Consultation outcome

Government response to ransomware legislative proposals: reducing payments to cyber criminals and increasing incident reporting (Welsh) (accessible)

Updated 2 September 2025

Cyflwyniad a manylion cyswllt

Cyflwyniad

Roedd ymgynghoriad y Llywodraeth ar fesurau deddfwriaethol arfaethedig ar gyfer meddalwedd wystlo ar agor am 12 wythnos (o 14 Ionawr 2025 i 8 Ebrill 2025). Daeth yr ymgynghoriad i ben cyn yr ymosodiadau seiber diweddar a effeithiodd ar sawl sefydliad yn y sector manwerthu.

Manylion cyswllt

Mae’r ddogfen hon yn nodi ymateb y Llywodraeth i’r ymgynghoriad cyhoeddus: Cynigion deddfwriaethol ar gyfer meddalwedd wystlo: lleihau taliadau i droseddwyr seiber a chynyddu adrodd ar ddigwyddiadau

Gellir anfon sylwadau ar ymateb y Llywodraeth i:

Ymgynghoriad ar Gynigion Deddfwriaethol ar gyfer meddalwedd wystlo

Y Swyddfa Gartref 
5ed Llawr
Adeilad Peel
2 Marsham Street Llundain 
SW1P 4DF 

neu 

ransomwareconsultation@homeoffice.gov.uk 

Gellir gofyn am fersiynau fformat amgen o’r cyhoeddiad hwn o’r cyfeiriad uchod.

Cwynion neu sylwadau

Os oes gennych unrhyw gwynion neu sylwadau am y broses ymgynghori, dylech gysylltu â’r Uned Polisi Seiber yn y cyfeiriad uchod.

Rhyddid gwybodaeth

Gall gwybodaeth a ddarperir yn ystod yr ymgynghoriad hwn, gan gynnwys gwybodaeth bersonol, gael ei chyhoeddi neu ei datgelu yn unol â chyfundrefnau mynediad at wybodaeth, yn bennaf Deddf Rhyddid Gwybodaeth 2000 (FOIA) a Deddf Diogelu Data 2018 (DPA).

Bydd y Swyddfa Gartref yn prosesu’ch data personol yn unol â’r DPA ac, yn y rhan fwyaf o amgylchiadau, bydd hyn yn golygu na fydd eich data personol yn cael eu datgelu i drydydd partïon. Mae’r ymgynghoriad hwn yn dilyn egwyddorion ymgynghori Llywodraeth y DU.

Crynodeb Gweithredol

Trosolwg

Yn y DU, ystyrir mai meddalwedd wystlo yw’r bygythiad mwyaf o droseddau seiber difrifol a threfnedig ac fe’i hystyrir yn risg i ddiogelwch cenedlaethol y DU gan yr Asiantaeth Troseddu Genedlaethol (NCA) a’r Ganolfan Seiberddiogelwch Genedlaethol (NCSC).^{[footnote 1]}

Ym mis Ionawr 2025, lansiodd y Swyddfa Gartref ymgynghoriad ar becyn o gynigion i leihau’r bygythiad y mae meddalwedd wystlo yn ei achosi i economi’r DU. Ochr yn ochr â’r ymgynghoriad, cynhaliwyd ymgysylltiad sylweddol â rhanddeiliaid. Y tri chynnig yr ymgynghorwyd arnynt yw: 

1. Gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo ar gyfer perchnogion a gweithredwyr seilwaith cenedlaethol hanfodol a reoleiddir a’r sector cyhoeddus.
2. Cyfundrefn atal taliadau meddalwedd wystlo.
3. Cyfundrefn orfodol ar gyfer adrodd am ddigwyddiadau.

Os caiff ei symud ymlaen, y pecyn cynigion hwn fyddai’r mesurau penodol cyntaf yng nghyfraith y DU i wrthweithio meddalwedd wystlo.

Mae’r cynigion yn ymateb wedi’i dargedu a chymesur i’r bygythiad seiberddiogelwch cenedlaethol mwyaf arwyddocaol sy’n wynebu’r DU. Maent yn rhan o ddull ehangach, cyfannol o ymdrin â bygythiad seiber ac maent yn gyson ag, ac yn ategu, y mesurau gwydnwch a gymerwyd gan yr NCSC, Swyddfa’r Cabinet a’r Adran Gwyddoniaeth, Arloesi a Thechnoleg. Nid yw’r cynigion yn fwriadol yn ailadrodd unrhyw ran o’r gwaith hirsefydlog hwn. Bydd adborth sy’n cynnwys mesurau gwydnwch yn cael ei rannu’n ddienw gyda’r adrannau hyn.

Mae’r Swyddfa Gartref yn parhau i gydweithio â’r adrannau hyn i gynyddu gwydnwch, gan fod unrhyw gynnydd cyffredinol mewn gwydnwch yn helpu i leihau’r risg o feddalwedd wystlo. Mae cynigion yr ymgynghoriad yn dangos camau gweithredu pwrpasol, wedi’u targedu i liniaru ymddygiadau a bygythiadau penodol sy’n gysylltiedig â meddalwedd wystlo a thorri cylch talu/model busnes y gangiau troseddol.

Mae’r ymateb cyffredinol i’r cynigion wedi bod yn gadarnhaol. Roedd lefelau uchel o ymgysylltiad a sylwadau meddylgar drwyddi draw. Bydd y Llywodraeth yn parhau i fyfyrio ar yr adborth defnyddiol a’i ystyried wrth ddatblygu’r mesurau hyn. 

Canlyniadau’r ymgynghoriad

Mae ymateb y Llywodraeth i’r ymgynghoriad yn cynnig trosolwg o’r ymatebion, y canfyddiadau allweddol ac yn nodi’r camau nesaf ar gyfer datblygu polisi. Fe fu 273 o ymatebion, ac roedd 233 ohonynt drwy’r arolwg ar-lein neu’n dilyn fformat yr arolwg. Cymerodd 40 o ymatebion pellach ffurfiau eraill, megis e-byst neu ryddiaith ysgrifenedig. Ochr yn ochr ag ymatebion ffurfiol, cynhaliodd y Llywodraeth 36 o ddigwyddiadau i annog ymgysylltiad yn y broses ymgynghori. Ystyriwyd yr adborth hwn hefyd ond nid yw wedi’i gynnwys yn y trosolwg o ymatebion.

Roedd yr adborth cyffredinol gan yr ymatebwyr yn gadarnhaol ac yn adeiladol. Mae’r Llywodraeth yn bwriadu parhau i ddatblygu’r mesurau hyn mewn cydweithrediad â’r diwydiant, a bydd canllawiau a dogfennau ategol ac eglurhaol eraill ar gael.

Adborth ar Gynnig 1

Gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo ar gyfer pob corff sector cyhoeddus, gan gynnwys llywodraeth leol, ac ar gyfer perchnogion a gweithredwyr seilwaith cenedlaethol hanfodol (sy’n cael eu rheoleiddio, neu sydd ag awdurdodau cymwys).

Ar y cyfan, cytunodd bron i dri chwarter (72%) o’r ymatebwyr y dylai Llywodraeth Ei Fawrhydi weithredu gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo ar gyfer perchnogion a gweithredwyr seilwaith cenedlaethol hanfodol a’r sector cyhoeddus, gan gynnwys llywodraeth leol. Roedd llai na chwarter (23%) o’r ymatebwyr yn anghytuno.

Roedd ychydig dros ddwy ran o dair o’r ymatebwyr (68%) o’r farn y byddai gwaharddiad wedi’i dargedu yn effeithiol wrth leihau faint o arian sy’n llifo i droseddwyr meddalwedd wystlo ac felly’n lleihau eu hincwm. Roedd chwech o bob deg (60%) o’r ymatebwyr hefyd o’r farn y byddai gwaharddiad wedi’i dargedu yn effeithiol wrth atal seiberdroseddwyr rhag ymosod ar y sefydliadau hynny sy’n destun y gwaharddiad.

Roedd barn gymysg ar unrhyw esemptiadau i’r gwaharddiad, ac ar ehangu’r gwaharddiad i CNI a chadwyni cyflenwi’r sector cyhoeddus.

Er bod croeso i bob ymatebydd ymateb i’r cynnig hwn, roedd yn benodol yn ceisio barn y rhai sy’n gweithredu o fewn neu’n ystyried eu hunain fel CNI a/neu’r sector cyhoeddus. Dangosodd ymatebwyr CNI/sector cyhoeddus^{[footnote 2]} lefelau cytundeb ychydig yn uwch (82%) na’r rhai nad ymatebodd fel CNI/sefydliadau’r sector cyhoeddus (69%). Roedd cyfran ychydig yn uwch o CNI yn credu y byddai’r cynnig hwn yn effeithiol, o’i gymharu ag unigolion, wrth leihau faint o arian sy’n llifo i droseddwyr meddalwedd wystlo (74% ar gyfer CNI, o’i gymharu â 70% ar gyfer unigolion) ac atal seiberdroseddwyr (79% ar gyfer CNI, o’i gymharu â 68% ar gyfer unigolion).

Adborth ar Gynnig 2

Cyfundrefn atal taliadau meddalwedd wystlo newydd i gwmpasu pob taliad meddalwedd wystlo posibl o’r DU.

Roedd barn gymysg ar gyfundrefn newydd ar gyfer atal taliadau meddalwedd wystlo,ond o’r mesurau a gyflwynwyd, roedd gan ‘Mesur 1: cyfundrefn atal taliadau ar draws yr economi ar gyfer pob sefydliad ac unigolyn nad ydynt wedi’u cynnwys o dan y gwaharddiad wedi’i dargedu’ ychydig yn fwy o gefnogaeth (cytundeb net o 47%) na’r mesurau eraill. Amlinellodd yr adborth a fynegwyd drwy agweddau ansoddol yr arolwg y byddai gan y dull hwn lai o broblemau na Mesurau 2 - 4.^{[footnote 3]} Fodd bynnag, mae’n groes i’r rhai a allai deimlo bod dull gweithredu ar draws yr economi yn anghymesur.

Ar gyfer y Mesurau eraill 2-4, roedd cyfran fwy o ymatebwyr yn anghytuno â gweithredu’r mesurau hyn (48 – 53% o lefelau anghytundeb net). Cododd ymatebwyr faterion ynghylch dull gweithredu sy’n seiliedig ar drothwyon ar gyfer cyfundrefn atal taliadau, gan gynnwys y risg y byddai troseddwyr yn symud eu dulliau neu eu targedau i’r rhai nad ydynt wedi’u cynnwys yn y gyfundrefn.

Fe wnaeth y safbwyntiau a fynegwyd yn yr ymatebion ansoddol roi mewnwelediad i rai o’r risgiau y mae angen eu hystyried cyn eu gweithredu. Roedd hyn yn cynnwys amlinellu y byddai gan ddull trothwy botensial cynyddol ar gyfer symud ymosodiadau i’r rhai nad ydynt wedi’u cynnwys; a byddai’n debygol o greu mwy o fylchau neu lunio arferion busnes i osgoi syrthio o fewn unrhyw drothwy a nodwyd. Mae casgliad posibl o’r ymatebion meintiol ac ansoddol hyn yn awgrymu bod barn gymysg ar draws ymatebwyr ar y ffordd orau o weithredu cyfundrefn atal taliadau meddalwedd wystlo, yn hytrach nag anghytuno â gweithredu’r cynnig mewn egwyddor.

Roedd barn wahanol hefyd ynghylch pa mor effeithiol fyddai’r mesurau arfaethedig ar gyfer y gyfundrefn atal taliadau meddalwedd wystlo, gan gynnwys gallu gorfodi’r gyfraith i ymyrryd ac ymchwilio i fygythiad meddalwedd wystlo. Fodd bynnag, Mesur 1 oedd â’r gyfran uchaf o ymatebwyr a oedd o’r farn y byddai’n ‘effeithiol’ ar gyfer lleihau taliadau meddalwedd wystlo (27%) a chynyddu gallu asiantaethau gorfodi’r gyfraith i ymyrryd ac ymchwilio i actorion meddalwedd wystlo (22%).

Roedd adborth ansoddol rheolaidd yn cynnwys yr awydd i gael eglurder ar y broses, gan gynnwys amseriadau (e.e. pa mor hir y byddai’n ei gymryd i’r Llywodraeth benderfynu a ddylid rhwystro taliad), a phryderon, os nad yw unrhyw drefn ar draws yr economi, y gallai symud ymosodiadau i’r sectorau hynny nad ydynt wedi’u cynnwys.

Adborth ar Gynnig 3

Cyfundrefn adrodd digwyddiadau meddalwedd wystlo a allai gynnwys gofyniad adrodd gorfodol yn seiliedig ar drothwy ar gyfer dioddefwyr a amheuir o feddalwedd gwystlo.

Mae’r ymatebion yn dangos cytundeb y dylid cyflwyno cyfundrefn adrodd orfodol newydd, gyda phob mesur newydd yn cael ei ystyried yn fwy ffafriol na Mesur 1, a gynigiodd barhau â’r gyfundrefn adrodd digwyddiadau meddalwedd wystlo gwirfoddol bresennol.

‘Mesur 2: gofyniad adrodd gorfodol ar draws yr economi ar gyfer pob sefydliad ac unigolyn’ oedd â’r gyfran uchaf o gytundeb i’w weithredu (cytundeb net o 63%). Mewn cymhariaeth, roedd llai na hanner (cytundeb net o 41%) yn cytuno â pharhau â’r system adrodd wirfoddol bresennol.

Roedd tua thri chwarter o’r ymatebwyr o’r farn y byddai’r mesur hwn ar draws yr economi yn effeithiol wrth gynyddu gallu’r Llywodraeth i ddeall y bygythiad meddalwedd wystlo i’r DU (79% effeithiol net), ac yn effeithiol wrth gynyddu gallu’r Llywodraeth i fynd i’r afael â’r bygythiad meddalwedd wystlo yn y DU ac ymateb iddo (74% effeithiol net).

Roedd adborth rheolaidd yn cynnwys trafodaethau ynghylch a fyddai gofynion trothwy pellach ar gyfer adrodd yn addas, megis yn seiliedig ar drosiant blynyddol sefydliad, neu nifer y cyflogeion a allai fod ganddynt.

Tynnodd ymatebwyr sylw hefyd at a ddylid ystyried unigolion o dan y gwaharddiad gorfodol, yn ogystal â sefydliadau, gan nodi goblygiadau adnoddau ychwanegol gofyniad adrodd newydd ac a ystyriwyd bod cyflawni rhwymedigaethau ar gyfer unigolyn yn rhesymol. Mynegwyd barn hefyd ar yr effaith y bydd cyfundrefn adrodd yn ei chael ar adnoddau sefydliadau, gan fod llawer eisoes yn ddarostyngedig i wahanol ofynion adrodd presennol.

Themâu trawsbynciol

Cwmpas y cynigion

Gofynnodd ymatebion i’r tri chynnig am eglurhad ynghylch cwmpas y mesurau unigol. Ar gyfer y gwaharddiad arfaethedig ar daliadau’r sector cyhoeddus a CNI, roedd yr ymatebion yn adlewyrchu ein cwestiwn ynghylch a fyddai hyn yn cynnwys cadwyni cyflenwi, sut y byddai gweithredwyr CNI yn cael eu diffinio, ac ystyriaethau ynghylch pwerau alldiriogaethol. Ar gyfer y gyfundrefn atal taliadau meddalwedd wystlo ac adrodd gorfodol, gofynnodd yr ymatebwyr a fyddai’r mesurau hyn yn berthnasol i unigolion a sefydliadau. Gofynnodd ymatebion pellach a ddylai fod gofynion trothwy ar gyfer mesurau cydymffurfio yn seiliedig ar drosiant blynyddol sefydliad, maint y pridwerth a ofynnir, neu nifer y cyflogeion.

Cosbau

Thema allweddol a nodwyd ar draws yr ymatebion i’r holl gynigion oedd rôl cosbau. Cytunodd yr ymatebwyr â defnyddio cosbau ar draws yr holl gynigion. Fodd bynnag, mynegwyd pryder ynghylch cymesuredd unrhyw gosbau, p’un a fyddai cosbau troseddol neu sifil yn addas, a ddylid teilwra cosbau, ac y dylid ystyried osgoi troseddoli neu ail-erlid dioddefwyr.

Canllawiau a chymorth

Thema drawsbynciol arall oedd yr angen i deilwra unrhyw ganllawiau a chymorth, gan gynnwys cyngor penodol i’r sector ar sut y dylid gweithredu cynigion a gwneud yr adnoddau hyn yn glir ac yn hygyrch. Ar draws y tri chynnig, fe wnaeth ymatebwyr awgrymu’r angen am gefnogaeth i ddioddefwyr gan y Llywodraeth a Gorfodi’r Gyfraith.

Ymwybyddiaeth seiber a gwydnwch

Ar draws yr holl gynigion, fe wnaeth yr ymatebwyr sylwadau hefyd ar yr angen i wella ymwybyddiaeth seiber a gwydnwch waeth beth fo’r cynigion a awgrymwyd. Roedd hyn yn cynnwys diweddaru systemau TG, gwella mecanweithiau ymateb i ddigwyddiadau, a chael prosesau wrth gefn ac adfer cadarn.

Methodoleg

Roedd yr ymgynghoriad ar agor am 12 wythnos (o 14 Ionawr 2025 i 8 Ebrill 2025). Gallai ymatebwyr ymateb drwy arolwg ar-lein neu e-bost.

Roedd yr arolwg yn cynnwys 43 o gwestiynau, gan gynnwys 9 cwestiwn demograffig/nodweddiadol a 32 o gwestiynau prif arolwg. Roedd pob cwestiwn yn amlddewis ac roedd gan 23 o’r cwestiynau flychau testun rhydd ychwanegol ar gyfer gwybodaeth bellach ddewisol.

Roedd dau gwestiwn pellach o dan ‘Galwad am Dystiolaeth’, yn ceisio gwybodaeth a data i ddeall bygythiad meddalwedd wystlo ymhellach.

Mae’r canlyniadau’n gynrychioliadol o’r unigolion a’r sefydliadau a gwblhaodd yr arolwg ymgynghori, naill ai drwy’r ddolen arolwg ar-lein neu fersiwn e-bost drwy fewnflwch yr ymgynghoriad. Mae ymatebion hirach eraill a dderbyniwyd wedi’u darllen a’u crynhoi i adrannau perthnasol.

Fe wnaeth y Swyddfa Gartref gyhoeddi’r ymgynghoriad ac anogodd ymgysylltiad drwy sawl ffordd, gan gynnwys digwyddiadau diwydiant, rhannu drwy rwydweithiau adrannau’r llywodraeth, cyfryngau cymdeithasol a gweithgarwch cyfryngau. Fodd bynnag, mae ymgynghoriadau cyhoeddus, yn eu natur, yn hunan-ddewisol ac ni ellir ystyried canlyniadau fel rhai sy’n gwbl gynrychioliadol o’r boblogaeth gyffredinol, nac o bob sefydliad.

 Mae’r ddogfen hon yn cynnwys ymatebion i gwestiynau caeedig. Nodiadau ar y data meintiol a’r dadansoddiad: 

• Efallai na fydd y canrannau a gyflwynir yn yr adroddiad hwn yn cyfateb i 100% oherwydd talgrynnu
• Ni atebodd pob ymatebydd bob cwestiwn, gan arwain at niferoedd sylfaen amrywiol rhwng cwestiynau
• Mae graffiau a chanrannau yn adlewyrchu dadansoddiad y 233 o ymatebwyr a gwblhaodd yr arolwg ar-lein neu a anfonodd fersiwn drwy e-bost drwy fewnflwch yr ymgynghoriad
• Mae categorïau ymateb ar gyfer cwestiynau ar gytundeb ac effeithiolrwydd wedi’u cyfuno i ddarparu canran ‘net’, er enghraifft ‘cytuno’n gryf’ + ‘tueddu i gytuno’ i roi canran cytundeb net. Lle nad yw hyn yn wir a chyfeirir at gategori unigol, mae hyn wedi’i nodi.

Mae themâu cyffredin o gwestiynau penagored hefyd wedi’u cynnwys yn yr adroddiad hwn, yn seiliedig ar godio thematig. Ar gyfer y cwestiynau penagored hyn, roedd proses godio â llaw. Darllenwyd ymatebion i gwestiynau penagored a rhoddwyd codau perthnasol iddynt, ac mae grwpiau o godau tebyg wedi’u grwpio gyda’i gilydd yn gategorïau cyffredinol. Lleihawyd goddrychedd neu ragfarn trwy gynnal gwiriadau ychwanegol  i sicrhau ansawdd, lle ailgodiodd dadansoddwr ar wahân ganran o’r codau ac adolygu’r categorïau a grëwyd i sicrhau cywirdeb a dibynadwyedd. Rhoddir enghreifftiau o ymatebion i gwestiynau penagored lle bo’n berthnasol a dewiswyd dyfyniadau i ddangos themâu allweddol o’r dadansoddiad. Ni chânt eu defnyddio i ddangos cyfran yr ymatebwyr sydd wedi ymateb fel hyn.

Crynodeb o’r ymatebion

Derbyniwyd cyfanswm o 233 o ymatebion arddull arolwg i’r ymgynghoriad, ac o’r rhain cyflwynwyd 10 mewn fersiwn e-bost drwy fewnflwch yr ymgynghoriad. Derbyniwyd 40 o ymatebion ychwanegol nad oeddent yn arddull yr arolwg. Roedd hyn yn cynnwys e-byst ac ymatebion arddull rhyddiaith ffurf hir. Roedd yr ymatebion rhyddiaith hyn yn bennaf gan gyrff ariannol, yswiriant ac aelodaeth. Nid ydynt wedi’u cynnwys yn y dadansoddiad arolwg meintiol, ond maent wedi’u darllen ochr yn ochr ag ymatebion ansoddol yr arolwg, ac mae unrhyw themâu allweddol ychwanegol wedi’u nodi lle bo’n berthnasol.

Ffigur 1: Dadansoddiad o ymatebwyr yr ymgynghoriad ffurfiol

Fformat yr Ymateb	Nifer yr Ymatebion
Arddull yr Arolwg: Arolwg Ar-lein	223
Arddull yr Arolwg: Fersiwn e-bost o’r arolwg	10
Ymatebion nad ydynt yn arddull yr Arolwg: Ymatebion rhyddiaith	26
Ymatebion nad ydynt yn arddull yr Arolwg: E-byst ychwanegol ac ymatebion amrywiol	14
Cyfanswm	273

Ochr yn ochr ag ymatebion ffurfiol, anogodd y Llywodraeth ymgysylltu â’r broses ymgynghori drwy 36 o ddigwyddiadau ymgysylltu. Roedd y digwyddiadau hyn yn cynnwys sesiynau Holi ac Ateb, cyflwyniadau, a mynychu digwyddiadau diwydiant, a’u nod oedd mynd i’r afael ag amrywiaeth o sectorau, gan gynnwys diwydiant, yswiriant, CNI, y byd academaidd, a chyllid. Ystyriwyd yr adborth hwn hefyd yn y broses ymgynghori ond nid yw wedi’i gynnwys yn y trosolwg o’r ymatebion. Mae’r ymgysylltiadau hyn wedi arwain at drafodaethau parhaus gyda rhanddeiliaid allweddol.

Nodweddion yr ymatebwyr

Cwestiynau demograffig a nodweddiadol oedd cwestiynau 1 – 9, a ofynnwyd i’n helpu i ddeall poblogaeth yr ymatebwyr i’r ymgynghoriad. Mae’r rhain hefyd yn caniatáu i ni rannu rhai o’r ymatebion i’r cwestiynau i roi mewnwelediadau mwy penodol.

O’r 233 o ymatebwyr i’r arolwg, ymatebodd 57% ar ran sefydliadau a 39% fel unigolion. Roedd y categori ‘Arall’ yn ffurfio 4% o’r ymatebwyr. Roedd ymatebwyr y categori ‘Arall’ yn gallu diffinio eu hunain ac roedd y categori hwn yn cynnwys, er enghraifft, rhwydweithiau cymunedol neu arbenigwyr seiberddiogelwch.

Ffigur 2: Dadansoddiad o’r ymatebwyr yn ôl unigolyn a sefydliad

Graphic below, left to right: Sefydliad, Arall, Unigolyn

C. Ydych chi’n ymateb i’r arolwg hwn fel unigolyn neu fel cynrychiolydd sefydliad? Sylfaen = Pawb (n=233)

Roedd amrywiaeth hefyd ym maint y sefydliadau a ymatebodd. Fodd bynnag, roedd gan dros hanner 250+ o bobl yn gweithio iddynt (58%) ac roedd gan bron i hanner (48%) drosiant blynyddol o £50,000,000 neu fwy.

Cynnig 1

Crynodeb o’r cynnig

Gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo ar gyfer pob corff sector cyhoeddus, gan gynnwys llywodraeth leol, ac ar gyfer perchnogion a gweithredwyr seilwaith cenedlaethol hanfodol (sy’n cael eu rheoleiddio, neu sydd ag awdurdodau cymwys).

Byddai gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo ar gyfer cyrff sector cyhoeddus, llywodraeth leol a pherchnogion a gweithredwyr CNI yn golygu na fyddai sefydliadau a ystyrir o fewn y cwmpas yn gallu gwneud taliad i actor bygythiad pe bai ymosodiad meddalwedd wystlo. Mae actorion bygythiad meddalwedd wystlo yn gweithredu trwy orfodaeth ariannol. Nod gwaharddiad ar daliadau yw dileu’r cymhellion ariannol o dargedu’r sefydliadau hyn, lleihau ffrydiau refeniw a galluoedd actorion bygythiad (trwy gyfyngu ar eu gallu i ail fuddsoddi elw), a dad gymell ymosodiadau ar sefydliadau’r DU trwy eu gwneud yn dargedau ariannol annymunol.

Byddai’r gwaharddiad arfaethedig yn mynd y tu hwnt i safbwynt presennol Llywodraeth y DU, sef na ddylai adrannau’r llywodraeth ddefnyddio arian trethdalwyr i dalu pridwerthoedd. Trwy gyfyngu ymhellach ar daliadau meddalwedd wystlo, byddai’r Llywodraeth yn ceisio cadarnhau safbwynt peidio â thalu ar draws cyrff sector cyhoeddus, llywodraeth leol a pherchnogion a gweithredwyr CNI.

Crynodeb o’r dadansoddiad

Roedd cwestiynau ar Gynnig 1 wedi’u cyfeirio’n bennaf at y perchnogion a’r gweithredwyr CNI hynny (sy’n cael eu rheoleiddio/sydd ag awdurdodau cymwys) a’r sector cyhoeddus, gan gynnwys llywodraeth leol, ond roedd croeso hefyd i ymatebion gan eraill sydd â diddordeb yn y sectorau hyn.

Cwestiwn 10

C10: I ba raddau ydych chi’n cytuno, neu’n anghytuno, y dylai Llywodraeth Ei Fawrhydi weithredu gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo ar gyfer perchnogion a gweithredwyr CNI (sy’n cael eu rheoleiddio/sydd ag awdurdodau cymwys) a’r sector cyhoeddus, gan gynnwys llywodraeth leol?

Cytunodd bron i dri chwarter (72%) o’r ymatebwyr y dylai Llywodraeth Ei Fawrhydi weithredu gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo ar gyfer perchnogion a gweithredwyr CNI a’r sector cyhoeddus, gan gynnwys llywodraeth leol. Roedd llai na chwarter (23%) o’r ymatebwyr yn anghytuno.  

Ffigur 3: Lefelau cytundeb ar gyfer gweithredu gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo ar gyfer perchnogion a gweithredwyr CNI a’r sector cyhoeddus

Grpahic below, left, top to bottom: Cytuno’n gryf, Tueddu i gytuno, Ddim yn cytuno nac yn anghytuno, Tueddu i anghytuno, Anghytuno’n gryf

Right, top to bottom: 72% Net: Cytuno; 23% Net: Anghytuno

C10. I ba raddau ydych chi’n cytuno, neu’n anghytuno, y dylai Llywodraeth Ei Fawrhydi weithredu gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo ar gyfer perchnogion a gweithredwyr CNI (sy’n cael eu rheoleiddio/sydd ag awdurdodau cymwys) a’r sector cyhoeddus, gan gynnwys llywodraeth leol? Sylfaen = yr holl ymatebwyr (n=231)

Roedd gwahaniaethau ymhlith is-grwpiau o ran cytundeb y dylai Llywodraeth Leol weithredu’r gwaharddiad wedi’i dargedu: 

• Roedd gan ymatebwyr unigol lefel uwch o gytundeb (81%) na sefydliadau (65%)
• Fe wnaeth ymatebwyr CNI/sector cyhoeddus^{[footnote 4]} ddangos lefelau ychydig yn uwch o gytundeb (82%) na’r rhai nad ymatebodd fel CNI/sefydliadau sector cyhoeddus (69%)

Mynegwyd amrywiaeth o safbwyntiau gan y rhai a ddewisodd roi esboniad pellach am eu hymateb yn y blwch testun rhydd dewisol (n=134). Roedd llawer o’r ymatebwyr a roddodd sylwadau ychwanegol yn credu y byddai gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo ar gyfer perchnogion a gweithredwyr CNI a’r sector cyhoeddus yn gweithredu fel ataliad ac yn datgymell ymosodwyr.

Tynnodd cyfran fach o’r ymatebwyr sylw at yr angen am gefnogaeth gan y llywodraeth, gan gynnwys mesurau a chymhellion rheoleiddio, dogfennau canllaw, buddsoddiad ariannol a chefnogaeth i sefydliadau i gryfhau eu seiberddiogelwch.

Nododd llawer o’r ymatebwyr ymhellach yr angen i’r rhai a gwmpesir gan y gwaharddiad wedi’i dargedu wella a chaledu systemau cyfrifiadurol anniogel, a strategaethau amddiffyn sefydliadau a chynlluniau wrth gefn, lle mae gwendidau’n bodoli. Roedd hyn yn cynnwys cadwyni cyflenwi ehangach waeth ble maen nhw’n sefyll yn seilwaith y DU.

Fe wnaeth cyfran bellach o’r ymatebwyr fyfyrio ar bwysigrwydd mesurau gwell ar gyfer adfer ac ymateb i ddigwyddiadau er mwyn i sefydliadau wella eu gwydnwch: 

Mae’n hanfodol sicrhau mecanweithiau ymateb cadarn i ddigwyddiadau a chefnogaeth i sefydliadau yr effeithir arnynt i liniaru risgiau a chynnal parhad gweithrediadau hanfodol”. – Ymatebydd Unigol

Galwodd nifer o ymatebwyr hefyd am eithriadau i waharddiad wedi’i dargedu, gan gynnwys ystyried yr effaith ehangach a lle byddai canlyniadau difrifol, fel mewn ysgolion ac ysbytai.  

Rhaid i’r gwaharddiad hwn ddod law yn llaw ag esemptiadau ar gyfer achosion eithafol a mwy o gefnogaeth gan y llywodraeth ar gyfer buddsoddiadau seiberddiogelwch. Heb y mesurau hyn, gallai sefydliadau yr effeithir arnynt gael trafferth adfer, a gallai gwasanaethau hanfodol fod mewn perygl. Mae dull cytbwys, sy’n integreiddio atal, parodrwydd, a chydymffurfiaeth lem, yn hanfodol ar gyfer effeithiolrwydd y gwaharddiad.” – Ymatebydd Sefydliad 

Fodd bynnag, gwnaeth rhai ymatebwyr sylwadau y dylai’r gwaharddiad fynd ymhellach na CNI a’r sector cyhoeddus, a chynnwys y sector preifat, cadwyni cyflenwi, a chydgymdeithion allweddol sefydliadau CNI. Awgrymodd ychydig o ymatebwyr hefyd y byddai angen cwmpas clir o’r sector CNI.

Roedd ychydig o ymatebwyr yn bryderus ynghylch sut y byddai’r cynnig hwn yn cael ei reoli ar draws sawl awdurdodaeth, megis cwmnïau sydd â phencadlys y tu allan i’r DU, a’r potensial i wneud taliadau trwy endidau nad ydynt yn y DU. Cyfeiriodd ymatebwyr at yr angen i ystyried goruchwyliaeth alldiriogaethol a chael ffiniau cyfreithiol clir.

Roedd ymatebion rhyddiaith ychwanegol a oedd yn cefnogi’r cynnig hwn yn credu y byddai’n gweithredu fel ataliad ac yn atgyfnerthu gwydnwch seiber. Fe wnaethon nhw awgrymu hefyd fod angen diffiniad clir o CNI a gwasanaethau hanfodol, yn enwedig mewn perthynas â’r sectorau ariannol ac yswiriant.

Cwestiynau 11 a 12

C11: Pa mor effeithiol ydych chi’n credu y bydd y mesur arfaethedig hwn wrth leihau faint o arian sy’n llifo i droseddwyr meddalwedd wystlo, ac felly’n lleihau eu hincwm?

C12: Pa mor effeithiol ydych chi’n credu y bydd gwahardd perchnogion a gweithredwyr CNI (sy’n cael eu rheoleiddio/sydd ag awdurdodau cymwys) a’r sector cyhoeddus, gan gynnwys llywodraeth leol, rhag gwneud taliad o ran atal seiberdroseddwyr rhag ymosod arnynt?

Ffigur 4: Effeithiolrwydd canfyddedig gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo ar gyfer perchnogion a gweithredwyr CNI a’r sector cyhoeddus ar gyfer lleihau faint o arian sy’n llifo i droseddwyr meddalwedd wystlo (C11) ac atal seiberdroseddwyr rhag ymosod arnynt (C12)

Graphic below, left column, top to bottom: Effeithiol, Rhywfaint yn effeithiol, Ddim yn effeithiol nac yn aneffeithiol, Rhywfaint yn aneffeithiol, Aneffeithiol, Ddim yn gwybod.

Middle column, top to bottom: 68% Net: Effeithiol, 24% Net: Aneffeithiol.

Right column, top to bottom: 60% Net: Effeithiol, 30% Net: Aneffeithiol.

Underneath, left to right: C11. Effeithiolrwydd o ran lleihau faint o arian sy’n llifo i droseddwyr meddalwedd wystlo a lleihau eu hincwm; C12: Effeithiolrwydd o ran gwahardd perchnogion a gweithredwyr CNI a’r sector cyhoeddus, gan gynnwys llywodraeth leol, rhag gwneud taliad wrth rwystro troseddwyr seiber rhag ymosod arnynt

C11. Pa mor effeithiol ydych chi’n credu y bydd y mesur arfaethedig o ran lleihau faint o arian sy’n llifo i droseddwyr meddalwedd wystlo,ac felly lleihau eu hincwm? C12. Pa mor effeithiol ydych chi’n credu y bydd gwahardd perchnogion a gweithredwyr CNI (sy’n cael eu rheoleiddio/sydd ag awdurdodau cymwys) a’r sector cyhoeddus, gan gynnwys llywodraeth leol, rhag gwneud taliad o ran rhwystro troseddwyr rhag ymosod arnynt? Sylfaen = Pob ymatebydd. C11 (n=230) a C12 (n=231)

Ar y cyfan, roedd ychydig dros ddwy ran o dair o’r ymatebwyr (68%) yn credu y byddai gwaharddiad wedi’i dargedu yn effeithiol wrth leihau faint o arian sy’n llifo i droseddwyr meddalwedd wystlo, gan leihau eu hincwm felly.

Roedd cyfran ychydig yn uwch o unigolion yn credu y byddai’r mesur hwn yn effeithiol (70%), o’i gymharu â sefydliadau (65%) ac roedd cyfran ychydig yn uwch o ymatebwyr CNI/sector cyhoeddus yn credu y byddai’r mesur hwn yn effeithiol (74%), o’i gymharu â’r rhai na wnaethant ymateb fel CNI/sector cyhoeddus (66%).

Roedd chwech o bob deg (60%) o’r ymatebwyr hefyd yn credu y byddai gwaharddiad wedi’i dargedu yn effeithiol wrth rwystro seiberdroseddwyr rhag ymosod ar y sefydliadau hynny sy’n destun y gwaharddiad.

Roedd dros ddwy ran o dair (68%) o’r rhai a ymatebodd fel unigolion yn credu y byddai’r mesur hwn yn effeithiol, o’i gymharu ag ychydig dros hanner (54%) o’r rhai a ymatebodd fel sefydliad. Roedd cyfran fwy o ymatebwyr CNI/sector cyhoeddus yn credu y byddai’r mesur hwn yn effeithiol wrth rwystro seiberdroseddwyr (79%), o’i gymharu â’r rhai na wnaethant ymateb fel CNI/sector cyhoeddus (54%).

Cwestiwn 13

C13: Pa fesurau ydych chi’n credu fyddai’n cynorthwyo cydymffurfio â’r gwaharddiad arfaethedig?

Roedd yr ymatebwyr yn gallu dewis mwy nag un opsiwn ar gyfer y cwestiwn hwn. Roedd dros dri chwarter (79%) o’r farn y byddai cefnogaeth wedi’i theilwra i reoli’r ymateb a’r effaith yn dilyn ymosodiad yn cynorthwyo cydymffurfiaeth â’r gwaharddiad arfaethedig ac roedd bron i ddwy ran o dair (64%) o’r farn y byddai canllawiau ychwanegol yn cynorthwyo cydymffurfiaeth. Fodd bynnag, ymatebodd bron i hanner (48%) ‘Arall’ i nodi gwahanol fesurau. Dim ond cyfran fach (2%) oedd o’r farn na fyddai unrhyw fesurau o gymorth i gydymffurfio.

Ffigur 5: Barn ar fesurau i gynorthwyo cydymffurfiaeth â gwaharddiad wedi’i dargedu

Graphic above, top to bottom: Cymorth wedi’i deilwra i reoli’r ymateb a’r effaith yn Dilyn ymosodiad; Canllawiau ychwanegol i gefnogi cydymffurfio â’r gwaharddiad arfaethedig; Arall, Ddim un, Ddim yn gwybod

C13. Pa fesurau ydych chi’n credu fyddai’n cynorthwyo cydymffurfio â’r gwaharddiad arfaethedig? Sylfaen = Pob ymatebydd (n=233) 

Mynegwyd amrywiaeth o safbwyntiau gan ymatebwyr a ddewisodd ‘Arall’ (n=105).

Gwnaeth sawl ymatebydd sylwadau ar yr angen am ganllawiau cryfach ar weithredu rheolaethau effeithiol: 

Mae canllawiau clir a hygyrch yn hanfodol er mwyn i sefydliadau ddeall eu rhwymedigaethau o dan y gwaharddiad arfaethedig, gan gynnwys gofynion adrodd a phrotocolau cydymffurfio.” – Ymatebydd Sefydliad

Fodd bynnag, roedd eraill o’r farn nad oedd canllawiau yn unig yn ddigonol a byddai angen eu cefnogi gan fesurau eraill, megis rheoliadau cryf ac archwiliadau ar gyfer sefydliadau: 

Os gwneir hyn [gwaharddiad wedi’i dargedu] yna mae angen rheoliadau cryf ac [archwiliadwy]…Nid yw cael canllawiau yn unig yn ddigon.” – Ymatebydd Sefydliad

Yn yr un modd, gwnaeth rhai o’r ymatebion rhyddiaith sylwadau ar yr angen i gael canllawiau clir ar weithredu’r gwaharddiad arfaethedig, gan gynnwys gorfodi, pwy sy’n gyfrifol am dalu pridwerth, a chyngor wedi’i deilwra.

Roedd awgrymiadau eraill yn cynnwys: 

• Cael cofrestrau cyhoeddus sy’n dangos naill ai sefydliadau sy’n fodlon cydymffurfio â’r gwaharddiad neu sydd wedi dewis talu pridwerth
• Rhannu templed ar gyfer polisïau mewnol ar gyfer paratoi ar gyfer digwyddiad meddalwedd wystlo ac ymateb iddo
• Hyrwyddo gwobrau neu gymhellion ariannol i sefydliadau sy’n gweithredu strategaethau lliniaru meddalwedd wystlo e.e. grantiau neu ostyngiadau treth

Nododd llawer o ymatebwyr amrywiol fesurau ataliol, megis: 

• Hyrwyddo strategaethau amddiffyn i baratoi sefydliadau’n well ar gyfer ymosodiad
• Buddsoddi mewn cyllid ychwanegol i wella gwydnwch seiber
• Gofyn i sefydliadau wario swm gorfodol ar ddiogelwch
• Darparu cefnogaeth a chymorth diogelwch cyn ymosodiad i sicrhau prosesau wrth gefn ac adfer cadarn

I’r rhai a ymatebodd ‘Dim’, roedd ymatebion testun rhydd yn dangos nad oeddent yn credu y byddai’r gwaharddiad hwn yn effeithiol ac nad oedd yn fater yr oedd angen deddfwriaeth yn ei gylch.

Cwestiwn 14

C14: Pa fesurau ydych chi’n eu hystyried yn briodol ar gyfer diffyg cydymffurfio â’r gwaharddiad arfaethedig?

Gallai’r ymatebwyr ddewis sawl opsiwn ar gyfer y cwestiwn hwn. Roedd ychydig o dan hanner (44%) yn credu y byddai cosbau sifil yn briodol am beidio â chydymffurfio â’r gwaharddiad arfaethedig ac roedd bron i draean (31%) yn credu y byddai cosbau troseddol yn briodol. Fodd bynnag, ymatebodd dros draean o’r ymatebwyr (37%) ‘Arall’ ac roedd cyfran fach (7%) yn credu nad oes unrhyw fesurau’n briodol ar gyfer diffyg cydymffurfio.

Ffigur 6: Barn yr ymatebwyr ar fesurau priodol ar gyfer diffyg cydymffurfio â gwaharddiad wedi’i dargedu

Graphic above, top to bottom: Cosbau sifil ar gyfer peidio â chydymffurfio, Arall, Cosbau troseddol ar gyfer peidio â chydymffurfio, Ddim yn gwybod, Ddim

C14. Pa fesurau ydych chi’n eu hystyried yn briodol ar gyfer diffyg cydymffurfio â’r gwaharddiad arfaethedig? Sylfaen = Pob ymatebydd (n=232) 

Fe wnaeth y rhai a ymatebodd ‘Arall’ roi awgrymiadau ar draws cosbau sifil a throseddol (n=80). Roedd y cosbau sifil a awgrymwyd yn cynnwys mesurau lefel sefydliadol megis newidiadau mewn arweinyddiaeth, ôl-effeithiau a chosbau i uwch reolwyr, ac adrodd cyhoeddus ar asiantaethau nad ydynt yn cydymffurfio.

Ymhlith yr awgrymiadau ar gyfer cosbau troseddol roedd sancsiynau, ymestyn mesurau presennol, a mesurau troseddol yn benodol ar gyfer arweinyddiaeth a rheolwyr sy’n gyfrifol am unrhyw benderfyniadau.

Ar gyfer cosbau sifil a throseddol, nododd yr ymatebwyr yr angen i wneud cosbau’n gymesur ac ar lefel briodol i’r rhai sy’n gyfrifol: 

Wrth fynd i’r afael â diffyg cydymffurfio â’r gwaharddiad arfaethedig, mae’n hanfodol sicrhau bod y mesurau a gymerir yn briodol ac yn gymesur â’r amgylchiadau… dylai’r Awdurdod Cymwys gael y disgresiwn i ystyried yr holl amgylchiadau a pheidio â bod yn rhwymedig i osod cosb yn awtomatig.” – Ymatebydd Sefydliad

Mae cosbau troseddol posibl yn briodol i bersonau sy’n uniongyrchol gyfrifol os bydd diffyg cydymffurfio bwriadol a phenderfynol.” – Ymatebydd Sefydliad 

Fe wnaeth ymatebwyr awgrymu hefyd y gallai hyn fod ar sail achos wrth achos. Er enghraifft, mewn perthynas â throsiant blynyddol, argaeledd y gwasanaeth busnes, a’r effaith ar swyddogaeth y busnes.

Roedd yr ymatebwyr yn cydnabod pryderon ynghylch defnyddio cosbau, er enghraifft anawsterau gyda gorfodi, y gred y bydd hyn yn troseddoli dioddefwyr, a phryderon y gallai’r mesurau hyn achosi i ddioddefwyr beidio ag adrodd.

Roedd y rhai a ymatebodd ‘Dim’ yn gallu rhoi esboniad pellach (n=11). Fe wnaethon nhw roi rhesymau tebyg i’r rhai a gododd bryderon ynghylch cosbau, gan gynnwys y ffaith nad yw’r cynnig hwn yn mynd i’r afael ag achos y broblem, o bosibl yn cosbi neu’n ail-erlid dioddefwyr, a chredu y bydd cosbau’n wrthgynhyrchiol:  

Mae cosbi sefydliadau am beidio â chydymffurfio yn wrthgynhyrchiol ac mae’n peryglu rhwystro tryloywder ac adrodd. Gallai cosbau troseddol neu sifil wthio digwyddiadau o dan y ddaear, gan leihau gwelededd i fygythiadau meddalwedd wystlo a rhwystro ymdrechion ar y cyd i frwydro yn eu herbyn.” – Ymatebydd Sefydliad  

O’r ymatebion rhyddiaith, roedd yn well gan ymatebwyr ddefnyddio cosbau sifil yn hytrach na chosbau troseddol. Fodd bynnag, roedd pryder y gallai unrhyw fath o gosb ail-erlid a gosod beichiau gweithredol ac ariannol ychwanegol ar ddioddefwyr.

Cwestiwn 15

C15: Os ydych chi’n cynrychioli sefydliad CNI neu gorff sector cyhoeddus, a fyddai angen canllawiau ychwanegol ar eich sefydliad i gefnogi cydymffurfiaeth â gwaharddiad ar daliadau meddalwedd wystlo?

Cyfeiriwyd y cwestiwn hwn at sefydliadau CNI/sector cyhoeddus, ond cafodd unrhyw ymatebydd gyfle i ymateb, felly mae’n bosibl nad yw rhai ymatebwyr i’r cwestiwn hwn yn cynrychioli’r CNI/sector cyhoeddus. O’r rhai a atebodd y cwestiwn hwn, dywedodd bron i ddwy ran o dair (67%) y byddai angen canllawiau ychwanegol arnynt i gefnogi cydymffurfiaeth â gwaharddiad ar daliadau meddalwedd wystlo, a dywedodd ychydig o dan un rhan o bump (19%) na fyddent.

Ffigur 7: A oes angen canllawiau ychwanegol ar sefydliadau CNI/sector cyhoeddus i gefnogi cydymffurfiaeth â gwaharddiad ar daliadau meddalwedd wystlo

Graphic above, top to bottom: Ddim yn gwybod (14%), Na fyddai (19%), Byddai (67%)

C15. Os ydych chi’n cynrychioli sefydliad CNI neu gorff sector cyhoeddus, a fyddai angen canllawiau ychwanegol ar eich sefydliad i gefnogi cydymffurfiaeth â gwaharddiad ar daliadau meddalwedd wystlo? Sylfaen = Pob ymatebydd (n=99)  

O’r rhai a ymatebodd y byddai angen canllawiau ychwanegol arnynt i gefnogi cydymffurfiaeth ac a ddarparodd ragor o wybodaeth am hyn (n=55), rhoddodd mwyafrif fanylion pellach am y gefnogaeth y byddai ei hangen arnynt. Pwysleisiodd eu hymatebion yr angen am ganllawiau gwell. Er enghraifft: 

Bydd angen canllawiau clir, gweladwy a hygyrch… Er y gallai llawer fod â’r rhain ar waith eisoes, bydd angen diweddaru unrhyw ganllawiau.” - Ymatebydd Arall 

Roedd enghreifftiau o feysydd y dylai’r canllawiau hyn fynd i’r afael â nhw yn cynnwys:  

• Beth ddylent ei wneud pe byddent yn dioddef ymosodiad
• Pwy a ble i roi gwybod am ddigwyddiadau
• Pa opsiynau sydd ar gael iddynt pan ydynt yn dioddef ymosodiad
• Gwybodaeth gyswllt ar gyfer systemau cymorth ac arbenigwyr ymateb i ddigwyddiadau
• Sut i hwyluso cyfathrebu effeithiol rhwng dioddefwyr ac ymosodwyr
• Amlinelliad o gyfyngiadau clir ar gyfer gwneud taliadau er enghraifft, os yw cwmnïau rhiant â phencadlys dramor ac mae’r sectorau wedi’u cynnwys

Nododd cyfran sylweddol o’r ymatebwyr yr angen am adnoddau a chymorth ariannol ychwanegol i fynd i’r afael â chostau tarfu, diweddaru systemau TG, a chymorth yn y prosesau gwneud penderfyniadau pan yw ymosodiad yn digwydd.  

Mae angen adnoddau ychwanegol ar y rhan fwyaf o sefydliadau, gan gynnwys uwchraddio systemau TG etifeddol.” – Ymatebydd Sefydliad 

Roedd ymatebwyr hefyd eisiau mynediad at fwy o sesiynau hyfforddi ac ymwybyddiaeth ar beth i’w wneud pe bai ymosodiad, ac i addysgu sefydliadau ar adeiladu capasiti a seiber-wydnwch, gan gynnwys ymgynghori wedi’i deilwra a chyngor arbenigol..  

Dylid trefnu sesiynau ymwybyddiaeth yn egluro beth yw’r broses a pham ei bod yn cael ei gwneud yn y ffordd honno.” – Ymatebydd Unigol 

Darparu gwybodaeth gyfoes, canllawiau safonol/gweithdrefnau gorfodi. Llinellau cymorth/llinellau adrodd. Hyfforddiant ar ba gamau i’w cymryd os ydych chi’n destun ymosodiad meddalwedd wystlo .” – Ymatebydd Sefydliad 

Fe wnaethant hefyd nodi’r angen i bobl hŷn a rheolwyr feddu ar ddealltwriaeth dda o ganllawiau nwyddau pridwerth, a chael atebolrwydd o’r brig i lawr wrth rannu’r wybodaeth hon.

Cwestiwn 16

C16: A ddylid cynnwys sefydliadau o fewn cadwyni cyflenwi CNI a’r sector cyhoeddus yn y gwaharddiad arfaethedig?

Dywedodd tua chwech o bob deg o’r ymatebwyr (62%) y dylid cynnwys sefydliadau o fewn cadwyni cyflenwi CNI a’r sector cyhoeddus yn y gwaharddiad arfaethedig, a dywedodd ychydig dros chwarter (27%) na ddylent gael eu cynnwys.

Ffigur 8: A ddylid cynnwys sefydliadau o fewn cadwyni cyflenwi CNI a’r sector cyhoeddus yn y gwaharddiad targedig arfaethedig

Graphic above, top to bottom: : Ddim yn gwybod (11%), Na ddylid (27%), Dylid (62%)

C16. A ddylid cynnwys sefydliadau o fewn cadwyni cyflenwi CNI a’r sector cyhoeddus yn y gwaharddiad arfaethedig? Sylfaen = Pob ymatebydd (n=229) 

Gallai’r ymatebwyr a ddewisodd ‘Dylid’ neu ‘Na ddylid’ roi esboniad ychwanegol (n=156). Roedd y rhesymau a roddwyd pam y dylai’r mesurau arfaethedig fod yn berthnasol i sefydliadau mewn cadwyni cyflenwi CNI a’r sector cyhoeddus yn cynnwys: 

• Eu rôl allweddol yn yr ecosystem ehangach
• Eu bod yn aml yn dargedau ar gyfer ymosodiadau meddalwedd wystlo
• Mae cadwyni cyflenwi wedi’u cysylltu â’i gilydd, felly gall ymosodiad meddalwedd wystlo effeithio ar lawer o sectorau ac achosi difrod eang

Roedd rhai hefyd yn credu y dylid ymestyn y mesurau hyn i bob cwmni, gan gynnwys cwmnïau preifat, gan y gallai ymosodiad yn unrhyw le gael effaith negyddol sylweddol o bosibl.

Fodd bynnag, nododd rhai ymatebwyr sawl problem gyda chynnwys cadwyni cyflenwi CNI a’r sector cyhoeddus yn y gwaharddiad arfaethedig. Roedd y rhain yn cynnwys: 

• Anhawster diffinio’r cwmpas oherwydd cymhlethdod cadwyni cyflenwi
• Cyfyngiadau presennol ar gadwyni cyflenwi a meysydd CNI/sector cyhoeddus
• Cadwyni cyflenwi yn rhy wan i ymdopi â chyfyngiadau ychwanegol
• Gallai mesurau ychwanegol effeithio’n anghymesur ar fusnesau llai, neu o bosibl ail-erlid sefydliadau sydd wedi dioddef ymosodiad

Roedd rhai o’r farn bod meysydd penodol or CNI yn rhy hanfodol i’w cynnwys yn y mesurau hyn a dylid ystyried fesul achos yn seiliedig ar effaith a rôl pob sefydliad o fewn y gadwyn gyflenwi. 

Mae CNI yn darparu gwasanaethau hanfodol y gallai tarfu arnynt gael canlyniadau difrifol i gymdeithas. Felly, mae adferiad cyflym y gwasanaethau hyn yn hollbwysig, gan wneud talu pridwerth yn gyfaddawd angenrheidiol weithiau.” – Ymatebydd Arall  

Nododd nifer o ymatebwyr yr angen i ddarparu cefnogaeth i gadwyni cyflenwi i sicrhau y gallant addasu a chryfhau eu gwydnwch: 

Dylai ymdrechion ganolbwyntio ar roi cymhellion i fesurau ataliol, cryfhau gwydnwch, a darparu cefnogaeth wedi’i theilwra ar gyfer adferiad i leihau dibyniaeth ar daliadau pridwerth”. – Ymatebydd Sefydliad 

Roedd barn gymysg o’r ymatebion rhyddiaith ynglŷn ag ehangu’r gwaharddiad i gynnwys cadwyni cyflenwi CNI a’r sector cyhoeddus. Credai rhai y gallai eu cynnwys ehangu cwmpas y cynnig yn sylweddol i ddod yn waharddiad ar draws yr economi a byddai’n cael effaith anghymesur ar allu’r DU i ymateb yn effeithiol i’r bygythiad meddalwedd wystlo. Fe wnaeth ymatebwyr eraill sylwadau y byddai peidio â’u cynnwys yn eu gwneud yn dargedau.

Cwestiwn 17

C17: Ydych chi’n credu y dylai fod unrhyw eithriadau i’r gwaharddiad arfaethedig?

Roedd y safbwyntiau bron wedi’u rhannu’n gyfartal o ran a ddylai fod eithriadau i’r gwaharddiad arfaethedig, gyda thua phedwar o bob deg yn meddwl y dylai fod (43%) a chyfran debyg (40%) yn meddwl na ddylai fod eithriadau.

Ffigur 9: A ddylai fod unrhyw eithriadau i’r gwaharddiad arfaethedig

Graphic above, top to bottom: Ddim yn gwybod (17%), Dylai (43%), Na ddylai (40%)

C17. Ydych chi’n credu y dylai fod unrhyw eithriadau i’r gwaharddiad arfaethedig? Sylfaen = Pob ymatebydd (n=229) 

Gallai ymatebwyr a oedd yn cefnogi eithriadau roi esboniad pellach (n=84). Roedd y prif reswm a roddwyd yn canolbwyntio ar bryderon ynghylch effaith peidio â thalu ar wasanaethau hanfodol, diogelwch cenedlaethol neu os oedd bygythiad i fywyd.  

Gellid ystyried eithriadau mewn achosion lle mae diogelwch cenedlaethol neu ddiogelwch y cyhoedd mewn perygl uniongyrchol, a gwneud taliad yw’r unig opsiwn ymarferol i atal canlyniadau trychinebus. Dylai eithriadau o’r fath gael eu rheoleiddio’n llym a bod angen cymeradwyaeth lefel uchel arnynt.” – Ymatebydd Unigol  

Nododd nifer o ymatebwyr hefyd yr angen i ystyried fesul achos er mwyn deall cyd-destun yr ymosodiad.

Pwysleisiodd ymatebion rhyddiaith yr angen i ystyried cynnwys eithriadau mewn amgylchiadau eithriadol pan fydd pob opsiwn adfer arall wedi’i ddefnyddio, yn enwedig os gall taliad adfer swyddogaethau hanfodol neu atal ymosodiad caled eang.

Cwestiwn 18

C18: A ydych chi’n credu bod achos dros ehangu’r gwaharddiad ar daliadau meddalwedd wystlo ymhellach, neu hyd yn oed osod gwaharddiad llwyr ar draws yr economi (pob sefydliad ac unigolyn)?

At ei gilydd, roedd hanner yr ymatebwyr (50%) o’r farn y dylid ehangu’r gwaharddiad mewn rhyw ffordd; roedd hyn yn chwarter o’r holl ymatebwyr yn credu y dylid ei ehangu (25%) a chwarter arall yn credu y dylai fod ar draws yr economi (25%). Fodd bynnag, roedd dros draean o’r holl ymatebwyr (37%) o’r farn nad oedd achos dros ehangu’r gwaharddiad neu dros osod gwaharddiad llwyr ar draws yr economi.

Ffigur 10: A oes achos dros ehangu’r gwaharddiad ar daliadau meddalwedd wystlo ymhellach neu osod gwaharddiad llwyr ar draws yr economi

Graphic above, clockwise: Oes, ehangu’r gwaharddiad (25%), Ddim yn gwybod (13%), Nac oes (37%), Oes, gorfodi gwaharddiad llawn ar draws yr economi (25%)

C18. Ydych chi’n credu bod achos dros ehangu’r gwaharddiad ar daliadau meddalwedd wystlo ymhellach, neu hyd yn oed osod gwaharddiad llwyr ar draws yr economi (pob sefydliad ac unigolyn)? Sylfaen = Pob ymatebydd (n=230) 

Gallai’r rhai oedd o blaid ehangu’r gwaharddiad roi esboniad pellach am eu hymateb (n=45). Nododd cyfran sylweddol o’r ymatebwyr awgrymiadau ar gyfer ehangu, er enghraifft, cynnwys sectorau eraill, seilio cynnwys ar drosiant, a dechrau gyda CNI yna ehangu i fusnesau bach.

Roedd amrywiaeth eang o esboniadau am yr ymateb hwn, gan gynnwys credu y byddai ehangu’r gwaharddiad yn atal arian rhag llifo i droseddwyr, yn atal unrhyw fylchau y gellid eu hecsbloetio, yn lleihau atyniad targedau’r DU ac yn lleihau cymhellion i ymosodwyr.

Fodd bynnag, roedd sawl ymatebydd yn dal i nodi pryderon yma ag ehangu’r gwaharddiad. Er enghraifft, ynghylch ansicrwydd cynnwys unigolion yn y gwaharddiad, pryderon ynghylch cymesuredd a chysondeb ar draws yr holl rai sydd wedi’u cynnwys yn y gwaharddiad, a diffyg ystyriaeth i ansawdd TG a gwydnwch presennol sefydliadau.

Ymateb polisi’r llywodraeth

Ar y cyfan, dangosodd yr ymatebion i’r ymgynghoriad gefnogaeth gref i waharddiad wedi’i dargedu ar daliadau meddalwedd wystlo. Bydd y Llywodraeth yn parhau i ddatblygu’r cynnig hwn mewn cydweithrediad â diwydiant.

Dangosodd yr adborth a dderbyniwyd gefnogaeth eang i nod cyffredinol y cynnig. Fodd bynnag, mynegodd yn glir yr angen am eglurder pellach ynghylch cwmpas a diffiniad pwy fyddai wedi’i gynnwys mewn gwaharddiad o’r fath, gan gynnwys a fyddai gan y cynnig effaith alldiriogaethol. Mae’r Llywodraeth yn bwriadu i unrhyw fesurau posibl a chanllawiau cysylltiedig egluro cwmpas y gwaharddiad yn glir.

Cafwyd adborth cymysg ynghylch beth ddylai’r cosbau fod am beidio â chydymffurfio â’r cynnig hwn, gan gynnwys pryderon ynghylch ail-erlid dioddefwyr. Bydd y Llywodraeth yn parhau i archwilio’r cosbau mwyaf priodol a chymesur.

Nododd yr ymatebwyr yn glir y byddai angen cefnogaeth ychwanegol ar gyfer cydymffurfio, gan gynnwys canllawiau ychwanegol, wedi’u teilwra i’r sector a mesurau gwydnwch. Bydd y Llywodraeth yn ystyried hyn ar draws yr ymateb polisi i feddalwedd gwystlo a seiberddiogelwch yn ehangach a bydd yn cyhoeddi canllawiau ychwanegol ochr yn ochr ag unrhyw ddeddfwriaeth.

Cafwyd adborth cadarnhaol y dylai cadwyni cyflenwi fod yn rhan o’r gwaharddiad. Fodd bynnag, tynnwyd sylw at gymhlethdodau gweithredu, gan gynnwys y gallai fod angen cefnogaeth ychwanegol ar gyflenwyr i sicrhau cydymffurfiaeth. Bydd y Llywodraeth yn archwilio trefniadau presennol o dan y Bil Seiberddiogelwch a Chydnerthedd a mesurau eraill megis y gwaith adrodd sy’n cael ei wneud gan Fanc Lloegr, a gofynion adrodd sectorol presennol. Mae’r Swyddfa Gartref yn gweithio gydag adrannau llywodraeth seilwaith cenedlaethol hanfodol arweiniol i ystyried y dull mwyaf priodol ar gyfer cadwyni cyflenwi.

Roedd ymatebion cymysg hefyd ynghylch a ddylai’r gwaharddiad arfaethedig gynnwys mecanwaith ar gyfer eithriadau, gyda’r rhai o blaid eithriadau yn nodi diogelwch cenedlaethol neu ddiogelwch y cyhoedd fel rhesymau allweddol.  

Roedd hanner yr ymatebwyr (50%) o’r farn y dylid ehangu’r gwaharddiad arfaethedig, gyda chwarter yr holl ymatebion o’r farn y dylid ei ledaenu (25%) a chwarter arall o’r farn y dylai fod ar draws yr economi (25%). Fodd bynnag, roedd dros draean o’r holl ymatebwyr (37%) o’r farn nad oedd achos dros ehangu’r gwaharddiad, na dros osod gwaharddiad llwyr ar draws yr economi. Bydd y Llywodraeth yn ystyried yr adborth hwn.

Roedd yr adborth a dderbyniwyd drwy’r digwyddiadau ac ymgysylltu parhaus â’r diwydiant yn cynnwys cwestiynau ynghylch atebolrwydd am gydymffurfio â’r cynigion. Codwyd hyn yn benodol gan gyfeirio at sefydliadau ariannol y gellid gofyn iddynt brosesu taliadau anghyfreithlon o bosibl ar ran sefydliadau dioddefwyr (naill ai o dan y gwaharddiad wedi’i dargedu neu’r drefn atal taliadau meddalwedd wystlo ). Mae’r Llywodraeth yn archwilio atebolrwydd yn gyfannol ar draws y cynigion, yn ogystal ag yn uniongyrchol â’r sector cyllid drwy drafodaethau technegol parhaus.

Cynnig 2

Crynodeb o’r cynnig

Cyfundrefn atal taliadau meddalwedd wystlo newydd i gwmpasu pob taliad meddalwedd wystlo posibl o’r DU.

Byddai’r gyfundrefn yn ei gwneud yn ofynnol i ddioddefwyr meddalwedd wystlo roi gwybod am eu bwriad i dalu i’r Llywodraeth drwy fecanwaith canolog. Ar ôl gwneud yr adroddiad, byddai’r dioddefwr yn derbyn cefnogaeth ac arweiniad. Yna byddai’r Llywodraeth yn adolygu’r taliad arfaethedig. Gellir rhwystro taliad lle gallai fynd at droseddwyr sy’n destun dynodiadau sancsiynau, neu’n groes i ddeddfwriaeth cyllid terfysgaeth. Os na chaiff y taliad arfaethedig ei rwystro, byddai’n fater i’r dioddefwr a ddylid bwrw ymlaen. Ni fyddai taliadau’n cael eu cymeradwyo o dan y gyfundrefn hon. Nid yw’r Llywodraeth yn cynghori talu pridwerthoedd.

Crynodeb o’r dadansoddiad

Cwestiwn 19

C19: I ba raddau ydych chi’n cytuno, neu’n anghytuno, y dylai’r Swyddfa Gartref weithredu’r mesurau deddfwriaethol canlynol

Roedd lefelau cytundeb cymysg ar draws y mesurau a awgrymwyd ar gyfer Cynnig 2, ond mae dadansoddiad cyffredinol o’r ymatebion arolwg a thestun rhydd yn awgrymu dewis ychydig yn gryfach ar gyfer mesurau ar draws yr economi yn hytrach na mesurau sy’n seiliedig ar drothwyon. Trafodir y dadansoddiad hwn yn fanylach isod.

Roedd y safbwyntiau cyffredinol wedi’u rhannu’n weddol gyfartal ynghylch a ddylai’r Swyddfa Gartref weithredu ‘Mesur 1: Cyfundrefn atal taliadau ledled yr economi ar gyfer pob sefydliad ac unigolyn nad ydynt wedi’u cynnwys yn y gwaharddiad a nodir yng Nghynnig 1’, gyda bron i hanner yr ymatebwyr yn cytuno (cytuno net o 47%) a chyfran debyg yn anghytuno (anghytuno net o 44%). Fodd bynnag, dyma’r lefel uchaf o gytundeb ar draws y pedwar mesur ac yn nodedig roedd gan ‘Fesur 1’ y gyfran uchaf o ymatebwyr a oedd yn ‘cytuno’n gryf’ i’w weithredu (27%, o’i gymharu ag 11-13% ar gyfer mesurau eraill). Ar ben hynny, roedd cyfrannau mwy o ymatebwyr yn gyffredinol yn anghytuno â gweithredu Mesurau 2-4 nag a gytunodd (lefelau anghytuno net o 48-53%).

Wrth ystyried nodweddion ymatebwyr, dylid nodi bod cytuno â Mesur 1 yn cael ei yrru’n bennaf gan unigolion, gan fod bron i ddwy ran o dair o unigolion (64%) yn cytuno â’r mesur hwn, o’i gymharu ag ychydig dros draean o sefydliadau (36%).

Roedd lefelau anghytuno yn amrywio ychydig ar draws unigolion a sefydliadau ar gyfer Mesurau 2-4:

• ‘Mesur 2: Cyfundrefn atal taliadau yn seiliedig ar drothwy, ar gyfer rhai sefydliadau ac unigolion nad ydynt wedi’u cynnwys o dan y gwaharddiad a nodir yng Nghynnig 1’ - roedd lefelau anghytundeb yn debyg ar draws unigolion (52%) a sefydliadau (54%)
• ‘Mesur 3: Cyfundrefn atal taliadau ar gyfer sefydliadau nad ydynt wedi’u cynnwys o dan y gwaharddiad a nodir yng Nghynnig 1’ - roedd cyfran ychydig yn is o unigolion yn anghytuno â’r mesur hwn (45%) o’i gymharu â sefydliadau (50%)
• ‘Mesur 4: cyfundrefn atal taliadau yn seiliedig ar drothwy ar gyfer rhai sefydliadau nad ydynt wedi’u cynnwys o dan y gwaharddiad a nodir yng Nghynnig 1’ - roedd cyfran ychydig yn uwch o unigolion yn anghytuno â’i weithrediad (54%), na chyfran y sefydliadau a anghytunodd (46%)

Ffigur 11: Lefelau cytundeb ar gyfer gweithredu gwahanol fesurau deddfwriaethol ar gyfer cyfundrefn atal taliadau meddalwedd wystlo newydd

Grpahic above, first column, top to bottom: 47%  Net: Cytuno, 44% Net: Anghytuno

Second column, top to bottom: 35% Net: Cytuno, 53% Net: Anghytuno

Third column, top to bottom: 37%  Net:Cytuno, 48% Net: Anghytuno

Fourth column, top to bottom: 40%  Net: Cytuno, 49% Net: Anghytuno

Underneath, left to right: Mesur 1: Cyfundrefn atal taliadau ar draws yr economi ar gyfer pob sefydliad a phob unigolyn nas cwmpasir gan y gwaharddiad a gyflwynir yng Nghynnig 1.  Mesur 2: Cyfundrefn atal taliadau seiliedig ar drothwy ar gyfer sefydliadau ac unigolion penodol nas cwmpasir gan y gwaharddiad a gyflwynir yng Nghynnig 1.   Mesur 3: Cyfundrefn atal taliadau ar draws yr economi ar gyfer pob sefydliad nas cwmpasir gan y gwaharddiad a gyflwynir yng Nghynnig 1, ond gan eithrio unigolion.    Mesur 4: Cyfundrefn atal taliadau seiliedig ar drothwy ar gyfer sefydliadau penodol nas cwmpasir gan y gwaharddiad a gyflwynir yng Nghynnig 1, ond gan eithrio unigolion.   

Bullet points, top line, left to right: Ddim yn gwybod, Anghytuno’n gryf, Tueddu i anghytuno.

Bottom line, left to right: Ddim yn cytuno nac yn anghytuno, Tueddu i gytuno, Cytuno’n gryf.

C19: I ba raddau ydych chi’n cytuno, neu’n anghytuno, y dylai’r Swyddfa Gartref weithredu’r mesurau deddfwriaethol canlynol. Sylfaen = Pob un (n = 230 ar gyfer Mesurau 1, 2, a 3; n=228 ar gyfer Mesur 4)

Mynegwyd amrywiaeth o safbwyntiau gan y rhai a ddewisodd roi esboniad pellach ar gyfer eu hymateb (n=102). Nododd cyfran sylweddol broblemau gyda gwaharddiad ar daliadau yn seiliedig ar drothwy, gan gynnwys y potensial am fylchau yn y gyfraith, y risg y byddai troseddwyr yn newid eu dulliau a/neu eu targedau i ymosod ar sefydliadau nad ydynt wedi’u cynnwys, a barn gyffredinol y byddai’r mesur hwn yn aneffeithiol.  

Mae gennym bryderon y gallai’r weithred o osod trothwyon ar gyfer taliadau arwain at droseddwyr seiber yn teilwra eu gofynion meddalwedd wystlo i weddu, gan dargedu’r sefydliadau hynny sydd islaw unrhyw drothwy ac o bosibl yn ceisio gweithredu ar lefelau uwch (h.y. ymosodiadau mwy a mwy aml) er mwyn gwella refeniw.” - Ymatebydd Sefydliad  

Roedd rhai ymatebwyr yn anghytuno â chynnwys unigolion mewn cyfundrefn atal taliadau; roedd y rhesymau’n cynnwys peidio â chael mynediad at yr un adnoddau neu ddealltwriaeth o seiberddiogelwch â sefydliadau mawr. Fodd bynnag, nododd rhai o’r ymatebwyr hyn y gallai peidio â chynnwys unigolion greu bylchau i ymosodwyr dargedu swyddogion busnes neu bobl allweddol o fewn sefydliad fel unigolion yn hytrach na’r busnes.

Nododd rhai ymatebwyr hefyd ffyrdd y gallai’r mesurau uchod deilwra’r trothwy. Er enghraifft, ystyried lleoliad daearyddol y sefydliad, ardal weithredu a maint a lefel risg talu, neu beidio â thalu pridwerth. Awgrymodd rhai ymatebwyr hefyd ddechrau gyda’r cadwyni cyflenwi CNI/cadwyni hanfodol cyn ehangu ymhellach.

Roedd ymatebion rhyddiaith ychwanegol yn bryderus ynghylch yr adnoddau a’r capasiti sydd eu hangen i weithredu cyfundrefn atal taliadau ar raddfa ledled yr economi. Roedd hyn hefyd oherwydd y sensitifrwydd amser sy’n gysylltiedig â gwneud penderfyniadau ar daliadau meddalwedd wystlo.

Roedd ymatebwyr rhyddiaith hefyd eisiau eglurder pellach ar fanylion y gyfundrefn atal taliadau meddalwedd wystlo, gan gynnwys rôl hwyluswyr taliadau trydydd parti, deddfwriaeth allweddol i gefnogi gorfodi’r cynnig hwn, cymorth ariannol, ac eglurder ar y broses gwneud penderfyniadau.  

Rhoddodd mwyafrif bach o’r ymatebwyr awgrymiadau mwy cyffredinol ar gymorth ychwanegol, gan gynnwys addysg ar fesurau diogelwch priodol, cynlluniau adfer, a chymorth i ddioddefwyr fel adnoddau ymateb i ddigwyddiadau.

Cwestiynau 20 a 21

C20: Pa mor effeithiol ydych chi’n credu y bydd y canlynol wrth leihau taliadau meddalwedd wystlo?

C21: Pa mor effeithiol ydych chi’n credu y bydd y canlynol wrth gynyddu gallu asiantaethau gorfodi’r gyfraith i ymyrryd ac ymchwilio i actorion meddalwedd wystlo?

Gofynnwyd i’r ymatebwyr pa mor effeithiol y maent yn credu y bydd y mesurau awgrymedig wrth leihau taliadau meddalwedd wystlo ac, ar wahân, wrth gynyddu gallu asiantaethau gorfodi’r gyfraith i ymyrryd ac ymchwilio i actorion meddalwedd wystlo.Roedd ymatebion effeithiol cymysg ar draws yr holl fesurau.

‘Mesur 1: cyfundrefn atal taliadau ar draws yr economi ar gyfer pob sefydliad ac unigolyn nad ydynt wedi’u cynnwys o dan y gwaharddiad a nodir yng Nghynnig 1’ oedd â’r gyfran uchaf o ymatebwyr a oedd yn credu y byddai’n ‘effeithiol’ wrth leihau taliadau meddalwedd wystlo (27% o’i gymharu ag 8-13% ar gyfer mesurau eraill) ac wrth gynyddu gallu asiantaethau gorfodi’r gyfraith i ymyrryd ac ymchwilio (22% o’i gymharu â 9-11%).

Roedd cyfran uwch o unigolion yn credu y byddai Mesur 1 yn effeithiol wrth leihau taliadau meddalwedd wystlo (71% net effeithiol), o’i gymharu ag ychydig dros hanner y sefydliadau (54% net effeithiol).

Ar draws yr holl fesurau, dewisodd cyfran fwy o ymatebwyr eu bod yn credu y byddai’r mesur yn effeithiol wrth leihau taliadau, o’i gymharu â’r gyfran a gredai y byddai’r mesur yn effeithiol wrth gynyddu gallu asiantaethau gorfodi’r gyfraith i ymyrryd ac ymchwilio i actorion.

Roedd mwy o ymatebwyr (tua 20%) hefyd yn credu na fyddai’r mesurau hyn yn effeithiol, nac yn aneffeithiol, wrth gynyddu gallu asiantaethau gorfodi’r gyfraith i ymyrryd ac ymchwilio i actorion meddalwedd wystlo, nag a ofynnwyd iddynt pa mor effeithiol fyddai’r cynigion hyn ar gyfer lleihau taliadau meddalwedd wystlo (tua 10%). Mae hyn yn awgrymu efallai mwy o ansicrwydd, neu lai o hyder, yng ngallu’r ymatebwyr i wneud sylwadau ar y math hwn o effaith bosibl.

Ffigur 12: Effeithiolrwydd canfyddedig cyfundrefn atal taliadau meddalwedd wystlo newydd wrth leihau taliadau meddalwedd wystlo

Graphic above, first column, top to bottom: 61%  Net: Effeithiol, 27% Net: Aneffeithiol

Second column, top to bottom: 48% Net: Effeithiol, 37% Net: Aneffeithiol

Third column, top to bottom: 53%  Net: Effeithiol 34% Net: Aneffeithiol

Fourth column, top to bottom: 47%  Net: Effeithiol, 37% Net: Aneffeithiol

Underneath, left to right: Mesur 1: Cyfundrefn atal taliadau ar draws yr economi ar gyfer pob sefydliad a phob unigolyn nas cwmpasir gan y gwaharddiad a gyflwynir yng Nghynnig 1.  Mesur 2: Cyfundrefn atal taliadau seiliedig ar drothwy ar gyfer sefydliadau ac unigolion penodol nas cwmpasir gan y gwaharddiad a gyflwynir yng Nghynnig 1.   Mesur 3: Cyfundrefn atal taliadau ar draws yr economi ar gyfer pob sefydliad nas cwmpasir gan y gwaharddiad a gyflwynir yng Nghynnig 1, ond gan eithrio unigolion.    Mesur 4: Cyfundrefn atal taliadau seiliedig ar drothwy ar gyfer sefydliadau penodol nas cwmpasir gan y gwaharddiad a gyflwynir yng Nghynnig 1, ond gan eithrio unigolion.

Bullet points, left to right: Ddim yn gwybod,  Aneffeithiol, Rhywfaint yn aneffeithiol, Ddim yn effeithiol nac yn aneffeithiol, Rhywfaint yn effeithiol, Effeithiol

C20: Pa mor effeithiol ydych chi’n credu y bydd y canlynol wrth leihau taliadau meddalwedd wystlo? Sylfaen = Pob un (n=230)

Ffigur 13: Effeithiolrwydd canfyddedig cyfundrefn atal taliadau meddalwedd wystlo newydd wrth gynyddu gallu asiantaethau gorfodi’r gyfraith i ymyrryd ac ymchwilio i actorion meddalwedd wystlo

Graphic above, first column, top to bottom: 45%  Net: Effeithiol, 33% Net: Aneffeithiol

Second column, top to bottom: : 39% Net: Effeithiol, 35% Net: Aneffeithiol

Third column, top to bottom: 41%  Net: Effeithiol 35% Net: Aneffeithiol

Fourth column, top to bottom: 39%  Net: Effeithiol, 33% Net: Aneffeithiol

Underneath, left to right: Mesur 1: Cyfundrefn atal taliadau ar draws yr economi ar gyfer pob sefydliad a phob unigolyn nas cwmpasir gan y gwaharddiad a gyflwynir yng Nghynnig 1.  Mesur 2: Cyfundrefn atal taliadau seiliedig ar drothwy ar gyfer sefydliadau ac unigolion penodol nas cwmpasir gan y gwaharddiad a gyflwynir yng Nghynnig 1.   Mesur 3: Cyfundrefn atal taliadau ar draws yr economi ar gyfer pob sefydliad nas cwmpasir gan y gwaharddiad a gyflwynir yng Nghynnig 1, ond gan eithrio unigolion.    Mesur 4: Cyfundrefn atal taliadau seiliedig ar drothwy ar gyfer sefydliadau penodol nas cwmpasir gan y gwaharddiad a gyflwynir yng Nghynnig 1, ond gan eithrio unigolion.

Bullet points, left to right: Ddim yn gwybod, Aneffeithiol, Rhywfaint yn aneffeithiol, Ddim yn effeithiol nac yn aneffeithiol, Rhywfaint yn effeithiol, Effeithiol

C21: Pa mor effeithiol ydych chi’n credu y bydd y canlynol o ran cynyddu gallu asiantaethau gorfodi’r gyfraith i ymyrryd ac ymchwilio i actorion meddalwedd wystlo? Sylfaen = Pob un (n=228)

Cwestiwn 22

C22: Pe byddem yn cyflwyno cyfundrefn atal taliadau yn seiliedig ar drothwy, beth fyddai’r ffordd orau o bennu’r trothwy ar gyfer ei gynnwys?

Ar gyfer y cwestiwn hwn, gallai’r ymatebwyr ddewis sawl opsiwn. Roeddent o’r farn bod sawl dull allweddol i bennu’r trothwy ar gyfer cynnwys ar gyfer rhaglen atal taliadau yn seiliedig ar drothwy. Roedd ychydig dros hanner (51%) o’r farn y byddai trosiant blynyddol yn y DU yn briodol ac ychydig o dan hanner wedi dewis yn ôl sector (45%). Roedd tua thraean o’r ymatebwyr o’r farn y byddai swm y pridwerth a ofynnir (32%) a nifer gweithwyr y sefydliad yn y DU (31%) yn ffyrdd da o bennu’r trothwy ar gyfer cynnwys.

Ffigur 14: Canfyddiadau ar y ffordd orau o bennu’r trothwy

Graphic above, top bottom: Trosiant blynyddol y sefydliad yn y DU; Y sector mae’r sefydliad yn gweithio ynddo; Arall; Swm y bridwerth a fynnir; Nifer cyflogeion y sefydliad yn y DU; Ddim yn gwybod.

Dewisodd traean o’r ymatebwyr ‘Arall’ (33%) a rhoddwyd cyfle iddynt roi esboniadau (n=75). Nododd llawer o’r ymatebwyr hyn ffyrdd o deilwra’r trothwy ar gyfer ei gynnwys, gan gynnwys awgrymiadau: 

• Natur y sefydliad yr ymosodwyd arno. Er enghraifft, gallai ymosodiad ar gwmni technoleg ariannol hanfodol fygwth sefydlogrwydd ariannol
• Effaith yr ymosodiad ar ddioddefwyr neu gymdeithas ehangach, gan gynnwys y gallu i sefydliadau weithredu eu gwasanaethau, effaith datgelu neu golli data, neu risgiau geo-wleidyddol
• Cymryd dull cymesur mewn perthynas â maint y sefydliad
• Eu lefel o gydymffurfiaeth â mesurau a deddfwriaeth seiberddiogelwch

Mynegodd llawer o ymatebwyr o hyd y byddai cyfundrefn atal taliadau yn seiliedig ar drothwy yn aneffeithiol ac nad oedd yn fesur addas. Roedd pryder y byddai cyfundrefn taliadau yn seiliedig ar drothwy yn gwthio ymosodwyr meddalwedd wystlo i newid eu tactegau a’u targedau i dargedu sefydliadau islaw unrhyw drothwy, gan geisio gweithredu ar feintiau uwch a niweidio busnesau llai.  

Byddai’r holl ddulliau a restrir uchod yn arwain at symud targed ymosodiadau meddalwedd wystlo. Byddai gosod trothwy yn arbennig o niweidiol gan na fydd gan fusnesau sydd â nifer is o gyflogeion neu drosiant a fyddai’n fwy tebygol o gael eu targedu o ganlyniad yr un adnoddau y tu ôl iddynt i ddelio ag unrhyw ddigwyddiadau.” – Ymatebydd Unigol

Fe wnaeth ymatebion rhyddiaith ychwanegol sylwadau ar gynnwys trothwy ar gyfer cyfundrefn atal taliadau. Awgrymodd rhai ymatebwyr opsiynau ar gyfer creu trothwy, gan gynnwys maint y sefydliad, trosiant blynyddol, math o sector, neu nifer y cyflogeion. Fodd bynnag, awgrymodd ymatebwyr eraill y dylid adrodd ar bob taliad a bod trothwyon yn gallu creu targedau dioddefwyr.

Cwestiwn 23

C23: Pa fesurau ydych chi’n meddwl fyddai’n cynorthwyo cydymffurfiaeth â chyfundrefn atal taliadau?

Ar gyfer y cwestiwn hwn, gallai ymatebwyr ddewis sawl opsiwn. Roeddent o’r farn y byddai cefnogaeth i reoli’r ymateb a’r effaith yn dilyn ymosodiad (85%) a chanllawiau ychwanegol i gefnogi cydymffurfiaeth (74%) yn helpu i gynorthwyo cydymffurfiaeth â chyfundrefn atal taliadau. Dim ond 2% oedd o’r farn na fyddai unrhyw fesurau a fyddai’n cynorthwyo cydymffurfiaeth.

Ffigur 15: Barn ymatebwyr ar fesurau i gynorthwyo cydymffurfiaeth â chyfundrefn atal taliadau

Graphic above, top to bottom: Cymorth i reoli’r ymateb a’r effaith yn dilyn ymosodiad; Canllawiau ychwanegol er mwyn cefnogi cydymffurfiaeth; Arall; Ddim yn gwybod; Dim.

C23: Pa fesurau ydych chi’n credu fyddai’n cynorthwyo cydymffurfiaeth â chyfundrefn atal taliadau? Sylfaen = Pob un (n= 227)

Roedd ychydig o dan draean o’r ymatebwyr (30%) o’r farn bod mesurau ‘Arall’ a fyddai’n cynorthwyo cydymffurfiaeth. Gallai ymatebwyr a ddewisodd ‘Arall’ ddarparu rhagor o fanylion (n=64).

Ehangodd llawer o ymatebwyr ar yr angen am ganllawiau a chefnogaeth ychwanegol drwy ganolbwyntio hyn ar atal. Roedd hyn yn cynnwys: 

• Cryfhau gwydnwch gweithredol
• Canllawiau ar rwymedigaethau cyfreithiol pwysig
• Ymgyrchoedd addysg a chyhoeddusrwydd i ledaenu ymwybyddiaeth
• Canllawiau penodol i’r sector

Awgrymwyd y dylid cefnogi’r rhain gan gyfathrebu gan y Llywodraeth ar fanylion y ddeddfwriaeth, a pham a sut mae’r mesur yn effeithiol.:  

Un mesur a allai gynorthwyo cydymffurfiaeth yw cyfathrebu clir a chyson gan y llywodraeth… dylai’r llywodraeth fod yn glir ynghylch pam mae gofynion adrodd yn cael eu cyflwyno a sut y bydd y wybodaeth a ddarperir gan ddiwydiant yn cael ei defnyddio.” – Ymatebydd Sefydliad 

Awgrymodd mwyafrif bach o’r ymatebwyr hyn gymorth ar ôl digwyddiad fel mesur pwysig i gynorthwyo cydymffurfiaeth. Roedd enghreifftiau’n cynnwys darparu atebion atal ac adfer cadarn, archwiliadau technegol o reolaeth, ymateb uned penodol i sectorau, ac ymgysylltu â’r diwydiant yswiriant.  

Rhaid i’r Llywodraeth fabwysiadu dull cytbwys sy’n cyfuno canllawiau clir a mecanweithiau cymorth cadarn â chymhellion ystyrlon i sefydliadau.” – Ymatebydd Sefydliad

Roedd mesurau eraill a awgrymwyd gan ymatebwyr i gynorthwyo cydymffurfiaeth yn cynnwys cymhellion ariannol, adrodd gorfodol a darparu cyllid ychwanegol..  

Uned ymateb penodol i’r sector, rhannu cudd-wybodaeth amser real, a chefnogaeth ariannu seiberddiogelwch.” – Ymatebydd Sefydliad 

I’r rhai a ymatebodd ‘Dim’, roedd yr ymatebion yn dangos safbwyntiau tebyg ynghylch canolbwyntio ar wella ymwybyddiaeth a gwydnwch seiber. Roedd pryderon hefyd ynghylch defnyddio cosbau am beidio â chydymffurfio a sut y gallai’r gyfundrefn effeithio ar yr economi. Rhoddwyd gwybodaeth bellach gyfyngedig am hyn.

Cwestiwn 24

C24: A ydych chi’n credu bod angen teilwra’r mesurau cydymffurfio hyn i wahanol sefydliadau ac unigolion?

Roedd dros ddwy ran o dair o’r ymatebwyr (68%) o’r farn y byddai angen teilwra unrhyw fesurau cydymffurfio i wahanol sefydliadau ac unigolion.

Ffigur 16: A oes angen teilwra mesurau cydymffurfio i wahanol sefydliadau ac unigolion?

Graphic above, top to bottom: Nac oes (32%); Oes (68%)

Gallai ymatebwyr a oedd o’r farn bod angen teilwra mesurau cydymffurfiaeth roi rhagor o fanylion (n=105). Darparwyd amrywiaeth o awgrymiadau ar gyfer sut i deilwra mesurau cydymffurfiaeth, gan gynnwys: 

• Maint y sefydliad
• Math y sefydliad e.e. sector cyhoeddus, elusen, sector preifat
• Cymhlethdod systemau TG
• Dull haenog yn seiliedig ar broffil risg/natur hanfodol y sefydliad targed
• Faint o adnoddau sydd ar gael i’r sefydliad
• Canllawiau penodol i’r sector

Awgrymodd cyfran nodedig o ymatebwyr yn benodol mai opsiynau ymateb ac adfer y dylid eu teilwra.  

Mae angen teilwra gweithrediadau ymateb ac adfer gan fod gan wahanol sefydliadau flaenoriaethau gwahanol ar gyfer pa rannau o seilwaith TG sy’n weithredol, ac mae ganddynt ddetholiad graddfa a thechnoleg gwahanol iawn. Dylai cynlluniau cymorth adfer gwahanol fodoli ar gyfer categorïau eang o flaenoriaeth a graddfa.” – Ymatebydd Unigol

Rhoddodd nifer o ymatebwyr fwy o fanylion am yr angen am gefnogaeth ac arweiniad i gynorthwyo cydymffurfiaeth. Roedd hyn yn cynnwys: 

• Cymorth i ddychwelyd i gyflwr gweithredol ar ôl ymosodiad
• Cymorth ac arweiniad wrth nodi risgiau
• Cymorth gwell i sectorau CNI
• Cymorth i lefelau rheoli

Awgrymodd rhai ymatebwyr hefyd y gall sefydliadau mwy ymdopi â gofynion llymach, fel archwiliadau neu safonau adrodd, gan fod ganddynt gyllidebau ac adnoddau mwy a dylid eu dal i safon uwch na sefydliadau llai.  

Efallai y bydd angen canllawiau symlach ac atebion cost isel ar fusnesau bach, tra bod angen fframweithiau manwl ac offer uwch ar sefydliadau mwy.” – Ymatebydd Unigol 

Nododd ymatebwyr rhyddiaith hefyd y dylid teilwra mesurau cydymffurfiaeth, yn enwedig lle gallai fod gwahaniaethau yng nghymhlethdod y gofynion, maint y pridwerth a’r mathau o sectorau yr effeithir arnynt.

Cwestiwn 25

C25: Pa fesurau ydych chi’n credu sy’n briodol ar gyfer rheoli diffyg cydymffurfio â chyfundrefn atal taliadau?

Dewisodd yr ymatebwyr yr holl ymatebion a oedd yn berthnasol iddynt. Roedd ychydig dros hanner (52%) yn credu y byddai cosbau sifil yn briodol am beidio â chydymffurfio â chyfundrefn atal taliadau ac roedd llai na thraean (31%) yn credu y byddai cosbau troseddol yn briodol.

Ffigur 17: Barn yr ymatebwyr ar fesurau priodol ar gyfer rheoli diffyg cydymffurfio â chyfundrefn atal taliadau

Graphic above, top to bottom: Cosbau sifil am beidio â chydymffurfio; Cosbau troseddol am beidio â chydymffurfio; Arall; Ddim yn gwybod; Dim.

C25: Pa fesurau ydych chi’n eu hystyried yn briodol ar gyfer rheoli diffyg cydymffurfio â chyfundrefn atal taliadau? Sylfaen = Pob un (n=228)

Ymatebodd ychydig dros chwarter yr ymatebwyr (27%) ‘Arall’ a gallent ddarparu rhagor o wybodaeth (n=58).

Rhoddodd mwyafrif bach fanylion pellach am y mathau o gosbau y gellid eu defnyddio. Ar gyfer cosbau sifil: enwi sefydliadau sy’n methu â chydymffurfio’n gyhoeddus; cosbau ariannol a pharu cosbau sifil, gyda monitro ac archwilio ychwanegol i sicrhau cydymffurfiaeth yn y dyfodol. Ar gyfer cosbau troseddol, ystyriwyd bod y rhain yn briodol mewn achosion eithafol o ddiffyg cydymffurfio bwriadol neu’n benodol ar gyfer uwch reolwyr.

Nododd nifer o’r ymatebwyr hyn y dylai unrhyw fesurau i reoli diffyg cydymffurfio fod yn gymesur ac wedi’u teilwra, gyda gorfodi graddol. Roedd hyn yn cynnwys ystyried maint y sefydliad, graddfa, difrifoldeb a chymhlethdod yr ymosodiad, a swm y pridwerth. 

Dylai cosbau fod yn gytbwys ac yn gymesur ag effeithiau meddalwedd wystlo a dylent osgoi cosbi dioddefwyr.” – Ymatebydd Sefydliad 

Awgrymodd sawl ymatebydd ddarparu cefnogaeth ac anogaeth i sefydliadau yn hytrach na hyrwyddo cosbau. Roedd hyn yn cynnwys mesurau diogelwch i atal colli data, hyrwyddo addysg ac ymwybyddiaeth seiber, a darparu mynediad at ymateb i ddigwyddiadau a chymorth yswiriant.  

Mae annog sefydliadau i roi gwybod am ddigwyddiadau heb ofni cosb yn hanfodol ar gyfer dull cydweithredol o ymdrin â seiberddiogelwch.” – Ymatebydd Sefydliad 

Nododd nifer o ymatebwyr broblemau gyda chosbau sifil a throseddol am beidio â chydymffurfio, gan gynnwys cosbi dioddefwyr sydd eisoes wedi colli arian, risgiau o achosi tan-adrodd, a chredu bod unrhyw gosbau yn afrealistig.

Fe wnaeth ymatebwyr a oedd o’r farn na fyddai unrhyw fesurau priodol (n=12) fynegi safbwyntiau tebyg. Nid oeddent am i gosbau droseddoli neu gosbi dioddefwyr ymhellach ac fe wnaethon nhw awgrymu cynnig cefnogaeth addysgol a chymhellion ariannol i ddioddefwyr.

Cwestiwn 26

C26: A ydych chi’n credu bod angen teilwra’r mesurau peidio â chydymffurfio hyn i wahanol sefydliadau ac unigolion?

Roedd y rhan fwyaf o’r ymatebwyr o’r farn y byddai angen teilwra unrhyw fesurau peidio â chydymffurfio i wahanol sefydliadau ac unigolion (62%).

Ffigur 18: A oes angen teilwra mesurau peidio â chydymffurfio i wahanol sefydliadau ac unigolion

Q26: Do you think these non-compliance measures need to be tailored to different organisations and individuals? Base = All (n=222)

Graphic above, top to bottom: Nac oes (38%); Os (62%)

C26: Ydych chi’n credu bod angen teilwra’r mesurau peidio â cydymffurfio hyn i wahanol sefydliadau ac unigolion? Sylfaen = Pob un (n=222)

Gallai ymatebwyr a oedd o’r farn bod angen teilwra mesurau peidio â chydymffurfio i wahanol sefydliadau ac unigolion roi esboniad pellach (n=83). Ailadroddodd llawer o ymatebwyr yr angen i deilwra’r mesurau peidio â chydymffurfio, yn enwedig y bydd ataliadau addas yn amrywio rhwng sefydliadau ac unigolion, ac ar gyfer sefydliadau o wahanol feintiau, adnoddau a throsiant.

Roedd rhai ymatebwyr yn credu na ddylai mesurau peidio â chydymffurfio fod yn berthnasol i unigolion.  

Ar gyfer unigolion, dylid osgoi cosbau’n gyfan gwbl, oherwydd efallai nad oes ganddynt yr adnoddau neu’r arbenigedd i gydymffurfio’n llawn.” – Ymatebydd Sefydliad 

Fe wnaeth ymatebwyr awgrymu hefyd y gellid teilwra mesurau peidio â chydymffurfio, yn dibynnu ar ba mor gydymffurfiol yw’r sefydliad, y math o ddioddefwr er enghraifft, sectorau neu sefydliadau hanfodol, neu’r math o ddata a gafodd eu mynnu drwy drais.

Nododd ymatebwyr rhyddiaith y gallai mesurau peidio â chydymffurfio fod angen sgiliau ac adnoddau ychwanegol i asiantaethau gorfodi’r gyfraith ymchwilio i unrhyw doriadau. Er enghraifft, staff â sgiliau technegol (h.y. mewn cryptoarian).

Cwestiwn 27

C27: Ar gyfer y rhai sy’n adrodd ar ran sefydliad, pwy ydych chi’n credu ddylai fod yn gyfreithiol gyfrifol am gydymffurfio â’r gyfundrefn?

Roedd bron i ddwy ran o dair o’r ymatebwyr (64%) o’r farn y dylai’r sefydliad fod yn gyfreithiol gyfrifol am gydymffurfio â’r gyfundrefn atal taliadau, a dim ond ychydig dros un o bob deg (11%) o’r farn y dylai unigolyn a enwir fod. Roedd un rhan o bump o’r ymatebwyr (20%) o’r farn y dylai’r sefydliad ac unigolyn a enwir fod yn gyfreithiol gyfrifol.

Ffigur 19: Pwy ddylai fod yn gyfreithiol gyfrifol am gydymffurfio â’r gyfundrefn

Graphic above, top to bottom: Ddim yn gwybod (5%); Yr unigolyn a enwir (11%); Y ddau (20%); Y sefydliad (64%)

C27: Ar gyfer y rhai sy’n adrodd ar ran sefydliad, pwy ydych chi’n credu ddylai fod yn gyfreithiol gyfrifol am gydymffurfio â’r gyfundrefn? Sylfaen = Pob un (n= 173)

Cwestiwn 28

C28: Ar gyfer y rhai sy’n adrodd ar ran sefydliad, a ydych chi’n credu y dylai unrhyw fesurau ar gyfer rheoli peidio â chydymffurfio â’r drefn fod yr un fath ar gyfer y sefydliad ac unigolyn enwol sy’n gyfrifol am daliad meddalwedd wystlo?

Roedd ychydig dros hanner yr ymatebwyr (56%) o’r farn y dylai unrhyw fesurau ar gyfer rheoli peidio â chydymffurfio â’r drefn fod yn wahanol ar gyfer y sefydliad ac unigolyn enwol sy’n gyfrifol am daliad meddalwedd wystlo. Roedd bron i draean o’r ymatebwyr (30%) o’r farn y dylai unrhyw fesurau ar gyfer rheoli peidio â chydymffurfio fod yr un fath i’r ddau.

Ffigur 20: A ddylai mesurau peidio â chydymffurfio fod yr un fath neu’n wahanol ar gyfer y sefydliad a’r unigolyn a enwir sy’n gyfrifol am daliadau meddalwedd wystlo

Graphic above, top to bottom: Ddim yn gwybod (14%); Yr un fath (30%); Gwahanol (56%)

C28: Ar gyfer y rhai sy’n adrodd ar ran sefydliad, a ydych chi’n credu y dylai unrhyw fesurau ar gyfer rheoli peidio â chydymffurfio â’r gyfundrefn fod yr un fath ar gyfer y sefydliad ac unigolyn enwol sy’n gyfrifol am daliad meddalwedd wystlo? Sylfaen = Pob un (163) 

Gallai’r ymatebwyr roi esboniad pellach (n=55). Roedd barn gymysg ynghylch pwy ddylai fod yn gyfrifol am daliad meddalwedd wystlo. Roedd sawl un yn credu y dylai unigolyn a enwir fod yn gyfrifol, gan y byddai hyn yn gyrru cyfrifoldeb personol ac atebolrwydd gan uwch reolwyr i fuddsoddi adnoddau mewn seiberddiogelwch a’u dal yn gyfrifol.  

Os byddwch chi’n rhoi unigolyn a enwir yn y ffrâm, bydd eu hatebolrwydd personol yn golygu y byddan nhw’n gyrru’r weithred. Os byddwch chi’n ei gwneud yn broblem i’r sefydliad, does dim perchennog mewn gwirionedd.” – Ymatebydd Sefydliad 

Fodd bynnag, nododd yr ymatebwyr hefyd fod sefydliadau yn y pen draw yn gwneud penderfyniad ar y cyd i dalu, felly mae mesurau ar lefel y sefydliad yn ddigonol.

Nododd y rhan fwyaf o’r ymatebwyr wahaniaeth mewn cyfrifoldeb rhwng unigolyn a enwir a sefydliad ac roeddent yn credu y dylai mesurau peidio â chydymffurfio adlewyrchu hyn. Er enghraifft, gall sefydliad wrthod unigolyn a enwir, yn enwedig yng nghanol straen digwyddiad meddalwedd wystlo, felly efallai na fyddant yn gwbl atebol am benderfyniadau a wneir. Gallai sefydliadau wynebu cosbau mwy oherwydd eu maint a’u hadnoddau, tra gellid dal unigolion yn atebol yn seiliedig ar eu rôl ynghylch gwneud penderfyniadau. 

Mae gan sefydliadau’r adnoddau, yr awdurdod a’r systemau i sicrhau cydymffurfiaeth, a nhw ddylai ysgwyddo’r prif gyfrifoldeb. Yn aml, mae unigolion a enwir yn gweithredu dan orfodaeth yn ystod digwyddiadau meddalwedd wystlo ac efallai nad oes ganddynt yr ymreolaeth i weithredu na gorfodi mesurau cydymffurfio.” – Ymatebydd Sefydliad

Ymateb polisi’r llywodraeth

Mae’r adborth ar y gyfundrefn atal taliadau meddalwedd wystlo wedi bod yn gymysg, wrth edrych ar yr ymatebion ansoddol a meintiol gyda’i gilydd. Y gyfran uchaf o gytundeb oedd cyflwyno ‘Mesur 1’ (cyfundrefn ar draws yr economi i bawb nad ydynt wedi’u cynnwys yn y gwaharddiad) (cytundeb net o 47%). Cefnogodd llai o ymatebwyr Fesurau 2-4, a oedd yn cynnwys dulliau seiliedig ar drothwyon ac eithrio unigolion. Bydd y Llywodraeth yn parhau i ddatblygu’r cynnig hwn.

Roedd ymatebion cymysg, ar draws yr holl fesurau, o ran pa mor effeithiol fyddai’r mesurau hyn wrth leihau taliadau meddalwedd wystlo ac wrth gynyddu gallu asiantaethau gorfodi’r gyfraith i ymyrryd ac ymchwilio i actorion meddalwedd wystlo. Fodd bynnag, ‘Mesur 1’ (cyfundrefn ar draws yr economi) oedd â’r gyfran uchaf o effeithiolrwydd canfyddedig ar gyfer y ddau nod (ymatebodd 61% a 45% y byddai’n effeithiol net yn y drefn honno).

Nododd ymatebwyr amrywiol fesurau cymorth posibl a/neu ganllawiau y gellid eu cyflwyno. Bydd y Llywodraeth yn archwilio’r hyn y gellid ei gyflwyno ochr yn ochr â’r mesur hwn gyda’r gymuned weithredol a pholisi, gan sicrhau aliniad a chyflenwad â’r Bil Seiberddiogelwch a Chydnerthedd.

Teimlwyd y dylai fod mesurau gwahanol ar gyfer peidio â chydymffurfio ar gyfer sefydliadau ac unigolion. O fewn sefydliadau, roedd bron i ddwy ran o dair (64%) o’r farn y dylai’r sefydliad fod yn gyfrifol yn gyfreithiol am gydymffurfio â’r gyfundrefn atal taliadau. Dim ond 11% oedd o’r farn y dylai unigolyn a enwir fod. Roedd un rhan o bump o’r ymatebwyr (20%) o’r farn y dylai’r sefydliad ac unigolyn a enwir fod yn gyfrifol yn gyfreithiol. Roedd dros ddwy ran o dair (68%) o’r farn y dylai fod canllawiau cydymffurfio wedi’u teilwra ar gyfer sefydliadau ac unigolion. Bydd y Llywodraeth yn parhau i archwilio’r dull mwyaf cymesur trwy weithio gyda busnesau, sefydliadau a gorfodi’r gyfraith i ddarparu canllawiau cydymffurfio cadarn, clir a phriodol ochr yn ochr â chyflwyno’r mesur hwn. Bydd y Llywodraeth hefyd yn ystyried unrhyw oblygiadau cysylltiedig ynghylch adnoddau.

Cafwyd adborth cymysg ar beth ddylai’r cosbau am beidio â chydymffurfio â’r cynnig hwn fod, gan gynnwys pryder y gallai cosbau droseddoli neu ail-erlid dioddefwyr. Bydd y Llywodraeth yn parhau i archwilio beth ddylai’r cosbau mwyaf priodol a chymesur fod.

Y tu hwnt i’r ymatebion i’r ymgynghoriad, ac mewn ymgysylltiad ehangach, mae’r Llywodraeth wedi parhau i ddatblygu’r polisi hwn. Bwriad y Llywodraeth yw y byddai pob dioddefwr sydd wedi cydymffurfio â’r gyfundrefn atal taliadau meddalwedd wystlo yn cael prawf o ymgysylltiad i ddangos i unrhyw frocer neu hwylusydd taliadau eu bod wedi glynu wrth y gyfundrefn. 

Fel y trafodwyd ynghylch cynnig un, bydd y Llywodraeth yn parhau i ystyried atebolrwydd yn gyfannol o ran y gyfundrefn atal taliadau meddalwedd wystlo ac yn parhau i ymgysylltu â’r sector cyllid mewn trafodaethau technegol.

Cynnig 3

Crynodeb o’r cynnig

Cyfundrefn adrodd am ddigwyddiadau meddalwedd wystlo a allai gynnwys gofyniad adrodd gorfodol yn seiliedig ar drothwy ar gyfer dioddefwyr a amheuir o feddalwedd gwystlo.

Byddai gofyniad adrodd gorfodol yn golygu y byddai’n rhaid i unrhyw ddioddefwyr meddalwedd wystlo ddarparu adroddiad cychwynnol i’r Llywodraeth o fewn 72 awr i’r ymosodiad, yn cwmpasu manylion allweddol, ac adroddiad mwy manwl o fewn 28 diwrnod.

Bwriad y gofyniad adrodd gorfodol yw cynorthwyo dealltwriaeth y Llywodraeth a’r asiantaethau gorfodi’r gyfraith o raddfa, math a ffynhonnell bygythiadau meddalwedd wystlo a chynorthwyo gyda meithrin deallusrwydd a dealltwriaeth. Bydd hyn yn caniatáu i’r Llywodraeth, asiantaethau gorfodi’r gyfraith, a sefydliadau adeiladu gwydnwch, deilwra ymatebion, ac ymgysylltu ag aflonyddwch wedi’i dargedu mewn tirwedd bygythiadau sy’n esblygu.

Nid yw’r gofynion adrodd wedi’u bwriadu i fod yn feichus yn ddiangen, a bydd gwaith pellach yn cael ei wneud i alinio unrhyw ofynion adrodd ychwanegol â llwybrau presennol, cyn belled ag y bo modd gwneud hynny.

Crynodeb y dadansoddiad

Cwestiwn 29

C29: I ba raddau ydych chi’n cytuno, neu’n anghytuno, y dylai’r Swyddfa Gartref weithredu’r mesurau canlynol ar gyfer cyfundrefn adrodd am ddigwyddiadau meddalwedd wystlo?

Mae’r ymatebion yn dangos cytundeb y dylid cyflwyno cyfundrefn adrodd orfodol newydd, gan fod Mesurau 2-5 wedi’u hystyried yn fwy ffafriol na Mesur 1, gan gynnig parhad o’r gyfundrefn adrodd digwyddiadau meddalwedd wystlo gwirfoddol bresennol.

‘Mesur 2: Adrodd gorfodol ar draws yr economi ar gyfer pob sefydliad ac unigolyn’ oedd â’r gyfran uchaf o gytundeb i’w weithredu, gyda bron i ddwy ran o dair (63% cytundeb net) yn cytuno a thua thraean o’r ymatebwyr (36%) yn cytuno’n gryf. Roedd gwahaniaethau rhwng unigolion a sefydliadau, gyda bron i dri chwarter (73% cytundeb net) o unigolion yn cytuno o’i gymharu ag ychydig dros hanner (55% cytundeb net) o sefydliadau.

Cytunodd tua hanner yr ymatebwyr â’r tri mesur newydd arall a awgrymwyd (gweler Ffigur 21) ac roedd lefelau cytundeb yn gymharol gyson ar draws unigolion a sefydliadau.

Cytunodd llai na hanner (41%) yr ymatebwyr y dylai’r Swyddfa Gartref barhau â’r gyfundrefn adrodd digwyddiadau meddalwedd wystlo gwirfoddol bresennol.

Ffigur 21: Lefelau cytundeb ar gyfer gweithredu gwahanol fesurau deddfwriaethol ar gyfer cyfundrefn adrodd digwyddiadau meddalwedd wystlo

Graphic above, first column, top to bottom: 41% Net: Cytuno; 45% Net: Anghytuno

Second column, top to bottom: 63% Net: Cytuno; 28% Net: Anghytuno

Third column, top to bottom: 54 % Net: Cytuno; 42% Net: Anghytuno

Fourth column, top to bottom: 55 % Net: Cytuno; 31% Net: Anghytuno

Fifth column, top to bottom: 51 % Net: Cytuno; 33% Net: Anghytuno

Underneath, first column: Mesur 1: Parhau â’r gyfundrefn adrodd digwyddiadau meddalwedd wystlo gwirfoddol presennol.

Second column: Mesur 2: Adrodd gorfodol ar draws yr economi ar gyfer pob sefydliad ac unigolyn.

Third column: Mesur 3: Adrodd gorfodol seiliedig ar drothwy ar gyfer sefydliadau ac unigolion penodol.

Fourth column: Mesur 4: Adrodd gorfodol ar gyfer pob sefydliad ac unigolyn.

Fifth column: Adrodd gorfodol seiliedig ar drothwy ar gyfer sefydliadau penodol gan eithrio unigolion.

Bullet points, left to right: Ddim yn gwybod; Anghytuno’n gryf; Tueddu i anghytuno; Ddim yn cytuno nac yn anghytuno; Tueddu i gytuno; Cytuno’n gryf.

C29: I ba raddau ydych chi’n cytuno, neu’n anghytuno, y dylai’r Swyddfa Gartref weithredu’r mesurau canlynol ar gyfer cyfundrefn adrodd digwyddiadau meddalwedd wystlo. Sylfaen = Pawb (Mesur 1 n=229; Mesurau 2,3,4,5 n=230)

Roedd yr ymatebwyr yn gallu rhoi esboniad ychwanegol am eu hymatebion (n=90). Darparodd y rhan fwyaf o’r ymatebwyr ymatebion ychwanegol i gefnogi cyfundrefn adrodd orfodol. Roedd yr ymatebion yn cynnwys: 

• Credu y bydd adrodd yn cynyddu cudd-wybodaeth i ddeall y dirwedd bygythiadau yn well
• Awgrymu alinio’r gyfundrefn â modelau presennol a chydlynu â phartneriaid diwydiant a Swyddfa’r Comisiynydd Gwybodaeth (ICO)
• Credu y byddai adrodd gorfodol yn osgoi bylchau ac yn sicrhau gweithrediad effeithiol

Roedd nifer o ymatebwyr o’r farn y dylid eithrio unigolion o gyfundrefn adrodd orfodol ac y byddai’n afrealistig i unigolion gydymffurfio â hi. Awgrymodd rhai ymatebwyr y dylid eithrio unigolion oni bai bod gwybodaeth sensitif wedi’i thorri.

Awgrymodd nifer o ymatebwyr ddefnyddio dull haenog ar gyfer cyfundrefn adrodd. Roedd hyn yn cynnwys addasu disgwyliadau adrodd ar gyfer unigolion, sefydliadau llai a sefydliadau mwy yn seiliedig ar adnoddau seiberddiogelwch neu ddifrifoldeb y digwyddiad.  

“Rydym yn argymell dull haenog sy’n caniatáu adrodd sylfaenol i ddechrau, gyda manylion mwy cynhwysfawr yn dilyn wrth i’r darlun o’r digwyddiad ddod yn gliriach.” – Ymatebydd Sefydliad  

“Ystyried dull adrodd haenog, wedi’i raddio i faint sefydliadol, capasiti a risg sectorol.” – Ymatebydd Sefydliad 

Tynnodd rhai ymatebwyr sylw hefyd at rai materion neu ystyriaethau posibl ar gyfer cyfundrefn adrodd orfodol, gan gynnwys: 

• Troseddwyr yn mynnu pridwerth ychydig islaw’r trothwy
• Os caiff unigolion eu heithrio, efallai y bydd risg y bydd sefydliadau’n defnyddio hyn fel bwlch
• Pryderon ynghylch preifatrwydd a chyfrinachedd

Mynegodd ymatebion rhyddiaith gytundeb cyffredinol ymhellach â’r gyfundrefn adrodd orfodol, gan y byddai’n cynorthwyo gyda rhannu gwybodaeth ac adeiladu’r sylfaen dystiolaeth a dealltwriaeth o feddalwedd gwystlo.

Cwestiynau 30 a 31

C30: Pa mor effeithiol ydych chi’n credu y byddai’r canlynol o ran cynyddu gallu’r Llywodraeth i ddeall y bygythiad meddalwedd wystlo i’r DU?

C31: Pa mor effeithiol ydych chi’n credu y byddai’r canlynol o ran cynyddu gallu’r Llywodraeth i fynd i’r afael â’r bygythiad meddalwedd wystlo i’r DU ac ymateb iddo?

Gofynnwyd i’r ymatebwyr pa mor effeithiol y maent yn credu y byddai’r mesurau awgrymedig o ran cynyddu gallu’r Llywodraeth i ddeall y bygythiad meddalwedd wystlo i’r DU, ac o ran cynyddu eu gallu i fynd i’r afael â’r bygythiad meddalwedd wystlo i’r DU ac ymateb iddo. Roedd ymatebion cymysg ar draws yr holl fesurau. Ystyriwyd bod yr holl fesurau newydd (Mesurau 2-5) yn fwy effeithiol na pharhau â’r gyfundrefn bresennol (Mesur 1).

‘Mesur 2: Adrodd gorfodol ar draws yr economi ar gyfer pob sefydliad ac unigolyn’ oedd â’r lefel uchaf o effeithiolrwydd canfyddedig ar draws yr holl fesurau. Tua thri chwarter yn meddwl y byddai’r mesur hwn ar draws yr economi yn effeithiol wrth gynyddu gallu’r Llywodraeth i ddeall y bygythiad meddalwedd wystlo i’r DU (79% effeithiol net) ac yn effeithiol wrth gynyddu gallu’r Llywodraeth i fynd i’r afael â’r bygythiad meddalwedd wystlo yn y DU ac ymateb iddo (74% effeithiol net). Y mesur hwn hefyd oedd â’r gyfran uchaf o ymatebwyr a ymatebodd y byddai ‘Mesur 2’ yn ‘effeithiol’ wrth gynyddu gallu’r Llywodraeth i ddeall y bygythiad meddalwedd wystlo i’r DU (51%) ac wrth gynyddu eu gallu i fynd i’r afael â’r bygythiad meddalwedd wystlo i’r DU ac ymateb iddo (44%).

Ar gyfer y mesur hwn, o ran effeithiolrwydd wrth gynyddu dealltwriaeth o’r bygythiad meddalwedd wystlo ac effeithiolrwydd ar gyfer cynyddu’r gallu i fynd i’r afael â’r bygythiad/ymateb iddo, roedd unigolion o’r farn y byddai’n fwy effeithiol na sefydliadau.

‘Mesur 4: Adrodd gorfodol ar gyfer pob sefydliad ac eithrio unigolion’ oedd â’r ail gyfran uchaf o ymatebwyr a ymatebodd y byddai’n ‘effeithiol’ wrth gynyddu dealltwriaeth o’r bygythiad meddalwedd wystlo (36%) ac wrth gynyddu eu gallu i fynd i’r afael â’r bygythiad/ymateb iddo (31%).

Roedd tua un rhan o bump o’r ymatebwyr o’r farn y byddai Mesurau 3 a 5 yn ‘effeithiol’ wrth gynyddu gallu’r Llywodraeth i ddeall y bygythiad i’r DU (21% a 23% yn y drefn honno) a chynyddu gallu’r Llywodraeth i fynd i’r afael â’r bygythiad meddalwedd wystlo i’r DU ac ymateb iddo (16% a 20% yn y drefn honno)). 

Barn yr ymatebwyr ar ‘Fesur 1’ oedd â’r gyfran uchaf o ymatebwyr a oedd o’r farn y byddai’r mesur hwn yn aneffeithiol ar gyfer cynyddu dealltwriaeth a chynyddu’r gallu i fynd i’r afael â’r bygythiad/ymateb iddo (44% aneffeithiol net).

Ffigur 22: Effeithiolrwydd canfyddedig o’r gyfundrefn adrodd digwyddiadau ar gyfer cynyddu gallu’r Llywodraeth i ddeall y bygythiad meddalwedd wystlo i’r DU

Graphic above, first column, top to bottom: 40% Net: Effeithiol; 44% Net: Aneffeithiol

Second column, top to bottom: 79% Net: Effeithiol; 11% Net: Aneffeithiol

Third column, top to bottom: 64 % Net: Effeithiol; 23% Net: Aneffeithiol

Fourth column, top to bottom: 75 % Net: Effeithiol; 15% Net: Aneffeithiol

Fifth column, top to bottom: 66% Net: Effeithiol; 21% Net: Aneffeithiol

Underneath, first column: Mesur 1: Parhau â’r gyfundrefn adrodd digwyddiadau meddalwedd wystlo gwirfoddol presennol.

Second column: Mesur 2: Adrodd gofodol ar draws yr economi ar gyfer pob sefydliad ac unigolyn.

Third column: Mesur 3: Adrodd gorfodol seiliedig ar drothwy ar gyfer sefydliadau ac unigolion penodol.

Fourth column: Mesur 4: Adrodd gofodol ar gyfer pob sefydliad ac unigolyn.

Fifth column: Adrodd gorfodol seiliedig ar drothwy ar gyfer sefydliadau penodol gan eithrio unigolion.

Bullet points, left to right: Ddim yn gwybod; Aneffeithiol; Rhywfaint yn aneffeithiol; Ddim yn effeithiol nac yn aneffeithiol; Rhywfaint yn effeithiol; Effeithiol.

C30: Pa mor effeithiol ydych chi’n credu y byddai’r canlynol o ran cynyddu gallu’r Llywodraeth i ddeall y bygythiad meddalwedd wystlo ’r DU? Sylfaen = Pob un (Mesur 1 a 5 n=228; Mesurau 2, 3 a 4)n=229)

Ffigur 23: Effeithiolrwydd canfyddedig y drefn adrodd digwyddiadau meddalwedd wystlo ar gyfer cynyddu gallu’r Llywodraeth i fynd i’r afael â’r bygythiad digwyddiadau meddalwedd i’r DU ac ymateb iddo

Graphic above, first column, top to bottom: 40% Net: Effeithiol; 44% Net: Aneffeithiol

Second column, top to bottom: 74% Net: Effeithiol; 14% Net: Aneffeithiol

Third column, top to bottom: 59 % Net: Effeithiol; 24% Net: Aneffeithiol

Fourth column, top to bottom: 68 % Net: Effeithiol; 18% Net: Aneffeithiol

Fifth column, top to bottom: 64% Net: Effeithiol; 23% Net: Aneffeithiol

Underneath, first column: Mesur 1: Parhau â’r gyfundrefn adrodd digwyddiadau meddalwedd wystlo gwirfoddol presennol.

Second column: Mesur 2: Adrodd gofodol ar draws yr economi ar gyfer pob sefydliad ac unigolyn.

Third column: Mesur 3: Adrodd gorfodol seiliedig ar drothwy ar gyfer sefydliadau ac unigolion penodol.

Fourth column: Mesur 4: Adrodd gofodol ar gyfer pob sefydliad ac unigolyn.

Fifth column: Adrodd gorfodol seiliedig ar drothwy ar gyfer sefydliadau penodol gan eithrio unigolion.

Bullet points, left to right: Ddim yn gwybod; Aneffeithiol; Rhywfaint yn aneffeithiol; Ddim yn effeithiol nac yn aneffeithiol; Rhywfaint yn effeithiol; Effeithiol.

C31: Pa mor effeithiol ydych chi’n credu y byddai’r canlynol o ran cynyddu gallu’r Llywodraeth i fynd i’r afael â’r bygythiad meddalwedd wystlo i’r DU ac ymateb iddo?. Sylfaen = Pob un (Mesur 1 a 5 n=228; Mesurau 2,3 a 4 n=229

Cwestiwn 32

C32: Pe baem yn cyflwyno cyfundrefn adrodd orfodol ar gyfer dioddefwyr o fewn trothwy penodol, beth fyddai’r ffordd orau o bennu’r trothwy ar gyfer cynnwys?

Gallai ymatebwyr ddewis sawl opsiwn ar gyfer y cwestiwn hwn. Roeddent o’r farn bod sawl dull allweddol i bennu’r trothwy ar gyfer cynnwys ar gyfer rhaglen atal taliadau sy’n seiliedig ar drothwy orau: yn ôl trosiant blynyddol yn y DU (63%) ac yn ôl sector (53%) oedd â’r gyfran uchaf o ymatebwyr.

Roedd pedwar o bob deg ymatebydd o’r farn y byddai nifer cyflogeion sefydliad yn y DU (40%) yn ffordd dda o bennu’r trothwy ar gyfer cynnwys ac roedd traean o’r ymatebwyr (33%) o’r farn y byddai’r swm neu’r pridwerth a ofynnir yn briodol. Ymatebodd dros chwarter (27%) ‘Arall’ i nodi gwahanol ffyrdd o bennu’r trothwy ar gyfer cynnwys.

Ffigur 24: Barn yr ymatebwyr ar y ffordd orau o bennu’r trothwy ar gyfer cynnwys

Graphic above, top to bottom: Trosiant blynyddol y sefydliad yn y DU; Y sector mae’r sefydliad yn gweithio ynddo yn y DU; Nifer cyflogeion y sefydliad yn y DU; Swm y pridwerth a fynnir; Arall; Ddim yn gwybod

C32: Pe byddem yn cyflwyno cyfundrefn adrodd orfodol ar gyfer dioddefwyr o fewn trothwy penodol, beth fyddai’r ffordd orau o bennu’r trothwy ar gyfer cynnwys? Sylfaen = Pob un (n=230)

Roedd yr ymatebwyr a ddewisodd ‘Arall’ yn gallu darparu gwybodaeth ychwanegol (n=55). Awgrymodd sawl ymatebydd y dylai trothwyon fod yn seiliedig ar nodweddion penodol, gan gynnwys: 

• Maint y sefydliad
• Trosiant byd-eang blynyddol
• Lefel risg neu bwysigrwydd i economi neu ddiogelwch y DU
• Trothwyon penodol i sectorau

Fe wnaeth nifer fach o ymatebwyr awgrymu y dylai trothwyon fod yn seiliedig ar effaith yr ymosodiad, megis unrhyw ganlyniadau neu niwed a achoswyd, gan gynnwys ar y dioddefwr ac unrhyw effaith ehangach ar gymdeithas.

Fe wnaeth ychydig o ymatebwyr yn yr adran hon fyfyrio eu bod yn erbyn unrhyw drothwyon neu adrodd gorfodol, er enghraifft: 

Ni ddylai fod trothwy i adrodd. Bydd rhoi hyn ar waith ond yn symud y risg o feddalwedd gwystlo tuag at y rhai sy’n llai abl i ymdopi ag ef.” – Ymatebydd Unigol

Rhoddodd ymatebwyr rhyddiaith sylwadau ar gael trothwyon ar gyfer adrodd gorfodol, gan gynnwys trothwyon yn seiliedig ar faint y sefydliad a swm y pridwerth a fynnir. Roedd awgrymiadau eraill yn cynnwys strwythur adrodd haenog ar gyfer sefydliadau CNI a lleihau faint o fanylion sydd eu hangen gan sefydliadau bach.  

Fe wnaeth ymatebwyr rhyddiaith gyfeirio hefyd at yr angen i ganolbwyntio ar ymosodiadau meddalwedd wystlo gwirioneddol yn hytrach nag ymosodiadau a amheuir er mwyn atal gor-adrodd a defnyddio adnoddau’n effeithlon

Cwestiwn 33

C33: Pa fesurau ydych chi’n credu fyddai’n cynorthwyo cydymffurfio â chyfundrefn adrodd orfodol?  

Roedd yr ymatebwyr yn gallu dewis mwy nag un opsiwn ar gyfer y cwestiwn hwn. Roedd y mwyafrif o’r farn y byddai cefnogaeth i reoli’r ymateb a’r effaith yn dilyn ymosodiad yn cynorthwyo cydymffurfiaeth â chyfundrefn adrodd orfodol (87%), yn ogystal â chanllawiau ychwanegol (85%).

Ffigur 25: Barn yr ymatebwyr ar ba fesurau fyddai’n cynorthwyo cydymffurfio â chyfundrefn adrodd orfodol

Graphic above, top to bottom: Cefnogaeth i reoli’r ymateb a’r effaith yn dilyn ymosodiad; Canllawiau ychwanegol i gefnogi cydymffurfio; Arall; Ddim yn gwybod; Dim

C33: Pa fesurau ydych chi’n credu fyddai’n cynorthwyo cydymffurfio â chyfundrefn adrodd orfodol? Sylfaen = Pob un (n=229) 

Fe wnaeth bron i chwarter yr ymatebwyr (24%) ymateb ‘Arall’ i nodi gwahanol fesurau i gefnogi cydymffurfio. Roedd yr ymatebwyr hyn yn gallu darparu gwybodaeth ychwanegol (n=51).

Fe wnaeth llawer o ymatebwyr ddarparu gwybodaeth bellach am fesurau cymorth i gynorthwyo cydymffurfio. Roedd hyn yn mynd i’r afael â:  

• Hyfforddiant ac addysg e.e. hysbysebu’r broses adrodd yn well, canllawiau cadarn ar adrodd, a chodi ymwybyddiaeth drwy ymgyrchoedd cyfathrebu
• Gwella seiber-wydnwch e.e. yswiriant seiber gorfodol, arbenigedd technegol annibynnol, darpariaethau seiberddiogelwch gwell, adeiladu gwydnwch, ac alinio adrodd gorfodol â rheoliadau gwell ar gyfer seiberddiogelwch
• Cymorth digwyddiadau ac adferiad e.e. yn ystod ac ar ôl ymosodiadau, gweithredu safonau statudol ar gyfer parhad busnesau ac arferion adfer ar ôl trychineb

Bydd gweithredu gofynion adrodd gorfodol ar gyfer digwyddiadau meddalwedd wystlo yn golygu bod angen buddsoddiad sylweddol mewn adnoddau dynol a thechnolegol.” – Ymatebydd Sefydliad 

Roedd rhai ymatebwyr o’r farn y byddai cyflwyno canlyniadau a chosbau am beidio â chydymffurfio yn cynorthwyo cydymffurfio ac yn annog adrodd.

Fe wnaeth ymatebwyr ddarparu gwybodaeth ychwanegol arall hefyd ar gynorthwyo cydymffurfio â chyfundrefn adrodd orfodol, gan gynnwys: 

• Annog cefnogaeth gan ddiwydiant ehangach, e.e. gan sefydliadau TG mwy a chan systemau cyfreithiol ac yswiriant
• Cael cyflwyniad graddol neu fesurau wedi’u teilwra e.e. penodol i’r sector
• Cynnwys mesurau cyfrinachedd, e.e. adrodd dienw a rhannu gwybodaeth a chudd-wybodaeth
• Sicrhau bod proses symlach ar gael, gan gynnwys cydlynu â rheoliadau presennol neu ofynion cydymffurfio a chyflwyno mesurau atebolrwydd a thryloywder

Roedd y rhai a ymatebodd ‘Dim’ yn gallu darparu rhagor o wybodaeth. Nid oedd y safbwyntiau’n cefnogi’r opsiynau cydymffurfio hyn ac yn fwy cyffredinol nid oeddent yn cefnogi cyfundrefn adrodd orfodol.

Awgrymodd ymatebion rhyddiaith ychwanegol fesurau cydymffurfio eraill, megis cyflwyno cymhellion rhyddhad treth i sefydliadau sy’n bodloni gofynion adrodd neu’n mabwysiadu polisïau yswiriant seiber cynhwysfawr a gwell addysg gyhoeddus ar risgiau seiber a lliniaru.

Cwestiwn 34

C34: A ydych chi’n credu bod angen teilwra’r mesurau cydymffurfio hyn ar gyfer gwahanol sefydliadau neu unigolion?

Roedd tua chwech o bob deg o’r ymatebwyr (62%) o’r farn bod angen teilwra mesurau cydymffurfio ar gyfer gwahanol sefydliadau neu unigolion. Nid oedd ychydig dros draean (38%) o’r farn bod angen eu teilwra. 

Ffigur 26: Barn ymatebwyr ynghylch a oes angen teilwra mesurau cydymffurfio

Graphic above, top to bottom: Ydw; Nac ydw

C34: Ydych chi’n credu bod angen teilwra’r mesurau cydymffurfio hyn ar gyfer gwahanol sefydliadau neu unigolion? Sylfaen = Pob un (n=226)

Roedd ymatebwyr a ddewisodd ‘Ydw’ yn gallu rhoi mwy o fanylion ynghylch sut yr oeddent yn credu y dylid teilwra mesurau ac awgrymu unrhyw fesurau amgen (n=85).

Roedd mwyafrif bach o’r ymatebwyr o’r farn y dylid teilwra mesurau cydymffurfio yn seiliedig ar nodweddion penodol. Roedd hyn yn cynnwys math o sector, maint y sefydliad, y dechnoleg sydd ar gael gan sefydliadau, neu a yw’r sefydliad yn rhyngwladol.

Roedd rhai ymatebwyr o’r farn y dylai fod prosesau a chanllawiau adrodd cliriach. Er enghraifft, gwella systemau presennol, gwneud prosesau’n fwy penodol, a rhoi cymhellion i adrodd. 

Mae angen llwybrau gwahanol ar gyfer adrodd fel sefydliad ac adrodd fel unigolyn. Mae dweud wrth bobl am adrodd i “Action Fraud” yn ddryslyd gan nad dyna beth mae pobl yn ei ystyried yn dwyll felly byddai cael sianel benodol ar gyfer adrodd ar gyfer unigolion ac adrodd ar gyfer busnesau yn ddefnyddiol.” – Ymatebydd Unigol 

Roedd rhai ymatebwyr o’r farn y dylai fod polisïau ar wahân ar gyfer unigolion a sefydliadau. Er enghraifft, graddfa symudol o gosbau yn seiliedig ar y math o sector, trosiant, nifer y cyflogeion, maint y sefydliad, ac oherwydd nad oes gan unigolion o bosibl yr un ymwybyddiaeth o offer adrodd â sefydliadau.

Cwestiwn 35

C35: Pa fesurau ydych chi’n credu sy’n briodol ar gyfer rheoli peidio â chydymffurfio â chyfundrefn adrodd orfodol?

Ar gyfer y cwestiwn hwn, roedd ymatebwyr yn gallu dewis sawl opsiwn. Roedd tua chwech o bob deg (58%) o’r farn y byddai cosbau sifil yn briodol am beidio â chydymffurfio â chyfundrefn adrodd orfodol ac roedd ychydig dros chwarter (28%) o’r farn y byddai cosbau troseddol yn briodol. Ymatebodd bron i chwarter (23%) y byddai mesurau ‘Arall’ yn briodol ar gyfer hyn.

Roedd lleiafrif (8%) o’r farn na fyddai unrhyw fesurau priodol ar gyfer peidio â chydymffurfio.

Ffigur 27: Barn ymatebwyr ar ba fesurau fyddai’n briodol ar gyfer rheoli peidio â chydymffurfio â chyfundrefn adrodd orfodol

Graphic above, top to bottom: Cosbau sifil ar gyfer peidio â chydymffurfio; Cosbau troseddol ar gyfer peidio â chydymffurfio; Arall; Ddim yn gwybod; Dim

C35: Pa fesurau ydych chi’n credu sy’n briodol ar gyfer rheoli diffyg cydymffurfio â chyfundrefn adrodd orfodol? Sylfaen = Pob un (n=230)

Roedd ymatebwyr a ddewisodd ‘Arall’ yn gallu darparu gwybodaeth ychwanegol (n=52). Darparodd llawer o ymatebwyr fwy o wybodaeth am fesurau priodol i gefnogi ac annog cydymffurfio yn hytrach na chosbi peidio â chydymffurfio.

Mynegodd llawer o ymatebwyr safbwyntiau pellach y byddai defnyddio cosbau yn fesur priodol ar gyfer peidio â chydymffurfio â chyfundrefn adrodd orfodol. Roedd hyn yn cynnwys cosbau troseddol, sancsiynau, ceryddon cyhoeddus, a chosbau ariannol.

Roedd sawl ymatebydd o’r farn y dylid teilwra cosbau, megis ar drothwyon neu haenau, canlyniadau i uwch swyddogion, a gorfodi wedi’i raddoli.  

Cosbau sifil i sefydliadau. Cosbau troseddol i unigolion - ond addysg ddylai fod y cam cyntaf.” – Ymatebydd Sefydliad 

Nododd cyfran fach o’r ymatebwyr broblemau posibl gyda mesurau ar gyfer peidio â chydymffurfio. Er enghraifft, costau rheoli peidio â chydymffurfio yn gorbwyso unrhyw fanteision, risg y bydd yn rhwystro tryloywder ac adrodd, ac y bydd cosbau’n ail-erlid.  

Mae tryloywder a chyfathrebu agored yn hanfodol ar gyfer deall y dirwedd bygythiadau a datblygu gwrthfesurau effeithiol. Mae annog sefydliadau i adrodd am ddigwyddiadau heb ofni cosb yn hanfodol ar gyfer dull cydweithredol o ymdrin â seiberddiogelwch.” – Ymatebydd Sefydliad 

Roedd y rhai a ymatebodd ‘Dim’ yn gallu darparu rhagor o wybodaeth. Nododd llawer o’r ymatebwyr hyn faterion tebyg i’r ymatebion testun rhydd ar gyfer mesurau peidio â chydymffurfio ‘Arall’. Ar ben hynny, roedd mwyafrif yr ymatebwyr hyn hefyd yn dadlau dros annog mesurau adrodd a seiberddiogelwch yn lle mesurau ar gyfer peidio â chydymffurfio.

Fe wnaeth ymatebwyr rhyddiaith sylwadau bod angen ystyried ble mae cyfrifoldebau ymchwiliol yn gorwedd ar gyfer gorfodi ar gyfer peidio â chydymffurfio a beth fyddai’r goblygiadau pe byddai achos o beidio â chydymffurfio yn cael ei nodi fisoedd neu flynyddoedd ar ôl ymosodiad.

Cwestiwn 36

C36: A ydych chi’n credu bod angen teilwra’r mesurau hyn ar gyfer peidio â chydymffurfio i wahanol sefydliadau ac unigolion?

Roedd bron i ddwy ran o dair o’r ymatebwyr (62%) o’r farn bod angen teilwra mesurau ar gyfer peidio â chydymffurfio i wahanol sefydliadau ac unigolion, ac ychydig dros draean (38%) o’r farn nad oes angen gwneud hynny.

Ffigur 28: Barn ymatebwyr ynghylch a oes angen teilwra mesurau peidio â chydymffurfio

Graphic above, top to bottom: Ydw; Nac ydw.

C36: Ydych chi’n credu bod angen teilwra’r mesurau hyn ar gyfer peidio â chydymffurfio i wahanol sefydliadau ac unigolion? Sylfaen = Pob un (n=223) 

Roedd ymatebwyr a ddewisodd ‘Ydw’ yn gallu rhoi mwy o fanylion ynghylch sut yr oeddent yn credu y dylid teilwra mesurau ac awgrymu unrhyw fesurau amgen (n=69).

Rhoddodd y rhan fwyaf o’r ymatebwyr ystod eang o awgrymiadau ynghylch sut y gellid teilwra mesurau peidio â chydymffurfio. Roedd hyn yn cynnwys: 

• Maint y sefydliad
• A yw’r sefydliad yn y sector cyhoeddus neu breifat
• Adnoddau sydd ar gael
• Effaith yr ymosodiad

“Dylid teilwra mesurau peidio â chydymffurfio i adlewyrchu maint, adnoddau ac amgylchiadau sefydliadau ac unigolion…Mae teilwra mesurau yn sicrhau tegwch ac yn annog cyfranogiad wrth gynnal effeithiolrwydd y drefn.” – Ymatebydd Sefydliad 

Roedd ychydig o ymatebwyr o’r farn y dylid eithrio unigolion o unrhyw fesurau peidio â chydymffurfio. Roedd y rhesymau’n cynnwys diffyg adnoddau a chapasiti unigolion, bod unigolion yn llai tebygol o fod yn ymwybodol o’r gofyniad, neu sut i adrodd am yr ymosodiad; a’r risg o ail-erlid.

Awgrymodd ychydig o ymatebwyr hefyd y gofyniad am addysg a chanllawiau clir i gynorthwyo cydymffurfiaeth a chymell adrodd, yn lle cael mesurau peidio â chydymffurfio.

Cwestiwn 37

C37: A ydych chi’n credu y bydd presenoldeb cyfundrefn adrodd gorfodol ar ddigwyddiadau yn effeithio ar benderfyniadau busnes cwmnïau tramor a buddsoddwyr?

Ychydig dros hanner yr ymatebwyr (52%) oedd o’r farn y byddai presenoldeb cyfundrefn adrodd gorfodol ar ddigwyddiadau yn effeithio ar benderfyniadau busnes cwmnïau tramor a buddsoddwyr. Ychydig dros chwarter (26%) oedd o’r farn na fyddai hyn yn cael effaith ac nid oedd bron i chwarter (22%) yn gwybod a fyddai effaith.

Ffigur 29: Barn ymatebwyr ynghylch a fyddai presenoldeb cyfundrefn adrodd gorfodol ar ddigwyddiadau yn effeithio ar benderfyniadau busnes cwmnïau tramor a buddsoddwyr

Graphic above, top to bottom: Ddim yn gwybod; Nac ydw; Ydw;

C37: Ydych chi’n credu y bydd presenoldeb cyfundrefn adrodd gorfodol ar ddigwyddiadau yn effeithio ar benderfyniadau busnes cwmnïau a buddsoddwyr tramor? Sylfaen = Pob un (n=229)

Cwestiwn 38

C38: Ar gyfer y drefn adrodd orfodol, a yw 72 awr yn amserlen resymol i ddioddefwr meddalwedd wystlo amheus wneud adroddiad cychwynnol am ddigwyddiad?

Roedd tri chwarter yr ymatebwyr (75%) o’r farn bod 72 awr yn amserlen resymol i ddioddefwr meddalwedd wystlo amheus wneud adroddiad cychwynnol am ddigwyddiad. Nid oedd bron i un rhan o bump o’r ymatebwyr (18%) o’r farn bod hon yn amserlen resymol.

Ffigur 30: Barn yr ymatebwyr ynghylch a yw 72 awr yn amserlen resymol i ddioddefwr meddalwedd wystlo amheus wneud adroddiad cychwynnol

Graphic above, top to bottom: Ddim yn gwybod, Nac ydy, Ydy.

C38: Ar gyfer y drefn adrodd orfodol, a yw 72 awr yn amserlen resymol i ddioddefwr meddalwedd wystlo amheus wneud adroddiad cychwynnol o ddigwyddiad? Sylfaen = Pob un (n=228)

Roedd y rhai a atebodd ‘Nac ydy’ yn gallu darparu rhagor o wybodaeth am eu hymateb (n=36). Roedd bron pob ymatebydd o’r farn y dylid caniatáu mwy na 72 awr i adrodd am ddigwyddiad meddalwedd wystlo. Nid oedd ymatebwyr o’r farn y byddai’n ddigon o amser i adrodd. Roedd rhai awgrymiadau’n cynnwys 5-7 diwrnod i adrodd.

Roedd llawer o ymatebwyr o’r farn y byddai’n ddefnyddiol cael amserlenni hyblyg yn dibynnu ar adnoddau, cwmpas neu faint sefydliad.  

Byddai’n rhaid gweithredu amserlen hyblyg. Gallai busnesau bach a chanolig gymryd mwy o amser i adrodd oherwydd problemau staffio neu ddiffyg staff diogelwch ac ati, tra gall sefydliadau mwy ymateb o fewn y 72 awr hynny. Efallai y bydd angen mwy o amser ar gwmnïau eraill yn dibynnu ar faint eu timau diogelwch neu broblemau cydymffurfio eraill y gallent eu hwynebu.” – Ymatebydd Unigol 

Roedd rhai ymatebwyr o’r farn nad oedd adrodd yn flaenoriaeth mewn ymosodiad. Roeddent o’r farn y dylai’r ffocws fod ar atal a dod â’r digwyddiad i ben tra bod ymosodiad yn digwydd ac y byddai cyflwyno adroddiad mwy manwl ar ôl yr ymosodiad yn ddefnyddiol.  

Mae cyfnodau byr yn well i gynorthwyo’r ymateb ond efallai na fydd rhai sefydliadau hyd yn oed yn nodi bod angen iddynt adrodd oherwydd [os] dyma eu hymosodiad mawr cyntaf, [nid ydynt] yn deall beth sy’n digwydd.” – Ymatebydd Unigol

Roedd lleiafrif o’r ymatebwyr hyn o’r farn y dylai dioddefwyr meddalwedd wystlo adrodd am ddigwyddiad o fewn llai na 24 awr.

Cwestiwn 39

C39: A ydych chi’n credu y dylai cyfundrefn adrodd am ddigwyddiadau gynnig unrhyw un o’r gwasanaethau canlynol i ddioddefwyr wrth adrodd?

Roedd yr ymatebwyr yn gallu dewis mwy nag un opsiwn ar gyfer y cwestiwn hwn. Roedd y rhan fwyaf o’r ymatebwyr o’r farn y dylai amrywiaeth o wasanaethau fod ar gael i ddioddefwyr wrth adrodd. Roedd tua naw o bob deg o’r farn y dylid darparu dogfennau canllaw a chefnogaeth gan arbenigwyr seiber, er enghraifft y Ganolfan Seiberddiogelwch Genedlaethol (NCSC) neu asiantaethau gorfodi’r gyfraith (91% i’r ddau). Dewiswyd cudd-wybodaeth am fygythiadau ar droseddwyr meddalwedd wystlo,tueddiadau, a diweddariadau gweithredol hefyd gan lawer o ymatebwyr (82% a 75% yn y drefn honno).

Roedd un rhan o bump o’r ymatebwyr (20%) o’r farn bod gwasanaethau ‘Arall’ y dylid eu darparu.

Ffigur 31: Barn ymatebwyr ar y gwasanaethau i ddioddefwyr y dylai cyfundrefn adrodd am ddigwyddiadau eu cynnig

Graphic above, top to bottom: Dogfennau canllaw; Cymorth gan arbenigwyr seiber e.e. Y Ganolfan Seiberddiogelwch Genedlaethol (NCSC) / Gorfodi’r gyfraith; Cudd-wybodaeth ynghylch bygythiadau gan droseddwyr meddalwedd wystlo a thueddiadau; Diweddariadau gweithredol e.e. gweithgareddau y mae gorfodi’r gyfraith yn eu gwneud; Arall.

C39: Ydych chi’n credu y dylai cyfundrefn adrodd am ddigwyddiadau gynnig unrhyw un o’r gwasanaethau canlynol i ddioddefwyr wrth adrodd? Sylfaen = Pob un (n=228)

Roedd y rhai a ddewisodd ‘Arall’ yn gallu darparu rhagor o wybodaeth (n=44). Awgrymodd sawl ymatebydd y dylid rhannu cudd-wybodaeth am fygythiadau ymosodiadau meddalwedd wystlo,megis adroddiadau cyhoeddus ar ddigwyddiadau seiber.

Roedd cyfran sylweddol o’r ymatebwyr o’r farn y dylid cynnig canllawiau a chymorth i ddioddefwyr meddalwedd wystlo. Roedd yr awgrymiadau’n cynnwys canllawiau ar reoli toriadau data, cymorth gyda chynllunio adfer, a thechnoleg dadgryptio.  

Dylai cynllun adrodd digwyddiadau ddarparu’r canlynol i gyd: cymorth gan arbenigwyr seiber, dogfennau canllaw, cudd-wybodaeth am fygythiadau gan droseddwyr meddalwedd wystlo a thueddiadau, diweddariadau gweithredol. Gallai hyn sicrhau y gellir cefnogi dioddefwyr wrth iddynt adrodd.” – Ymatebydd Sefydliad  

Roedd nifer o ymatebwyr hefyd eisiau mwy o gymorth gan gynnwys gan arbenigwyr seiber, cymorth ariannol ar fesurau ataliol, a chymorth y Llywodraeth i elusennau. Roedd cyfran fach o’r ymatebwyr yn benodol eisiau mwy o gymorth i ddiwydiant a chydlynu â’r ICO a rheoleiddwyr.

Fe wnaeth ymatebwyr awgrymu gwasanaethau eraill hefyd, megis adrodd cyfrinachol, diffiniadau clir, ac adrodd â chymhellion. Roedd ychydig o ymatebwyr eisiau i unrhyw fesurau gael eu teilwra a’u hyrwyddo i sicrhau cymesuredd.  

Adleisiwyd y safbwyntiau hyn gan ymatebwyr rhyddiaith a gytunodd hefyd fod angen canllawiau pellach ar y drefn adrodd, cynnig gwasanaethau i gefnogi dioddefwyr, a chyngor gan arbenigwyr seiber.

Cwestiwn 40

C40: A ddylai adrodd gorfodol gwmpasu pob digwyddiad seiber (gan gynnwys gwe-rwydo, hacio ac ati), yn hytrach na meddalwedd wystlo yn unig?

Roedd bron i ddwy ran o dair o’r ymatebwyr (63%) o’r farn na ddylai adrodd gorfodol gwmpasu pob digwyddiad seiber (gan gynnwys gwe-rwydo, hacio ac ati), yn hytrach na meddalwedd wystlo yn unig, gyda bron i draean (31%) o’r farn y dylai gwmpasu pob digwyddiad seiber.

Ffigur 32: Barn ymatebwyr ynghylch a ddylai adrodd gorfodol gwmpasu pob digwyddiad seiber

Graphic above, top to bottom: : Ddim yn gwybod, Na ddylai; Dylai

C40: A ddylai adrodd gorfodol gwmpasu pob digwyddiad seiber (gan gynnwys gwe-rwydo, hacio ac ati), yn hytrach na meddalwedd wystlo yn unig) Sylfaen = Pob un  (n=230)

Ymateb polisi’r Llywodraeth

Ar y cyfan, fe wnaeth yr ymatebion i’r ymgynghoriad arddangos cefnogaeth gref i weithredu system adrodd orfodol newydd. Cafodd y pedwar mesur newydd a amlinellwyd i’r ymatebwyr eu hystyried yn fwy ffafriol na chynnal y status quo o system adrodd wirfoddol bresennol. Roedd gan fesurau 2-5 lefelau cytundeb uwch ymhlith yr ymatebwyr na chynnal y system wirfoddol bresennol. Felly, roedd yr ymatebion o blaid gweithredu system orfodol newydd. Bydd y Llywodraeth yn parhau i ddatblygu’r cynnig hwn.

Cynhelir gwaith pellach i benderfynu ar y cwmpas ac a ddylai unrhyw ofynion fod yn seiliedig ar drothwy, yn ogystal â chosbau priodol a chymesur am beidio â chydymffurfio. Cyhoeddir canllawiau manwl cyn i unrhyw ofynion adrodd newydd ddod i rym. 

O’r pedwar mesur, ‘Mesur 2’ (adrodd gorfodol ar draws yr economi ar gyfer pob sefydliad ac unigolyn) oedd dewis yr ymatebwyr. Dangosodd yr adborth gefnogaeth gref i ‘Fesur 2’, gyda 79% o’r ymatebwyr yn meddwl y byddai’r mesur yn effeithiol net wrth gynyddu gallu’r Llywodraeth i ddeall y bygythiad meddalwedd wystlo i’r DU. Roedd 74% pellach yn meddwl y byddai’r mesur yn effeithiol net wrth gynyddu gallu’r Llywodraeth i fynd i’r afael â’r bygythiad meddalwedd wystlo i’r DU ac ymateb iddo. Mesur 2 hefyd oedd â’r gyfran uchaf o gytundeb i’w weithredu (cytundeb net o 63%) tra bod llai na hanner yn cytuno (cytundeb net o 41%) â pharhad y mecanwaith adrodd digwyddiadau meddalwedd wystlo gwirfoddol presennol ar ei ben ei hun.

Roedd rhai ymatebwyr yn credu y dylid eithrio unigolion o’r drefn adrodd orfodol gan eu bod yn teimlo y gallai fod yn afrealistig disgwyl i unigolion gydymffurfio â’r gofynion adrodd. Nododd rhai ymatebion y gallai dull trothwy fod yn fwy addas. Awgrymiadau ychwanegol ar gyfer trothwyon i’w cynnwys oedd fel a ganlyn: yn seiliedig ar faint y sefydliad; yn ôl trosiant byd-eang blynyddol; trothwyon penodol i sectorau neu yn ôl lefel y risg/pwysigrwydd i economi a diogelwch y DU. Bydd y Llywodraeth yn parhau i ystyried yr adborth hwn a bydd yn darparu eglurder pellach ar gwmpas y gyfundrefn adrodd orfodol.

Fe wnaeth y rhan fwyaf o’r ymatebwyr gytuno y byddai angen mesurau ychwanegol i gynorthwyo cydymffurfiaeth â chyfundrefn adrodd orfodol, gan gynnwys 87% yn teimlo y byddai cymorth i reoli’r ymateb a’r effaith yn dilyn ymosodiad yn ddefnyddiol, ac 85% yn credu y byddai canllawiau ychwanegol i gefnogi cydymffurfiaeth yn cael eu croesawu. Bydd y Llywodraeth yn ystyried yr adborth hwn ac yn darparu canllawiau cysylltiedig cyn i ofynion adrodd newydd ddod i rym.

Roedd tua hanner yr ymatebwyr o’r farn y byddai cosbau sifil yn briodol am beidio â chydymffurfio (o’i gymharu â 28% ar gyfer cosbau troseddol), ond cydnabuwyd gan yr ymatebwyr y dylid teilwra hyn ar gyfer gwahanol sefydliadau ac unigolion. Bydd y Llywodraeth yn parhau i ystyried cosbau priodol a chymesur.

Roedd tri chwarter yr ymatebwyr o’r farn bod 72 awr yn amserlen resymol i ddioddefwr meddalwedd wystlo posibl wneud adroddiad cychwynnol o’r digwyddiad. Felly, bydd y Llywodraeth yn cadw 72 awr fel yr amserlen adrodd a awgrymir. Roedd teimlad cryf ymhlith yr ymatebwyr tuag at nifer o fesurau cymorth ychwanegol y dylid eu darparu i ddioddefwyr, gan gynnwys dogfennau canllaw, cymorth NCSC/gorfodi’r gyfraith, cymorth cudd-wybodaeth am fygythiadau gan droseddwyr/tueddiadau meddalwedd wystlo a diweddariadau gweithredol gan orfodi’r gyfraith. Bydd y Llywodraeth yn parhau i weithio gyda phartneriaid gweithredol i ystyried pecyn priodol a chymesur ar gyfer cymorth i ddioddefwyr.

Sylwadau Ychwanegol

Crynodeb o’r dadansoddiad

Cwestiwn 41

C41: Oes gennych chi unrhyw sylwadau eraill ar gynigion ein hymgynghoriad?

Dywedodd dwy ran o bump o’r ymatebwyr (40%) fod ganddynt sylwadau ychwanegol ar y cynigion ymgynghori. Adroddwyd ystod eang o sylwadau ychwanegol sydd wedi cael eu darllen a’u hystyried.

Roedd myfyrdodau ar y mesurau deddfwriaethol awgrymedig yn cynnwys: 

• Ehangu’r ddeddfwriaeth i gynnwys troseddau seiber eraill, busnesau bach, a’r gadwyn gyflenwi
• Cosbau ariannol am beidio â chydymffurfio
• Y DU yn arwain y ffordd yn rhyngwladol ar bolisi meddalwedd wystlo

Fe wnaeth ymatebwyr godi pryderon pellach hefyd ynghylch cydymffurfiaeth, mesurau sy’n annog troseddwyr i newid targedau, a’r risg o droseddoli dioddefwyr.

Fe wnaeth ymatebwyr gynnig amrywiaeth o awgrymiadau ac ystyriaethau ychwanegol. Mae enghreifftiau’n cynnwys: 

• Cryfhau galluoedd sefydliadau ac unigolion, megis mesurau adfer a mesurau wrth gefn a hyfforddiant seiberddiogelwch
• Ystyried ymosodiadau nad oes ganddynt gymhelliant ariannol
• Ymgynghori ag arbenigwyr diwydiant
• Cymhellion ariannol ar gyfer diwylliant seiberddiogelwch da
• Gwella eglurder ar ddiffiniadau a throthwyon ar gyfer opsiynau deddfwriaethol

Fe wnaeth ymatebion rhyddiaith ychwanegol nodi ystyriaethau pellach hefyd, megis barn ar rôl ac effaith y cynigion hyn ar yswiriant seiber a chyd-fynd â mentrau rhyngwladol..

Cwestiwn 42

C42: Oes gennych chi unrhyw ddata neu dystiolaeth i arddangos: 

• graddfa’r meddalwedd wystlo sy’n effeithio ar y DU?

• cost meddalwedd wystlo i’r economi neu fusnesau penodol pan fydd pridwerth wedi’i dalu neu pan nad yw wedi’i dalu?

• effaith gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo ar gyfer perchnogion a gweithredwyr seilwaith cenedlaethol hanfodol (CNI) (sy’n cael eu rheoleiddio/sydd ag awdurdodau cymwys), a’r sector cyhoeddus, gan gynnwys llywodraeth leol?

• effaith cyfundrefn atal taliadau meddalwedd wystlo ar draws yr economi neu’n seiliedig ar drothwy?

• effaith cyfundrefn adrodd digwyddiadau meddalwedd wystlo orfodol ar draws yr economi neu’n seiliedig ar drothwy?  

Gofynnwyd i ymatebwyr a oedd ganddynt unrhyw ddata neu dystiolaeth i fynd i’r afael ag unrhyw ddealltwriaeth bellach ar y bygythiad meddalwedd wystlo (n=50).

Darparwyd canfyddiadau a sylwadau ychwanegol ar raddfa a chost y bygythiad meddalwedd wystlo, a’r effaith ar sectorau CNI, yn ogystal ag awgrymiadau ar gyfer erthyglau a ffynonellau data ychwanegol. Mae’r ymatebion a’r ffynonellau hyn wedi’u darllen a’u hystyried.

Cwestiwn 43

C43: A ydych chi’n ymwybodol o unrhyw effaith y gallai’r cynigion ei chael nad ydym wedi’i chynnwys yn asesiad opsiynau’r ymgynghoriad, a gyhoeddwyd ochr yn ochr â’r ddogfen hon?

Gofynnwyd i’r ymatebwyr a oeddent yn ymwybodol o unrhyw effaith y gallai’r cynigion ei chael nad oedd wedi’i chynnwys yn asesiad opsiynau’r ymgynghoriad a gyhoeddwyd ochr yn ochr â’r ymgynghoriad (n=56).

Adroddwyd am ystod eang o effeithiau posibl. Er enghraifft, pryderon ynghylch costau, megis yr adnoddau sydd eu hangen neu effeithiau canlyniadol i fusnesau, actorion meddalwedd wystlo yn symud eu targedau i wledydd eraill neu strategaethau newydd, effaith ar y farchnad yswiriant seiber, ac effeithiau ar fusnesau bach a chanolig. Nododd rhai ymatebion hefyd yr angen am fwy o ymchwil ar y maes, gan gynnwys rhai sy’n benodol i’r sector i asesu effaith y cynigion hyn. Mae’r holl ymatebion wedi’u darllen a byddant yn cael eu hystyried mewn gwaith yn y dyfodol.

Asesiad o’r Effaith, Cydraddoldebau a’r Iaith Gymraeg

Asesiad o’r Effaith ar Gydraddoldeb

Adran 1 - Enw ac amlinelliad y cynnig polisi, y canllawiau, neu’r gweithgaredd gweithredol

Teitl: Cynigion deddfwriaethol ar gyfer meddalwedd wystlo : lleihau taliadau i droseddwyr seiber a chynyddu adrodd am ddigwyddiadau.

Mae gan y Swyddfa Gartref dri amcan uniongyrchol, cyffredinol o ran ein gwaith yn y maes hwn: 

• Lleihau faint o arian sy’n llifo i droseddwyr meddalwedd wystlo o’r DU, a thrwy hynny atal troseddwyr rhag ymosod ar sefydliadau yn y DU.
• Cynyddu gallu asiantaethau gweithredol i amharu ar actorion meddalwedd wystlo ac ymchwilio iddynt drwy gynyddu ein gwybodaeth am y dirwedd talu meddalwedd wystlo.
• Gwella dealltwriaeth y Llywodraeth o’r bygythiadau yn y maes hwn i lywio ymyriadau yn y dyfodol, gan gynnwys drwy gydweithredu ar lefel ryngwladol.

Prif nod y cynigion hyn yw amddiffyn busnesau, dinasyddion a CNI y DU, boed yn eiddo i’r DU ai peidio.

Prif amcan strategol yr ymyriadau arfaethedig yw lleihau seiberdroseddu a’r niwed cysylltiedig i fusnesau a’r cyhoedd yn y DU, gan leihau’r bygythiad o ymosodiadau meddalwedd wystlo drwy wneud y DU yn darged llai deniadol i droseddwyr meddalwedd wystlo. Ar yr un pryd, mae’r Swyddfa Gartref yn edrych i atgyfnerthu rhannau pwysicaf economi’r DU, gan leihau’r bygythiad diogelwch cenedlaethol y mae meddalwedd wystlo yn ei achosi. Mae’r Swyddfa Gartref yn ymwybodol bod troseddwyr yn aml yn camfanteisio ar bobl a busnesau agored i niwed.

Adran 2 - Crynodeb o’r dystiolaeth a ystyriwyd wrth arddangos sylw dyledus i Ddyletswydd Cydraddoldeb y Sector Cyhoeddus (PSED).

Fe wnaeth y Llywodraeth gynnal ymgynghoriad cyhoeddus rhwng Ionawr ac Ebrill 2025. Yn ystod y broses ymgynghori, derbyniodd y Llywodraeth 273 o ymatebion, ac roedd 233 ohonynt drwy’r arolwg ar-lein neu’n dilyn fformat yr arolwg. Cymerodd 40 o ymatebion eraill ffurfiau eraill fel e-byst neu ryddiaith ysgrifenedig. Ochr yn ochr ag ymatebion ffurfiol, fe wnaeth y Llywodraeth gynnal 36 o ddigwyddiadau i annog ymgysylltiad yn y broses ymgynghori. Roedd ymatebwyr i’r ymgynghoriad yn cynnwys cymysgedd o sefydliadau (57%) ac unigolion (39%). Gofynnwyd i unigolion gadarnhau eu hystod oedran, rhywedd, ethnigrwydd ac ym mha ran o’r DU yr oeddent yn byw.

Nid oes tystiolaeth y byddai’r risg o gamfanteisio ar unigolion o ganlyniad i ymosodiad meddalwedd wystlo yn uwch nag mewn troseddau eraill. Mae tystiolaeth gyfyngedig ar gael wrth roi sylw dyledus i gydraddoldeb y sector cyhoeddus mewn perthynas â chynigion yr ymgynghoriad. Mae’r Swyddfa Gartref yn credu na fydd hyn yn cael effaith wahaniaethol yn erbyn unrhyw un â nodweddion gwarchodedig. 

Ar y cyfan, mae’r Swyddfa Gartref yn credu bod manteision y cynigion hyn yn gorbwyso’r risgiau posibl. Drwy roi mwy o bwyslais ar leihau effeithiau meddalwedd wystlo, mae baich atal troseddau yn cael ei leihau i’r cyhoedd. Mae hyn yn caniatáu i bawb, gan gynnwys y rhai mewn grwpiau nodweddion gwarchodedig, ddefnyddio’r rhyngrwyd bob dydd yn fwy diogel a heb gael eu cau allan. Bydd unigolion a pherchnogion busnesau a allai fod wedi bod yn ddioddefwyr trosedd yn cael eu heffeithio’n gadarnhaol drwy leihau troseddoldeb. Wrth ddatblygu’r cynigion ar ôl yr ymgynghoriad, mae’r Swyddfa Gartref yn ystyried ymatebion yr ymgynghoriad, er mwyn sicrhau bod yr holl effeithiau ar y cyhoedd yn cael eu hystyried a bod pob mesur lliniaru posibl a chymesur yn cael ei gymryd.

Adran 3 - Ystyried y ddyletswydd

3a. Ystyried aelod 1 o’r ddyletswydd: Dileu gwahaniaethu anghyfreithlon, aflonyddu, erledigaeth, ac unrhyw ymddygiad arall a waherddir gan y Ddeddf Cydraddoldeb.

Oedran

Gwahaniaethu Uniongyrchol: Dim wedi’i nodi.

Gwahaniaethu Anuniongyrchol: Bydd y cyfundrefnau adrodd yn ei gwneud yn ofynnol i ddioddefwyr digwyddiad meddalwedd wystlo adrodd manylion am eu taliad arfaethedig neu fanylion am y digwyddiad i blatfform adrodd. Bydd y platfform adrodd ar-lein a gallai fod anhawster posibl gyda phobl oedrannus yn defnyddio’r gwasanaethau adrodd ar-lein. Bydd mecanwaith amgen ar gael i sicrhau y gellir gwneud adroddiadau all-lein, lle bo angen.

Anabledd

Gwahaniaethu Uniongyrchol: Dim wedi’i nodi.

Gwahaniaethu Anuniongyrchol: Bydd y cyfundrefnau adrodd yn ei gwneud yn ofynnol i ddioddefwyr digwyddiad meddalwedd wystlo adrodd manylion am eu taliad arfaethedig neu fanylion am y digwyddiad i blatfform adrodd. Bydd y platfform adrodd ar-lein a gallai fod anhawster posibl i berson ag anabledd ddefnyddio’r gwasanaethau adrodd ar-lein. Bydd mecanwaith amgen ar gael i sicrhau y gellir gwneud adroddiadau all-lein, lle bo angen.

Ailbennu Rhywedd

Gwahaniaethu Uniongyrchol: Dim wedi’i nodi.

Gwahaniaethu Anuniongyrchol: Dim wedi’i nodi.

Priodas a Phartneriaeth Sifil

Gwahaniaethu Uniongyrchol: Dim wedi’i nodi.

Gwahaniaethu Anuniongyrchol: Dim wedi’i nodi.

Beichiogrwydd a Mamolaeth

Gwahaniaethu Uniongyrchol: Dim wedi’i nodi.

Gwahaniaethu Anuniongyrchol: Dim wedi’i nodi.

Hil

Gwahaniaethu Uniongyrchol: Dim wedi’i nodi.

Gwahaniaethu Anuniongyrchol: Dim wedi’i nodi.

Crefydd neu Gred

Gwahaniaethu Uniongyrchol: Dim wedi’i nodi.

Gwahaniaethu Anuniongyrchol: Dim wedi’i nodi.

Rhyw

Gwahaniaethu Uniongyrchol: Dim wedi’i nodi.

Gwahaniaethu Anuniongyrchol: Dim wedi’i nodi.

Cyfeiriadedd Rhywiol

Gwahaniaethu Uniongyrchol: Dim wedi’i nodi.

Gwahaniaethu Anuniongyrchol: Dim wedi’i nodi.

3b. Ystyriaeth o aelod 2: Hyrwyddo cyfle cyfartal rhwng pobl sy’n rhannu nodwedd warchodedig a phobl nad ydynt yn ei rhannu.

O dan baragraff 2(1) o Atodlen 18 i Ddeddf Cydraddoldeb 2010, nid oes rhaid ystyried y gofyniad o dan adran 149(1)(b) i hyrwyddo cyfle cyfartal rhwng y rhai sydd â nodwedd warchodedig berthnasol a’r rhai nad oes un ganddynt, mewn perthynas ag arfer swyddogaethau mewnfudo a chenedligrwydd mewn perthynas ag oedran, hil, crefydd neu gred, lle mae hil yn ymwneud â chenedligrwydd neu darddiad ethnig neu genedlaethol. Mae hyn yn gadael nifer gyfyngedig o nodweddion gwarchodedig i’w hystyried o dan aelod 2: anabledd, ailbennu rhywedd, beichiogrwydd a mamolaeth, hil (lliw), rhyw a chyfeiriadedd rhywiol.

Oedran

Nid oes unrhyw dystiolaeth i awgrymu bod y cynigion deddfwriaethol yn effeithio ar gyfle cyfartal rhwng pobl sy’n rhannu’r nodwedd warchodedig hon a phobl nad ydynt yn ei rhannu.

Anabledd

Nid oes unrhyw dystiolaeth i awgrymu bod y cynigion deddfwriaethol yn effeithio ar gyfle cyfartal rhwng pobl sy’n rhannu’r nodwedd warchodedig hon a phobl nad ydynt yn ei rhannu. 

Ailbennu Rhywedd

Nid oes unrhyw dystiolaeth i awgrymu bod y cynigion deddfwriaethol yn effeithio ar gyfle cyfartal rhwng pobl sy’n rhannu’r nodwedd warchodedig hon a phobl nad ydynt yn ei rhannu.  

Mamolaeth a Beichiogrwydd

Nid oes unrhyw dystiolaeth i awgrymu bod y cynigion deddfwriaethol yn effeithio ar gyfle cyfartal rhwng pobl sy’n rhannu’r nodwedd warchodedig hon a phobl nad ydynt yn ei rhannu.

Hil

Nid oes unrhyw dystiolaeth i awgrymu bod y cynigion deddfwriaethol yn effeithio ar gyfle cyfartal rhwng pobl sy’n rhannu’r nodwedd warchodedig hon a phobl nad ydynt yn ei rhannu.

Crefydd neu Gred

Nid oes unrhyw dystiolaeth i awgrymu bod y cynigion deddfwriaethol yn effeithio ar gyfle cyfartal rhwng pobl sy’n rhannu’r nodwedd warchodedig hon a phobl nad ydynt yn ei rhannu.

Rhyw

Nid oes unrhyw dystiolaeth i awgrymu bod y cynigion deddfwriaethol yn effeithio ar gyfle cyfartal rhwng pobl sy’n rhannu’r nodwedd warchodedig hon a phobl nad ydynt yn ei rhannu.

Cyfeiriadedd Rhywiol

Nid oes unrhyw dystiolaeth i awgrymu bod y cynigion deddfwriaethol yn effeithio ar gyfle cyfartal rhwng pobl sy’n rhannu’r nodwedd warchodedig hon a phobl nad ydynt yn ei rhannu.

3c. Ystyriaeth o aelod 3: Meithrin perthnasoedd da rhwng pobl sy’n rhannu nodwedd warchodedig a phobl nad ydynt yn ei rhannu.

Oedran

Nid yw’r cynigion deddfwriaethol yn cael eu creu i helpu i fynd i’r afael â rhagfarn a hyrwyddo dealltwriaeth. Ni fyddant yn cael eu defnyddio i helpu i adeiladu na galluogi gwell perthnasoedd rhwng grwpiau â’r nodwedd warchodedig hon a’r rhai nad ydynt, boed yn uniongyrchol neu’n anuniongyrchol.

Anabledd

Nid yw’r cynigion deddfwriaethol yn cael eu creu i helpu i fynd i’r afael â rhagfarn a hyrwyddo dealltwriaeth. Ni fyddant yn cael eu defnyddio i helpu i adeiladu na galluogi gwell perthnasoedd rhwng grwpiau â’r nodwedd warchodedig hon a’r rhai nad ydynt, boed yn uniongyrchol neu’n anuniongyrchol.

Ailbennu Rhywedd

Nid yw’r cynigion deddfwriaethol yn cael eu creu i helpu i fynd i’r afael â rhagfarn a hyrwyddo dealltwriaeth. Ni fyddant yn cael eu defnyddio i helpu i adeiladu neu alluogi gwell perthnasoedd rhwng grwpiau â’r nodwedd warchodedig hon a’r rhai nad ydynt, boed yn uniongyrchol neu’n anuniongyrchol.

Mamolaeth a Beichiogrwydd

Nid yw’r cynigion deddfwriaethol yn cael eu creu i helpu i fynd i’r afael â rhagfarn a hyrwyddo dealltwriaeth. Ni fyddant yn cael eu defnyddio i helpu i adeiladu neu alluogi gwell perthnasoedd rhwng grwpiau â’r nodwedd warchodedig hon a’r rhai nad ydynt, boed yn uniongyrchol neu’n anuniongyrchol.

Hil

Nid yw’r cynigion deddfwriaethol yn cael eu creu i helpu i fynd i’r afael â rhagfarn a hyrwyddo dealltwriaeth. Ni fyddant yn cael eu defnyddio i helpu i adeiladu neu alluogi gwell perthnasoedd rhwng grwpiau â’r nodwedd warchodedig hon a’r rhai nad ydynt, boed yn uniongyrchol neu’n anuniongyrchol.

Crefydd neu Gred

Nid yw’r cynigion deddfwriaethol yn cael eu creu i helpu i fynd i’r afael â rhagfarn a hyrwyddo dealltwriaeth. Ni fyddant yn cael eu defnyddio i helpu i adeiladu neu alluogi gwell perthnasoedd rhwng grwpiau â’r nodwedd warchodedig hon a’r rhai nad ydynt, boed yn uniongyrchol neu’n anuniongyrchol.

Rhyw

Nid yw’r cynigion deddfwriaethol yn cael eu creu i helpu i fynd i’r afael â rhagfarn a hyrwyddo dealltwriaeth. Ni fydd yn cael ei ddefnyddio i helpu i adeiladu na galluogi gwell perthnasoedd rhwng grwpiau â’r nodwedd warchodedig hon a’r rhai nad ydynt, boed yn uniongyrchol neu’n anuniongyrchol.

Cyfeiriadedd Rhywiol

Nid yw’r cynigion deddfwriaethol yn cael eu creu i helpu i fynd i’r afael â rhagfarn a hyrwyddo dealltwriaeth. Ni fydd yn cael ei ddefnyddio i helpu i adeiladu na galluogi gwell perthnasoedd rhwng grwpiau â’r nodwedd warchodedig hon a’r rhai nad ydynt, boed yn uniongyrchol neu’n anuniongyrchol.

Adran 4 - Ystyriaethau Cymunedol

Mae’n annhebygol y bydd y cynigion deddfwriaethol meddalwedd wystlo yn cael effaith benodol ar gymunedau yn y DU. Mae potensial iddo effeithio ar (darfu ar) gymunedau o droseddwyr.

Adran 5 - Crynodeb o effeithiau rhagweladwy cynnig polisi, canllawiau neu weithgarwch gweithredol ar bobl sy’n rhannu nodweddion gwarchodedig

Grŵp Nodweddion Gwarchodedig	Potensial ar gyfer Effaith Gadarnhaol neu Negyddol?	Esboniad	Camau gweithredu i fynd i’r afael ag effaith negyddol
Oedran	Niwtral.	Ni ddisgwylir i’r cynigion deddfwriaethol gael effaith ar y nodwedd hon. Eu nod yw gwneud y DU yn fwy diogel i unigolion a sefydliadau, rhag seiberdroseddwyr ar-lein.
Anabledd	Niwtral.	Ni ddisgwylir i’r cynigion deddfwriaethol gael effaith ar y nodwedd hon. Eu nod yw gwneud y DU yn fwy diogel i unigolion a sefydliadau, rhag seiberdroseddwyr ar-lein.
Ailbennu Rhywedd	Niwtral.	Ni ddisgwylir i’r cynigion deddfwriaethol gael effaith ar y nodwedd hon. Eu nod yw gwneud y DU yn fwy diogel i unigolion a sefydliadau, rhag seiberdroseddwyr ar-lein.
Priodas a Phartneriaeth Sifil	Niwtral.	Ni ddisgwylir i’r cynigion deddfwriaethol gael effaith ar y nodwedd hon. Eu nod yw gwneud y DU yn fwy diogel i unigolion a sefydliadau, rhag seiberdroseddwyr ar-lein.
Beichiogrwydd a Mamolaeth	Niwtral.	Ni ddisgwylir i’r cynigion deddfwriaethol gael effaith ar y nodwedd hon. Eu nod yw gwneud y DU yn fwy diogel i unigolion a sefydliadau, rhag seiberdroseddwyr ar-lein.
Hil	Niwtral	Ni ddisgwylir i’r cynigion deddfwriaethol gael effaith ar y nodwedd hon. Eu nod yw gwneud y DU yn fwy diogel i unigolion a sefydliadau, rhag seiberdroseddwyr ar-lein.
Crefydd neu Gred	Niwtral.	Ni ddisgwylir i’r cynigion deddfwriaethol gael effaith ar y nodwedd hon. Eu nod yw gwneud y DU yn fwy diogel i unigolion a sefydliadau, rhag seiberdroseddwyr ar-lein.
Rhyw	Niwtral.	Ni ddisgwylir i’r cynigion deddfwriaethol gael effaith ar y nodwedd hon. Eu nod yw gwneud y DU yn fwy diogel i unigolion a sefydliadau, rhag seiberdroseddwyr ar-lein.
Cyfeiriadedd Rhywiol	Niwtral	Ni ddisgwylir i’r cynigion deddfwriaethol gael effaith ar y nodwedd hon. Eu nod yw gwneud y DU yn fwy diogel i unigolion a sefydliadau, rhag seiberdroseddwyr ar-lein.

Adran 6 - Yng ngoleuni amcan cyffredinol y polisi, a oes unrhyw ffyrdd o osgoi neu liniaru unrhyw un o’r effeithiau negyddol a nodwyd gennych uchod?

Byddwn yn darparu ffyrdd amgen, hygyrch o adrodd drwy’r cyfundrefnau adrodd (h.y. rhif ffôn) a byddwn yn cynnal ymgyrch gyfathrebu gynhwysfawr i sicrhau ymwybyddiaeth eang o’r polisi.

Adran 7 – Dyddiad yr adolygiad:

11/07/2025

Adran 8 - Datganiad

Rwyf wedi darllen y dystiolaeth sydd ar gael, ac rwy’n fodlon bod hyn yn arddangos cydymffurfiaeth, lle bo’n berthnasol, ag Adran 149 o’r Ddeddf Cydraddoldeb a bod sylw dyledus wedi’i roi i’r angen i: ddileu gwahaniaethu anghyfreithlon; hyrwyddo cyfle cyfartal; a meithrin cysylltiadau da.

Llofnod SCS: John Evans, Pennaeth yr Uned Polisi Seiber

Enw/Teitl: Cynigion deddfwriaethol ar gyfer Meddalwedd wystlo

Cyfarwyddiaeth/Uned: Cyfarwyddiaeth Bygythiadau i’r Wladwriaeth a Seiber, Uned Polisi Seiber

Prif gyswllt: Charlie Smoothy

Dyddiad: 11/07/2025

At ddibenion monitro, rhaid anfon yr holl ddogfennau EIA wedi’u cwblhau ac EIAs (Asesiad Effaith ar Gydraddoldeb) wedi’u diweddaru i PSED@homeoffice.gov.uk

Dyddiad anfon at y Tîm PSED:  

11/07/2025

Cydraddoldebau

Cyfarwyddiadau: Daeth Dyletswydd Cydraddoldeb y Sector Cyhoeddus i rym ym mis Ebrill 2011 ac mae’n ofynnol bellach i awdurdodau cyhoeddus, gan gynnwys y Swyddfa Gartref, roi sylw dyledus i’r angen i gyflawni’r amcanion a nodir o dan adran 149 o Ddeddf Cydraddoldeb 2010 i:

(a)  dileu gwahaniaethu, aflonyddu, erledigaeth ac unrhyw ymddygiad arall sydd wedi’i wahardd gan neu o dan Ddeddf Cydraddoldeb 2010;

(b)  hyrwyddo cyfle cyfartal rhwng pobl sy’n rhannu nodwedd warchodedig berthnasol a phobl nad ydynt yn ei rhannu;

(c)  meithrin cysylltiadau da rhwng pobl sy’n rhannu nodwedd warchodedig berthnasol a phobl nad ydynt yn ei rhannu.

Dylid diweddaru’r Dadansoddiad Cydraddoldeb cymesur a ddaeth gyda’r ymgynghoriad yn awr yng ngoleuni’r ymatebion i’r ymgynghoriad i ystyried yr effeithiau tebygol ar bobl â nodweddion gwarchodedig: anabledd, hil, rhyw, ailbennu rhywedd, oedran, crefydd neu gred, cyfeiriadedd rhywiol, beichiogrwydd a mamolaeth, priodas a phartneriaeth sifil.

Dylid ymateb yn gymesur i unrhyw bwyntiau newydd a godir mewn perthynas ag effeithiau cydraddoldeb o’r cynigion polisi. Dylid ystyried unrhyw dystiolaeth newydd a gyflenwir hefyd i sicrhau bod bwriadau’r polisi yn debygol o gael eu cyflawni o hyd i bobl â nodweddion gwarchodedig. Os oes mesurau lliniaru a awgrymir gan ymgyngoreion, dylid ystyried y rhain hefyd.

Gellir dod o hyd i ragor o wybodaeth am y PSED yma: https://www.gov.uk/government/organisations/home-office/about/equality-and-diversity.

Prawf Effaith ar yr Iaith Gymraeg

[Cyfarwyddiadau: Yn unol â Deddf yr Iaith Gymraeg 1993, mae Cynllun Iaith Gymraeg y Swyddfa Gartref yn ei gwneud yn ofynnol i chi ‘asesu canlyniadau ieithyddol polisïau sy’n effeithio ar wasanaethau a ddarperir i bobl yng Nghymru’. Bydd angen ystyried y meysydd canlynol yng ngoleuni’r ymatebion i’r ymarfer ymgynghori.]

• A oedd unrhyw ymatebion gan randdeiliaid o Gymru a gododd faterion neu ystyriaethau penodol ar gyfer Cymru neu siaradwyr Cymraeg y mae angen ymateb iddynt?
• Nac oedd.
• Os oedd, a ydych chi wedi asesu’r effeithiau tebygol ar ddarparu gwasanaethau o’r cynigion polisi ar ddefnyddio’r iaith Gymraeg yng Nghymru?
• Pa gamau ydych chi wedi’u cymryd i sicrhau bod y cynigion polisi yn gyson â’r gofynion a nodir yng Nghynllun Iaith Gymraeg y Swyddfa Gartref? (e.e. a ydych chi wedi ystyried cael cyfieithiad Cymraeg o’r ymateb i’r ymgynghoriad?)
• Fe wnaethon ni gyfieithu dogfen yr ymgynghoriad i’r Gymraeg, a byddwn yn cyfieithu’r ddogfen hon i’r Gymraeg.

Mae rhagor o ganllawiau ar gael yma: https://www.gov.uk/government/organisations/home-office/about/welsh-language-scheme.

Egwyddorion yr ymgynghoriad

Mae’r egwyddorion y dylai adrannau’r Llywodraeth a chyrff cyhoeddus eraill eu mabwysiadu ar gyfer ymgysylltu â rhanddeiliaid wrth ddatblygu polisi a deddfwriaeth wedi’u nodi yn Egwyddorion Ymgynghori Swyddfa’r Cabinet 2018.

Atodiad A – Cwestiynau’r Ymgynghoriad

Ransomware legislative proposals: reducing payments to cyber criminals and increasing incident reporting (Welsh accessible) - GOV.UK

Ransomware legislative proposals consultation Welsh

Adran 1: Cwestiynau cefndirol

C1. A ydych yn ymateb i’r arolwg hwn fel unigolyn neu fel cynrychiolydd sefydliad?

Dewiswch un.

1 Unigolyn > Ewch i C2

2 Sefydliad > Ewch i C5

98 Arall, nodwch [testun rhydd]

C2. [OS YN UNIGOLYN] Beth yw eich oedran? Dewiswch un opsiwn.

1 Dan 18

2 18-24

3 25-34

4 35-44

5 45-54

6 55-64

7 65+

97 Gwell gennyf beidio â dweud.

C3. [OS YN UNIGOLYN] Beth yw eich rhywedd? Dewiswch un opsiwn.

1 Benyw

2 Gwryw

98 Arall, nodwch [testun rhydd]

97 Gwell gennyf beidio â dweud.

C4. [OS YN UNIGOLYN] Beth yw eich ethnigrwydd? Dewiswch un opsiwn.

1 Asiaidd neu Asiaidd Prydeinig,

2 Du, Du Prydeinig, Caribïaidd neu Affricanaidd

3 Grwpiau ethnig cymysg neu luosog

4 Gwyn

98 Grŵp ethnig arall, nodwch [blwch testun rhydd]

97 Gwell gennyf beidio â dweud.

C5. [PAWB] Pa un o’r opsiynau canlynol sy’n disgrifio’r sector yr ydych yn gweithio ynddo orau? Os ydych yn ymateb ar ran sefydliad, dewiswch sector y sefydliad.

1 Academia

2 Busnes/Diwydiant

3 Llywodraeth Ganolog/Gwasanaeth Sifil

4 Gorfodi’r Gyfraith

5 Cyfreithiol

6 Llywodraeth Leol

7 Trydydd Sector/Gwirfoddol

8 Seilwaith Cenedlaethol Hanfodol (CNI) > Ewch i C6

9 Gwasanaeth Cyhoeddus/Corff Cyhoeddus Arall 98 Arall, nodwch [testun rhydd]

97 Gwell gennyf beidio â dweud. .

C6. [OS CNI] Pa un o’r opsiynau canlynol sy’n disgrifio sector eich sefydliad orau? Dewiswch un opsiwn.

1 Cemegau

2 Niwclear Sifil

3 Cyfathrebu

4 Amddiffyniad

5 Gwasanaethau Brys

6 Ynni

7 Cyllid

8 Bwyd

9 Llywodraeth

10 Iechyd

11 Gofod

12 Trafnidiaeth

13 Dŵr

97 Gwell gennyf beidio â dweud.

C7. [OS YN SEFYDLIAD] Faint o bobl sy’n gweithio i’ch sefydliad ar draws y DU gyfan?

1 Dan 10

2 10–49

3 50–249

4 250+

99 Ddim yn gwybod.

97 Gwell gennyf beidio â dweud.

C8. [OS YN SEFYDLIAD] Beth yw trosiant blynyddol eich sefydliad?

1 0-£49,000

2 £50,000 - £99,000

3 £100,000 - £249,000

4 £250,000 - £499,000

5 £500,000 - £999,000

6 £1,000,000 - £1,999,000

7 £2,000,000 - £4,999,999

8 £5,000,000 - £9,999,999

9 £10,000,000 - £49,999,999

10 £50,000,000 neu fwy

99 Ddim yn gwybod.

97 Gwell gennyf beidio â dweud.

C9. [PAWB] Ym mha ran o’r DU rydych chi wedi’ch lleoli? Os ydych yn ymateb ar ran sefydliad, dewiswch ble mae eich sefydliad wedi’i leoli’n bennaf.

1 Lloegr

2 Cymru

3 Yr Alban

4 Gogledd Iwerddon

5 Nid wyf wedi fy lleoli yn y DU. 97 Gwell gennyf beidio â dweud.

Adran 2: Cynnig 1 - Gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo

Gwaharddiad ar daliadau meddalwedd wystlo ar gyfer holl gyrff y sector cyhoeddus, gan gynnwys llywodraeth leol, ac ar gyfer perchnogion a gweithredwyr Seilwaith Cenedlaethol Hanfodol (sy’n cael eu rheoleiddio, neu sydd ag awdurdodau cymwys).

Amlinelliad cwmpas

Mae’r cwestiynau isod wedi’u cyfeirio’n bennaf at y perchnogion a gweithredwyr CNI hynny (sy’n cael eu rheoleiddio/sydd ag awdurdodau cymwys) a’r sector cyhoeddus, gan gynnwys llywodraeth leol, ond rydym hefyd yn croesawu ymatebion gan eraill sydd â diddordeb yn y sectorau hyn.

Mae’r wybodaeth berthnasol ar Gynnig 1: Gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo ym mharagraffau 43-49 a Ffigur 2 yn y ddogfen ymgynghori hon.

C10. I ba raddau ydych chi’n cytuno, neu’n anghytuno, y dylai LlEF weithredu gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo ar gyfer perchnogion a gweithredwyr CNI (sy’n cael eu rheoleiddio/sydd ag awdurdodau cymwys) a’r sector cyhoeddus, gan gynnwys llywodraeth leol.

1 Cytuno’n gryf.

2 Tueddu i gytuno.

3 Ddim yn cytuno nac yn anghytuno.

4 Tueddu i anghytuno.

5 Anghytuno’n gryf.

99 Ddim yn gwybod.

Rhowch unrhyw esboniad pellach am eich ymateb [testun rhydd]:

C11. Pa mor effeithiol ydych chi’n meddwl fydd y mesur arfaethedig hwn o ran lleihau faint o arian sy’n llifo i droseddwyr meddalwedd wystlo, a thrwy hynny leihau eu hincwm?

1 Effeithiol

2 Braidd yn effeithiol

3 Ddim yn effeithiol nac yn aneffeithiol

4 Braidd yn aneffeithiol

5 Aneffeithiol

99 Ddim yn gwybod.

C12. Pa mor effeithiol ydych chi’n meddwl y bydd gwahardd perchnogion a gweithredwyr CNI (sy’n cael eu rheoleiddio/sydd ag awdurdodau cymwys) a’r sector cyhoeddus, gan gynnwys llywodraeth leol, rhag gwneud taliadau yn atal troseddwyr seiber rhag ymosod arnynt?

1 Effeithiol

2 Braidd yn effeithiol

3 Ddim yn effeithiol nac yn aneffeithiol

4 Braidd yn aneffeithiol

5 Aneffeithiol

99 Ddim yn gwybod.

C13. Pa fesurau ydych chi’n meddwl fyddai’n helpu i gydymffurfio â’r gwaharddiad arfaethedig? Dewiswch bob un sy’n berthnasol.

1 Canllawiau ychwanegol i gefnogi cydymffurfio â’r gwaharddiad.

2 Cefnogaeth wedi’i theilwra i reoli’r ymateb a’r effaith yn dilyn ymosodiad.

98 Arall, nodwch [testun rhydd]

96 Dim [testun rhydd]

99 Ddim yn gwybod.

C14. Pa fesurau ydych chi’n meddwl sy’n briodol ar gyfer diffyg cydymffurfio â’r gwaharddiad arfaethedig? Dewiswch bob un sy’n berthnasol.

1 Cosbau troseddol am beidio â chydymffurfio

2 Cosbau sifil am beidio â chydymffurfio

98 Arall, nodwch [testun rhydd]

96 Dim [testun rhydd]

99 Ddim yn gwybod.

C15. Os ydych yn cynrychioli sefydliad CNI neu gorff sector cyhoeddus, a fyddai angen arweiniad ychwanegol ar eich sefydliad i gefnogi cydymffurfiaeth â gwaharddiad ar daliadau meddalwedd wystlo?

1 Byddai

2 Na fyddai

99 Ddim yn gwybod

100 Amherthnasol

Os byddai, pa gymorth fyddai ei angen arnoch chi? [testun rhydd]:

C16. A ddylai sefydliadau o fewn CNI a chadwyni cyflenwi’r sector cyhoeddus gael eu cynnwys yn y gwaharddiad arfaethedig?

1 Dylai, rhowch fanylion [testun rhydd]

2 Na ddylai, rhowch fanylion [testun rhydd]

99 Ddim yn gwybod.

C17. Ydych chi’n meddwl y dylai fod unrhyw eithriadau i’r gwaharddiad arfaethedig?

1 Ydw

2 Nac ydw

99 Ddim yn gwybod

Os ydych, rhowch esboniad pellach am eich ymateb? [testun rhydd]:

C18. A ydych chi’n meddwl bod achos dros ehangu’r gwaharddiad ar daliadau meddalwedd wystlo ymhellach, neu hyd yn oed orfodi gwaharddiad llwyr ar draws yr economi (pob sefydliad ac unigolyn)?

1 Ydw, ehangu’r gwaharddiad

2 Ydw, gosod gwaharddiad llwyr ar draws yr economi

3 Nac ydw

99 Ddim yn gwybod

Os ydw, ehangu’r gwaharddiad, rhowch esboniad pellach am eich ymateb [testun rhydd]:

Adran 3: Cynnig 2 – Cyfundrefn atal taliadau meddalwedd wystlo newydd

Cyfundrefn atal taliadau meddalwedd wystlo newydd i gwmpasu’r holl daliadau meddalwedd wystlo posibl o’r DU.

Mae’r wybodaeth berthnasol ar Gynnig 2: Cyfundrefn atal taliadau meddalwedd wystlo ym mharagraffau 50-62 a Ffigur 3 yn y ddogfen ymgynghori hon.

C19. I ba raddau ydych chi’n cytuno, neu’n anghytuno, y dylai’r Swyddfa Gartref roi’r canlynol ar waith (nodwch X ym mhob colofn ar eich ymateb):

	Cyfundrefn atal taliadau economi gyfan ar gyfer pob sefydliad ac unigolyn nad yw’r gwaharddia d a nodir yng Nghynnig 1 yn berthnasol iddynt.	Cyfundrefn atal taliadau ar sail trothwy, ar gyfer sefydliadau ac unigolion penodol nad ydynt yn dod o dan y gwaharddia d a nodir yng Nghynnig 1. Er enghraifft, gallai’r trothwy fod yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano gan y sefydliad neu’r unigolyn.	Cyfundrefn atal taliadau ar gyfer pob sefydliad nad yw’n dod o dan y gwaharddia d a nodir yng Nghynnig 1 ond sydd heb gynnwys unigolion. Byddai hyn yn eithrio unigolion o’r gyfundrefn ond yn ei gymhwyso i bob sefydliad.	Cyfundrefn atal taliadau ar sail trothwy ar gyfer sefydliadau penodol nad ydynt yn dod o dan y gwaharddia d a nodir yng Nghynnig 1, ac eithrio unigolion. Byddai hyn yn eithrio unigolion o’r gyfundrefn, ac yn gosod trothwy ar gyfer ei gymhwyso i sefydliadau, e.e. yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano.
1 Cytuno’n gryf
2 Tueddu i gytuno
3 Nid y naill na’r llall
4 Tueddu i anghytuno
5 Anghytuno’ n gryf
99 Ddim yn gwybod

Rhowch unrhyw esboniad pellach am eich ymatebion [testun rhydd] (dewisol):

C20. Pa mor effeithiol ydych chi’n meddwl fydd y canlynol o ran lleihau taliadau meddalwedd wystlo? (nodwch eich ymateb ag X ym mhob colofn):

	Cyfundrefn atal taliadau economi gyfan ar gyfer pob sefydliad ac unigolyn nad yw’r gwaharddiad a nodir yng Nghynnig 1 yn berthnasol iddynt.	Cyfundrefn atal taliadau ar sail trothwy, ar gyfer sefydliadau ac unigolion penodol nad ydynt yn dod o dan y gwaharddiad a nodir yng Nghynnig 1. Er enghraifft, gallai’r trothwy fod yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano gan y sefydliad neu’r unigolyn.	Cyfundrefn atal taliadau ar gyfer pob sefydliad nad yw’n dod o dan y gwaharddiad a nodir yng Nghynnig 1 ond sydd heb gynnwys unigolion. Byddai hyn yn eithrio unigolion o’r gyfundrefn ond yn ei gymhwyso i bob sefydliad.	Cyfundrefn atal taliadau ar sail trothwy ar gyfer sefydliadau penodol nad ydynt yn dod o dan y gwaharddiad a nodir yng Nghynnig 1, ac eithrio unigolion. Byddai hyn yn eithrio unigolion o’r gyfundrefn, ac yn gosod trothwy ar gyfer ei gymhwyso i sefydliadau, e.e. yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano.
1 Cytuno’n gryf
2 Tueddu i gytuno
3 Nid y naill na’r llall
4 Tueddu i anghytuno
5 Anghytuno’ n gryf
99 Ddim yn gwybod

C21. Pa mor effeithiol ydych chi’n meddwl fydd y canlynol o ran cynyddu gallu asiantaethau gorfodi’r gyfraith i ymyrryd ac ymchwilio i weithredwyr meddalwedd wystlo? (nodwch eich ymateb ag X ym mhob colofn):

	Cyfundrefn atal taliadau economi gyfan ar gyfer pob sefydliad ac unigolyn nad yw’r gwaharddiad a nodir yng Nghynnig 1 yn berthnasol iddynt.	Cyfundrefn atal taliadau ar sail trothwy, ar gyfer sefydliadau ac unigolion penodol nad ydynt yn dod o dan y gwaharddiad a nodir yng Nghynnig 1. Er enghraifft, gallai’r trothwy fod yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano gan y sefydliad neu’r unigolyn.	Cyfundrefn atal taliadau ar gyfer pob sefydliad nad yw’n dod o dan y gwaharddiad a nodir yng Nghynnig 1 ond sydd heb gynnwys unigolion. Byddai hyn yn eithrio unigolion o’r gyfundrefn ond yn ei gymhwyso i bob sefydliad.	Cyfundrefn atal taliadau ar sail trothwy ar gyfer sefydliadau penodol nad ydynt yn dod o dan y gwaharddiad a nodir yng Nghynnig 1, ac eithrio unigolion. Byddai hyn yn eithrio unigolion o’r gyfundrefn, ac yn gosod trothwy ar gyfer ei gymhwyso i sefydliadau, e.e. yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano.
1 Cytuno’n gryf
2 Tueddu i gytuno
3 Nid y naill na’r llall
4 Tueddu i anghytuno
5 Anghytuno’ n gryf
99 Ddim yn gwybod

C22. Pe byddem yn cyflwyno cyfundrefn atal taliadau ar sail trothwy, beth fyddai’r ffordd orau o bennu’r trothwy ar gyfer ei gynnwys? Dewiswch bob un sy’n berthnasol.

1 Trosiant blynyddol y sefydliad yn y DU

2 Nifer cyflogeion y sefydliad yn y DU

3 Y sector y mae’r sefydliad yn gweithredu ynddo.

4 Swm y pridwerth sydd ei angen. 98 Arall, nodwch [testun rhydd]

99 Ddim yn gwybod.

C23. Pa fesurau ydych chi’n meddwl fyddai’n helpu i gydymffurfio â chyfundrefn atal taliadau? Dewiswch bob un sy’n berthnasol.

1 Canllawiau ychwanegol i gefnogi cydymffurfiaeth.

2 Cefnogaeth i reoli’r ymateb a’r effaith yn dilyn ymosodiad. 98 Arall, nodwch [testun rhydd]

96 Dim [testun rhydd]

99 Ddim yn gwybod.

C24. A ydych chi’n meddwl bod angen teilwra’r mesurau cydymffurfio hyn i wahanol sefydliadau ac unigolion?

1 Ydw

2 Nac ydw

Os ydw, rhowch ragor o fanylion am sut y credwch y dylid eu teilwra i wahanol sefydliadau ac unigolion a pha fesurau eraill, os o gwbl, y byddech yn eu hawgrymu? [testun rhydd]

C25. Pa fesurau ydych chi’n meddwl sy’n briodol ar gyfer rheoli diffyg cydymffurfio â chyfundrefn atal taliadau? Dewiswch bob un sy’n berthnasol.

1 Cosbau troseddol am beidio â chydymffurfio

2 Cosbau sifil am beidio â chydymffurfio 98 Arall, nodwch [testun rhydd]

96 Dim [testun rhydd]

99 Ddim yn gwybod.

C26. A ydych chi’n meddwl bod angen teilwra’r mesurau diffyg cydymffurfio hyn ar gyfer gwahanol sefydliadau ac unigolion?

1 Ydw

2 Nac ydw

Os ydych, rhowch ragor o fanylion am sut y credwch y dylid eu teilwra i wahanol sefydliadau ac unigolion a pha fesurau eraill, os o gwbl, y byddech yn eu hawgrymu? [testun rhydd]

C27. I’r rhai sy’n adrodd ar ran sefydliad, pwy ydych chi’n meddwl ddylai fod yn gyfreithiol gyfrifol am gydymffurfio â’r drefn?

1 Y sefydliad

2 Unigolyn a enwyd.

3 Y ddau

4 Amherthnasol. Rwy’n ymateb fel unigolyn

99 Ddim yn gwybod.

C28. I’r rhai sy’n adrodd ar ran sefydliad, a ydych chi’n meddwl y dylai unrhyw fesurau ar gyfer rheoli diffyg cydymffurfio â’r gyfundrefn fod yr un fath ar gyfer y sefydliad a’r unigolyn a enwyd sy’n gyfrifol am daliad meddalwedd wystlo?

1 Yr un fath

2 Gwahanol

3 Amherthnasol. Rwy’n ymateb fel unigolyn

99 Ddim yn gwybod.

Rhowch unrhyw sylwadau ychwanegol [testun rhydd]

Adran 4: Cynnig 3 – Cyfundrefn adrodd am ddigwyddiadau meddalwedd wystlo

Cyfundrefn adrodd am ddigwyddiadau meddalwedd wystlo. Gallai hynny gynnwys gofyniad adrodd gorfodol ar sail trothwy ar gyfer dioddefwyr tybiedig o feddalwedd wystlo.

Mae’r wybodaeth berthnasol ar Gynnig 3: Cyfundrefn adrodd am ddigwyddiadau meddalwedd wystlo ym mharagraffau 63-73 a Ffigur 4 yn y ddogfen ymgynghori hon.

C29. I ba raddau ydych chi’n cytuno, neu’n anghytuno, y dylai’r Swyddfa Gartref roi’r canlynol ar waith (nodwch ag X ym mhob colofn ar eich ymateb):

	Cyfundre fn atal taliadau economi gyfan ar gyfer pob sefydliad ac unigolyn nad yw’r gwahard diad a nodir yng Nghynni g 1 yn berthnas ol iddynt.	Adroddia dau gorfodol economi gyfan ar gyfer pob sefydliad ac unigolyn.	Adroddia dau gorfodol ar sail trothwy, ar gyfer sefydliad au ac unigolio n penodol. Er enghraifft, gallai’r trothwy fod yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano gan y sefydliad neu’r unigolyn.	Adroddia dau gorfodol ar gyfer pob sefydliad ac eithrio unigolio n. Byddai hyn yn eithrio unigolion o’r gyfundref n ond yn ei gymhwys o i bob sefydliad.	Adroddia dau gorfodol seiliedig ar drothwy, ar gyfer sefydliad au penodol ac eithrio unigolio n. Byddai hyn yn eithrio unigolion o’r gyfundref n, ac yn gosod trothwy ar gyfer ei gymhwys o i sefydliad au, e.e. yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano.
1 Cytuno’n gryf
2 Tueddu i gytuno
3 Nid y naill na’r llall
4 Tueddu i anghytuno
5 Anghytuno’ n gryf
99 Ddim yn gwybod

Rhowch unrhyw esboniad pellach am eich ymatebion [testun rhydd] (dewisol):

C30. Pa mor effeithiol ydych chi’n meddwl fyddai’r canlynol o ran cynyddu gallu’r Llywodraeth i ddeall y bygythiad o feddalwedd wystlo i’r DU? (nodwch eich ymateb ag X ym mhob colofn):

	Parhad o’r gyfundrefn wirfoddol bresennol ar gyfer adrodd am ddigwyddi adau meddalwe dd wystlo.	Adroddi adau gorfodol economi gyfan ar gyfer pob sefydliad ac unigolyn.	Adroddi adau gorfodol ar sail trothwy, ar gyfer sefydliad au ac unigolio n penodol. Er enghraifft, gallai’r trothwy fod yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano gan y sefydliad neu’r unigolyn.	Adroddi adau gorfodol ar gyfer pob sefydliad ac eithrio unigolio n. Byddai hyn yn eithrio unigolion o’r gyfundref n ond yn ei gymhwys o i bob sefydliad.	Adroddi adau gorfodol seiliedig ar drothwy, ar gyfer sefydliad au penodol ac eithrio unigolio n. Byddai hyn yn eithrio unigolion o’r gyfundref n, ac yn gosod trothwy ar gyfer ei gymhwys o i sefydliad au, e.e. yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano.
1 Cytuno’n gryf
2 Tueddu i gytuno
3 Nid y naill na’r llall
4 Tueddu i anghytuno
5 Anghytuno’ n gryf
99 Ddim yn gwybod

C31. Pa mor effeithiol ydych chi’n meddwl fyddai’r canlynol o ran cynyddu gallu’r Llywodraeth i fynd i’r afael â’r bygythiad meddalwedd wystlo i’r DU ac ymateb iddo? (nodwch eich ymateb ag X ym mhob colofn):

	Parhad o’r gyfundrefn wirfoddol bresennol ar gyfer adrodd am ddigwyddia dau meddalwed d wystlo.	Adroddia dau gorfodol economi gyfan ar gyfer pob sefydliad ac unigolyn.	Adroddia dau gorfodol ar sail trothwy, ar gyfer sefydliad au ac unigolion penodol. Er enghraifft, gallai’r trothwy fod yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano gan y sefydliad neu’r unigolyn.	Adroddia dau gorfodol ar gyfer pob sefydliad ac eithrio unigolion. Byddai hyn yn eithrio unigolion o’r gyfundref n ond yn ei gymhwys o i bob sefydliad.	Adroddia dau gorfodol seiliedig ar drothwy, ar gyfer sefydliadau penodol ac eithrio unigolion. Byddai hyn yn eithrio unigolion o’r gyfundref n, ac yn gosod trothwy ar gyfer ei gymhwys o i sefydliada u, e.e. yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano.
1 Cytuno’n gryf
2 Tueddu i gytuno
3 Nid y naill na’r llall
4 Tueddu i anghytuno
5 Anghytuno’ n gryf
99 Ddim yn gwybod

C32. Pe byddem yn cyflwyno cyfundrefn adrodd orfodol ar gyfer dioddefwyr o fewn trothwy penodol, beth fyddai’r ffordd orau o bennu’r trothwy ar gyfer cynnwys? Dewiswch bob un sy’n berthnasol.

1 Trosiant blynyddol y sefydliad yn y DU

2 Nifer cyflogeion y sefydliad yn y DU

3 Y sector mae’r sefydliad yn gweithredu ynddo.

4 Swm y pridwerth y gofynnir amdano. 98 Arall, nodwch [testun rhydd]

99 Ddim yn gwybod.

C33. Pa fesurau ydych chi’n meddwl fyddai’n helpu i gydymffurfio â chyfundrefn adrodd orfodol? Dewiswch bob un sy’n berthnasol.

1 Canllawiau ychwanegol i gefnogi cydymffurfiaeth.

2 Cefnogaeth i reoli’r ymateb a’r effaith yn dilyn ymosodiad. 98 Arall, nodwch [testun rhydd]

96 Dim [testun rhydd]

99 Ddim yn gwybod.

C34. A ydych chi’n meddwl bod angen teilwra’r mesurau cydymffurfio hyn ar gyfer gwahanol sefydliadau neu unigolion?

1 Ydw

2 Nac ydw

Os ydych, rhowch ragor o fanylion am sut y credwch y dylid eu teilwra ar gyfer gwahanol sefydliadau ac unigolion a pha fesurau eraill, os o gwbl, y byddech yn eu hawgrymu? [testun rhydd]

C35. Pa fesurau ydych chi’n meddwl sy’n briodol ar gyfer rheoli diffyg cydymffurfio â chyfundrefn adrodd orfodol? Dewiswch bob un sy’n berthnasol.

1 Cosbau troseddol am beidio â chydymffurfio

2 Cosbau sifil am beidio â chydymffurfio 98 Arall, nodwch [testun rhydd]

96 Dim [testun rhydd]

99 Ddim yn gwybod.

C36. A ydych chi’n meddwl bod angen teilwra’r mesurau diffyg cydymffurfio hyn ar gyfer gwahanol sefydliadau ac unigolion?

1 Ydw

2 Nac ydw

Os ydych, rhowch ragor o fanylion am sut y credwch y dylid eu teilwra ar gyfer gwahanol sefydliadau ac unigolion a pha fesurau eraill, os o gwbl, y byddech yn eu hawgrymu? [testun rhydd]

C37. Ydych chi’n meddwl y bydd presenoldeb cyfundrefn orfodol ar gyfer adrodd am ddigwyddiadau yn effeithio ar benderfyniadau busnes cwmnïau a buddsoddwyr tramor?

1 Ydw

2 Nac ydw

99 Ddim yn gwybod.

C38. Ar gyfer y gyfundrefn adrodd orfodol, a yw 72 awr yn ffrâm amser resymol i ddioddefwr meddalwedd wystlo posibl wneud adroddiad cychwynnol o

ddigwyddiad?

1 Ydy

2 Nac ydy.

99 Ddim yn gwybod.

Os na, pa amserlen fyddech chi’n ei hargymell a pham? [testun rhydd]

C39. Ydych chi’n meddwl y dylai cyfundrefn adrodd am ddigwyddiadau gynnig

unrhyw un o’r gwasanaethau canlynol i ddioddefwyr wrth adrodd? Dewiswch bob un sy’n berthnasol.

1 Cefnogaeth gan arbenigwyr seiber e.e., y Ganolfan Seiberddiogelwch Genedlaethol (NCSC)/gorfodi’r gyfraith

2 Dogfennau canllaw

3 Cudd-wybodaeth bygythiad ar droseddwyr meddalwedd wystlo a thueddiadau

4 Diweddariadau gweithredol, e.e. gweithgareddau y mae gorfodi’r gyfraith yn eu cyflawni.

98 Arall, nodwch [testun rhydd]

C40. A ddylai adroddiadau gorfodol gwmpasu pob digwyddiad seiber (gan

gynnwys gwe-rwydo, hacio ac ati), yn hytrach na meddalwedd wystlo yn unig?

1 Dylai

2 Na ddylai

99 Ddim yn gwybod.

Adran 5: Sylwadau ychwanegol

C41. A oes gennych unrhyw sylwadau eraill ar ein cynigion ymgynghori?

1 Oes,

2 Nac oes

99 Ddim yn gwybod.

Os oes, rhowch unrhyw sylwadau ychwanegol [testun rhydd]:

Adran 6: Galwad am Dystiolaeth

Ochr yn ochr â’r ymgynghoriad, rydym yn cyhoeddi galwad am dystiolaeth i gasglu gwybodaeth a data i helpu i gefnogi amcangyfrifon cywir o effeithiau’r cynigion hyn.

Rydym yn gwahodd pawb sydd â diddordeb i roi adborth a thystiolaeth empirig ar fanteision, effeithiau anfwriadol, cysondeb a chydlyniad y cynigion.

Byddwn yn cynhyrchu Asesiad Opsiynau llawn gan ddefnyddio’r wybodaeth a ddychwelir i’r galwad hwn am dystiolaeth.

C42. [DEWISOL] A oes gennych unrhyw ddata neu dystiolaeth i arddangos [Testun Rhydd]:

• graddfa’r feddalwedd wystlo sy’n effeithio ar y DU?
• cost meddalwedd wystlo i’r economi neu fusnesau penodol pan fydd pridwerth naill ai wedi’i dalu neu heb ei dalu?
• effaith gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo ar gyfer perchnogion a gweithredwyr CNI (sy’n cael eu rheoleiddio /sydd ag awdurdodau cymwys), a’r sector cyhoeddus, gan gynnwys llywodraeth leol?
• effaith naill ai cyfundrefn atal taliadau meddalwedd wystlo sy’n seiliedig ar yr economi gyfan neu’r trothwy?
• effaith cyfundrefn orfodol ar gyfer adrodd am ddigwyddiadau meddalwedd wystlo sy’n seiliedig ar yr economi gyfan neu drothwy?

[DEWISOL] A ydych yn ymwybodol o unrhyw effaith y gallai’r cynigion ei chael nad ydym wedi’i chynnwys yn yr asesiad o opsiynau ymgynghori, a gyhoeddwyd ochr yn ochr â’r ddogfen hon? [Testun Rhydd] Mae’r asesiad o opsiynau i’w weld yma: https://assets.publishing.service.gov.uk/media/678583edf041702a11ca0f1d/Consultation_OA_v9.pdf

Section 7: About you

Defnyddiwch yr adran hon i ddweud wrthym amdanoch chi’ch hun.

Enw llawn

Teitl swydd neu swyddogaeth yr ydych yn ymateb i’r ymarfer ymgynghori hwn (er enghraifft, aelod o’rcyhoedd)

Enw’r cwmni/sefydliad (os yw’n berthnasol)

Manylion cyswllt.

1) Cyfeiriad e-bost NEU

2) Prif gyfeiriad gan gynnwys cod post

Os hoffech aros yn ddienw, ticiwch y blwch hwn

© Hawlfraint y goron 2025

Mae’r cyhoeddiad hwn wedi’i drwyddedu o dan delerau’r Drwydded Llywodraeth Agored v3.0 oni nodir yn wahanol. I weld y drwydded hon, ewch i nationalarchives.gov.uk/doc/open-government-licence/version/3

Lle rydym wedi nodi unrhyw wybodaeth hawlfraint trydydd parti bydd angen i chi gael caniatâd gan y deiliaid hawlfraint dan sylw.

Mae’r cyhoeddiad hwn ar gael yn https://www.gov.uk/government/consultations/ransomware-proposals-to-increase-incident-reporting-and-reduce-payments-to-criminals

Dylid anfon unrhyw ymholiadau ynghylch y cyhoeddiad hwn atom yn ransomwareconsultation@homeoffice.gov.uk.

1.  Mae’r Asiantaeth Troseddu Genedlaethol yn disgrifio meddalwedd wystlo fel un o’r bygythiadau seiber mwyaf niweidiol oherwydd y colledion ariannol sylweddol a achosir; y bygythiad o ddwyn eiddo deallusol, data masnachol sensitif, neu Wybodaeth Bersonol Adnabyddadwy (PII) cwsmeriaid; yr amhariad ar wasanaeth a achosir gan ymosodiadau; a’r niwed i enw da a all ddeillio o hynny. ↩

2.  Mae’r categori hwn yn cynnwys CNI, llywodraeth leol, llywodraeth ganolog/gwasanaeth sifil, a chyrff/  sector cyhoeddus eraill. ↩

3. Mesur 2: cyfundrefn atal taliadau yn seiliedig ar drothwy, ar gyfer rhai sefydliadau ac unigolion nad ydynt wedi’u cynnwys o dan y gwaharddiad a nodir yng Nghynnig 1. Mesur 3: Cyfundrefn atal taliadau ar gyfer pob sefydliad nad ydynt wedi’u cynnwys o dan y gwaharddiad a nodir yng Nghynnig 1 ond ac eithrio unigolion. Mesur 4: Cyfundrefn atal taliadau yn seiliedig ar drothwy ar gyfer rhai sefydliadau nad ydynt wedi’u cynnwys o dan y gwaharddiad a nodir yng Nghynnig 1, ac eithrio unigolion ↩

4. Mae’r categori hwn yn cynnwys CNI, llywodraeth leol, llywodraeth ganolog/gwasanaeth sifil, a chyrff eraill sector cyhoeddus/cyhoeddus. ↩