Ofcom yn dechrau ar ei rôl newydd o oruchwylio diogelwch rhwydweithiau telathrebu

Mae Ofcom yn awr wedi ymgymryd â chyfrifoldeb dros sicrhau bod rhwydweithiau telathrebu'r DU yn ddiogel ac yn gadarn, ar ôl i'r Ddeddf Diogelwch Telegyfathrebiadau ddod i rym.

Daeth ein dyletswyddau newydd i rym ar 1 Hydref. Mae hyn yn golygu ein bod ni'n gyfrifol am sicrhau bod darparwyr gwasanaethau telathrebu'n cydymffurfio â rheolau newydd sy'n rhoi hwb i ddiogelwch a chydnerthedd ein rhwydweithiau cyfathrebu yn erbyn ymosodiadau seiber.

Dyletswyddau diogelwch

Mae'r Ddeddf Diogelwch Telegyfathrebiadau'n mynnu bod darparwyr gwasanaethau telathrebu'n rhoi mesurau ar waith i nodi a lleihau risgiau o ganlyniad i gyfaddawdau diogelwch, yn ogystal â pharatoi ar gyfer unrhyw risgiau yn y dyfodol.

Hefyd, mae'n rhaid iddynt gymryd camau ar ôl i gyfaddawd diogelwch ddigwydd, er mwyn cyfyngu ar ddifrod a chymryd camau i gywiro neu liniaru unrhyw ddifrod.

Mae'r Ddeddf hefyd yn disgrifio nifer o gamau diogelwch y mae'n rhaid i ddarparwyr eu cymryd. Mae’r rhain yn cynnwys:

• sicrhau bod cyfarpar ar y rhwydwaith sy'n trin a thrafod data sensitif yn cael ei ddylunio, ei adeiladu a'i gynnal a chadw mewn modd diogel.
• lleihau risgiau yn y gadwyn gyflenwi;
• rheoli mynediad i rannau sensitif o'r rhwydwaith yn ofalus; a
• sicrhau bod y prosesau cywir yn eu lle i ddeall y risgiau sy'n wynebu eu rhwydweithiau a'u gwasanaethau cyhoeddus.

Beth yw rôl Ofcom?

O dan y Ddeddf, mae dyletswydd newydd ar Ofcom i sicrhau bod darparwyr gwasanaethau telathrebu'n cydymffurfio â'u dyletswyddau diogelwch. Fel rhan o hyn, byddwn yn gweithio gyda'r darparwyr telathrebu i wella eu diogelwch a monitro sut y maent yn cydymffurfio â'r rheolau newydd.

Er mwyn i ni wneud hyn, mae pwerau wedi cael eu rhoi i ni i fonitro a gorfodi sut mae darparwyr yn cydymffurfio. Mae'n ofynnol hefyd iddynt rannu gwybodaeth gyda ni a fydd yn ein helpu i asesu pa mor gadarn y mae eu rhwydweithiau.

Os bydd darparwr yn methu â chydymffurfio, gallwn gymryd camau gorfodi. Gallwn hefyd fynnu i ddarparwyr telathrebu gymryd camau dros dro i ymdrin â bylchau mewn diogelwch.

Dirwyon i ddarparwyr nad ydynt yn cydymffurfio

Gellir dirwyo darparwyr telathrebu os nad ydynt yn cydymffurfio â'r rheolau newydd.

Os nad yw darparwr yn cydymffurfio â'i ddyletswyddau diogelwch, gallwn osod dirwy o hyd at uchafswm o ddeg y cant o'u trosiant perthnasol, neu yn achos methiant parhaus i gydymffurfio, £100,000 y dydd.

Os bydd darparwr yn methu â darparu gwybodaeth, neu'n gwrthod esbonio methiant i ddilyn cod ymarfer, gallwn osod dirwy o hyd at uchafswm o £10 miliwn, neu yn achos methiant parhaus i wneud hyn, £50,000 y dydd.

Rydym yn falch iawn bod ein pwerau newydd ym maes diogelwch telathrebu bellach ar waith yn ffurfiol, gan alluogi ni i chwarae ein rhan wrth sicrhau bod rhwydweithiau cyfathrebu'r DU yn fwy diogel ac yn fwy cadarn.  Bu paratoi at y gyfundrefn newydd yn ymdrech wych ar y cyd gan nifer o dimau ar draws Ofcom.

Gyda'n dyletswyddau newydd yn weithredol erbyn hyn, rydym yn parhau i adeiladu ein galluoedd a'n sgiliau yn y maes hwn, ac rydym wrthi'n recriwtio mwy o arbenigwyr i ymuno â'n tîm yn Llundain a'n hyb technoleg newydd ym Manceinion, i'n helpu i gyflawni'r rôl hollbwysig hon.

Lindsey Fussell, Cyfarwyddwr Grwp Rhwydweithiau a Chyfathrebiadau Ofcom

Monitro defnydd darparwyr o 'werthwyr risg uchel'

Mae'r Ddeddf hefyd yn cyflwyno pwerau newydd i lywodraeth y DU reoli'r risgiau a achosir gan 'werthwyr risg uchel’. Mae hyn yn golygu y gall llywodraeth y DU reoli i ba raddau y defnyddir offer a ddarperir gan y cwmnïau hyn mewn rhwydweithiau telathrebu, os ystyrir bod yr offer hwnnw'n risg i ddiogelwch a chadernid. Mewn rhai achosion, mae hyn hefyd yn golygu y gall llywodraeth y DU fynnu i rwydweithiau telathrebu dynnu offer presennol sydd wedi dod o'r cwmnïau hyn ymaith. Mae gan Ofcom rôl fwy cyfyngedig lle gall yr Ysgrifennydd Gwladol ein cyfarwyddo i fonitro ac adrodd ar gydymffurfiaeth darparwyr telathrebu â'r broses hon.