Part of the debate – Senedd Cymru am 3:08 pm ar 14 Mawrth 2017.
Diolch i'r Aelod am y gyfres o gwestiynau. Credaf fod y ffigurau a gyhoeddwyd yn gywir. Maent yn nodi y—. Ein dealltwriaeth yw bod data dros 4,700 o staff yng Nghymru wedi ei ddwyn o weinydd y contractwr preifat —fel y dywedais, o’i weinyddion yn Swydd Rhydychen. Nid wyf yn ymwybodol o'r rhai yr effeithir arnynt yn yr Alban nac yn Lloegr. Materion i’n cydweithwyr yn Llywodraeth y DU ac yn Llywodraeth yr Alban yw’r rheiny. Unwaith eto, rwy'n falch o ddweud mai fy nealltwriaeth a’m disgwyliadau i, erbyn diwedd yr wythnos hon, yw y bydd yr holl staff sydd heb gael gwybod yn cael eu hysbysu, a dylai hynny roi sicrwydd i bobl nad ydynt wedi cael gwybod. Ond rwyf yn derbyn y pwynt y bydd yna bobl a fydd yn poeni o ddifrif a yw eu data wedi cael eu gweld ac nad ydynt wedi cael eu hysbysu eto.
O ran eich pwynt olaf ar ba un a oes atebolrwydd posibl ai peidio, wel, dyna y bydd angen i ni ei ddeall, fel y mae'r adroddiad yn dod i'r casgliad, yr hyn a ddigwyddodd yn yr achos hwn, pa mor brydlon y cymerwyd camau neu na wnaed hynny, ac yna, yn y pen draw, rhwymedigaethau penodol y GIG a'r contractwr. Mae hwn yn gontractwr arbenigol sy'n darparu gwasanaethau gofal iechyd o'r math hwn, fel y dywedais, yn y DU, ond hefyd ar sail fyd-eang yn ogystal. Rwy’n deall nad yw hwn yn achos o danseilio data sy'n deillio o adael disg neu yriant pen mewn man cyhoeddus yn ddiofal, fel yr ydym wedi ei weld, yn anffodus, yn y gorffennol diweddar, ond ymosodiad seiber ar y gweinyddion oedd hwn. Felly, nid yw'n achos o ddata yn cael eu gadael yn ddiofal, ond wrth gwrs rydym ni eisiau edrych ar ba fath o seiberddiogelwch oedd gan y cwmni penodol hwn ar y pryd, ac yn yr un modd, rwyf yn gwybod bod yr Aelodau yn awyddus i gael sicrwydd y bu ymateb priodol i’r ymosodiad a ddigwyddodd. Felly, fel y dywedais, byddaf yn darparu cymaint o wybodaeth ag y gallaf er mwyn bod yn ddefnyddiol yn fy natganiad ysgrifenedig cyntaf, ond fel y dywedais yn gynharach, rwyf yn disgwyl darparu ail ddatganiad ysgrifenedig pan fydd yr adroddiad ar gael a’n bod yn gallu rhannu hwnnw gyda'r Aelodau a'r cyhoedd yn gyffredinol, a fydd wrth reswm yn bryderus.