20 years of mySociety 20 years of mySociety

TheyWorkForYou

Menu

5. Cwestiwn Brys: Diogelwch Data yn y GIG

Part of the debate – Senedd Cymru am 2:53 pm ar 14 Mawrth 2017.

Danfonwch hysbysiad imi am ddadleuon fel hyn

Photo of Darren Millar Darren Millar Conservative 2:53, 14 Mawrth 2017

(Cyfieithwyd)

Diolch i chi am y datganiad yna, Ysgrifennydd y Cabinet. Mae hwn yn achos o danseilio diogelwch data rhyfeddol sy'n effeithio ar filoedd o weithwyr y GIG ledled Cymru. Ar hyn o bryd, rydym yn gwybod bod staff y GIG ym Mwrdd Iechyd Lleol Prifysgol Betsi Cadwaladr wedi cael gwybod, pob un o’r 654 ohonynt. Rydym yn gwybod hefyd bod ymddiriedolaeth Felindre wedi hysbysu ei aelodau staff, ond, hyd yma, nid ydym yn ymwybodol bod aelodau eraill o staff yn yr holl fyrddau iechyd eraill ledled Cymru wedi cael gwybod. Tybed a allech chi ddweud wrthym ni heddiw: pryd y byddant yn cael gwybod am y ffaith bod eu manylion personol, gan gynnwys eu dyddiadau geni, rhifau yswiriant gwladol, ochr yn ochr â'u henwau, o bosibl wedi eu rhyddhau i drydydd parti ac y gellid eu cam-drin o ran gweithgarwch twyllodrus? Gall pobl newid eu rhifau cyfrif banc, gallant newid eu cyfrineiriau, ond ni allant newid eu rhifau yswiriant gwladol. Mae hyn yn rhywbeth sy'n mynd o gwmpas gyda nhw am weddill eu hoes, ac o bosibl gallai'r wybodaeth hon gael ei chamddefnyddio bump, 10, 15, 20 mlynedd yn ddiweddarach.

Felly, tybed pa gamau mae Llywodraeth Cymru yn eu cymryd i sicrhau bod byrddau iechyd yn cymryd eu cyfrifoldeb i hysbysu staff yn gyflym iawn o ddifrif. A allwch chi ddweud wrthym pam y bu oedi rhwng yr amser y cafodd y GIG wybod am yr achos hwn o danseilio a’r staff yn cael eu hysbysu? Pryd daeth Llywodraeth Cymru yn ymwybodol gyntaf o'r achos hwn o danseilio diogelwch data, a pham na chawsom ni friff bryd hynny fel Aelodau'r Cynulliad er mwyn i ni gysylltu â’r byrddau iechyd a thawelu meddyliau ein hetholwyr am y problemau y gallai hyn ei achosi? A wnaeth Llywodraeth Cymru roi cyfarwyddiadau i gelu’r wybodaeth hon o gwbl? Rwy’n credu bod y rhain yn gwestiynau pwysig. Nid wyf yn amau ​​bod rhywfaint o drafodaeth wedi bod rhwng Llywodraeth Cymru a'r byrddau iechyd am yr achos hwn o danseilio, ond tybed pa gyngor a roddwyd i’r byrddau iechyd hynny, pan ddaethant yn ymwybodol o'r achos, am gyfathrebu â'u staff. Mae'n amlwg iawn mai hwn yw’r achos mwyaf o danseilio data yr wyf i yn ymwybodol ohono yn y GIG yng Nghymru erioed. Mae'n achos difrifol, ac mae angen i ni ddeall yn union sut y digwyddodd hyn a beth y gellir ei wneud i'w atal rhag digwydd eto yn y dyfodol.