Pwerau newydd i Ofcom oruchwylio diogelwch rhwydweithiau telathrebu

Mae Deddf Telegyfathrebiadau (Diogelwch) llywodraeth y DU wedi mynd yn gyfraith yr wythnos hon, gan roi pwerau newydd i Ofcom helpu i sicrhau bod rhwydweithiau telathrebu'r DU yn ddiogel.

Mae'r Ddeddf yn gosod dyletswyddau diogelwch cryfach ar ddarparwyr telathrebu, gyda phwerau newydd i lywodraeth y DU bennu gofynion diogelwch a rhoi cyfrifoldebau newydd i Ofcom i sicrhau bod darparwyr yn cydymffurfio.

Dyletswyddau diogelwch

Bydd angen i bob darparwr telathrebu roi mesurau ar waith i nodi a lleihau risgiau o ganlyniad i gyfaddawdau diogelwch, ac mae'n rhaid iddynt baratoi ar gyfer unrhyw risgiau yn y dyfodol.

Bydd hefyd yn ofynnol i ddarparwyr telathrebu gymryd camau priodol a chymesur ar ôl i gyfaddawd diogelwch ddigwydd, er mwyn cyfyngu ar ddifrod a chymryd camau i gywiro neu liniaru'r difrod.

Mae'r Ddeddf hefyd yn caniatáu i lywodraeth y DU nodi gofynion diogelwch penodol y mae'n rhaid i ddarparwyr eu bodloni. Bydd hyn yn cynnwys sicrhau bod darparwyr telathrebu'n dylunio, yn adeiladu ac yn cynnal a chadw offer rhwydwaith sy'n ymdrin â data sensitif yn gadarn; lleihau risgiau'r gadwyn gyflenwi; rheoli mynediad i rannau sensitif o'r rhwydwaith yn ofalus; a sicrhau bod y prosesau cywir yn eu lle i ddeall y risgiau sy'n wynebu eu rhwydweithiau a'u gwasanaethau cyhoeddus.

Bydd y gofynion hyn yn cael eu gorfodi gan Ofcom ar ôl i'r gyfundrefn newydd ddod i rym.

Beth yw rôl Ofcom?

O dan y Ddeddf, mae dyletswydd newydd ar Ofcom i sicrhau bod darparwyr telathrebu'n cydymffurfio â'u dyletswyddau diogelwch. Fel rhan o'r ddyletswydd hon, byddwn yn gweithio gyda'r darparwyr telathrebu i wella eu diogelwch a monitro eu cydymffurfiaeth barhaus.

Er mwyn i ni wneud hyn, mae pwerau wedi cael eu rhoi i ni i fonitro a gorfodi sut mae darparwyr yn cydymffurfio â'u dyletswyddau a'u gofynion newydd. Bydd yn ofynnol i ddarparwyr telathrebu rannu gwybodaeth gyda ni a fydd yn ein helpu i asesu diogelwch eu rhwydweithiau.

Os bydd darparwr yn methu â chydymffurfio, bydd modd i ni gymryd camau gorfodi. Gallwn hefyd fynnu i ddarparwyr telathrebu gymryd camau dros dro i ymdrin â bylchau mewn diogelwch yn ystod unrhyw broses orfodi.

I baratoi ar gyfer ein pwerau newydd, rydym yn adeiladu ar ein galluoedd ac yn cryfhau ein sgiliau yn y maes hwn. Rydym yn recriwtio arbenigwyr i ymuno â'n tîm yn Llundain a'r hyb technoleg newydd ym Manceinion.

Dirwyon i ddarparwyr nad ydynt yn cydymffurfio

Gellir dirwyo darparwyr telathrebu os nad ydynt yn cydymffurfio â'r rheolau newydd.

Os nad yw darparwr yn cydymffurfio â'i ddyletswyddau diogelwch, gall Ofcom osod dirwy o hyd at uchafswm o ddeg y cant o'u trosiant perthnasol, neu yn achos methiant parhaus i gydymffurfio, £100,000 y dydd.

Os bydd darparwr yn methu â darparu gwybodaeth, neu'n gwrthod esbonio methiant i ddilyn cod ymarfer, gall Ofcom osod dirwy o hyd at uchafswm o £10 miliwn, neu yn achos methiant parhaus i wneud hyn, £50,000 y dydd.

Mae'r Ddeddf hefyd yn cyflwyno pwerau newydd i lywodraeth y DU reoli'r risgiau a achosir gan 'werthwyr risg uchel’. Mae hyn yn golygu y gall llywodraeth y DU reoli i ba raddau y defnyddir offer a ddarperir gan y cwmnïau hyn mewn rhwydweithiau telathrebu, os ystyrir bod yr offer hwnnw'n risg i ddiogelwch a chadernid. Mewn rhai achosion, mae hyn hefyd yn golygu y gall llywodraeth y DU fynnu i rwydweithiau telathrebu dynnu offer presennol sydd wedi dod o'r cwmnïau hyn ymaith. Bydd gan Ofcom rôl fwy cyfyngedig lle gall yr Ysgrifennydd Gwladol ein cyfarwyddo i fonitro ac adrodd ar gydymffurfiaeth darparwyr telathrebu â'r broses hon.