Tag Archives: rhannu data

Bod yn agored yn ddiofyn

Sut allai swyddfa archwilio agor ei systemau fel bod gwybodaeth yn agored yn ddiofyn? Siaradodd Dyfrig Williams â Tom Haslam am ddull gweithredu Swyddfa Archwiliwr Cyffredinol Seland Newydd.

Logo Swyddfa Archwiliwr Cyffredinol Seland Newydd

Rwy’n gweithio ar brototeip Data Agored fel rhan o brosiect Archwilio Sydd ar Flaen y Gad Swyddfa Archwilio Cymru. Yn ystod y gwaith yma fe ddywedodd cydweithwyr i mi y gallem wella ein ffordd o drin data. Ond nid trwy casglu data newydd o reidrwydd – dywedodd y rhan fwyaf o’m cydweithwyr mai’r mater pwysicaf iddyn nhw oedd meithrin ymwybyddiaeth well am y data sydd gan y swyddfa yn barod, a gallu cael gafael ar y data hynny mewn ffordd rhwydd.

Mae gan ein sefydliad ddau ymarfer arbenigol – archwilio ariannol ac archwilio perfformiad. Mae’r rhaniad hwn yn hwyluso arbenigedd, fel bod gennym gydweithwyr sy’n hynod wybodus yn eu meysydd arbenigedd. Fodd bynnag, mae hyn hefyd yn golygu bod rhaid i ni weithio’n galed i chwalu seilos sefydliadol, sydd weithiau’n cael eu hatgyfnerthu gan y systemau sydd gennym ar waith.

Mae diogelu data yn nodwedd bwysig o’r ffordd rydym wedi gosod ein systemau gwybodaeth. Mae ffolderi rhwydwaith wedi’u diogelu. Dim ond timau a phersonél penodol sy’n gallu cael mynediad atynt, sy’n golygu bod y data sydd ynddynt yn gaeedig i bobl eraill yn ddiofyn. Mae ein system SharePoint hefyd wedi’i gosod mewn ffordd debyg ac nid yw’r swyddogaeth chwilio cystal ag y gallai fod. Mae hyn i gyd yn golygu eich bod yn annhebygol o ddod o hyd i ddata oni bai eich bod chi’n gwybod yn union ble mae fe.

Dysgu gan swyddfeydd archwilio eraill

Fe wnes i sôn am gydweithiwr o’r enw Tom Haslam yn fy mlogbost diwethaf ar waith Swyddfa Archwilio Queensland. Mae Tom wedi gweithio yn Swyddfa’r Archwilydd Cyffredinol yn Wellington, Seland Newydd. Nododd ei swyddfa nhw problemau tebyg i’r rhai sydd gennym o ran y ffordd roeddent yn trefnu ac yn dal eu data.

I fynd i’r afael â hyn, rhoddodd y Swyddfa system wybodaeth newydd ar waith sy’n seiliedig ar SharePoint, ac i ategu hyn gwnaethant sefydlu grwpiau peilot traws-swyddfa o’r enw ‘iShare’. Roedd y grwpiau hyn yn seiliedig ar bynciau swyddogaethol trawsbynciol (er enghraifft yr iShare Trafnidiaeth) gyda’r nod o helpu i chwalu seilos sefydliadol a hyrwyddo dull gweithredu un tîm ar gyfer y swyddfa gyfan.

Roedd mabwysiadu’r system wybodaeth newydd yn gyfle i’r Swyddfa drafod rhinweddau o systemau gwybodaeth sy’n agored neu’n gaeedig yn ddiofyn. Trafodwyd hyn ym mhob rhan o’r swyddfa mewn sawl cyfrwng.

Ar y cyfan, roedd y system wybodaeth flaenorol yn annog dull gweithredu lle’r oedd gwybodaeth yn ‘gaeedig nes ei bod yn agored’. Ond yr ymdeimlad cyffredinol oedd y gallai data caeedig rwystro’r Swyddfa rhag gwneud y gorau o’r wybodaeth a ddelir ganddi. Tueddiad naturiol pob archwilydd yw bod yn ofalus, felly o dan ddull gweithredu lle mae gwybodaeth yn ‘gaeedig oni bai ei bod yn agored’, gellid ystyried bod gwneud gwybodaeth yn ‘agored’ yn risg y byddai’n well ei hosgoi, hyd yn oed os nad oes cyfiawnhad dros wneud hyn. Yn ymarferol, mae gwneud gwybodaeth yn gaeedig yn golygu bod angen gosod hawliau mynediad a chaniatâd amrywiol. Gall hyn ynddo’i hun fod yn rhwystr rhag rhannu data.

Fe wnaeth Swyddfa’r Archwilydd Cyffredinol strwythuro ei system wybodaeth newydd fel bod gwybodaeth yn ‘agored oni bai ei bod yn gaeedig’, gyda metadata er mwyn helpu staff i ddod o hyd i’r hyn y maent yn chwilio amdano. Roedd y dull gweithredu hwn yn hwyluso rhannu data, gan annog staff i feddwl am sut y gallent ychwanegu gwerth drwy gydgysylltu gwybodaeth. Roedd gosodiad diofyn lle bo gwybodaeth yn ‘agored oni bai ei bod yn gaeedig’ yn gwneud i staff ystyried yn fwy gofalus y rhesymau dros gau mynediad, er enghraifft deunydd ag iddo oblygiadau o ran diogelwch gwladol neu wybodaeth bersonol adnabyddadwy.

Roedd y system Technoleg Gwybodaeth yn rhedeg yn fwy dibynadwy gan ei fod wedi’i ffurfweddu’n fwy taclus heb ganiatadau a chyfyngiadau diddiwedd. Fe wnaeth dibynadwyedd gwell y system SharePoint newydd arwain at arbedion amser a chynnydd yn hyder y staff a’u boddhad â Thechnoleg Gwybodaeth. Gwnaeth y cynlluniau peilot iShare annog aelodau’r grwpiau i chwilio am gyfleoedd i gydweithio a rhannu gwybodaeth.

Wrth i’r cynlluniau peilot hyn fynd yn eu blaen, ac wrth i’r swyddfa ehangach gael gwybod am eu llwyddiannau, gwnaethant annog agwedd fwy agored o fewn y timau – roedd pobl yn gallu gweld bod modd rhannu data a chydweithio heb i bopeth fynd o chwith.

Roedd Tom hefyd yn meddwl bod ymddiriedaeth yn ffactor. Mae ymdrin â gwybodaeth sensitif am gleientiaid yn rhan o waith bob dydd archwilydd. Felly, roedd gwneud data yn agored yn arwydd clir bod y Swyddfa yn amgylchedd ymddiriedaeth uchel.

Fodd bynnag, mae newid yn daith ac mae’r Swyddfa yn ategu hyn o’i phrofiad ei hun. Mae’n parhau i annog ac anelu at amgylchedd lle bo gwybodaeth yn agored nes ei bod yn gaeedig. Ond nid yw pethau wedi bod yn hollol ddidrafferth ers i’r system wybodaeth newydd gael ei chyflwyno. Mae rhai aelodau o staff wedi croesawu’r cyfle i rannu gwybodaeth yn agored. Mae rhai eraill wedi bod yn fwy petrusgar ynglŷn â rhannu mwy o wybodaeth, neu maent yn dal i weithredu yn yr un ffordd ag o’r blaen a heb newid i fod yn fwy agored. Mae wedi bod yn ofynnol i’r Swyddfa hyrwyddo ac atgyfnerthu’r dull gweithredu newydd o bryd i’w gilydd. Mae’n cydnabod na fydd newid o’r maint hwn yn digwydd dros nos na heb ymdrech barhaus. Ond mae’r diben – sef defnyddio gwybodaeth gyfunol i ddylanwadu ar welliant a gwella atebolrwydd – yn cyfiawnhau’r ymdrech.

Sut mae hyn yn cyd-fynd â gwaith y Gyfnewidfa Arfer Da

Mae gwaith y Gyfnewidfa Arfer Da ar rannu data yn effeithiol yn dangos bod hyn yn dibynnu ar yr egwyddor o fabwysiadu camau cymesur wrth ddiogelu data.

Mewn blog blaenorol fe wnes i ceisio weld os oedd rhannu data yn rhwystr rhag gwella gwasanaethau cyhoeddus, ac ynddo fe wnes i grybwyll y Comisiynydd Gwybodaeth. Dywedodd ef fod pobl eisiau i’w data personol weithio iddyn nhw, a’u bod nhw’n disgwyl i sefydliadau rannu eu data personol lle bo angen er mwyn iddynt darparu’r gwasanaethau maen nhw eisiau. Dywedodd hefyd fod pobl yn disgwyl i gymdeithas ddefnyddio ei hadnoddau gwybodaeth i atal trosedd a thwyll a chadw dinasyddion yn ddiogel. Mae’n sicr yn werth gwylio Anne Jones, Comisiynydd Gwybodaeth Cynorthwyol Cymru, yn amlinellu sut y gellir rhannu data yn effeithiol.

Bydd y Rheoliad Diogelu Data Cyffredinol sydd ar ddod yn tynhau’r trefniadau diogelu data i raddau, ond mae fe hefyd yn gyfle i ailystyried sut y gallwn rannu data yn effeithiol. Yn benodol, sut rydym yn sicrhau bod archwilwyr yn ddigon hyderus i wneud y gorau o waith casglu a rhannu data.

Rwyf wedi blogio’n flaenorol am ein digwyddiad ymddiriedaeth staff, lle y clywsom fod ymddiriedaeth yn hanfodol er mwyn i wasanaethau cyhoeddus allu cymryd risgiau sydd wedi’u rheoli’n dda, arloesi a darparu gwasanaethau cyhoeddus sydd wir yn addas ar gyfer yr unfed ganrif ar hugain.

Mae Tom yn arwain prosiect ar wahân o fewn Swyddfa Archwilio Cymru i edrych ar y ffordd rydym yn defnyddio ein systemau gwybodaeth gan gynnwys SharePoint. Un opsiwn rydym yn ei ystyried yw defnyddio SharePoint Online, a fyddai’n ei gwneud yn haws i ni ddatblygu maes y gallai cyrff allanol a phartneriaid gael mynediad ato – porth. Mae blogbost Leigh Dodds yn rhoi trosolwg da o’r hyn y gallai porth ei gynnwys.

Byddai porth yn ein galluogi i rannu data â chyrff a archwilir a phartneriaid yn fwy effeithiol. Rydym wedi profi’r cysyniad hwn gyda phorth prototeip sy’n seiliedig ar SharePoint ar gyfer rhai o’n cydweithwyr ym maes iechyd. Bydd yr hyn a ddysgir drwy hyn yn bwydo’n ôl i brosiect Tom.

A’r prif beth y mae gweithio ar brosiect Archwilio Arloesol wedi’i ddysgu i mi yw mai dulliau gweithredu cydgysylltiedig a chydweithredol yw’r ffordd orau o sicrhau ein bod yn ychwanegu gwerth gwirioneddol at y gwaith a wnawn.

Ydy Diogelu Data yn rhwystro gwelliant yng ngwasanaethau cyhoeddus?

Yn y Seminar Lles ddiweddar yn Lanrwst a Chaerdydd, fe wnaeth y pynciau o Rhannu a Diogelu Data cael eu codi fel materion allweddol i wasanaethau cyhoeddus Cymreig. Yn y blog yma, mae Dyfrig Williams yn edrych ar pam mai Diogelu Data yn cymaint o rhwystr.

Yn sesiwn llawn y seminar lles, disgrifiodd Anne Marie Cunningham, sy’n meddyg teulu ac hefyd yn Ddarlithydd ym Mhrifysgol Caerdydd, y problemau mae meddygon teulu yn gwynebu os maen nhw eisiau rhannu data. Gallwch wylio’r drafodaeth ar ddechrau’r fideo isod.

Nid dyma’r tro cyntaf mae’r pwnc wedi cael ei nodi fel mater allweddol. Roedd Diogelu Data yn testun trafod yn ein seminar Technoleg Gwybodaeth, a wnaeth arwain at gweminar ar cyfrifiadura cwmwl. Yn y gweminar fe wnaeth Evan Jones o Lywodraeth Cymru trafod ofnau pobl a mynd i’r afael â mythau.

Roedd y mater ychydig yn wahanol yn y seminar lles gan ei fod yn deillio o wasanaethau cyhoeddus yn rhannu data yn hytrach na pherchnogaeth o data gan gwmnïau Americanaidd. Ond fe wnaeth yr un amharodrwydd i rannu data dod ohono.

Er gwaethaf y rhwystrau sydd mewn lle, mae rhai mudiadau wedi cyd-drafod y mater ac wedi gwella eu gwasanaethau. Roedd e’n diddorol clywed o Mark Shone o Wasanaeth Tân ac Achub Swydd Gaer yn nigwyddiadau Atgyfnerthu’r Cysylltiadau. Ar 03:32 yn y fideo isod, mae Mark yn egluro sut mae’r Gwasanaeth Tân ac Achub wedi sefydlu Cytundeb Rhannu Data gyda’r GIG yn ei ardal. Mae ei gyflwyniad yn dangos sut maen nhw wedi canfod y bobl sydd yn y perygl fwyaf o danau cartref a gwneud gwaith ataliol gyda nhw.

Mae’r Comisiynydd Gwybodaeth wedi rhannu arfer da yn eu Cod Ymarfer ar Rannu Data, sy’n cynnwys adran ar Gytundebau Rhannu Data. Er bod y rhagarweiniad yn ffocysu’n gwbl briodol ar hawliau ddinasyddion, mae’n drawiadol gan ei fod yn nodi bod ‘pobl eisiau eu data personol i weithio ar eu cyfer. Maent yn disgwyl i sefydliadau i rannu eu data personol lle mae’n angenrheidiol er mwyn rhoi iddynt y gwasanaethau maen nhw eisiau. Maent yn disgwyl cymdeithas i ddefnyddio ei adnoddau gwybodaeth er mwyn atal trosedd a thwyll ac i gadw dinasyddion yn ddiogel’.

Byddwn yn sicr yn edrych i fynd i’r afael â Diogelu Data fel rhan o’n digwyddiadau ar gyfer 2015-16. Os gall gwasanaethau cyhoeddus dygymod ag anghenion y cod, mae’n helpu i roi sail dda ar gyfer cydweithio effeithiol. Trwy edrych yn fanwl ar y pwnc yma, gallwn helpu i rannu’r wybodaeth ac ymarfer cywir er mwyn mynd i’r afael â’r materion sy’n wynebu gwasanaethau cyhoeddus.