Datganiad: Polisi cyffredinol ar sicrhau cydymffurfiaeth â dyletswyddau diogelwch

Gwasanaethau rhyngrwyd Diogelwch rhwydweithiau Ymgynghoriadau a datganiadau
Cyhoeddwyd: 8 Mawrth 2022
Ymgynghori yn cau: 31 Mai 2022
Statws: Ar gau (cyhoeddwyd y datganiad)

Mae Ofcom yn ymgynghori ar arweiniad newydd i ddarparwyr telathrebu, gan ddilyn cyflwyno Deddf Telegyfathrebiadau (Diogelwch) 2021.

Y llynedd, pasiodd y Llywodraeth ddeddfwriaeth newydd ynghylch diogelwch gwasanaethau a rhwydweithiau cyfathrebiadau electronig cyhoeddus yn y DU.

O dan y fframwaith newydd, mae'n ddyletswydd ar Ofcom i sicrhau bod darparwyr yn cydymffurfio â'u dyletswyddau diogelwch, gan gynnwys o ran argaeledd, perfformiad neu swyddogaeth y rhwydwaith neu'r gwasanaeth; ac mae'n rhoi'r pwerau i ni fonitro a gorfodi'r dyletswyddau hyn yn rhagweithiol.

Heddiw rydym yn esbonio'r gweithdrefnau yr ydym yn disgwyl eu dilyn wrth gyflawni ein gweithgarwch monitro a gorfodi. Rydym hefyd wedi cynnig arweiniad newydd ynghylch y peryglon i ddiogelwch y byddem yn disgwyl i ddarparwyr eu hadrodd i ni.

Rydym hefyd yn cynnig diweddaru ein harweiniad presennol ar gydnerthedd rhwydweithiau i adlewyrchu'r fframwaith newydd, y rheoliadau drafft a'r Cod Ymarfer, y mae Llywodraeth y DU yn ymgynghori arnynt ar hyn o bryd.

Gwahoddir partïon â diddordeb neu yr effeithir arnynt i ymateb i'n hymgynghoriad erbyn 31 Mai 2022. Rydym yn bwriadu cyhoeddi ein gweithdrefnau a'n harweiniad terfynol yn hydref 2022.

Rydym wedi cyhoeddi eglurhad mewn ymateb i ymholiadau gan randdeiliaid ynghylch ymgynghoriad Ofcom sy'n mynd rhagddo ar ei bolisi cyffredinol ynghylch sicrhau cydymffurfiaeth â dyletswyddau diogelwch.

A ddisgwylir i ddarparwyr roi'r gyfyndrefn hysbysu am achosion newydd ar waith ar unwaith gan ddilyn y datganiad terfynol?

Mae Deddf Telegyfathrebiadau (Diogelwch) 2021 (y "Ddeddf Diogelwch") wedi cryfhau'r rhwymedigaeth ar ddarparwyr i hysbysu Ofcom am beryglon penodol i ddiogelwch a ddisgrifir ar hyn o bryd yn adran 105B Deddf Cyfathrebu 2003 ("Deddf 2003”). Yn benodol, er bod diffygion rhwydwaith neu wasanaeth (a elwir yn aml yn ddigwyddiadau 'argaeledd' neu 'gydnerthedd') eisoes yn cael eu hadrodd i Ofcom o dan a.105B, bydd y rhwymedigaeth newydd a gyflwynir gan y Ddeddf Diogelwch (a. 105K) yn mynnu bod darparwyr yn adrodd hefyd am (i) beryglon i ddiogelwch sy'n gysylltiedig â digwyddiadau seiberddiogelwch a (ii) ymosodiadau "ymlaen llaw" (gweler paragraffau 5.1-5.15 Atodiad A5 i'n hymgynghoriad).

Daw'r fframwaith newydd, gan gynnwys y rhwymedigaeth adrodd newydd hon (a.105K), i rym o'r dyddiad dechrau, y disgwylir iddo fod ar 1 Hydref 2022. Bydd angen i ddarparwyr sicrhau eu bod yn barod i adrodd am unrhyw ddigwyddiadau perthnasol o'r dyddiad hwn, er mwyn cyflawni eu rhwymedigaethau cyfreithiol.

Mae'r arweiniad drafft yr ydym yn ymgynghori arno'n nodi manylion ychwanegol megis yr wybodaeth y disgwyliwn iddi gael ei chynnwys mewn unrhyw adroddiadau, a'r fformat y dylid ei ddefnyddio. Mae'r newidiadau i'r trefniadau hyn o'r rhai sydd eisoes ar waith i adrodd arnynt o dan Ddeddf 2003 yn eithaf cyfyngedig. Os bydd angen i ddarparwyr addasu eu prosesau mewnol i fodloni ein harweiniad newydd, byddem yn disgwyl i hyn gael ei wneud o fewn cyfnod rhesymol ar ôl cyhoeddi ein datganiad terfynol.

A fyddai'n bosib i ddarparu hysbysiad gwybodaeth adran 135 draft enghreifftiol er mwyn i ni ddeall math a manylder yr wybodaeth y mae Ofcom yn debygol o ofyn amdani?

Bwriedir i'r arweiniad a nodir yn Atodiad A5 i'r ymgynghoriad presennol ymdrin dim ond ag ymagwedd lefel uchel Ofcom at arfer swyddogaethau newydd Ofcom. Mae ymgysylltiad â rhanddeiliaid ar fanylder yr hysbysiadau gwybodaeth a135 y disgwyliwn eu cyhoeddi o dan y fframwaith newydd yn gam nesaf pwysig.

Fel y nodir yn yr ymgynghoriad presennol (gweler paragraff 3.19 Atodiad A5), pan fydd amserlenni'n caniatáu ac mae'n briodol i'w gwneud, mae ein proses safonol o gywain gwybodaeth yn galluogi rhanddeiliaid i roi sylwadau ar hysbysiad gwybodaeth a135 drafft cyn i ni gyhoeddi'r hysbysiad terfynol.

O ystyried graddfa a chymhlethdod ein gweithgarwch monitro yn y dyfodol, rydym yn bwriadu dechrau ymgysylltu â'r rhanddeiliaid perthnasol yn fuan ar ôl diwedd yr ymgynghoriad presennol i geisio barn ar y math o wybodaeth y byddem yn disgwyl ei chywain gan y diwydiant. Rydym yn ystyried y bydd rhannu ein syniadau cychwynnol â'r diwydiant cyn i'r drefn newydd ddod i rym yn hanfodol er mwyn i'n proses cywain gwybodaeth ddigwydd yn ddidrafferth.

Mae Ofcom wedi estyn y dyddiad cau ar gyfer ymateb i'w hymgynghoriad ar y polisi cyffredinol ar sicrhau cydymffurfiaeth â dyletswyddau diogelwch i 31 Mai 2022. Diben yr estyniad, a wnaed wrth ymateb i gais gan randdeiliad, yw rhoi mwy o amser i randdeiliaid ystyried polisi ac arweiniad arfaethedig Ofcom.

Prif ddogfennau

Download
Annex 1 - General statement of policy under section 105Y of the Communications Act 2003 PDF 762.31 KB 6 Chwefror 2023
Download
Annex 2 - Ofcom guidance on resilience requirements imposed by or under sections 105A to D of the Communications Act 2003 PDF 259.41 KB 12 Rhagfyr 2022
Download
Datganiad - Polisi cyffredinol ar sicrhau cydymffurfiad â dyletswyddau diogelwch PDF 663.76 KB 12 Rhagfyr 2022
Download
Statement - General policy on ensuring compliance with security duties PDF 377.76 KB 12 Rhagfyr 2022

Dogfennau cysylltiedig

Download
Annex 5: Draft general statement of policy under section 105Y of the Communications Act 2003 PDF 481.42 KB 8 Mawrth 2022
Download
Annex 6: Ofcom guidance on resilience requirements in sections 105A to D of the Communications Act 2003 PDF 241.45 KB 8 Mawrth 2022
Download
Consultation: Ofcom's s105A-Z statement of policy and guidance PDF 250.27 KB 8 Mawrth 2022
Download
Ymgynghoriad: Polisi cyffredinol ar sicrhau cydymffurfiaeth â dyletswyddau diogelwch PDF 270.09 KB 8 Mawrth 2022

Manylion cyswllt

Cyfeiriad
Cindy Hau
Ofcom
Riverside House
2A Southwark Bridge Road
London SE1 9HA
Ebost: securityconsultation@ofcom.org.uk
Yn ôl i'r brig