Mae [R] yn dynodi bod yr Aelod wedi datgan buddiant. Mae [W] yn dynodi bod y cwestiwn wedi'i gyflwyno yn Gymraeg.

Rwy’n galw nawr ar Darren Millar i ofyn y pedwerydd cwestiwn brys. Darren Millar.

A wnaiff Ysgrifennydd y Cabinet ddatganiad am yr achos o danseilio diogelwch data a effeithiodd ar staff y GIG sy'n defnyddio mesuryddion dognau o ymbelydredd? EAQ(5)0135(HWS)

Diolch am y cwestiwn. Darparwyd y gweinyddion gan gwmni trydydd parti o’r enw Landauer. Fe roesant wybod i Ymddiriedolaeth GIG Felindre ar 17 Ionawr 2017 eu bod wedi bod yn destun ymosodiad seiberddiogelwch ar 6 Hydref 2016 ac y cafwyd mynediad at wybodaeth am y staff. Mae Landauer wedi cadarnhau bod hynny wedi digwydd ar ei weinyddion y DU yn ei bencadlys yn Swydd Rhydychen, a darparwyd manylion llawn am y digwyddiad i Felindre gan Landauer ar 26 Ionawr 2017.

Diolch i chi am y datganiad yna, Ysgrifennydd y Cabinet. Mae hwn yn achos o danseilio diogelwch data rhyfeddol sy'n effeithio ar filoedd o weithwyr y GIG ledled Cymru. Ar hyn o bryd, rydym yn gwybod bod staff y GIG ym Mwrdd Iechyd Lleol Prifysgol Betsi Cadwaladr wedi cael gwybod, pob un o’r 654 ohonynt. Rydym yn gwybod hefyd bod ymddiriedolaeth Felindre wedi hysbysu ei aelodau staff, ond, hyd yma, nid ydym yn ymwybodol bod aelodau eraill o staff yn yr holl fyrddau iechyd eraill ledled Cymru wedi cael gwybod. Tybed a allech chi ddweud wrthym ni heddiw: pryd y byddant yn cael gwybod am y ffaith bod eu manylion personol, gan gynnwys eu dyddiadau geni, rhifau yswiriant gwladol, ochr yn ochr â'u henwau, o bosibl wedi eu rhyddhau i drydydd parti ac y gellid eu cam-drin o ran gweithgarwch twyllodrus? Gall pobl newid eu rhifau cyfrif banc, gallant newid eu cyfrineiriau, ond ni allant newid eu rhifau yswiriant gwladol. Mae hyn yn rhywbeth sy'n mynd o gwmpas gyda nhw am weddill eu hoes, ac o bosibl gallai'r wybodaeth hon gael ei chamddefnyddio bump, 10, 15, 20 mlynedd yn ddiweddarach.

Felly, tybed pa gamau mae Llywodraeth Cymru yn eu cymryd i sicrhau bod byrddau iechyd yn cymryd eu cyfrifoldeb i hysbysu staff yn gyflym iawn o ddifrif. A allwch chi ddweud wrthym pam y bu oedi rhwng yr amser y cafodd y GIG wybod am yr achos hwn o danseilio a’r staff yn cael eu hysbysu? Pryd daeth Llywodraeth Cymru yn ymwybodol gyntaf o'r achos hwn o danseilio diogelwch data, a pham na chawsom ni friff bryd hynny fel Aelodau'r Cynulliad er mwyn i ni gysylltu â’r byrddau iechyd a thawelu meddyliau ein hetholwyr am y problemau y gallai hyn ei achosi? A wnaeth Llywodraeth Cymru roi cyfarwyddiadau i gelu’r wybodaeth hon o gwbl? Rwy’n credu bod y rhain yn gwestiynau pwysig. Nid wyf yn amau ​​bod rhywfaint o drafodaeth wedi bod rhwng Llywodraeth Cymru a'r byrddau iechyd am yr achos hwn o danseilio, ond tybed pa gyngor a roddwyd i’r byrddau iechyd hynny, pan ddaethant yn ymwybodol o'r achos, am gyfathrebu â'u staff. Mae'n amlwg iawn mai hwn yw’r achos mwyaf o danseilio data yr wyf i yn ymwybodol ohono yn y GIG yng Nghymru erioed. Mae'n achos difrifol, ac mae angen i ni ddeall yn union sut y digwyddodd hyn a beth y gellir ei wneud i'w atal rhag digwydd eto yn y dyfodol.

Diolch i chi am y gyfres yna o gwestiynau. Lywydd, gallai fod o gymorth i gadarnhau y byddaf yn cyhoeddi datganiad ysgrifenedig i’r Aelodau yn ystod yr wythnos hon i ddarparu rhywfaint o fanylion llawnach, nad wyf yn credu y byddwn yn gallu ymdrin â nhw yng nghwestiwn brys heddiw. Rwy’n sylweddoli y bydd gan nifer o Aelodau ystod o gwestiynau a diddordebau ar gyfer eu hetholwyr eu hunain. Ond os gaf i helpu gymaint ag y gallaf drwy ateb y gyfres o gwestiynau y mae'r Aelod wedi’u gofyn: mae’r achos o danseilio diogelwch data yn ddifrifol—wrth gwrs ei fod yn ddifrifol—ac mae'n achos o danseilio sy'n effeithio ar staff yn Lloegr a'r Alban, yn ogystal ag yng Nghymru. Mae'r cwmni dan sylw yn darparu gwasanaeth integredig ar gyfer ystod o wahanol sefydliadau gofal iechyd ar draws y DU. Felly, mae’n cymryd hyn o ddifrif, ond mae cwestiynau amlwg i'w gofyn, a byddaf innau yn dymuno cael sicrwydd arnynt, am yr oedi o ran yr achos o danseilio yn digwydd, y cwmni yn ymwybodol a sefydliadau GIG Cymru yn cael eu hysbysu. Mae ymchwiliad llawn a phriodol yn cael ei gynnal. Nid wyf yn credu, a dweud y gwir, Lywydd, y byddaf yn gallu rhoi gwybod i'r Aelodau am yr holl faterion hynny oherwydd nad wyf yn disgwyl i’r ymchwiliad gael ei gwblhau yr wythnos hon, ond byddaf yn sicr yn sicrhau’r Aelodau y byddaf, cyn gynted ag y bo’r wybodaeth ar gael, yn rhoi datganiad arall i’r Aelodau hefyd.

Ni ddylem anghofio bod yr achos hwn o danseilio wedi digwydd o ganlyniad i weithred droseddol. Rwyf hefyd yn falch o gadarnhau nad oes unrhyw gyfarwyddyd o gwbl wedi dod gan Lywodraeth Cymru i GIG Cymru gelu’r wybodaeth hon. Nid wyf yn credu bod y math yna o gyhuddiad o unrhyw gymorth o gwbl, a bydd aelodau o staff, sef ein hetholwyr, a fydd yn poeni, ond mae sefydliadau'r GIG yn dweud wrthym eu bod yn disgwyl i bob aelod o staff gael gwybod erbyn diwedd yr wythnos hon. Rhan o'r her, fodd bynnag, Lywydd, yw bod nifer o'r staff yr effeithiwyd arnynt gan yr achos o danseilio diogelwch data nad ydynt bellach yn gweithio i'r gwasanaeth iechyd gwladol yng Nghymru, yn ogystal. Mae hynny’n esbonio rhan o'r her, ond yn amlwg byddaf yn dymuno i aelodau presennol o staff a chyn aelodau o staff gael gwybod cyn gynted â phosibl. Fel y dywedais, byddaf yn darparu datganiad ysgrifenedig yn ystod yr wythnos hon, ac yn ddiweddarach pan fydd manylion pellach a llawnach ar gael.

Cyn i mi ofyn fy nghwestiwn, a gaf i atgoffa'r Siambr bod fy ngwraig yn radiograffydd ac felly yn ôl pob tebyg mae hi ar y rhestr o'r rhai y mae eu data wedi ei danseilio? Ysgrifennydd y Cabinet, diolch i chi am yr atebion yr ydych wedi eu rhoi, ac edrychaf ymlaen at y datganiadau ysgrifenedig y byddwch yn eu darparu. Ond, yn amlwg, yn ogystal â'r materion tanseilio diogelwch data, mae cwestiynau ynghylch pa fath o wybodaeth a oedd yn cael ei chadw a pha fath o wybodaeth y dylid ei chadw, oherwydd nid wyf yn credu bod yr wybodaeth yr wyf yn clywed amdani yn briodol ar gyfer cronfa ddata o’r fath, yn yr ystyr hwnnw. Beth mae Llywodraeth Cymru yn ei wneud i sicrhau, yn y dyfodol, bod y data sydd am gael ei gadw am bersonél ddim ond yn berthnasol i'r testun penodol y mae’n cael ei gadw ar ei gyfer, a ddim mewn gwirionedd ar sail ehangach. Er enghraifft, rwy'n clywed am gyfeiriadau cartref hyd yn oed. Wel, nid yw cyfeiriadau cartref pobl yn berthnasol i'r wybodaeth hon. Felly, mae'n bwysig ein bod yn egluro pa ddata sy'n cael eu cynnwys, ac a fydd ef yn cynnal arolwg ac adolygiad o'r math hwnnw o ddata i sicrhau, yn y dyfodol, mai dim ond data perthnasol sy’n cael ei gadw am unigolion at ddibenion penodol?

Ac a all ef hefyd sicrhau bod pobl yn cael gwybod? Rydych chi wedi dweud yr wythnos hon y byddant. Nid oedd fy ngwraig, pan siaradais â hi ddoe—nid oedd hi’n gweithio ddoe—wedi cael gwybod am yr achos o danseilio, ac felly rwy'n tybio nad oedd ei chydweithwyr wedi cael gwybod am yr achos o danseilio yn PABM. Yn hynny o beth, mae'n bwysig bod pobl yn cael gwybod pa wybodaeth sy'n cael ei chadw amdanynt, beth allai fod wedi cael ei golli ar eu rhan, fel y gallant adolygu'r wybodaeth honno. Oherwydd, rwy’n clywed bod Landauer yn cynnig mynediad yn rhad ac am ddim i Experian am ddwy flynedd. Wel, gallai hyn fod yn hwy na hynny i ddechrau, a pham y dylai rhywun orfod edrych ar y wefan hon ddydd ar ôl dydd i weld a oes perygl i rywun ddwyn eu hunaniaeth mewn gwirionedd?

Mae canlyniadau difrifol eglur sy'n llifo o'r achos, ac er enghraifft, defnyddiwyd y rhifau yswiriant gwladol er mwyn cael cod adnabod unigryw ar gyfer unigolion, oherwydd mae hyn yn ymwneud ag olrhain amlygiad yr unigolyn i ymbelydredd. Felly, rydych chi angen cod adnabod unigryw, ac mae heriau i’w hadolygu, unwaith eto, ynglŷn â sut mae hynny'n cael ei wneud. Derbyniaf hefyd fod angen ymdrin â heriau yn briodol am y lefel briodol o wybodaeth bersonol sydd i’w chadw a'i throsglwyddo, ac yna sicrhau bod pobl yn cael eu hysbysu’n briodol, nid yn unig ar hyn o bryd, ond rwyf yn derbyn nad yw hyn yn rhywbeth sydd o anghenraid yn mynd i ddiflannu dros gyfnod o fisoedd. Felly, mae’n amlwg bod cwestiynau i'w datrys, ac, fel y dywedais, Lywydd, nid wyf yn credu y gallaf roi i'r Aelodau yr holl atebion i'r cwestiynau y bydd ganddynt yn ddigon teg ac y byddant yn disgwyl iddynt gael eu hateb. Dyna pam y byddaf yn cyhoeddi datganiad ysgrifenedig nawr a byddaf yn cyhoeddi unrhyw ddatganiad pellach pan fydd yr ymchwiliad llawn a phriodol hwnnw wedi'i wneud, oherwydd mae’r cwestiynau mae David Rees yn eu codi yn gwbl ddealladwy, a bydd gan Aelodau ar draws y Siambr hon y pryderon hynny ar ran eu hetholwyr, pa un a ydynt yn berthnasol ai peidio. Ond, maen nhw’n gwestiynau hollol deg.

Ysgrifennydd y Cabinet, dyma’r achos diweddaraf o danseilio diogelwch data i daro ein gwasanaeth iechyd, ac mae’r achos penodol hwn yn drychinebus i'r staff dan sylw. Er nad oedd unrhyw ddata cleifion wedi ei gynnwys ar yr achlysur hwn, mae'n tynnu sylw at bryderon llawer o bobl na ellir ymddiried yn y GIG i gadw gwybodaeth bersonol. Yn gynharach y mis hwn, cafodd cyn nyrs ei diswyddo gan fwrdd iechyd prifysgol Hywel Dda am dorri cyfrinachedd cleifion. Ddoe, clywsom fod ffisiotherapydd yn y gogledd wedi cael ei atal dros dro am fynd â ffeiliau cleifion heb ganiatâd. Ysgrifennydd y Cabinet, nid yw'r achosion hyn o danseilio diogelwch data yn gwneud fawr i adfer ffydd ymhlith y cyhoedd yng Nghymru bod eu gwybodaeth iechyd sensitif mewn dwylo diogel gyda GIG Cymru. Mae gwledydd eraill wedi cyflwyno deddfwriaeth sy’n diogelu gwybodaeth iechyd yn ychwanegol at y ddeddfwriaeth diogelu data sy'n bodoli eisoes. Onid ydych chi'n credu ei bod yn bryd i ninnau wneud yr un peth fel y gallwn dawelu meddyliau’r cyhoedd a staff y GIG yng Nghymru fod eu gwybodaeth sensitif yn ddiogel?

Rwy’n ceisio bod yn adeiladol wrth ymateb, Lywydd, ond rwyf yn credu bod llawer o'r hyn sydd newydd gael ei ddweud nad yw wedi bod o gymorth o gwbl. Y cyhuddiad nad oes modd ymddiried yn y GIG i gadw gwybodaeth ac yna ceisio creu cysylltiad rhwng achos o danseilio diogelwch data oherwydd gweithred droseddol, pan, wrth gwrs, ein bod eisiau sicrhau bod seiberddiogelwch ar wybodaeth sensitif yn briodol ac yn gyfredol, i’r graddau mwyaf posibl, yn erbyn y ffaith ein bod yn gwybod mai cymuned droseddol sy’n datblygu’n barhaus sy'n cael gafael ar y data hwn—nid yw ceisio creu cysylltiad rhwng hynny a'r gweithwyr proffesiynol unigol sydd wedi methu yn eu dyletswydd i'w proffesiwn ac i'r bobl y maen nhw’n atebol iddynt ac yn gyfrifol amdanynt, o gymorth o gwbl yn fy marn. Nid wyf yn derbyn bod lle i greu cyswllt priodol.

Yn hytrach na cheisio codi ofn ar aelodau'r cyhoedd ynghylch diogelwch data’r GIG ac awgrymu bod yr ateb yn y gyfraith—nid wyf yn credu bod yr ateb yn y gyfraith. Mae'n ymwneud â’n systemau ar gyfer diogelu’r data hwnnw a darparu sicrwydd i bobl sy'n cael gweld y data hwnnw y gellir ymddiried ynddynt. Os ydynt yn torri eu rhwymedigaethau clir iawn, naill ai fel cyflogeion, fel gweithwyr proffesiynol gofal iechyd neu o ran torri'r gyfraith, yna gallant ddisgwyl y bydd rhywun yn eu herlid am wneud hynny, ond, mewn gwirionedd, y pwynt pwysig am ddata iechyd, wrth gwrs, yw eich bod yn dymuno iddynt fod yn ddiogel, ond ein bod yn dymuno iddynt gael eu rhannu. Mae Aelodau yn gofyn yn rheolaidd i mi yn y pwyllgor ac yn y Siambr hon, 'Sut gallwn ni sicrhau bod data a gwybodaeth am iechyd yn cael eu rhannu rhwng gweithwyr proffesiynol gofal iechyd, oherwydd mae llawer i’w elwa ym maes gofal iechyd drwy rannu’r data hynny?' Rydym yn dymuno cael systemau diogel, rydym yn dymuno cael gweithwyr proffesiynol y gellir ymddiried ynddynt a chael eu dwyn i gyfrif os ydynt yn torri’r rhwymedigaethau hynny, a dyna'r sail y byddaf yn parhau i weithredu arni wrth gydbwyso’r holl agweddau gwahanol hynny, ond gan sicrhau, yn y pen draw, mai buddiannau gorau y claf fydd yn arwain yr hyn yr ydym yn ei wneud a’r hyn na fyddwn yn ei wneud.

Rwy'n cydymdeimlo’n fawr â’r unigolion sy'n gweithio yn y GIG yr effeithiwyd arnynt yn y ffordd hon a hefyd, wrth gwrs, â’r rhai yr effeithiwyd arnynt sy'n gweithio y tu allan i'r GIG yng Nghymru. Rwyf, fodd bynnag, yn credu bod ymddiriedolaeth ysbyty Felindre sy'n rhedeg y gwasanaeth diogelu rhag ymbelydredd yn fy etholaeth i, sef Gogledd Caerdydd wedi ymateb yn briodol i'r digwyddiad hwn, a oedd, wrth gwrs, y tu hwnt i'w rheolaeth. Rwy’n dawel fy meddwl, yn sicr yn achos staff Felindre y mae hyn wedi effeithio arnynt, bod digon o gefnogaeth wedi ei rhoi i'r 530 o unigolion yr effeithiwyd arnynt. Gwn yn ogystal â chael y llythyr—anfonwyd llythyrau unigol at yr unigolion dan sylw—y bu hefyd gyfle i ymgynghori’n unigol â'r holl bobl yr effeithiwyd arnynt lle gallant ofyn unrhyw gwestiynau penodol a chodi unrhyw ymholiadau. Felly, a fyddai Ysgrifennydd y Cabinet yn cytuno bod y byrddau iechyd eraill sydd yn y broses o hysbysu eu haelodau staff y gallai’r achos hwn o danseilio fod wedi digwydd—y dylid cynnig cyfle i ymgynghori’n unigol hefyd, oherwydd credaf ei bod yn ffordd o dawelu meddyliau, fel eu bod yn gallu cael cyfarfodydd wyneb yn wyneb?

Hefyd, rwyf yn credu ei bod yn bwysig, yn amlwg, bod unigolion yn cael gwybod cyn gynted ag y bo modd, ond mae hefyd yn bwysig iawn bod yr unigolion cywir, yn y cyfeiriadau cartref cywir ac yn yr ymddiriedolaethau cywir yn cael eu hysbysu. O gofio'r miloedd y mae hyn wedi effeithio arnynt, mae'n gwbl hanfodol bod amser i sefydlu nad ydych, er enghraifft, yn cysylltu â rhywun a allai fod wedi marw yn y cyfamser, ond eich bod yn cysylltu â rhywun sydd yno mewn gwirionedd, yn gweithio yn yr ymddiriedolaeth, ac y mae hyn wedi effeithio arno. Felly, mae’n anochel y bydd oedi wrth edrych ar yr holl fanylion hyn. A yw Ysgrifennydd y Cabinet yn cytuno ei bod yn hanfodol cymryd gofal wrth ddod i gysylltiad â’r unigolion dan sylw, ond y dylid ei wneud cyn gynted â phosibl?

Hoffwn ddiolch i'r Aelod am dynnu sylw at y cydbwysedd sydd ei angen o ran sicrhau bod pobl yn cael gwybod cyn gynted â phosibl ac, ar yr un pryd, y ceir cywirdeb o ran y bobl sy'n cael eu hysbysu. Rydych chi'n iawn; effeithiwyd ar fwy na 3,000 o staff y GIG, ond effeithiwyd ar nifer o bobl y tu allan i'r GIG hefyd. Rwy’n credu y gallai sefydliadau iechyd eraill edrych ar yr hyn y mae Felindre wedi ei wneud i ddarparu'r gefnogaeth a'r arweiniad a grybwyllwyd gennych, a hefyd y ffaith y cysylltwyd â holl staff Felindre erbyn hyn ac y darparwyd y gefnogaeth a'r arweiniad hwnnw iddynt. Credaf fod Felindre hefyd wedi llwyddo i ysgrifennu at eu cyn staff yn ogystal. Felly, mae angen cymryd gofal a thalu sylw wrth gysylltu â staff o fewn a thu allan i'r GIG—y rhai nad ydynt bellach yn cael eu cyflogi gan y GIG—i sicrhau bod cywirdeb gwirioneddol yn hynny ac, wrth gwrs, bod yr aelodau hynny yn cael eu diweddaru wrth i’r darlun ddatblygu o ran yr hyn a ddigwyddodd a pham, a beth fydd wedyn yn cael ei wneud o ganlyniad.

Tynnaf sylw'r Aelodau at fy nghofrestr o fuddiannau a gwaith fy ngwraig fel radiograffydd. A gaf i groesawu ei sicrhad heddiw, ond hefyd y ffaith y bydd yn cyflwyno datganiad ysgrifenedig manylach? Rwyf yn amau ​​y bydd yn rhaid i ni ddod yn ôl ar ryw adeg yn y dyfodol hefyd gyda datganiad sydd hyd yn oed yn fanylach. Efallai y bydd rhai o'r cwestiynau sydd gennyf yn helpu i lywio ei ymatebion dilynol. Yn gyntaf oll, a ydym ni’n gwybod erbyn hyn am bawb yr effeithiwyd arnynt gan yr ymosodiad data hwn —yr ymosodiad seiber —ynteu a ydym ni’n teimlo y gallai ledaenu y tu hwnt i'r rhai yr adroddwyd amdanynt eisoes yn y wasg a'r cyfryngau? Yn ail, a yw pawb yr effeithiwyd arnynt—yr ydym yn gwybod yr effeithiwyd arnynt—wedi cael gwybod? Byddai'n braf cael y sicrwydd hwnnw. Yn ail, os nad yn awr, pa mor fuan y gall y rhai sy'n amau ​​y gallai hyn fod wedi effeithio arnynt, ond sydd mewn gwirionedd yn ddiogel, gael gwybod nad oes ganddynt unrhyw beth i boeni amdano? Yn drydydd, a ydym ni’n gwybod bod hyn, neu a fydd yr ymchwiliad yn dweud wrthym fod hyn o ganlyniad i ymosodiad seiber ffyrnig na ellid amddiffyn yn ei erbyn? Neu os gwelwn ei fod, mewn gwirionedd, yn—. Nid ydym yn gwybod hyn eto, ond os yw'r ymchwiliad yn dangos mai diffyg yn yr amddiffyniad a lefelau’r amddiffyniad a oedd ar gael, pa rwymedigaethau sydd gan y cwmni preifat neu'r bwrdd iechyd i'r bobl hynny yr effeithiwyd arnynt? Yn olaf, gan edrych ymhellach i'r dyfodol, ac yn dilyn y cwestiynau gan Darren, gan wybod y gallai’r ôl-effeithiau hyn ledaenu, nid yn y misoedd nesaf, ond yn y blynyddoedd i ddod, a gawn ni ofyn am rywfaint o sicrwydd ynghylch pa gyfrifoldeb a pha rwymedigaeth y gall fod gan y cwmni, y bwrdd iechyd ac eraill i’r unigolion hynny y gallai hyn fod wedi effeithio arnynt, ac y gallai lladrad data, colli credyd a llawer o ddigwyddiadau mwy difrifol eraill effeithio arnynt yn y dyfodol? Pa amddiffyniadau a roddir iddynt nawr oherwydd yr achos hwn o danseilio data?

Diolch i'r Aelod am y gyfres o gwestiynau. Credaf fod y ffigurau a gyhoeddwyd yn gywir. Maent yn nodi y—. Ein dealltwriaeth yw bod data dros 4,700 o staff yng Nghymru wedi ei ddwyn o weinydd y contractwr preifat —fel y dywedais, o’i weinyddion yn Swydd Rhydychen. Nid wyf yn ymwybodol o'r rhai yr effeithir arnynt yn yr Alban nac yn Lloegr. Materion i’n cydweithwyr yn Llywodraeth y DU ac yn Llywodraeth yr Alban yw’r rheiny. Unwaith eto, rwy'n falch o ddweud mai fy nealltwriaeth a’m disgwyliadau i, erbyn diwedd yr wythnos hon, yw y bydd yr holl staff sydd heb gael gwybod yn cael eu hysbysu, a dylai hynny roi sicrwydd i bobl nad ydynt wedi cael gwybod. Ond rwyf yn derbyn y pwynt y bydd yna bobl a fydd yn poeni o ddifrif a yw eu data wedi cael eu gweld ac nad ydynt wedi cael eu hysbysu eto.

O ran eich pwynt olaf ar ba un a oes atebolrwydd posibl ai peidio, wel, dyna y bydd angen i ni ei ddeall, fel y mae'r adroddiad yn dod i'r casgliad, yr hyn a ddigwyddodd yn yr achos hwn, pa mor brydlon y cymerwyd camau neu na wnaed hynny, ac yna, yn y pen draw, rhwymedigaethau penodol y GIG a'r contractwr. Mae hwn yn gontractwr arbenigol sy'n darparu gwasanaethau gofal iechyd o'r math hwn, fel y dywedais, yn y DU, ond hefyd ar sail fyd-eang yn ogystal. Rwy’n deall nad yw hwn yn achos o danseilio data sy'n deillio o adael disg neu yriant pen mewn man cyhoeddus yn ddiofal, fel yr ydym wedi ei weld, yn anffodus, yn y gorffennol diweddar, ond ymosodiad seiber ar y gweinyddion oedd hwn. Felly, nid yw'n achos o ddata yn cael eu gadael yn ddiofal, ond wrth gwrs rydym ni eisiau edrych ar ba fath o seiberddiogelwch oedd gan y cwmni penodol hwn ar y pryd, ac yn yr un modd, rwyf yn gwybod bod yr Aelodau yn awyddus i gael sicrwydd y bu ymateb priodol i’r ymosodiad a ddigwyddodd. Felly, fel y dywedais, byddaf yn darparu cymaint o wybodaeth ag y gallaf er mwyn bod yn ddefnyddiol yn fy natganiad ysgrifenedig cyntaf, ond fel y dywedais yn gynharach, rwyf yn disgwyl darparu ail ddatganiad ysgrifenedig pan fydd yr adroddiad ar gael a’n bod yn gallu rhannu hwnnw gyda'r Aelodau a'r cyhoedd yn gyffredinol, a fydd wrth reswm yn bryderus.

Diolch i’r Ysgrifennydd Cabinet.