Strategaeth rheoli gwybodaeth a data Awdurdod Cyllid Cymru

Datganiad gweledigaeth

Mae gwybodaeth a data wrth wraidd ein sefydliad.

Egwyddorion strategol

1. Byddwn yn meithrin ymddiriedaeth yn ein data trwy fuddsoddi yn ei ansawdd a'i werth.
2. Byddwn yn parhau i arloesi yn y ffordd rydym yn prosesu ein gwybodaeth drwy gydol ei gylch bywyd.
3. Byddwn yn mynd ati'n rhagweithiol i gydweithio ag eraill er mwyn:
   • gwella ein dealltwriaeth o dreth a risg treth
   • creu gwasanaethau effeithlon, teg a hawdd i'w defnyddio
   • Byddwn yn rhannu cymaint â phosibl a byddwn mor agored ag y gallwn fod.

Yn ogystal â'r data a gesglir ar gyfer y Dreth Trafodiadau Tir a’r Dreth Gwarediadau Tirlenwi, byddwn yn amlyncu data a gwybodaeth o ffynonellau allanol, megis:

• Cyllid a Thollau EM
• Cofrestrfa Tir EM
• Cyfoeth Naturiol Cymru

Er mwyn:

• cefnogi a gwella ein gwasanaethau a'r ffordd rydym yn rheoli'r trethi
• rhoi darlun cyfoethocach o weithgaredd sy’n gysylltiedig â threthi yng Nghymru y gellir ei ddefnyddio i lywio datblygiad polisi

Mae'r ddogfen hon yn disodli ein Strategaeth Rheoli Gwybodaeth flaenorol. Mae’n nodi ein dull o reoli ein hasedau data a gwybodaeth dros y 3 blynedd nesaf er mwyn sicrhau'r cydbwysedd cywir rhwng:

• sicrhau bod yr asedau hyn ar gael yn ehangach i sefydliadau eraill yn y sector cyhoeddus a'r cyhoedd
• sicrhau bod gwarchodaeth ddigonol ar waith, yn enwedig o amgylch data sensitif trethdalwyr

Byddwn yn ei adolygu’n rheolaidd ac yn diweddaru yn ôl yr angen. Bydd hyn yn ein helpu i gyflawni ein hamcanion.

Drwy gydol y cylch bywyd asedau gwybodaeth, byddwn yn defnyddio systemau a phrosesau sy'n cyd-fynd â gofynion deddfwriaethol a thryloywder, gyda chefnogaeth polisïau, gweithdrefnau a chanllawiau effeithiol.

Mae angen data a gwybodaeth ar holl weithwyr ACC er mwyn gwneud eu gwaith. Ni all ACC weithredu na bodloni ei amcanion hebddynt. Nid yw'r strategaeth hon ar gyfer y rhai sy'n gweithio mewn "rolau gwybodaeth" yn unig. Mae ar gyfer holl bobl ACC, ar gyfer pob rôl, pob gradd, ym mhob rhan o'r sefydliad.

Mae'n amlinellu'r hyn y mae angen i bobl ei wneud:

• rheoli ein hasedau gwybodaeth yn well
• cefnogi Gweinidogion Cymru
• cefnogi ein cwsmeriaid

Mae'r strategaeth hon yn darparu fframwaith ar gyfer rheoli ein data a'n gwybodaeth drwy gydol ei gylch bywyd. Mae'n cyd-fynd ag Egwyddorion Gwybodaeth yr Archifdy Cenedlaethol a’n hamcanion strategol yn ein cynllun corfforaethol 3 blynedd:

• hawdd
• teg
• medrus
• effeithlon

Mae'r data a'r wybodaeth sydd gennym yn adnodd corfforaethol gwerthfawr sy'n sail ar gyfer

• gwneud penderfyniadau
• darparu gwasanaethau
• datblygu a chyfathrebu polisïau

Mae angen yr asedau hyn ar gyfer:

• llywio datblygiad polisi
• gwneud penderfyniadau sy'n seiliedig ar dystiolaeth
• sicrhau atebolrwydd i Senedd Cymru a'r cyhoedd

Er mwyn sicrhau’r budd gorau posibl o'n hasedau gwybodaeth, mae angen i ni:

• eu rheoli'n effeithiol drwy gydol eu cylch bywyd
• eu hailddefnyddio lle gallwn ni
• eu rhannu'n briodol
• sicrhau eu bod wedi'u diogelu'n ddigonol

Gall asedau gwybodaeth nad ydynt yn cael eu rheoli'n iawn gael eu colli neu eu rhannu â'r bobl anghywir.

Mae'r strategaeth hon yn hyrwyddo'r diwylliant sydd gennym ynglŷn â gwarchod a defnyddio ein hasedau gwybodaeth ac fe'i cefnogir gan yr uwch reolwyr a'r Bwrdd. 

Dylai penderfyniadau sy'n cael eu gwneud ar draws y sefydliad sy'n effeithio ar ein hasedau gwybodaeth gyd-fynd â’r strategaeth hon a'i nodau, a dylid eu hailystyried os nad ydynt.

Mae rheoli asedau gwybodaeth yn dda yn hanfodol ar gyfer ein ffordd o weithio a darparu manteision i’r staff:

• gallu dod o hyd i'r wybodaeth sydd ei hangen arnom yn gyflym ac yn hawdd a gallu bod â hyder yn y wybodaeth a'r data
• gwybod beth i'w gadw a beth i'w waredu – dileu dyblygu a'r agwedd "mi gadwa i hwn rhag ofn"
• gwybod ble i gadw data ac asedau gwybodaeth a sut i'w hachub
• gweithio'n fwy effeithlon, gwneud y defnydd gorau o adnoddau – ail-ddefnyddio data, gwybodaeth a gwybodaeth a grëwyd gennych chi neu eraill a pheidio ag ailwneud yr un gwaith drosodd a thro
• gweithio’n fwy cydweithredol – gwneud y defnydd gorau o sgiliau a gwybodaeth
• gwybod beth allwn ni ei rannu a gyda phwy
• gwybod pa asedau gwybodaeth sydd angen eu diogelu a beth ddylai fod ar gael i'r cyhoedd
• sicrhau bod gwybodaeth yn cael ei gipio a'i drosglwyddo i'r rhai sydd ei angen
• sicrwydd bod risgiau'n cael eu lleihau a bod ACC yn cydymffurfio â'i gyfrifoldebau deddfwriaethol

Mae rheolaeth asedau gwybodaeth dda yn ein galluogi i:

• barhau i gydymffurfio â'r gofynion cyfreithiol, gan gynnwys Rheoliad Diogelu Data Cyffredinol y DU (GDPR y DU), y Ddeddf Diogelu Data, a'n rhwymedigaethau fel corff cofnodion cyhoeddus o dan y Ddeddf Cofnodion Cyhoeddus o ran cadw cofnodion ACC sydd o ddiddordeb hanesyddol yn barhaol 
• darparu gwasanaeth mwy effeithiol i randdeiliaid a'r cyhoedd gyda mwy o dryloywder ynghylch y data a'r wybodaeth sydd gennym, tra'n sicrhau preifatrwydd a diogelwch priodol o amgylch data sensitif trethdalwyr 
• cadw data a gwybodaeth yn ddiogel drwy ganiatáu i'r bobl gywir yn unig gael mynediad ato pan fo'n briodol ar gyfer eu rôl 
• gwarchod ein henw da gyda'r cyhoedd ac i gwrdd â'r disgwyliadau o ran sut y byddwn yn rheoli eu gwybodaeth
• adeiladu hyder yn ansawdd a gwerth ein hasedau gwybodaeth ar gyfer y staff a'r cyhoedd
• rheoli ein gwybodaeth i safonau arferion gorau'r Comisiynydd Gwybodaeth er mwyn lleihau lefelau risg sy'n gysylltiedig â gwybodaeth a sicrhau bod ein hasedau gwybodaeth yn cael eu diogelu
• rheoli ein hasedau gwybodaeth drwy'r rôl Perchennog Asedau Gwybodaeth
• rhoi hyder a sicrwydd i'n Uwch Berchennog Risg Gwybodaeth, ein Swyddog Cyfrifyddu a'r Bwrdd ein bod yn rheoli risg gwybodaeth

Mae sicrhau bod gan ein nifer o wahanol randdeiliaid hyder yn ACC yn rhan annatod o'n Dull ac o gyflawni ein hamcanion. 

Sy’n arwain at:

• ddarparu gwasanaethau mwy effeithlon, cost effeithiol
• sicrhau ein bod yn gwneud y defnydd gorau o'n hasedau gwybodaeth
• mwy o ddealltwriaeth o'r hyn rydym ni'n ei wneud
• mwy o ddealltwriaeth ac atebolrwydd o ran ein perfformiad
• hyder yn y ffordd rydym yn trin gwybodaeth maen nhw'n ei rannu â ni
• dibynadwyedd ein data a'n gwybodaeth
• mwy o gydweithio ar feysydd sydd o ddiddordeb cyffredin a manteision eilaidd o'r data rydym yn ei gasglu a'i reoli

Ymddiriedaeth - byddwn yn meithrin ac yn adeiladu ymddiriedaeth yn ein data, yn ogystal â'i ansawdd a'i werth

Rydym yn gwerthfawrogi ein data a'n gwybodaeth a byddwn yn ei amddiffyn i'r safonau uchaf. Byddwn yn cynnal ac yn adeiladu ar y lefel uchel o ymddiriedaeth, ansawdd a gwerth yr ydym eisoes wedi'i gyflawni.

Byddwn yn:

• diogelu ein data i'r safonau uchaf, yn buddsoddi mewn adeiladu a chynnal y diwylliant a'r rheolaethau cywir, fel bod diogelu ein gwybodaeth wedi'i ymgorffori ledled ACC (medrus, effeithlon)
• sicrhau bod ein hasedau gwybodaeth yn gywir ac yn addas i’w pwrpas arfaethedig, gan ddefnyddio rheolaethau technegol, sicrwydd a dadansoddi i gynnal a gwella ansawdd (medrus, effeithlon)
• meddu ar ddealltwriaeth fanwl o'n hasedau gwybodaeth, wedi’i chefnogi gan lefel gyson uchel o wybodaeth ac arbenigedd ledled ACC (medrus, effeithlon)
• defnyddio adborth i gynyddu ein dealltwriaeth o'n gwybodaeth, er mwyn gwella ein gwasanaethau a'i gwneud hi'n haws i bobl gael eu treth yn iawn y tro cyntaf (hawdd, medrus, effeithlon)
• parhau â'n harweinyddiaeth weladwy ac effeithiol sy'n goruchwylio cyfeiriad strategol corfforaethol rheoli gwybodaeth a diogelwch gwybodaeth o fewn ACC er mwyn adeiladu diwylliant cryf o lywodraethu gwybodaeth ledled ACC (medrus, effeithlon)

Arloesi: byddwn yn dal i arloesi yn y ffordd rydym yn prosesu ein gwybodaeth drwy gydol ei gylch bywyd

Byddwn yn cynyddu gwerth ein data a'n gwybodaeth trwy feddwl y tu hwnt i silos traddodiadol ac yn chwilio'n rhagweithiol am gyfleoedd i'w ail-ddefnyddio a gwneud y defnydd gorau ohono trwy gydol ei gylch bywyd.

Byddwn yn:

• datblygu ein diwylliant o 'gasglu unwaith, defnyddio lawer gwaith', manteisio'n llawn ond yn ddiogel ar ein data a'n gwybodaeth drwy ddull sy'n seiliedig ar risg (medrus, effeithlon)
• defnyddio arloesedd a thechnoleg i leihau aneffeithlonrwydd o ran rheoli cofnodion (effeithlon)
• datblygu a gwella ein sgiliau Technoleg Gwybodaeth, yn enwedig o ran seiberddiogelwch, er mwyn sicrhau bod ein systemau mor gadarn â phosibl er mwyn eu hamddiffyn rhag niwed (medrus, effeithlon)
• parhau ac ehangu ein defnydd o weithio ystwyth gan ddefnyddio timau gwasanaeth i sicrhau gwell canlyniadau o'n hadnoddau gwybodaeth a staff (medrus, effeithlon)
• sicrhau bod ein hamgylchedd dadansoddi data yn cefnogi dadansoddiad eang a chydlynol, gan ddarparu offer a sgiliau priodol i'n dadansoddwyr ddatblygu ein gallu ymchwiliol yn barhaus (medrus, effeithlon)

Cydweithio: byddwn yn cydweithio'n rhagweithiol ag eraill er mwyn:

• gwella ein dealltwriaeth o dreth a risg treth
• creu gwasanaethau effeithlon, teg a hawdd i'w defnyddio

Bydd ymuno â sefydliadau eraill a rhannu data a gwybodaeth yn ein galluogi i'w gwneud hi'n haws i'n cwsmeriaid wneud pethau’n iawn y tro cyntaf. Bydd mwy o ddealltwriaeth o dreth a risg treth yn ein helpu i leihau dyledion treth. Bydd y cydweithredu hwn yn ein helpu i gyflawni ein hamcanion cyffredin mor effeithiol ac effeithlon â phosibl.

Byddwn yn:

• defnyddio ein data a'n gwybodaeth er mwyn nodi’r rhai nad ydynt wedi talu'r swm cywir o dreth a chymryd camau priodol, nodi risgiau yn y system dreth, eu lliniaru a gweithredu pan na fydd pobl wedi gwneud pethau'n iawn. Mae hyn yn greiddiol i'n dull risg treth (teg, medrus, effeithlon)
• anelu at fod yn bartner dibynadwy ar gyfer dylunio gwasanaethau refeniw, gan ddefnyddio’n gwybodaeth i gefnogi'r gwaith o wella'r swyddogaethau presennol a datblygu gwasanaethau newydd (hawdd, teg, medrus, effeithlon)
• defnyddio mewnwelediadau ymddygiadol ac ymchwil defnyddwyr i ddylunio gwell ffyrdd o gasglu data a gwybodaeth er mwyn ei gwneud yn haws i gwsmeriaid ddefnyddio ein gwasanaethau ac annog mwy o ffeilio a thalu digidol (hawdd, teg, effeithlon)
• chwilio am gyfleoedd i rannu gwybodaeth gyda sefydliadau eraill, lle caniateir hynny’n gyfreithiol, er mwyn gella ein gwasanaethau a'u gwneud yn haws i'w defnyddio (hawdd, teg, medrus, effeithlon)
• mynd ati i chwilio am gyfleoedd i weithio gyda'n partneriaid er mwyn sicrhau'r manteision mwyaf posibl o rannu gwybodaeth fel y gallwn i gyd gyflawni ein hamcanion (teg, medrus, effeithlon)

Rhannu - byddwn yn rhannu cymaint â phosibl a byddwn mor agored ag y gallwn fod

Byddwn yn mynd ati i gydweithio er mwyn rhannu ac ymateb i geisiadau cyn belled ag y gallwn.

Byddwn yn:

• mynd ati i gydweithio er mwyn sicrhau bod gennym y prosesau cywir yn eu lle er mwyn ymateb i geisiadau am wybodaeth (medrus, effeithlon)
• caniatáu i bobl gael gafael ar eu gwybodaeth, oni bai bod rheswm da pam na allwn wneud hynny (teg, effeithlon)
• rhoi gwybod i chi os oes angen i ni rannu eich gwybodaeth â sefydliadau eraill er mwyn rhoi gwell gwasanaethau cyhoeddus i chi, ac a allwch chi ddweud na i hyn neu beidio (teg, effeithlon)
• gweithio'n agored ac yn dryloyw, gan adeiladu ar ein profiadau o ddatblygiadau ystwyth megis y timau gwasanaeth a’r gwaith ar blatfformau data (medrus, effeithlon)
• cyhoeddi cyhoeddiadau ac adroddiadau ymchwil ar ein gwefan. Bydd manylion ein cyhoeddiadau’n cael eu hychwanegu at Gatalog Cyhoeddiadau Llywodraeth Cymru (effeithlon)

• Mae ein Bwrdd ACC a’n Tîm Arwain yn darparu goruchwyliaeth strategol o berfformiad a rheolaeth swyddogaethau ACC, sy'n cynnwys rheoli a diogelu gwybodaeth. Maent yn sicrhau bod gan ACC y fframwaith cywir ar waith er mwyn nodi a rheoli ei risgiau'n effeithiol.
• Cefnogir Tîm Arwain i reoli gwybodaeth a diogelwch ledled ACC drwy'r trefniadau a'r rolau canlynol:
• Mae'r grŵp Rheoli Gwybodaeth a Diogelwch (IMS) yn cynnwys y prif rolau Gwybodaeth a Diogelwch a'r Perchnogion Asedau Gwybodaeth (IAOs) hynny sy'n dal yr asedau risg mwy gwerthfawr/risg uwch ar gyfer ACC. Cadeirydd y grŵp yw'r Prif Berchennog Asedau Gwybodaeth, sydd hefyd yn eistedd ar Tîm Arwain a'r Bwrdd er mwyn creu cyswllt clir drwy dimau arwain y sefydliad.
• Bydd y Grŵp Rheoli Gwybodaeth a Diogelwch yn cynhyrchu adroddiad chwarterol sy'n ymdrin â rheoli gwybodaeth a diogelwch (gan gynnwys seiber) ar gyfer Tîm Arwain, y Pwyllgor Sicrwydd a Rheoli Risg (ARAC), ein Swyddog Diogelu Data (DPO) a'n Huwch Berchennog Risg Gwybodaeth (SIRO). Mae Grŵp Rheoli Gwybodaeth a Diogelwch yn derbyn adroddiadau misol ar Seiberddiogelwch, achosion o dor diogelwch data, ac yn rheoli cynlluniau gwaith ar gyfer y ddau faes, a bydd yn cyfarfod i drafod hyn. Bydd y rhwydwaith Perchnogion Asedau Gwybodaeth cyfan hefyd yn cwrdd bob chwarter.
• Mae’r Perchnogion Asedau Gwybodaeth yn nodi eu hasedau a'r risgiau a'r cyfleoedd sy'n gysylltiedig â'r asedau hynny, gan reoli'r rhain yn lleol (o fewn y swyddogaeth) lle bo modd, ac uwchgyfeirio i'r Grŵp Rheoli Gwybodaeth a Diogelwch lle bo hynny'n briodol (er enghraifft mae'n risg materol neu'n risg trawsbynciol). 
• Defnyddir y Grŵp Dylunio Technegol, ynghyd â chofrestrau risg adrannol i nodi a rheoli risgiau a materion technegol penodol, a allai gael eu huwchgyfeirio i’r grŵp Rheoli Gwybodaeth a Diogelwch os yw’n peri risg i reolaeth a diogelwch gwybodaeth ACC 
• Cynhelir cyfarfodydd diweddaru chwarterol, yn seiliedig ar adroddiad Rheoli Gwybodaeth a Diogelwch chwarterol, gyda'r Swyddog Diogelu Data, y Prif Berchennog Risg Gwybodaeth a Phennaeth Llywodraethu Gwybodaeth. Cytunir ar weithgaredd sydd yn ymwneud â sicrwydd rheoli gwybodaeth archwilio mewnol gyda'r Swyddog Diogelu Data a Tîm Arwain.
• Cynhelir cyfarfodydd diweddaru chwarterol, yn seiliedig ar adroddiad Rheoli Gwybodaeth a Diogelwch chwarterol, gyda'r Prif Swyddog Diogelwch (ar ran Uwch Berchennog Risg Gwybodaeth ACC) gyda'r Prif Berchennog Asedau Gwybodaeth, y Rheolwr Seiberddiogelwch a Phennaeth Llywodraethu Gwybodaeth. Cytunir ar raglen o archwilio mewnol gyda'r Uwch Berchennog Risg Gwybodaeth ar gyfer Diogelwch TG.