Ymchwiliad i BT gan ddilyn methiant yn y gwasanaethau galwadau brys 999 ar 25 Mehefin 2023

Roedd yr ymchwiliad yn dilyn diffyg ar y rhwydwaith a effeithiodd ar allu BT i gysylltu galwadau â’r gwasanaethau brys. Rydyn ni wedi canfod bod BT wedi mynd yn groes i adran 105A(1)(c) o’r Ddeddf a Rheoliad 9 o Reoliadau Cyfathrebiadau Electronig (Mesurau Diogelwch) 2022 drwy fethu cymryd mesurau priodol a chymesur at ddibenion paratoi ar gyfer ‘cyfaddawdau diogelwch’[1] wrth ddarparu Gwasanaethau Delio â Galwadau Brys (ECHS). Mae hyn yn groes i rai o’r Dyletswyddau Diogelwch[2] sy’n berthnasol i BT sydd ar waith i ddiogelu diogelwch a chadernid rhwydweithiau a gwasanaethau cyhoeddus y DU.

Ddydd Sul 25 Mehefin 2023, cafodd BT broblem dechnegol a arweiniodd at darfu ar yr ECHS am tua 10.5 awr, gan effeithio ar oddeutu 14,000 o alwadau brys. Profodd y gwasanaeth gyfnod segur o tua awr, ac yn ystod y cyfnod hwnnw nid oedd y bobl a oedd yn ffonio’r ECHS – hynny yw, unrhyw un a oedd yn ceisio ffonio 999/112 – yn gallu cysylltu ag un o Asiantau Delio â Galwadau BT, sy’n trosglwyddo galwadau brys i’r awdurdod brys gofynnol.

Mae ein hymchwiliad wedi canfod nad oedd BT wedi paratoi’n ddigonol ar gyfer cyfnod segur yr ECHS. Yn benodol, canfuom nad oedd BT wedi cymryd digon o fesurau i wneud y canlynol:

1. sicrhau bod ganddo ddulliau a gweithdrefnau wedi’u diffinio a’u profi’n glir ar gyfer nodi, asesu a mynd i’r afael â’r achosion o gyfaddawdau diogelwch; a
2. paratoi ar gyfer cyfaddawdau diogelwch drwy roi system wrth gefn briodol ar waith sy’n gallu cyfyngu’n ddigonol ar effeithiau andwyol y cyfaddawd diogelwch a galluogi BT i adfer.

Mae’r ffaith bod BT wedi torri rheolau yn fater difrifol iawn, yn ein barn ni. Mae Ofcom hefyd o’r farn bod unrhyw fethiant sy’n effeithio ar allu dinasyddion i gysylltu â sefydliadau ymateb brys yn eithriadol o ddifrifol, o ystyried y canlyniadau critigol allai ddigwydd pan na allant gysylltu â’r gwasanaethau hyn pan fydd arnynt eu hangen.

O ganlyniad, rydyn ni’n rhoi cosb ariannol o £17.5 miliwn i BT. Pennwyd y gosb hon gan ystyried ein Canllawiau Cosbau ac mae’n cynnwys gostyngiad o 30% o ganlyniad i gyfaddefiad BT o atebolrwydd a’r ffaith ei fod wedi cwblhau proses setlo Ofcom.

Mae’r gosb yn adlewyrchu nifer o ffactorau, gan gynnwys ein canfyddiad bod graddfa ac effaith y digwyddiad penodol wedi cael eu gwaethygu gan ffactorau o fewn rheolaeth BT, gan gynnwys diffyg gweithdrefnau rheoli digwyddiadau a gweithredol digonol, a llai o gapasiti a swyddogaethau llwyfan Adfer ar ôl Trychineb BT. Mae hefyd yn ystyried y camau y mae BT wedi’u cymryd hyd yma i unioni canlyniadau’r tor-rheol, a’r mesurau a gyflwynwyd i atal digwyddiad tebyg, ac i liniaru effeithiau niweidiol pe bai’r ECHS yn cael ei gyfaddawdu yn y dyfodol.

Fel rhan o’r ymchwiliad hwn, fe wnaethon ni hefyd ystyried cydymffurfiad BT ag adran 105C o’r Ddeddf ac Amodau Cyffredinol A3.2, C5.8, C5.9, C5.10, C5.11 a C5.12. Ar hyn o bryd, dydyn ni ddim yn bwriadu mynd ar drywydd gwneud canfyddiad mewn perthynas â’r darpariaethau hyn. Fel mater o flaenoriaeth weinyddol, mae ein hymchwiliad wedi blaenoriaethu’r pryderon mwyaf difrifol sy’n deillio o ymddygiad BT, yn enwedig mewn perthynas â’r mesurau a gymerwyd gan BT i baratoi ar gyfer cyfaddawd diogelwch. Oherwydd hyn, rydyn ni wedi canolbwyntio ar achosion o dorri Adran 105A o'r Ddeddf a Rheoliad 9 o'r Rheoliadau.  

Bydd fersiwn heb fod yn gyfrinachol o’r Penderfyniad Cadarnhau yn cael ei gyhoeddi cyn bo hir.

[1] Mae adran 105A(2) o’r Ddeddf yn diffinio cyfaddawd diogelwch yn eang, ac (yn berthnasol) mae’n cynnwys unrhyw beth sy’n peryglu argaeledd, perfformiad neu swyddogaeth y rhwydwaith neu’r gwasanaeth.

[2] Ystyr Dyletswyddau Diogelwch yw dyletswyddau a osodir ar ddarparwyr gwasanaethau a rhwydweithiau cyfathrebiadau electronig cyhoeddus gan neu o dan unrhyw un o adrannau 105A i 105D, 105I i 105K, 105L(6), (7)(c) ac (8), 105N(2)(a) ac 105O o’r Ddeddf, fel y’i diwygiwyd gan Ddeddf Telegyfathrebiadau (Diogelwch) 2021, a ddaeth i rym ym mis Hydref 2022.

Mae gan Ofcom reswm dros gredu, yn ogystal ag effeithio ar fynediad at wasanaethau galwadau llais brys 999, y gallai’r digwyddiad ar 25 Mehefin 2023 fod wedi tarfu ar y canlynol:

• gwasanaethau cyfnewid testun (mewn achosion brys a heb fod yn rhai brys);
• gwasanaethau cyfnewid fideo brys; a
• mynediad SMS symudol at sefydliadau brys.

Mae’r gwasanaethau hyn yn bwysig ac yn rhoi ffyrdd i bobl anabl wneud galwadau ffôn yn hawdd a chysylltu â’r gwasanaethau brys. Gan ein bod yn ceisio dod o hyd i ffeithiau’r digwyddiad, rydym wedi ehangu cwmpas ein hymchwiliad i ddeall effaith y gwasanaethau hynny, ac ar ben hynny ystyried cydymffurfiad BT ag Amodau Cyffredinol C5.8, C5.9, C5.10, C5.11 a C5.12.

Mae Ofcom wedi agor ymchwiliad ar ei liwt ei hun heddiw sy’n edrych ar gydymffurfiad BT ag Amod Cyffredinol A3.2 (GC A3.2) ac adrannau 105A a 105C o Ddeddf Cyfathrebiadau 2003. Mae’r ymchwiliad yn cael ei gynnal ar ôl i BT roi gwybod am nam technegol a arweiniodd at darfu ar alwadau i’r gwasanaethau brys ar draws y DU ar 25 Mehefin 2023.

Mae Amod Cyffredinol A3.2 yn mynnu bod darparwyr cyfathrebiadau penodol yn cymryd pob cam angenrheidiol i sicrhau bod gwasanaethau llais a rhyngrwyd ar gael i’r graddau mwyaf posibl dros rwydweithiau cyfathrebu electronig cyhoeddus os bydd rhwydweithiau’n methu’n drychinebus neu mewn achosion o force majeure, a mynediad di-dor at sefydliadau brys fel rhan o unrhyw wasanaethau llais a gynigir.

Mae adran 105A yn mynnu bod darparwyr gwasanaethau a rhwydweithiau cyfathrebiadau electronig cyhoeddus (darparwyr) yn cymryd unrhyw fesurau sy’n briodol ac yn gymesur i ganfod ac i leihau’r risgiau o beryglu diogelwch, a pharatoi ar eu cyfer, gan gynnwys unrhyw beth sy’n peryglu argaeledd, perfformiad neu ymarferoldeb y rhwydwaith neu’r gwasanaeth.

Mae adran 105C yn mynnu bod darparwyr yn cymryd unrhyw fesurau sy’n briodol ac yn gymesur i atal effeithiau niweidiol sy’n deillio o beryglu diogelwch. Pan fydd perygl i ddiogelwch yn cael effaith niweidiol ar y rhwydwaith neu’r gwasanaeth, rhaid i’r darparwr gymryd unrhyw fesurau sy’n briodol ac yn gymesur i unioni neu i liniaru’r effaith honno.

Bydd ymchwiliad Ofcom yn ceisio canfod ffeithiau’r digwyddiad ac yn archwilio a oes sail resymol dros gredu bod BT wedi methu â chydymffurfio â’i rwymedigaethau rheoleiddiol.