: sicrhau bod modd cael gafael ar y wybodaeth pan fydd ei hangen

Mae ysgolion yn cofnodi amrywiaeth o wybodaeth fanwl i gefnogi eu dyletswyddau statudol a'u gweithgareddau o ddydd i ddydd. Mae diogelwch gwybodaeth, felly, yn hanfodol. Gall diogelwch gwael arwain at:

  • fethu â gwneud eich gwaith
  • methu â bodloni terfynau amser pwysig
  • rhwystredigaeth ymhlith aelodau eraill o staff yr ysgol
  • embaras i'r ysgol
  • heriau cyfreithiol

Ni all diogelwch byth fod yn hollol sicr. Mae'n bwysig dewis mesurau diogelwch sy'n addas ar gyfer amgylchiadau'r ysgol ei hun. Mae'n ddoeth ystyried y risgiau, y bygythiadau a'r mannau gwan sy'n berthnasol i'ch ysgol a dewis mesurau diogelwch priodol i'w gwrthbwyso. Mae diogelwch gwybodaeth yn gyfrifoldeb ar bawb yn yr ysgol. Mae diogelwch da yn esgor ar fuddiannau i bawb a dylai gael ei arfer gan bawb Mae'r rheolau sy'n berthnasol yn yr ysgol hefyd yn berthnasol i gyfarpar a dogfennaeth electronig neu ar ffurf copi caled a ddefnyddir ar gyfer gweithio gartref.

Data personol

Mae Rheoliad Cyffredinol ar Ddiogelu Data y DU (GDPR y DU) yn nodi gofynion ar gyfer y ffordd y mae angen i sefydliadau, gan gynnwys ysgolion, ymdrin â data personol (gweler gwefan Swyddfa'r Comisiynydd Gwybodaeth am ragor o wybodaeth). Diffinnir data personol o dan GDPR y DU fel unrhyw wybodaeth sy'n ymwneud ag unigolyn adnabyddedig neu adnabyddadwy yn uniongyrchol neu'n anuniongyrchol'.

Gwybodaeth am unigolion adnabyddadwy yw data personol. Data sy'n ymwneud ag unigolyn byw y gellir ei adnabod:

  • o'r data
  • o'r data a gwybodaeth arall sydd ym meddiant y rheolydd data, neu'n debygol o ddod i'w feddiant

Mae data personol hefyd yn cynnwys unrhyw farn a fynegwyd am yr unigolyn ac unrhyw awgrym am fwriad y rheolydd data neu unrhyw berson arall mewn perthynas â'r unigolyn.

Mae GDPR y DU hefyd yn cyfeirio at 'gategorïau arbennig o ddata personol'. Mae hyn yn golygu data personol am bob unigolyn:

  • hil
  • tarddiad ethnig
  • safbwyntiau gwleidyddol
  • credoau crefyddol neu athronyddol
  • aelodaeth o undeb llafur
  • data genetig
  • data biometrig (lle caiff eu defnyddio at ddibenion adnabod)
  • data iechyd
  • bywyd rhywiol
  • cyfeiriadedd rhywiol

Gall data personol gynnwys gwybodaeth am gollfarnau a throseddau. Mae angen lefel uwch o ddiogelwch yn hyn o beth hefyd.

Yr un yw'r mesurau rhagofalus y dylid eu rhoi ar waith ni waeth pa gyfrwng sydd dan sylw. Er enghraifft, gall fod angen rhoi mesurau diogelwch ar waith mewn cysylltiad â phob un o'r canlynol os byddant yn cynnwys data personol:

  • e-byst
  • lluniau
  • dogfennau electronig
  • nodiadau a wnaed mewn llawysgrifen

Mae polisi dosbarthiadau diogelwch Llywodraeth EM yn cynnwys tri chategori (Swyddogol, Cyfrinachol a Thra Chyfrinachol). Bydd gwybodaeth a gaiff ei phrosesu yn yr ysgol yn dod o dan y categori Swyddogol, a ddiffinnir fel a ganlyn:

“Y rhan fwyaf o’r wybodaeth sy’n cael ei chreu neu ei phrosesu gan y sector cyhoeddus. Mae hyn yn cynnwys gweithrediadau busnes a gwasanaethau arferol, a gallai arwain at ganlyniadau niweidiol pe baent yn cael eu colli, eu dwyn neu eu cyhoeddi ar y cyfryngau, ond nid ydynt yn destun proffil uwch.”

Ar gyfer data Swyddogol, dylai'r canlyniadau diogelwch gwybodaeth:

  • warchod rhag peryglu bwriadol gan ymosodiad awtomataidd neu fanteisgar
  • ceisio canfod achos o beryglu gwirioneddol neu ymgais i beryglu ac ymateb iddo

Hwb

Hwb yw'r llwyfan dysgu digidol a ariennir yn ganolog y bwriedir iddo roi mynediad at amrywiaeth o gynnwys digidol ac anodau. Fe'i dyluniwyd yn bennaf er mwyn storio cynnwys addysgol y gellir ei rannu ag unrhyw un arall sy'n defnyddio Hwb. Dim ond defnyddwyr Hwb cofrestredig a all gael mynediad at lwyfan Hwb; serch hyn, ni fwriedir iddo gael ei ddefnyddio i storio data sensitif. Lle bo angen i ysgolion drin data sensitif, dylid gwneud hyn drwy HwbCloud. Mae rhagor o wybodaeth am Hwb a diogelwch HwbCloud ar gael yng nghanolfan cymeradwyo Hwb.

Diogelu cyfarpar

Dyma enghreifftiau o'r mesurau rhagofalus y gellid eu rhoi ar waith ond nid yw'r rhestr yn gynhwysfawr. Dylai ysgolion gyfeirio at bolisïau y cytunwyd arnynt yn lleol hefyd.

  • ystyried ble y caiff cyfrifiaduron eu lleoli (e.e. sicrhau na ellir gweld sgriniau o ffenestri na choridorau)
  • rhoi cloeon ar ddrysau, cypyrddau a chyfrifiaduron er mwyn ei gwneud yn anodd eu dwyn cofio gosod cloeon a larymau
  • cadw allweddi, cloeon cyfunrhif a chyfrineiriau'n ddiogel; dylent fod mor ddiogel â'r cyfarpar a'r wybodaeth y maent yn eu diogelu
  • ceisio a dilyn cyngor y swyddog atal troseddu lleol ac arbenigwyr diogelwch gwybodaeth yr awdurdod lleol
  • lleoli cyfrifiaduron a cheblau lle na fyddant yn peri peryglon (e.e. peidio â rhedeg ceblau ar draws llwybrau cerdded)
  • trefnu i waith atgyweirio cyfarpar gael ei wneud gan swyddogion sydd â'r cymwysterau priodol yn unig
  • cadw cyfrifiaduron draw oddi wrth ffynonellau gwres, dŵr a chemegion er mwyn osgoi difrod
  • cadw stocrestr o gyfarpar, meddalwedd a data er mwyn i chi allu nodi beth sydd ar goll yn gyflym os bydd achos o ddwyn neu dân; mae'n ddoeth cadw copi o'r stocrestrau oddi ar y safle: mewn modd diogel wrth gwrs
  • rhoi gwybod am bryderon ynghylch defnydd amhriodol bob amser: dylid dilyn gweithdrefnau lleol yn ôl yr angen
  • bod yn ofalus iawn â chyfarpar symudol (e.e. gliniadur) am ei fod yn hawdd ei ddwyn; mae cyfarpar mewn perygl penodol os bydd yn cael ei adael yn y golwg mewn ceir
  • bydd y defnydd o ddyfeisiau personol yn siŵr o beri risgiau i'r wybodaeth a brosesir arnynt; mae hwn yn benderfyniad rheoli risg y mae'n rhaid i bob ysgol ei wneud

Diogelu gwybodaeth

  • sicrhau bod proffil pawb sy'n defnyddio system gyfrifiadurol wedi'i sefydlu’n gywir fel eu bod ond yn gallu cael gafael ar y wybodaeth sydd ei hangen arnynt a bod ganddynt gyfrif mewngofnodi a chyfrinair
  • dylai cyfrineiriau gael eu cadw'n gwbl breifat: ni ddylai fod angen i unrhyw un wybod cyfrinair defnyddiwr arall; peidiwch â rhannu cyfrineiriau
  • byddwch yn gynnil wrth ddefnyddio gwybodaeth, yn enwedig gwybodaeth am bobl
  • os bydd rhywun yn cysylltu â chi dros y ffôn, rhaid i chi sicrhau eich bod yn gwybod pwy yw'r galwr cyn trafod busnes swyddogol; mae hyn yn arbennig o bwysig os byddwch yn trafod gwybodaeth sensitif
  • dylid bod yr un mor ofalus â gwybodaeth a gedwir ar gofnodion cyfrifiadurol a gwybodaeth a gedwir ar bapur; defnyddiwch gyfrineiriau i ddiogelu ffeiliau sensitif a sicrhewch mai dim ond defnyddwyr awdurdodedig sydd â mynediad atynt (os bydd modd dod o hyd i allweddi a chyfrineiriau'n hawdd, nid yw'r wybodaeth y maent i fod i'w diogelu yn ddiogel o gwbl mewn gwirionedd)
  • gwnewch yn hollol siŵr bod cyfeiriadau e-bost a rhifau ffôn yn gywir cyn anfon gwybodaeth a sicrhewch na chaiff ei hanfon at yr unigolyn anghywir
  • dim ond meddalwedd gymeradwy ac awdurdodedig y dylid ei defnyddio
  • ni ddylid defnyddio dyfeisiau neu systemau cyhoeddus, rhanedig na phersonol ar gyfer data sensitif neu bersonol
  • dylai pob aelod o'r staff gael ei hyfforddi'n briodol cyn defnyddio systemau gwybodaeth
  • cadarnhewch fod y wybodaeth y byddwch yn ei chofnodi ar systemau gwybodaeth, ac yn ei thynnu ohonynt, yn gywir: bydd ansawdd eich penderfyniadau yn ddibynnol ar ansawdd y wybodaeth rydych yn ei defnyddio
  • allgofnodwch neu clowch y cyfrifiadur cyn ei adael, hyd yn oed am gyfnod byr
  • rhowch wybodaeth ar bapur i gadw
  • cadwch gopïau wrth gefn o ddata yn rheolaidd a sicrhewch fod modd eu hadfer
  • storiwch gopïau gwreiddiol a chopïau wrth gefn o feddalwedd draw oddi wrth gyfrifiaduron, yn ddelfrydol mewn coffor diogel rhag tân
  • cyhoeddwch y canllawiau hyn a pholisi diogelwch yr ysgol
  • peidiwch â gadael i'ch data gynyddu y tu hwnt i anghenion yr ysgol: archifwch ddata nad oes eu hangen mwyach; neu, dylech fonitro faint o ofod storio y mae eich system yn ei ddefnyddio a phrynu mwy cyn y bydd ei angen
  • sicrhewch na all unrhyw un gael gafael ar wybodaeth oni fyddant wedi'u hawdurdodi i wneud hynny
  • trefnwch fod rhywun yn tywys ymwelwyr ac yn eu goruchwylio, yn enwedig os bydd angen iddynt gael gafael ar wybodaeth yr ysgol
  • dylid annog pobl i beidio â mynd â dogfennau sensitif oddi ar y safle er mwyn gweithio arnynt gartref neu ar y ffordd i gyfarfod swyddogol, am fod hyn yn cynyddu'r risg yr effeithir yn andwyol ar y wybodaeth; mae'r un peth yn berthnasol o ran mynediad at ddeunydd o'r fath ar gyfer swyddi gweithio gartref
  • os ydych yn trosglwyddo gwybodaeth bersonol neu sensitif drwy e-bost, mae angen ystyried sicrhau bod y wybodaeth yn cael ei hanfon yn ddiogel (yn ddelfrydol trwy amgryptio'r e-bost cyn ei hanfon)
  • ceisiwch beidio â defnyddio ffonau symudol i drafod gwybodaeth sensitif. Mae galwadau a wneir ar ffonau symudol yn anniogel a gallent gael eu clywed gan rywun na ddylent wybod y wybodaeth hon

Problemau arbennig: feirysau cyfrifiadurol neu ymosodiadau seiber

  • sicrhewch fod holl gyfrifiaduron yr ysgol wedi'u diogelu gan feddalwedd wrthfeirysol a'i bod yn cael ei diweddaru
  • sicrhewch fod holl gyfrifiaduron yr ysgol yn defnyddio porwyr gwe cyfredol a'u bod yn cael eu diweddaru
  • mae sganio cyfrifiaduron yn rheolaidd â meddalwedd wrthfeirysol yn un o'r ffyrdd gorau a hawsaf o atal ymosodiad gan feirws cyfrifiadurol a dileu heintiau
  • dylech osgoi defnyddio cyfryngau o ffynonellau risg uchel: er enghraifft, o'r we, gan bobl nad ydych yn eu hadnabod neu bobl nad oes ganddynt fesurau gwrthfeirysol priodol ar waith
  • dylech osgoi lawrlwytho meddalwedd o'r rhyngrwyd lle y bo'n bosibl, oni bai eich bod yn gwybod pwy sydd wedi ei hanfon, am fod hyn yn gallu galluogi ysbïwedd a meddalwedd synhwyro rhwydwaith i gael ei lawrlwytho ar yr un pryd
  • byddwch yn ymwybodol y gall rhybuddion ffug am feirysau ac e-byst gwerwydo ffug amharu cymaint â feirysau go iawn; peidiwch â gweithredu ar rybuddion a chyfarwyddiadau mewn e-byst oni fyddwch yn siŵr eu bod yn dod oddi wrth arbenigwr ag enw da
  • os oes gennych unrhyw amheuaeth, peidiwch â chlicio arno a cheisiwch gyngor arbenigol
  • mae arferion gorau yn argymell bod systemau gweithredu cyfrifiadurol yn cael eu diweddaru'n rheolaidd gan ymgorffori'r patsys diogelwch diweddaraf, er mwyn diogelu rhag ymosodiadau gan feirysau cyfrifiadurol a maleiswedd
  • dim ond o wefannau neu ffynonellau rydych yn ymddiried ynddynt y dylech lawrlwytho meddalwedd ac apiau

Os ydych chi'n credu bod gennych feirws cyfrifiadurol

  • peidiwch â mynd i banig: os oes gennych feddalwedd wrthfeirysol gyfredol, mae'n annhebygol y bydd eich system wedi cael ei heintio
  • os bydd eich cyfrifiadur personol wedi canfod y feirws, dylech ei gau fel y byddech yn ei wneud fel arfer (ond peidiwch â'i ddiffodd) a cheisiwch gyngor arbenigol.

Mae rhagor o wybodaeth am ymosodiadau seiber a chyngor i ysgolion ar gael gan y Ganolfan Seiberddiogelwch Genedlaethol

Gofynion cyfreithiol

Mae nifer o gyfreithiau sy'n rheoleiddio'r ffyrdd y caiff gwybodaeth ei defnyddio, yn enwedig pan fydd y wybodaeth yn ymwneud â phobl. Maent yn cynnwys y canlynol:

  • Rheoliad Cyffredinol ar Ddiogelu Data y DU (GDPR y DU) a Deddf Diogelu Data 2018; mae hyn yn nodi sut y gellir cael gafael ar ddata personol a'u prosesu'n gyfreithlon (mae cyngor ar wahân ar gael i ysgolion)
  • Deddf Rhyddid Gwybodaeth 2000; mae hyn yn rhoi "hawl mynediad" cyhoeddus i wybodaeth a ddelir gan awdurdodau cyhoeddus
  • Deddf Camddefnyddio Cyfrifiaduron 1990; hon yw'r brif gyfraith gwrth-hacio, sy'n gwneud defnydd anawdurdodedig yn anghyfreithlon, gan gynnwys defnydd anawdurdodedig gan gyflogeion
  • Deddf Hawlfraint, Dyluniadau a Phatentau 1988; mae hyn yn trin meddalwedd gyfrifiadurol fel deunydd hawlfraint ac felly mae'n ei gwneud yn anghyfreithlon copïo rhaglenni heb y drwydded briodol
  • Deddf Iechyd a Diogelwch yn y Gwaith 1992; bwriad hyn yw gwneud y gweithle'n lle mwy diogel; mae rheoliadau ar wahân (Rheoliadau Cyfarpar Sgrin Arddangos) yn nodi'r amodau priodol ar gyfer defnyddio cyfrifiaduron.

Cadw gwybodaeth yr ysgol

O dan Ddeddf Rhyddid Gwybodaeth 2000, mae'n ofynnol i ysgolion gadw rhestr gadw yn rhestru'r cyfresi o gofnodion y mae'r ysgol yn eu creu. Mae'r rhestr gadw yn nodi am ba mor hir y mae angen cadw cofnod a'r hyn y dylid ei wneud pan nad yw o ddefnydd gweinyddol mwyach, yn ogystal â'r sail ar gyfer prosesu arferol o dan Ddeddf Diogelu Data 2018, GDPR y DU a Deddf Rhyddid Gwybodaeth 2000.

Mae nifer o fuddion yn deillio o ddefnyddio rhestr gadw gyflawn:

  • mae Deddf Diogelu Data 2018, GDPR y DU a Deddf Rhyddid Gwybodaeth 2000 yn nodi bod rheoli cofnodion yn unol â rhestr gadw yn gyfystyr â “phrosesu arferol”; cyn belled ag y bydd aelodau o staff yn rheoli cyfresi o gofnodion gan ddefnyddio'r rhestr gadw, ni ellir eu cael yn euog o ymyrraeth anawdurdodedig â ffeiliau pan fydd cais rhyddid gwybodaeth neu gais am fynediad at ddata gan y testun wedi cael ei wneud
  • gall aelodau o staff fod yn hyderus ynghylch rhwygo gwybodaeth ar yr adeg briodol
  • bydd gwybodaeth sy'n destun deddfwriaeth rhyddid gwybodaeth a diogelu data ar gael pan fydd ei hangen
  • nid yw'r ysgol yn cadw nac yn storio gwybodaeth yn ddiangen.

Cadw neu ddinistrio cofnodion yn ddiogel

Pan nodir bod angen dinistrio cofnodion, dylid eu gwaredu mewn ffordd briodol. Dylai pob cofnod sy'n cynnwys gwybodaeth bersonol neu wybodaeth polisi sensitif gael ei rwygo cyn ei waredu gan ddefnyddio peiriant rhwygo sy'n torri'r papur yn ddarnau mân. Dylai unrhyw gofnodion eraill gael eu casglu ynghyd a'u gwaredu drwy fasnachwyr papur gwastraff neu ddulliau priodol eraill. Peidiwch â rhoi cofnodion yn y bin sbwriel nac mewn sgip oni fydd dim dewis arall. Mae rhai cwmnïau'n darparu biniau gwastraff cyfrinachol a gwasanaethau eraill y gellir eu prynu er mwyn sicrhau bod cofnodion yn cael eu gwaredu mewn ffordd briodol.

Mae Deddf Rhyddid Gwybodaeth 2000 yn ei gwneud yn ofynnol i'r ysgol gadw rhestr o gofnodion sydd wedi'u dinistrio a phwy wnaeth awdurdodi eu dinistrio. Dylai aelodau o staff gofnodi'r canlynol, o leiaf:

  • cyfeirnod y ffeil (neu ddynodydd unigryw arall)
  • teitl y ffeil (neu ddisgrifiad cryno)
  • nifer y ffeiliau
  • enw'r swyddog awdurdodi
  • y dyddiad gweithredu

Gellir cadw'r wybodaeth hon mewn taenlen Excel neu fformat cronfa ddata arall.

Trosglwyddo cofnodion i'r archifau

Lle y nodwyd bod angen cadw cofnodion yn barhaol, dylid gwneud trefniadau i drosglwyddo'r cofnodion i archifau'r ysgol.

Trosglwyddo gwybodaeth i gyfryngau eraill

Lle bydd angen cadw cofnodion am gyfnodau hir, efallai y bydd aelodau o staff am ystyried newid o gofnodion papur i gofnodion electronig. Dylid bob amser ystyried oes y cyfryngau a'r gallu i drosglwyddo data lle y bo angen.

Mae rhagor o wybodaeth am gadw, gwaredu, datgelu a throsglwyddo gwybodaeth disgyblion ar gael yng nghanllawiau Llywodraeth Cymru ar gofnodion addysgol. Gellir gweld enghraifft o restr gadw yn Atodiad A i'r canllawiau hyn.

Rhif unigryw'r disgybl

Rhif unigryw sy'n nodi pob disgybl yng Nghymru yw Rhif unigryw disgybl (RhUD). Caiff RhUD ei bennu i bob disgybl yn unol â fformiwla a bennir ar lefel genedlaethol pan fydd yn dechrau'r ysgol am y tro cyntaf, a bwriedir iddo aros gyda'r disgybl drwy gydol ei yrfa ysgol, ni waeth a fydd yn newid ysgol, awdurdod lleol neu hyd yn oes os bydd yn symud rhwng ysgolion yng Nghymru a Lloegr.

Mae'r system RhUD yn berthnasol i'r sector a gynhelir. Mae hyn yn cynnwys ysgolion arbennig a gynhelir, unedau cyfeirio disgyblion ac ysgolion meithrin. Dylai pob disgybl mewn ysgol a gynhelir yng Nghymru gael RhUD pan fydd yn dechrau'r ysgol am y tro cyntaf.

Cyn belled ag y bo'n bosibl, mae'r RhUD yn rhif cyfrinachol a ddelir gan ysgolion ar gofnod electronig y disgybl, a dim ond dan amgylchiadau penodol y caiff ei rannu. Ni ddylid ei ystyried yn atodiad awtomataidd i enw'r disgybl, sy'n ymddangos fel mater o drefn ar unrhyw gofnod papur neu ddogfennau sy'n ymwneud ag ef. Mae'n arbennig o bwysig bod y RhUD yn cael ei ddiogelu'n ofalus am ei fod yn gysylltiedig ag unigolyn ac felly, ni ddylid ei arddangos yn eang nac yn agored mewn modd a allai beryglu ei natur gyfrinachol.

At ddibenion GDPR y DU, ystyrir y RhUD yn ddata personol ac, fel y cyfryw, mae RhUDau a ddelir ar eu pen eu hunain neu gydag eitemau data eraill o fewn cwmpas GDPR y DU o hyd ac mae'n rhaid eu diogelu'n briodol. Mae ysgolion ac awdurdodau lleol yn gyfrifol am gynnal preifatrwydd yr unigolion y maent yn casglu, prosesu neu'n dal data personol arnynt, a chyfrifoldeb ysgolion ac awdurdodau lleol yw sicrhau eu bod yn fodlon bod eu defnydd o ddata personol yn gyfreithlon ac yn cydymffurfio â Deddf Diogelu data 2018 a GDPR y DU.

Goblygiadau'r defnydd o'r RhUD i ysgolion

Fel rheol, ni ddylai ysgolion roi gwybod i'r disgyblion na'u rhieni am eu RhUD, na chymryd unrhyw gamau i roi gwybod iddynt am fodolaeth y RhUD. Wrth gwrs, bydd ysgolion am ymdrin ag unrhyw ymholiadau gan ddisgyblion neu rieni mewn ffordd onest heb fod yn ochelgar, ac mae GDPR y DU yn rhoi hawl i ddisgyblion wneud cais i gael copi o unrhyw wybodaeth sydd gan yr ysgol amdanynt, drwy wneud cais amdani. Fodd bynnag, yn gyson â barn Swyddfa'r Comisiynydd Gwybodaeth mai dynodydd at ddibenion y cyd-destun addysg yn unig yw'r RhUD, dylid bod yn ofalus iawn er mwyn osgoi achosion o gamddefnyddio'r RhUD y tu allan i'r maes addysg. Felly, ni ddylai ysgolion roi manylion RhUDau disgyblion, ac eithrio o ganlyniad i gais cyfreithlon a dilys.

Ni ddylai ysgolion nodi RhUDau ar ffeiliau papur disgyblion nac ar unrhyw ddogfennau ffisegol, gan gynnwys cofrestrau derbyn a phresenoldeb, a dylid parhau i ddefnyddio'r rhif derbyn, ac nid y RhUD, fel cyfeirnod disgybl cyffredinol yn yr ysgol. Dylai ysgolion storio RhUDau disgyblion yn eu System Rheoli Gwybodaeth gan ddefnyddio pecynnau meddalwedd addysgol. Bydd storio RhUDau yn electronig yn lleihau'r risgiau diogelwch cymaint â phosibl ac yn cadw at ofynion GDPR y DU.

Cynghorir ysgolion na ddylai'r RhUD ymddangos ar ffurf argraffedig fel rheol. os bydd hyn yn digwydd, dylai'r ddogfen argraffedig gael ei chadw'n ddiogel a'i rhoi drwy beiriant rhwygo ar unwaith er mwyn atal defnydd amhriodol neu achos o dorri rheolau diogelwch.

Y defnydd o'r RhUD gan asiantaethau lleol

Dim ond at ddibenion sy'n gysylltiedig ag addysg y caniateir defnyddio RhUD. Mae hyn yn cyfyngu rhywfaint ar fynediad asiantaethau lleol eraill at RhUDau disgyblion.

Yn ôl canllawiau Swyddfa'r Comisiynydd Gwybodaeth, ni ddylid defnyddio RhUDau yn lle systemau adnabod disgyblion sydd eisoes ar waith mewn adrannau lleol nad ydynt yn ymwneud ag addysg. Dylai asiantaethau lleol, felly, barhau i ddefnyddio systemau adnabod lleol, oherwydd gallai defnyddio RhUD fel system adnabod amgen danseilio dymuniad y comisiynydd na ddylai RhUDau gael eu harddangos yn eang nac yn agored mewn modd a allai beryglu eu natur gyfrinachol.

Dylid nodi, yn achos plant sy'n derbyn gofal, fod rheoliadau bellach yn caniatáu trosglwyddo data disgyblion unigol i adran gwasanaethau cymdeithasol yr awdurdod lleol sy'n gofalu am y plentyn neu blant dan sylw y mae eu data yn cael eu trosglwyddo, er mwyn helpu i sicrhau bod y plant hyn yn cael darpariaeth addysg briodol, a bod eu cynnydd yn cael ei fonitro yn unigol ac fel grŵp. Byddai'n gyfreithlon defnyddio RhUDau i hwyluso'r broses trosglwyddo gwybodaeth hon. Fodd bynnag, ni fyddai'n gyfreithlon i adrannau gwasanaethau cymdeithasol ddefnyddio'r RhUDau wedyn fel dynodydd cleient cyffredinol at eu dibenion eu hunain, p'un a yw'n gysylltiedig ag addysg ai peidio.

Rhannu RhUDau â thrydydd partïon

Lle bydd ysgol neu awdurdod lleol wedi llunio cytundeb â chyflenwr trydydd parti, caniateir defnyddio'r RhUD yn y system honno, ar yr amodau canlynol:

  • mae'r defnydd o RhUDau, yn hytrach nag unrhyw ddynodyddion eraill, yn angenrheidiol er mwyn darparu'r gwasanaeth ac mae'n cydymffurfio â chanllawiau Swyddfa'r Comisiynydd Gwybodaeth
  • wrth lunio cytundeb â thrydydd parti, yr ysgol neu'r awdurdod lleol sy'n cadw rheolaeth a pherchenogaeth o'r data
  • mae'r trydydd parti yn ymwybodol o'i gyfrifoldebau ei hun o ran diogelu data a GDPR y DU, mewn perthynas â phrosesu data
  • mae'r gwasanaeth yn cael ei ddarparu at ddibenion addysg yn unig
  • mae ysgolion ac awdurdodau lleol yn bodloni eu hunain eu bod yn parhau i gydymffurfio â GDPR y DU, wrth gytuno i rannu'r RhUDau

Mae enghreifftiau o drefniadau trydydd parti o'r fath yn cynnwys darparu systemau rheoli gwybodaeth ysgolion a phecynnau cymorth ychwanegol sy'n helpu ysgolion i reoli addysg disgybl. Mewn achosion o'r fath, byddai'r trydydd parti'n cael ei ddosbarthu fel prosesydd data ar ran yr ysgol, at ddibenion diogelu data.

Ni fyddai rhannu data RhUD â thrydydd parti am waith neu wasanaeth nas comisiynwyd gan yr ysgol na'r awdurdod lleol yn cael ei ganiatáu, na rhannu'r RhUD at unrhyw ddibenion nad ydynt yn ymwneud ag addysg.

Cyhoeddi RhUDau

O dan y fformiwla genedlaethol, mae RhUDau yn cynnwys 13 o nodau fel a ganlyn:

  • nod 1: "llythyren gwirio" a geir yn unol â fformiwla benodol ar gyfer nodau 2 i 13 (gan ei gwneud yn bosibl i adnabod achosion o gam-adrodd y RhUD, oherwydd os caiff unrhyw un o nodau 2 i 13 eu hadrodd yn anghywir, ni fydd y llythyren gwirio yn nod 1 yn cyfateb)
  • nodau 2 i 14: cod awdurdod lleol yr ysgol sy'n dyrannu'r RhUD (ar yr adeg y mae'n gwneud hynny)
  • nodau 5 i 8: rhif Llywodraeth Cymru yr ysgol sy'n dyrannu'r RhUD (ar yr adeg y mae'n gwneud hynny)
  • nodau 9 i 10: y flwyddyn academaidd y caiff y RhUD ei ddyrannu ynddi (h.y. y flwyddyn galendr pan fydd y flwyddyn academaidd yn dechrau)
  • nodau 11 i 13: rhif cyfresol ar gyfer RhUDau a ddyrannwyd gan yr ysgol honno yn y flwyddyn honno

Y cymhelliant ar gyfer cynnwys cod yr awdurdod lleol, rhif ysgol llywodraeth Cymru a'r flwyddyn ddyrannu yw'r bwriad i'r RhUD ddarparu modd effeithiol a syml o safbwynt gweithredol o warantu ei fod yn unigryw (gan sicrhau na all dwy ysgol ddigwydd roi'r un rhif i ddau ddisgybl gwahanol).

Mae'r fformiwla hon yn berthnasol i RhUDau parhaol. Ceir hefyd RhUDau dros dro, a ddyrennir pan fydd ysgol yn derbyn disgybl sydd â RhUD yn barod fwy na thebyg, ond nad yw'r ysgol wedi cael gwybod beth yw'r RhUD. Yn un yw'r fformiwla ar gyfer RhUD dros dro â'r fformiwla ar gyfer RhUDau parhaol, ac eithrio bod nodau 11 i 13 yn rhif cyfresol dau ddigid a llythyren (yn hytrach na rhif cyfresol tri digid).

Mae pob cyflenwr meddalwedd System Rheoli Gwybodaeth safonol sy'n hysbys i Lywodraeth Cymru wedi cynnwys swyddogaethau i ddyrannu RhUD parhaol a, lle y bo angen, RhUDau dros dro, i ddisgyblion yn awtomatig fel rhan o'u systemau rheoli gwybodaeth.

Y sefyllfa yn yr Alban

Nid yw'n ofynnol i ysgolion yn yr Alban ddyrannu RhUD, ond gall rhai ysgolion wneud hynny. Fodd bynnag, ni ddylid defnyddio RhUDau a ddyrennir gan ysgolion yn yr Alban, am fod rhifau'r awdurdodau lleol a ddefnyddir yn yr Alban yn dyblygu'r rhai a ddefnyddir yng Nghymru a Lloegr a gallai hyn arwain at ddyblygu RhUDau. Dylid dyrannu RhUD parhaol newydd i ddisgyblion sy'n trosglwyddo o'r Alban.

Pryd y dylid dyrannu RhUD

Rhaid bod RhUD wedi'i ddyrannu i bob disgybl mewn lleoliadau a gynhelir, gan gynnwys ysgolion meithrin a dosbarthiadau meithrin nad ydynt yn gysylltiedig ag ysgolion. Rhaid bod RhUD wedi'i ddyrannu i bob disgybl sydd wedi'i gynnwys yn y Cyfrifiad Ysgolion Blynyddol ar Lefel Disgyblion (CYBLD).

Dylid dyrannu RhUDau pan fydd disgyblion yn dechrau mewn ysgol a gynhelir am y tro cyntaf, gan gynnwys dechrau mewn dosbarth meithrin neu mewn ysgol fabanod neu ysgol gynradd, a chan gynnwys dechrau mewn ysgol feithrin nad yw'n gysylltiedig ag ysgol.

Wrth reswm felly, ysgolion meithrin, ysgolion babanod, ysgolion cynradd neu ysgolion arbennig fydd yn dyrannu'r mwyafrif helaeth o RhUDau. Dim ond i ddisgyblion sy'n dod i mewn i'r sector a gynhelir am y tro cyntaf pan fyddant yn 11 oed neu'n hŷn y bydd angen i ysgolion uwchradd ddyrannu RhUD. Bydd y disgyblion hyn wedi treulio eu gyrfa ysgol gyfan hyd at yr adeg honno y tu allan i Gymru neu Loegr neu yn y sector ysgolion annibynnol neu wedi cael eu haddysgu gartref o ddewis.

Beth i'w wneud pan fydd disgybl yn trosglwyddo i'ch ysgol

Pan fydd plant yn trosglwyddo o un ysgol i ysgol arall, mae'n bwysig bod gan yr ysgol 'newydd' wybodaeth amdanynt a'i bod yn gallu gweithredu ar y wybodaeth honno.

Er mwyn cynnal uniondeb y system RhUD, mae'n hanfodol bod y broses o drosglwyddo RhUDau gyda disgyblion o ysgol i ysgol mor gyflawn ac mor gywir â phosibl. Dylai ysgolion a gynhelir wneud trefniadau rhesymol a chydweithredol i gael gafael ar y RhUD a ddyrannwyd i'r disgybl yn flaenorol. 

Dylid tybio y bydd gan ddisgyblion sy'n trosglwyddo o ysgol arall a gynhelir yng Nghymru neu Loegr RhUD eisoes. Dylai'r ysgol newydd wneud cais am y RhUD blaenorol a'i ddefnyddio.

Os bydd disgyblion yn trosglwyddo i'r ysgol o ysgol nas cynhelir neu o'r Alban, Gogledd Iwerddon neu o'r tu allan i'r DU, mae'n annhebygol y bydd ganddynt RhUD ac felly bydd angen creu RhUD newydd ar eu cyfer. Lle y credir bod disgybl wedi cael ei addysgu'n flaenorol mewn ysgol a gynhelir yng Nghymru neu Loegr, dylid ailddyrannu ei hen RhUD iddo. Dim ond os nad yw'r ysgol wedi llwyddo i gael gafael ar RhUD blaenorol y disgybl ar ôl gwneud ymdrech deg i'w ganfod, y dylid creu RhUD newydd.

Anogir awdurdodau lleol i weithredu fel 'trosglwyddwyr' cofnodion disgyblion, yn sicr ar gyfer y brif broses bontio o addysg gynradd i addysg uwchradd: gan dderbyn cofnodion o ysgolion cynradd a'u dosbarthu i ysgolion uwchradd. Mae hyn yn debygol o fod yn broses fwy effeithlon na throsglwyddo'n uniongyrchol o un ysgol i'r llall (o ystyried yr amryw wahanol lwybrau y gall disgyblion ei ddilyn o addysg gynradd i addysg uwchradd mewn ardal). Bydd yn broses fwy cadarn o ran trosglwyddo cofnodion disgyblion yn eu cyfanrwydd a'r RhUDau yn benodol, ac mae hefyd yn darparu gwybodaeth bwysig i'r awdurdod lleol at ei ddibenion ei hun. Mae'r rhan fwyaf o awdurdodau lleol yn gweithredu systemau o'r fath.

Pryd i ddyrannu RhUD dros dro

Os na fydd modd cael gafael ar RhUD a ddyrannwyd yn flaenorol, mae'n bosibl y bydd angen i ysgol ddyrannu rhif dros dro i'w ddefnyddio yn y cyfnod interim. Bydd angen gwneud hyn os bydd angen i'r ysgol gwblhau'r ffurflen CYBLD tra bod y disgybl ar y gofrestr. Ni ellir cwblhau ffurflenni CYBLD heb RhUD dilys.

Os daw hen RhUD disgybl i law ar ôl i RhUD dros dro gael ei ddyrannu, dylai'r ysgol ddefnyddio'r RhUD gwreiddiol yn lle'r RhUD dros dro a ddyrannwyd ganddi (hyd yn oed os yw'r un gwreiddiol yn un dros dro). Os bydd pob ymdrech resymol i gael gafael ar RhUD a ddyrannwyd yn flaenorol yn aflwyddiannus, dylid newid y RhUD dros dro i un parhaol.

Os bydd disgybl yn cyrraedd ysgol newydd heb ffeil drosglwyddo gyffredin (CTF), dylid gwneud cais i'r hen ysgol amdani yn hytrach na chofnodi gwybodaeth y disgybl â llaw ar y system rheoli gwybodaeth a chreu RhUD newydd yn ddiangen.

RhUD a phlant sydd wedi’u mabwysiadu

Dylid rhoi RhUD parhaol newydd i ddisgyblion a gaiff eu mabwysiadu ar ôl cael un RhUD. Dylid dileu eu RhUD blaenorol ac ni ddylid ei gofnodi fel ‘hen RhUD’. Fel rhan o’r broses hon, mae’n bwysig na chedwir unrhyw gysylltiad rhwng y cofnod a oedd ganddynt cyn eu mabwysiadu (sy’n nodi’r RhUD gwreiddiol) a’r cofnod newydd ar ôl eu mabwysiadu (sy’n nodi’r RhUD newydd).

Mewn sefyllfaoedd lle nad oes unrhyw risgiau o ran diogelwch y disgybl unigol yn dilyn y broses fabwysiadu (er enghraifft, lle mae’r plentyn wedi aros o fewn yr un ysgol ag o’r blaen, a lle nad yw ei hunaniaeth wedi newid yn fawr yn sgil ei fabwysiadu), ceir cadw gwybodaeth RhUD flaenorol y disgybl, lle bydd rhieni newydd y disgybl a rheolwr dynodedig gwasanaeth mabwysiadu’r awdurdod lleol wedi rhoi eu caniatâd. Fodd bynnag, bydd angen rhoi rhywfaint o ystyriaeth i bob achos unigol, gan ymgynghori â gwasanaethau mabwysiadu’r awdurdod lleol. Mater i’r awdurdod lleol fydd ystyried yr amgylchiadau, yn hytrach na Llywodraeth Cymru.

Plant mewn perygl

Mae'n bosib y bydd ysgolion yn derbyn disgyblion sydd, er eu diogelwch eu hunain, wedi newid eu manylion adnabod. Bydd hyn yn wir am blant yn y rhaglen amddiffyn tystion ac i'r rhai sy'n ffoi rhag aelodau o'r teulu sarhaus. Fel rhan o'u manylion adnabod newydd, rhaid i'r disgyblion hyn gael RhUD parhaol newydd a rhaid dileu eu RhUD blaenorol a pheidio â'u cofnodi o dan 'RhUD Blaenorol'. Fel rhan o'r broses hon, mae'n bwysig nad oes cysylltiad a gadwyd rhwng y cofnodion gwreiddiol a disgyblion newydd

Datrys problemau

RhUD annilys

Pan fydd ysgol yn cofnodi RhUD y mae wedi'i dderbyn gan ysgol flaenorol disgybl (caiff y rhan fwyaf o RhUDau eu hanfon drwy'r system ffeiliau trosglwyddo cyffredin fel rhan o CTF) bydd meddalwedd System Rheoli Gwybodaeth yr ysgol yn gwirio dilysrwydd y RhUD hwnnw ac yn rhoi gwybod i'r defnyddiwr os nad yw'r rhif yn ddilys. Os na fydd y rhif yn ddilys, dylai'r ysgol wneud y canlynol:

  • cadarnhau bod y RhUD wedi cael ei gofnodi'n gywir, ac os ydyw
  • cadarnhau bod yr ysgol flaenorol wedi darparu'r RhUD cywir

Er mwyn iddo fod yn ddilys, rhaid i'r canlynol fod yn wir am y RhUD:

  • bydd yn 13 o nodau o hyd
  • bydd nodau 2 i 4 yn god awdurdod lleol cydnabyddedig (neu 'ffug awdurdod lleol')
  • bydd nodau 5 i 12 yn ddigidau
  • bydd nod 13 yn ddigid neu'n briflythyren ac eithrio I, O neu S
  • bydd nod 1 yn "llythyren gwirio", sef y briflythyren gywir yn deillio o fformiwla benodol o nodau 2 i 13

Os ymddengys na fu camgymeriad wrth drosglwyddo neu gofnodi'r RhUD (h.y. fod y RhUD a ddaliwyd gan yr ysgol flaenorol yn annilys eisoes), dylai'r ysgol sy'n derbyn y disgybl ddyrannu RhUD newydd parhaol iddo. Fodd bynnag, os credir bod RhUD dilys wedi'i ddyrannu i'r disgybl ar ryw adeg, ac nad yw'r RhUD hwn wedi'i drosglwyddo, dylid ond dyrannu RhUD dros dro os bydd angen cwblhau ffurflen CYBLD, a'i ddefnyddio nes bod y RhUD blaenorol yn dod i law. Os na ddyrannwyd RhUD dilys i'r disgybl eisoes, dylid dyrannu RhUD parhaol. Dylai ysgolion roi gwybod i'w hawdurdod lleol am unrhyw newidiadau i RhUD plentyn.

Disgyblion nad ydynt yn gysylltiedig ag unrhyw ysgol

Mae nifer o grwpiau o ddisgyblion nad ydynt yn gysylltiedig (naill ai dros dro neu'n barhaol) ag unrhyw ysgol a gynhelir yn yr awdurdod lleol, ond y mae'r awdurdod lleol yn gyfrifol am sicrhau y darperir addysg iddynt. Er enghraifft, disgyblion sydd wedi'u gwahardd yn barhaol nad oes ysgol newydd wedi cael ei neilltuo iddynt eto a'r rhai a gaiff eu haddysgu y tu allan i leoliad ysgol brif ffrwd. (Ymdrinnir â disgyblion ag anghenion addysgol arbennig (AAA) sydd â datganiad AAA neu ddisgyblion ag anghenion dysgu ychwanegol (ADY) sydd â Chynllun Datblygu Unigol (CDU), ond sy'n mynychu ysgol a gynhelir mewn ardal arall neu ysgol nas cynhelir, ar wahân isod.)

Mewn achosion lle bydd disgybl wedi cael ei addysgu yn y system ysgolion a gynhelir yng Nghymru neu Loegr, ond sydd wedi'i wahardd yn barhaol ar hyn o bryd, neu nad yw wedi'i gysylltu ag ysgol a gynhelir, dylai'r awdurdod lleol gadw cofnod diogel o RhUD blaenorol y disgybl hwnnw. Os bydd y disgybl wedyn yn ailymuno ag ysgol a gynhelir, dylai'r awdurdod lleol anfon y RhUD blaenorol hwn i'r ysgol newydd.

Dim ond i'r disgyblion hynny nad ydynt wedi cael eu haddysgu yn y system a gynhelir yng Nghymru neu Loegr o'r blaen y dylai awdurdodau lleol ddyrannu RhUD. Mewn achosion o'r fath, dylid rhoi rhif ysgol 'ffug' rhwng 3950 i 3999 i'r disgybl (gan ddefnyddio swyddogaeth creu RhUD briodol y feddalwedd rheoli gwybodaeth).

Fodd bynnag, mae'n hanfodol mai'r awdurdod lleol sy'n rheoli'r broses o ddyrannu RhUDau i ddisgyblion nad ydynt yn gysylltiedig ag ysgol neu ddisgyblion nad ydynt wedi dechrau mewn ysgol o bob math, er mwyn sicrhau na fydd dau ddisgybl yn cael yr un RhUD. 

Disgyblion â chofrestriad deuol

Mae'n hanfodol nad yw disgyblion â chofrestriad deuol yn cael mwy nag un RhUD. Lle bydd disgybl wedi'i gofrestru mewn dwy ysgol, rhaid i un gael ei nodi fel y 'brif' ysgol, a dim ond yr ysgol hon ddylai ddyrannu RhUD iddo. Bydd angen i'r ysgol 'ategol' gael ei hysbysu am y RhUD.

At ddibenion CYBLD, lle bydd disgybl wedi'i gofrestru mewn ysgol brif ffrwd ac uned cyfeirio disgyblion (UCD) neu ysgol arbennig, dylai'r ddau sefydliad gadw cofnod disgybl ar ei gyfer. Wrth gofnodi statws cofrestru'r disgybl, dylai un sefydliad nodi ei fod yn 'brif' ysgol, a dylai'r llall nodi ei fod yn 'is-ysgol'.

Wrth benderfynu pa sefydliad yw'r 'brif' ysgol a pha un yw'r 'is ysgol', dylech ystyried ym mha ysgol y bydd y disgybl yn debygol o dreulio'r rhan fwyaf o'i amser yn ystod y flwyddyn academaidd. Er enghraifft:

  • os bydd disgybl yn treulio diwrnod yr wythnos mewn ysgol arbennig neu UCD, y sefydliad hwn fydd yr is-ysgol
  • os bydd disgybl yn mynychu UCD ar sail amser llawn am gyfnod cyfyngedig o ychydig wythnosau efallai, ac yna'n dychwelyd i'r ysgol brif ffrwd, yr UCD fydd yr 'is-ysgol'
  • os bwriedir i ddisgybl dreulio mwy na hanner y flwyddyn academaidd yn yr ysgol arbennig neu'r UCD, dylai'r cofnodion ddangos mai'r ysgol arbennig neu'r UCD yw'r 'prif' sefydliad

Fodd bynnag, gall fod ffurfiau eraill ar gofrestriad deuol. Er enghraifft:

  • disgyblion sydd wedi'u cofrestru â dwy ysgol brif ffrwd, ac sy'n rhannu eu hamser rhwng y ddwy; yn yr achos hwn, 'prif' ysgol y disgybl at ddibenion dyrannu RhUD fydd yr un lle y bydd yn treulio'r rhan fwyaf o'i amser
  • disgyblion dan 5 oed sy'n mynychu dosbarthiadau meithrin bore a phrynhawn mewn dwy ysgol fabanod neu ysgol gynradd wahanol; awgrymir mai'r ysgol y bydd yn mynychu yn y bore fydd y 'brif' ysgol
  • disgyblion o deuluoedd teithwyr: bydd amgylchiadau arbennig yn berthnasol i ddisgybl 'nad oes ganddo breswylfa barhaol oherwydd bod ei riant yn ymgymryd â masnach neu fusnes o natur sy'n ei gwneud yn ofynnol ei fod yn teithio o le i le'; gall y disgybl gael cofrestriad deuol. Yn yr achosion hyn, yr ysgol a fynychwyd gan y disgybl yn ystod y cyfnodau pan nad oedd ei riant yn teithio yn y 18 mis cyn hynny yw'r 'ysgol a fynychir fel arfer'. Mewn termau ymarferol, mae hyn yn golygu y byddai'r 'ysgol a fynychir fel arfer' yn cofrestru'r statws cofrestru fel 'prif' ysgol. Noder bod yn rhaid i'r disgyblion hyn gael eu cofnodi hefyd ar y gofrestr presenoldeb os byddant yn aros ar gofrestr derbyniadau'r ysgol 
  • gall disgyblion ôl-16 gael eu haddysgu ar fwy nag un safle, gan gael rhan o'u haddysg mewn lleoliadau gwahanol drwy drefniant â'u hysgol 'gartref'; o dan amgylchiadau o'r fath, yr ysgol 'gartref' yw'r un sy'n gyfrifol am drefnu cyrsiau astudio disgybl mewn unrhyw leoliad(au) amgen a dylai gael ei chofnodi fel y 'brif' ysgol

Dylai awdurdodau lleol hysbysu Llywodraeth Cymru am unrhyw achosion arwyddocaol o gofrestru deuol, er mwyn cael cyngor ar ymdrin â nhw. E-bostiwch IMS@gov.wales.

Disgyblion ag AAA neu ADY sy'n mynychu ysgol nas cynhelir neu ysgol a gynhelir mewn ardal arall

Dylai disgybl â datganiad AAA neu CDU a gynhelir gan yr awdurdod lleol:

  • sy'n mynychu ysgol a gynhelir mewn ardal arall gael ei drin fel disgybl yr ysgol honno at ddibenion y RhUD, a'r ysgol honno ddylai ddyrannu ei RhUD iddo: a bydd yr awdurdod lleol yn gyfrifol am nodi RhUD y disgybl ar gyfer ei ddatganiad AAA neu CDU
  • sy'n mynychu ysgol arbennig nas cynhelir neu ysgol annibynnol gael ei RhUD gan yr awdurdod lleol sy'n gyfrifol am ddatganiad AAA neu CDU y disgybl, gyda'r ysgol yn cael ei hysbysu o'r RhUD er mwyn iddo gael ei gynnwys pan fydd yr ysgol yn rhannu gwybodaeth am y disgybl at ddibenion asesu, er enghraifft

Bydd eich awdurdod lleol yn gallu rhoi rhagor o gyngor i chi yn seiliedig ar y trefniadau penodol sydd ganddo ar waith i gefnogi'r defnydd o RhUDau. Os bydd gennych ymholiadau technegol am y feddalwedd a ddefnyddir yn eich ysgol i ddyrannu a storio RhUDau, dylech gysylltu â'ch gwasanaeth cymorth arferol.

Menter Cyfnewid Data Cymru (DEWi) a chasglu data

Mae'r adran hon yn rhoi disgrifiad lefel uchel o allu swyddogaethol system DEWi, ynghyd â throsolwg o'r prosesau casglu data allweddol y caiff y system ei defnyddio ar eu cyfer.

Trosolwg o DEWi

System trosglwyddo data ar-lein ddiogel yw DEWi a ddatblygwyd gan Lywodraeth Cymru (ar ran Gweinidogion Cymru) yn benodol er mwyn rhoi dull hawdd a diogel o gyfnewid ffeiliau electronig dros y rhyngrwyd i ysgolion, awdurdodau lleol a Llywodraeth Cymru.

Ers i DEWi gael ei lansio yn 2006, mae wedi cael ei datblygu a'i gwella mewn sawl ffordd. Ein nod yw ei gwneud yn bosibl i rwymedigaethau statudol gael eu bodloni ac, ar yr un pryd, ddarparu adnoddau defnyddiol i ysgolion ac awdurdodau lleol mewn system hawdd ei defnyddio. 

Dim ond swyddogion penodol ag angen busnes dilys i ddefnyddio'r system sydd wedi'u hawdurdodi i ddefnyddio DEWi, yn unol â'r defnydd bwriadedig o'r system. Mae Llywodraeth Cymru yn monitro'r defnydd o DEWi a'i chyfrifon defnyddwyr yn rheolaidd.

Mae DEWi yn ei gwneud yn bosibl i wybodaeth am ddisgyblion, gweithlu ac ysgol gael ei throsglwyddo a'i dilysu'n ddiogel ar gyfer casgliadau data statudol drwy system gadarn. Mae'n darparu llwybr diogel i ysgolion rannu eu data â'u hawdurdod lleol ac, yn ei dro, â Llywodraeth Cymru. Mae DEWi'n cynnig adnoddau i helpu ysgolion ac awdurdodau lleol i ddilysu eu data, cyn cyflwyno eu ffurflenni statudol i Lywodraeth Cymru.

Mae Llywodraeth Cymru hefyd yn defnyddio DEWi i rannu gwybodaeth ag awdurdodau lleol. Nid adnodd archifo data ydyw, a bydd data ond yn cael eu cadw ar DEWi am gyhyd ag y bydd eu hangen. Nid yw DEWi ychwaith yn adnodd ar gyfer trosglwyddo ffeiliau rhwng ysgolion neu rhwng awdurdodau lleol.

Gellir defnyddio DEWi gan ddefnyddio cymhwysiad porwr gwe (er enghraifft Microsoft Edge, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox ac ati).

Wrth fynd ar y system bydd y dudalen mewngofnodi yn gofyn i ddefnyddwyr nodi enw defnyddiwr dilys a chyfrinair. Ar ôl i'r ddau gael eu nodi a'u dilysu gan y system, bydd y defnyddiwr yn gweld tudalen yr ysgol, yr awdurdod lleol neu Lywodraeth Cymru, yn unol â rôl a gosodiadau caniatâd cyfrif y defnyddiwr.

Lanlwytho a dilysu ffeiliau casglu data

Mae DEWi yn galluogi ysgolion ac awdurdodau lleol i lanlwytho ffeiliau ffurflenni casgliadau data statudol a gaiff eu hallbynnu gan feddalwedd eu system rheoli gwybodaeth, gan ddefnyddio confensiynau enwi ffeiliau penodol, ar gyfer y casgliadau data statudol canlynol:

  • CYBLD (Cyfrifiad Ysgolion Blynyddol ar Lefel Disgyblion)
  • EOTAS (Dysgwyr sy'n Derbyn Addysg Heblaw yn yr Ysgol)
  • CDC (Casgliad Data Cenedlaethol )
  • Presenoldeb: Cynradd
  • Presenoldeb: Uwchradd
  • Ôl-16
  • CBGY (Cyfrifiad Blynyddol o'r Gweithlu Ysgolion)

Caiff ffeiliau ar gyfer y mwyafrif o'r casgliadau uchod, ac eithrio EOTAS, a gyflwynir gan yr awdurdod lleol, eu lanlwytho i DEWi gan ysgolion a'u dilysu gan y system, yn unol â'r math o gasgliad. Mae'r broses ddilysu yn ystyried fformat y ffeil, pa ddata sy'n bresennol ac yn cadarnhau bod y data'n cydymffurfio â setiau o werthoedd diffiniedig. Ar gyfer y ffurflenni a gyflwynir gan ysgolion, bydd awdurdodau lleol wedyn yn defnyddio'r system er mwyn helpu i ddatrys unrhyw broblemau sy'n codi yn y ffeiliau gan eu hysgolion.

Pan fydd unrhyw broblemau wedi'u nodi a'u datrys ym meddalwedd System Rheoli Gwybodaeth yr ysgol, gall awdurdodau lleol ofyn i'w hysgolion lanlwytho ffeil ddiwygiedig i DEWi a fydd yn disodli'r ffeil wreiddiol. Pan fydd y data a gyflwynir yn “lân” bydd yr awdurdod lleol yn cyflwyno'r ffeil i Lywodraeth Cymru.

Adroddiadau

Mae cyfres o adroddiadau ar gael i ysgolion, awdurdodau lleol a Llywodraeth Cymru ar gyfer pob casgliad data, y gellir eu defnyddio at ddibenion dilysu data a gwybodaeth.

Lawrlwythiadau

Gall awdurdodau lleol lawrlwytho'r data a gyflwynwyd gan eu hysgolion ar ffurf ffeil XML neu gyfres o ffeiliau CSV, y gellir eu mewnforio wedyn i'w systemau meddalwedd eu hunain.

Gweinyddu

Bydd gohebiaeth e-bost am DEWi a anfonwyd i ysgolion gan Lywodraeth Cymru yn cael ei hanfon gan ddefnyddio'r cyfeiriadau e-bost a restrir ar DEWi, felly mae'n bwysig bod ysgolion yn sicrhau bod eu cyfeiriad e-bost wedi'i gofnodi'n gywir ar DEWi.

Dylai cyfrineiriau gael eu newid yn rheolaidd. Gall ysgolion ac awdurdodau lleol ddewis newid y cyfrinair ar gyfer eu henw defnyddiwr unrhyw bryd. Mae swyddogaethau ychwanegol ar gael i awdurdodau lleol sy'n eu galluogi i ailosod y cyfrinair i'w defnyddwyr ysgolion.

Rhaid i awdurdodau lleol gofio na ddylai e-byst a ddefnyddir i ddyrannu cyfrineiriau gynnwys enw defnyddiwr y proffil. Dylai'r enw defnyddiwr gael ei gadarnhau dros y ffôn neu drwy e-bost ar wahân gan yr ysgol. Os bydd yr ysgol wedi cadarnhau ei enw defnyddiwr neu rif ysgol mewn e-bost, ni ddylid ateb yr e-bost gwreiddiol, gan y bydd y neges wreiddiol yn cael ei chynnwys yng nghynnwys yr e-bost. 

Dwyieithog

Mae DEWi yn gwbl ddwyieithog, ac mae pob sgrin ar gael yn Gymraeg ac yn Saesneg. Bydd y botymau ar y sgrin mewngofnodi yn pennu'r iaith wreiddiol i'w defnyddio wrth ddefnyddio'r safle. Fodd bynnag, gall defnyddwyr ddewis newid yr iaith ar unrhyw adeg ar bob sgrin sy'n ymddangos. Gall pob adroddiad gael ei weld yn Gymraeg neu yn Saesneg, ni waeth pa iaith a ddewiswyd gan y defnyddiwr i bori drwy DEWi.

Trosolwg o gasgliadau data statudol

Mae dadansoddiadau o gofnodion disgyblion unigol, a gasglwyd drwy'r casgliadau data statudol, yn darparu amrywiaeth o wybodaeth i ysgolion, awdurdodau lleol ac asiantaethau canolog, sy'n cefnogi'r ymdrech i godi safonau, targedu cyllid yn fwy cywir a monitro a datblygu polisïau. 

Caiff data a gesglir gan Lywodraeth Cymru eu cyhoeddi ar ffurf Datganiadau Ystadegol Cyntaf neu Fwletinau ac ar StatsCymru

Caiff y dyddiadau allweddol ar gyfer casgliadau data a datganiadau eu cyhoeddi bob blwyddyn gan Lywodraeth Cymru.

Cyfrifiad Ysgolion Blynyddol ar Lefel Disgyblion (CYBLD)

Mae CYBLD yn orfodol i bob ysgol a gynhelir (ysgolion meithrin, cynradd, uwchradd ac arbennig). Mae'n rhaid cynnwys pob disgybl sydd ar y gofrestr yn y ffurflen CYBLD. CYBLD yw'r brif ffynhonnell awdurdodol o ddata lefel ysgolion a disgyblion ar amrywiaeth eang o feysydd, o niferoedd disgyblion, prydau ysgol am ddim a maint dosbarthiadau, ac mae hefyd yn chwarae rôl allweddol mewn dyraniadau adnoddau ariannol, yn enwedig drwy'r Grant Datblygu Disgyblion a setliad ariannol llywodraeth leol. Caiff data o'r casgliad hwn ei ddefnyddio'n aml ac yn eang, gan Lywodraeth Cymru, yn fewnol ac yn allanol. Caiff data CYBLD eu cyhoeddi ar lefel ysgol ac, o'u cyfuno â data o gasgliadau eraill, maent yn darparu adnodd gwerthfawr ar gyfer datblygu, monitro a gwerthuso polisïau.

Addysg heblaw yn yr ysgol (EOTAS)

Mae cyfrifiad EOTAS yn cwmpasu disgyblion y mae awdurdodau lleol yn eu lleoli mewn unedau cyfeirio disgyblion (UCDau) neu ffurfiau eraill ar ddarpariaeth amgen y cyfeirir atynt fel EOTAS. Caiff y rhan fwyaf o'r wybodaeth ei darparu fel cofnodion disgyblion unigol. Mae'n ofynnol i bob awdurdod lleol ddarparu data lefel disgyblion i Lywodraeth Cymru ar gyfer pob disgybl y mae'r awdurdod lleol yn gyfrifol am ddarparu addysg iddo. Gall yr addysg hon gael ei darparu mewn UCD neu fath arall o ddarpariaeth amgen. Gall y ddarpariaeth y bydd y disgybl yn ei chael fod wedi'i lleoli yn ardal yr awdurdod lleol neu'r tu allan iddi.

Casgliad Data Cenedlaethol (CDC)

Casgliad blynyddol ar lefel disgyblion o ddata asesu athrawon llinell sylfaen statudol a diwedd cyfnod allweddol (Cyfnod Sylfaen, Cyfnod Allweddol 2 a Chyfnod Allweddol 3) yw'r CDC.

Caiff y data eu cyhoeddi ar lefel genedlaethol yn unig. Gall awdurdodau lleol ac ysgolion ddefnyddio data lefel genedlaethol yn eu harferion hunanwerthuso, cynllunio strategol a gosod targedau. Caiff y data o'r casgliad hwn eu defnyddio gan Lywodraeth Cymru at ddibenion datblygu a gwerthuso ymchwil a pholisi hefyd. Er enghraifft, cânt eu defnyddio i ddeall sut y mae polisïau penodol yn effeithio ar ddeilliannau dysgwyr ac i olrhain tueddiadau perfformiad cenedlaethol a gwahaniaethau rhwng grwpiau o ddysgwyr, fel y rhai sy'n gymwys i gael prydau ysgol am ddim a'r rhai ag anghenion dysgu ychwanegol (ADY).

Presenoldeb (cynradd ac uwchradd)

Mae angen i Lywodraeth Cymru gasglu data presenoldeb yn rheolaidd er mwyn deall patrymau presenoldeb cyffredinol a nodi nodweddion disgyblion nad ydynt yn mynychu.

Mae dadansoddiadau yn dangos cydberthynas rhwng presenoldeb a chyrhaeddiad. Mae ysgolion â lefelau presenoldeb uchel yn dueddol o gael lefelau uchel o gyrhaeddiad ym mhob cyfnod allweddol, ond mae'r rhai â lefelau presenoldeb isel yn dueddol o gael lefelau isel o gyrhaeddiad. Mae'r gofrestr presenoldeb yn adnodd pwysig felly yng ngwaith ysgolion i wella safonau a chyrhaeddiad disgyblion. Mae'n eu helpu i nodi'r disgyblion y gall fod angen cymorth ychwanegol arnynt i ddal i fyny â gwersi y maent wedi'u colli ynghyd â chamau i fynd i'r afael â phresenoldeb gwael.

Y ffordd fwyaf effeithiol o leihau'r effaith andwyol y mae absenoldeb yn ei chael ar gyrhaeddiad disgyblion yw drwy atal unrhyw absenoldeb diangen a, lle nad oes modd osgoi'r absenoldeb, helpu plant i ddal i fyny â'r gwaith y maent wedi'i golli.

Ôl-16

Mae'n rhaid i bob ysgol uwchradd a chanol a gynhelir a oedd â disgyblion ym Mlwyddyn 12 y cwricwlwm cenedlaethol neu uwch ar unrhyw adeg yn ystod y flwyddyn academaidd flaenorol gyflwyno ffurflen gasglu ôl-16. Mae'r casgliad ôl-16 yn gasgliad data blwyddyn gyfan sy'n defnyddio codau rhaglenni dysgu a gweithgareddau i nodi rhaglenni, cymwysterau, a lefel y gweithgareddau dysgu yr ymgymerwyd â nhw yn ystod y flwyddyn academaidd flaenorol. Mae'n galluogi Llywodraeth Cymru i ddefnyddio'r data i gyfrifo'r mesurau cyflawniad, sy'n cynnwys cadw dysgwyr sy'n dilyn rhaglenni Safon Uwch, galwedigaethol a Bagloriaeth Cymru a'u cyflawniad.

Cyflwynwyd y fframwaith cynllunio a chyllido ôl-16 gyda'r nod allweddol o ddeall y budd a ddaw o fuddsoddiad Llywodraeth Cymru yn y sector ôl-16 yng Nghymru. Mae'r fframwaith yn ceisio gwneud defnydd gwell o wybodaeth gyfredol wirioneddol am ddisgyblion er mwyn llywio penderfyniadau ar gynllunio a chyllido. Defnyddir y data i bennu dyraniadau cyllid chweched dosbarth ysgolion awdurdodau lleol yn y blynyddoedd i ddod, a monitro'r gwaith o gyflawni rhaglenni fel rhan o'r Fframwaith Cynllunio a Chyllido Ôl-16. Defnyddir y data hefyd i gefnogi'r gwaith o ddatblygu mesurau perfformiad cyson ar gyfer dysgu ôl-16.

Cyfrifiad blynyddol o'r gweithlu ysgolion (CBGY)

Mae'r CBGY yn gasgliad data statudol blynyddol o wybodaeth am y gweithlu mewn ysgolion a gynhelir yng Nghymru. Mae'n darparu gwybodaeth gynhwysfawr am weithlu'r ysgol a ddefnyddir i lywio polisi Llywodraeth Cymru ar faterion sy'n ymwneud â gweithlu ysgolion, gan gynnwys tâl ac amodau, recriwtio a chadw staff, ac wrth gyfrifo costau bil tâl athrawon yng Nghymru ac effaith newidiadau arno. Defnyddir y data wrth gynllunio'r gweithlu, gan gynnwys ystyried; gofynion hyfforddi posibl, pynciau a addysgir, defnyddio gorchudd cyflenwi, a rolau ychwanegol a gyflawnir gan staff. Defnyddir y data hefyd i fonitro cydraddoldeb ac amrywiaeth gweithlu'r ysgol.

Mae'n angenrheidiol er mwyn deall nodweddion a gwneuthuriad y gweithlu ysgolion yng Nghymru yn well, o ran proffil oedran, cymwysterau ac amrywiaeth.

Mae’r CBGY wedi’i rannu’n ddwy ffurflen data: y ffurflen data ysgolion a'r ffurflen data cyflogau, adnoddau dynol ac absenoldeb. Mae'n ofynnol i bob ysgol a gynhelir gyflwyno'r elfen ffurflen data ysgolion ac mae'n ofynnol i bob awdurdod lleol nodi'r elfen cyflogau, adnoddau dynol ac absenoldeb ar gyfer staff ysgolion ar ei gyflogres. Bydd yn ofynnol i rai ysgolion sy'n dewis peidio â chael cytundeb lefel gwasanaeth â'u hawdurdod lleol ar gyfer gwasanaethau adnoddau dynol gyflwyno elfen cyflogau, adnoddau dynol ac absenoldeb y ffurflen hefyd.

Y system drosglwyddo gyffredin

Pan fydd disgyblion yn trosglwyddo o un ysgol i ysgol arall, mae'n bwysig bod gan yr ysgol 'newydd' wybodaeth amdanynt a'i bod yn gallu gweithredu ar y wybodaeth honno. Mae'r system drosglwyddo gyffredin yn sicrhau bod gwybodaeth disgyblion yn cael ei throsglwyddo'n electronig yn ddiogel pan fydd disgyblion yn newid ysgol. Gall ysgolion (neu awdurdodau lleol dan amgylchiadau penodol) greu ffeil electronig, a elwir yn ffeil drosglwyddo gyffredin, sy'n cynnwys gwybodaeth bersonol a gwybodaeth asesu disgybl o system rheoli gwybodaeth yr ysgol. Rhaid i'r ffeiliau gael eu hanfon wedyn yn uniongyrchol i ysgol nesaf y disgybl i'w mewnforio'n uniongyrchol i'w system rheoli gwybodaeth.

Mae'r ‘system’ yn cynnwys dwy brif ran: yn gyntaf, system rheoli gwybodaeth yr ysgol sy'n cadw data disgyblion ac a all gynhyrchu ffeiliau trosglwyddo cyffredin i'w cyfnewid; ac yn ail, safle trosglwyddo diogel sy'n seiliedig ar y we, sef ‘school to school’ (s2s), lle gall ffeiliau data electronig gael eu cyfnewid yn ddiogel rhwng ysgolion, awdurdodau lleol a chyrff gweinyddu canolog. Gellir trosglwyddo ffeiliau rhwng ysgolion, hyd yn oed os ydynt yn defnyddio meddalwedd system rheoli gwybodaeth a gyflenwir gan wahanol gwmnïau.

Y gofynion statudol mewn perthynas â'r system drosglwyddo gyffredin

Mae Rheoliadau Gwybodaeth Ysgolion (Cymru) 2011 yn nodi:

  • rhaid i benaethiaid drosglwyddo gwybodaeth benodol am ddisgybl ar fformat electronig pan fydd disgybl yn newid ysgol, gan ddefnyddio ffeil drosglwyddo gyffredin, o fewn 15 diwrnod i'r diwrnod pan fydd y disgybl yn peidio â bod wedi'i gofrestru yno
  • os bydd disgybl yn gadael ysgol ac, ar ôl ymdrech resymol, na all y pennaeth gael gwybod lleoliad ysgol nesaf y disgybl neu os bydd yn gwybod bod y disgybl yn symud allan o'r sector a gynhelir, rhaid iddo drosglwyddo ffeil drosglwyddo gyffredin y disgybl i wefan ddiogel a ddarperir at y diben hwnnw; yn yr achos hwn, yr adran disgyblion coll ar wefan s2s
  • os bydd pennaeth hen ysgol disgybl yn cael cais gan bennaeth ysgol newydd disgybl am wybodaeth drosglwyddo gyffredin neu unrhyw gofnod addysgol sy'n gysylltiedig â'r disgybl hwnnw, rhaid iddo ddarparu'r wybodaeth cyn gynted â phosibl ar ôl y dyddiad y cafodd pennaeth yr hen ysgol wybod am gofrestriad y disgybl mewn ysgol newydd a, sut bynnag, heb fod yn hwyrach na 15 diwrnod ysgol ar ôl y diwrnod pan fydd y disgybl yn peidio â bod wedi'i gofrestru yno
  • os bydd disgybl yn cyrraedd ysgol newydd heb ei wybodaeth drosglwyddo gyffredin na manylion ei hen ysgol, mae'n rhaid i bennaeth yr ysgol newydd gysylltu â'r awdurdod lleol sy'n cynnal yr ysgol newydd er mwyn gwneud cais am chwiliad o'r adran disgyblion coll ar wefan s2s

Datrys problemau

Os bydd disgybl yn cyrraedd o ysgol yn y sector nas cynhelir, neu o'r tu allan i Gymru neu Loegr, mae'n bosibl y bydd angen creu rhif unigryw disgybl (RhUD) newydd neu dros dro iddo. Dylai'r ysgol newydd wneud cais am y wybodaeth drosglwyddo gyffredin a'r cofnod addysgol o'r hen ysgol(ion). Os bydd y disgybl wedi ei addysgu'n flaenorol mewn ysgol a gynhelir yng Nghymru neu Loegr, dylid ailddyrannu ei hen RhUD iddo a dileu'r RhUD dros dro. Dim ond os nad yw'r ysgol wedi llwyddo i gael gafael ar RhUD gwreiddiol y disgybl ar ôl gwneud ymdrech deg i'w ganfod, y dylid creu RhUD newydd.

Dylai ysgolion a gynhelir wneud trefniadau rhesymol a chydweithredol i gael gafael ar gofnod addysgol disgybl pan fydd yn cyrraedd o ysgol nas cynhelir. Os bydd disgybl yn cyrraedd ysgol newydd heb ffeil drosglwyddo gyffredin, ond bod manylion yr hen ysgol ar gael, bydd angen i'r ysgol newydd gysylltu â'r hen ysgol a gofyn iddi anfon ffeil drosglwyddo gyffredin y disgybl.

Os bydd plentyn yn cyrraedd ysgol newydd heb ffeil drosglwyddo gyffredin a'i bod yn dod i'r amlwg bod y ffeil drosglwyddo gyffredin wedi'i hanfon i ysgol arall, mae angen i'r ysgol sy'n anfon, nid yr ysgol sy'n derbyn, gysylltu â'r ysgol anghywir er mwyn ailgyfeirio'r ffeil drosglwyddo gyffredin. Yna, bydd angen i'r ysgol sy'n anfon ail-anfon y ffeil i'r ysgol sy'n derbyn.

Diogelu

Os bydd plentyn yn cyrraedd ysgol newydd heb ffeil drosglwyddo gyffredin ac nad yw ei hen ysgol yn hysbys neu nad oes ganddi gofnod fod y disgybl wedi ei mynychu, dylai'r pennaeth gysylltu â'r awdurdod lleol sy'n cynnal yr ysgol er mwyn gwneud cais am chwiliad o'r adran disgyblion coll ar wefan s2s. Lle na ellir dod o hyd i unrhyw gofnodion, bydd awdurdodau lleol am ystyried a yw'r diffyg data yn awgrymu o bosibl fod y teulu mewn angen neu'n wynebu risg. O gofio'r materion diogelu posibl a all fod yn gysylltiedig ag achosion o'r fath, anogir awdurdodau lleol yn gryf i brosesu ceisiadau o'r fath gan ysgolion yn y sector annibynnol, lle y bydd yr ysgolion hynny wedi gwneud ymholiadau rhesymol ond aflwyddiannus.

Plant sy'n colli addysg, y gronfa ddata disgyblion coll a gwefan s2s

Cafodd canllawiau statudol diwygiedig eu cyhoeddi yn 2017 er mwyn helpu i atal plant a phobl ifanc rhag colli addysg. Mae'r ddogfen yn rhoi canllawiau i awdurdodau lleol ar drefniadau a fydd yn eu galluogi i wybod pwy yw'r plant sy'n byw yn eu hardal nad ydynt yn cael ‘addysg addas’.

Mae'r ‘gronfa ddata disgyblion coll’ yn rhan chwiliadwy o wefan s2s sy'n cynnwys ffeiliau trosglwyddo cyffredin disgyblion lle nad yw ysgol nesaf y disgybl yn hysbys i'r ysgol y mae'r disgybl yn ei gadael. Mae'n galluogi awdurdodau lleol i nodi disgyblion y mae eu cyrchfan wrth adael ysgol y maent yn ei chynnal, yn anhysbys. Mae hefyd yn cynnig swyddogaeth lle gall awdurdod lleol, ar gais ysgol sy'n derbyn disgybl newydd ar ei chofrestr (ond nad yw'n gallu adnabod yr ysgol flaenorol er mwyn gwneud cais am ffeil drosglwyddo gyffredin), chwilio am ffeil drosglwyddo gyffredin y gallai'r ysgol flaenorol wedi'i chofnodi yno. Ar hyn o bryd, dim ond awdurdodau lleol a gaiff chwilio am ffeil drosglwyddo gyffredin disgybl. Os bydd ysgol o'r farn bod angen cynnal chwiliad, dylai gysylltu â swyddog cyswllt enwebedig ei hawdurdod lleol ar gyfer disgyblion coll.

Gwefan trosglwyddo data'n ddiogel yw s2s sydd ar gael i ysgolion ac awdurdodau lleol yng Nghymru a Lloegr. Fe'i dyluniwyd a chaiff ei rheoli gan Adran Addysg Llywodraeth y DU, er mwyn ei gwneud yn bosibl i ffeiliau trosglwyddo cyffredin gael eu hanfon rhwng unrhyw ysgolion a gynhelir. Mae cyfleuster trosglwyddo ffeiliau cyffredin hefyd yn galluogi defnyddwyr s2s i gyfnewid ffeiliau o unrhyw fath diogel drwy ddilyn confensiwn enwi ffeiliau. I ysgolion, ceir cyfyngiad ar faint ffeiliau o 4Mb. I awdurdodau lleol, y cyfyngiad yw 10Mb. Gall ffeiliau sy'n agosáu at y maint hwn achosi i berfformiad y system ddirywio'n sylweddol. Os oes modd, dylid rhannu ffeiliau mawr yn is-ffeiliau (er enghraifft dwy neu dair ffeil zip yn hytrach nag un ffeil gyfansawdd fawr iawn).

Ceir rhagor o ganllawiau ar y gronfa ddata disgyblion coll ac s2s yn Adran 6 o'r canllawiau statudol.

Disgyblion yn symud allan o'r sector a gynhelir

Os bydd disgybl yn gadael ysgol a chadarnheir y bydd yn cael ei addysgu heblaw yn yr ysgol, ei fod wedi symud i ysgol nas cynhelir neu i gyrchfan lle nad oes modd derbyn ffeil drosglwyddo gyffredin, dylai enw'r disgybl gael ei dynnu oddi ar gofrestr yr ysgol a dylid anfon y ffeil i adran disgyblion coll gwefan s2s.

Bydd angen i'r ysgol greu ffeil drosglwyddo gyffredin ar gyfer y disgybl hwnnw a nodi bod yr ysgol nesaf yn ysgol nas cynhelir (gan ddefnyddio MMM fel rhif yr awdurdod lleol ac MMMM fel rhif sefydliad yr ysgol). Yna caiff y ffeil drosglwyddo gyffredin ei storio yn y gronfa ddata o ddisgyblion sydd wedi symud allan o'r system a gynhelir.

Ceir rhagor o ganllawiau ar y system drosglwyddo gyffredin a'r gronfa ddata disgyblion coll Casglu a chofnodi data ar iaith gyntaf disgyblion: canllawiau ar gyfer ysgolion ac awdurdodau lleol.