Mae Ofcom yn awr wedi ymgymryd â chyfrifoldeb dros sicrhau bod rhwydweithiau telathrebu'r DU yn ddiogel ac yn gadarn, ar ôl i'r Ddeddf Diogelwch Telegyfathrebiadau ddod i rym.
Daeth ein dyletswyddau newydd i rym ar 1 Hydref. Mae hyn yn golygu ein bod ni'n gyfrifol am sicrhau bod darparwyr gwasanaethau telathrebu'n cydymffurfio â rheolau newydd sy'n rhoi hwb i ddiogelwch a chydnerthedd ein rhwydweithiau cyfathrebu yn erbyn ymosodiadau seiber.
Dyletswyddau diogelwch
Mae'r Ddeddf Diogelwch Telegyfathrebiadau'n mynnu bod darparwyr gwasanaethau telathrebu'n rhoi mesurau ar waith i nodi a lleihau risgiau o ganlyniad i gyfaddawdau diogelwch, yn ogystal â pharatoi ar gyfer unrhyw risgiau yn y dyfodol.
Hefyd, mae'n rhaid iddynt gymryd camau ar ôl i gyfaddawd diogelwch ddigwydd, er mwyn cyfyngu ar ddifrod a chymryd camau i gywiro neu liniaru unrhyw ddifrod.
Mae'r Ddeddf hefyd yn disgrifio nifer o gamau diogelwch y mae'n rhaid i ddarparwyr eu cymryd. Mae’r rhain yn cynnwys:
- sicrhau bod cyfarpar ar y rhwydwaith sy'n trin a thrafod data sensitif yn cael ei ddylunio, ei adeiladu a'i gynnal a chadw mewn modd diogel.
- lleihau risgiau yn y gadwyn gyflenwi;
- rheoli mynediad i rannau sensitif o'r rhwydwaith yn ofalus; a
- sicrhau bod y prosesau cywir yn eu lle i ddeall y risgiau sy'n wynebu eu rhwydweithiau a'u gwasanaethau cyhoeddus.
Beth yw rôl Ofcom?
O dan y Ddeddf, mae dyletswydd newydd ar Ofcom i sicrhau bod darparwyr gwasanaethau telathrebu'n cydymffurfio â'u dyletswyddau diogelwch. Fel rhan o hyn, byddwn yn gweithio gyda'r darparwyr telathrebu i wella eu diogelwch a monitro sut y maent yn cydymffurfio â'r rheolau newydd.
Er mwyn i ni wneud hyn, mae pwerau wedi cael eu rhoi i ni i fonitro a gorfodi sut mae darparwyr yn cydymffurfio. Mae'n ofynnol hefyd iddynt rannu gwybodaeth gyda ni a fydd yn ein helpu i asesu pa mor gadarn y mae eu rhwydweithiau.
Os bydd darparwr yn methu â chydymffurfio, gallwn gymryd camau gorfodi. Gallwn hefyd fynnu i ddarparwyr telathrebu gymryd camau dros dro i ymdrin â bylchau mewn diogelwch.
Dirwyon i ddarparwyr nad ydynt yn cydymffurfio
Gellir dirwyo darparwyr telathrebu os nad ydynt yn cydymffurfio â'r rheolau newydd.
Os nad yw darparwr yn cydymffurfio â'i ddyletswyddau diogelwch, gallwn osod dirwy o hyd at uchafswm o ddeg y cant o'u trosiant perthnasol, neu yn achos methiant parhaus i gydymffurfio, £100,000 y dydd.
Os bydd darparwr yn methu â darparu gwybodaeth, neu'n gwrthod esbonio methiant i ddilyn cod ymarfer, gallwn osod dirwy o hyd at uchafswm o £10 miliwn, neu yn achos methiant parhaus i wneud hyn, £50,000 y dydd.
Rydym yn falch iawn bod ein pwerau newydd ym maes diogelwch telathrebu bellach ar waith yn ffurfiol, gan alluogi ni i chwarae ein rhan wrth sicrhau bod rhwydweithiau cyfathrebu'r DU yn fwy diogel ac yn fwy cadarn. Bu paratoi at y gyfundrefn newydd yn ymdrech wych ar y cyd gan nifer o dimau ar draws Ofcom.
Gyda'n dyletswyddau newydd yn weithredol erbyn hyn, rydym yn parhau i adeiladu ein galluoedd a'n sgiliau yn y maes hwn, ac rydym wrthi'n recriwtio mwy o arbenigwyr i ymuno â'n tîm yn Llundain a'n hyb technoleg newydd ym Manceinion, i'n helpu i gyflawni'r rôl hollbwysig hon.
Lindsey Fussell, Cyfarwyddwr Grwp Rhwydweithiau a Chyfathrebiadau Ofcom
Monitro defnydd darparwyr o 'werthwyr risg uchel'
Mae'r Ddeddf hefyd yn cyflwyno pwerau newydd i lywodraeth y DU reoli'r risgiau a achosir gan 'werthwyr risg uchel’. Mae hyn yn golygu y gall llywodraeth y DU reoli i ba raddau y defnyddir offer a ddarperir gan y cwmnïau hyn mewn rhwydweithiau telathrebu, os ystyrir bod yr offer hwnnw'n risg i ddiogelwch a chadernid. Mewn rhai achosion, mae hyn hefyd yn golygu y gall llywodraeth y DU fynnu i rwydweithiau telathrebu dynnu offer presennol sydd wedi dod o'r cwmnïau hyn ymaith. Mae gan Ofcom rôl fwy cyfyngedig lle gall yr Ysgrifennydd Gwladol ein cyfarwyddo i fonitro ac adrodd ar gydymffurfiaeth darparwyr telathrebu â'r broses hon.