Sut rydym yn ymdrin ag asesiadau risg diogelwch ar-lein
Ar adeg ysgrifennu'r erthygl hon, mae'r Mesur Diogelwch Ar-lein wedi cyrraedd Cam y Pwyllgor yn Nhŷ'r Arglwyddi. Mae llawer o fanylion y ddeddfwriaeth - gan gynnwys diwygiadau arfaethedig - yn dal i gael eu trafod. Ond mae'n amlwg y bydd y drefn yn gofyn i wasanaethau sy'n dod o dan gwmpas y rheoleiddio i ddeall yn well y risg y bydd defnyddwyr yn dod ar draws cynnwys anghyfreithlon, neu gynnwys sy'n niweidiol i blant ar-lein. Heddiw rydym wedi cyhoeddi dogfen drafod ar ymagwedd arfaethedig Ofcom at asesiadau risg (PDF, 355.0 KB).
Fel y mae wedi'i ddrafftio ar hyn o bryd, bydd y Mesur yn ei gwneud yn ofynnol i bob cwmni sy'n cael ei reoleiddio gynnal asesiad risg o gynnwys anghyfreithlon a allai ymddangos ar eu gwasanaeth, gan amrywio o dwyll ar-lein i derfysgaeth. Bydd yn rhaid i wasanaethau sy'n debygol o gael eu cyrchu gan blant hefyd wneud asesiad risg ynghylch cynnwys sy'n niweidiol i blant. Mae hyn yn debygol o gynnwys deunydd fel pornograffi a chynnwys sy'n hyrwyddo anhwylderau bwyta.
Er mai mater i wasanaethau ar-lein fydd gwneud eu hasesiadau eu hunain, ein rôl fel y rheoleiddiwr yn y dyfodol yw rhoi arweiniad iddynt. Rydym yn disgwyl i hyn esbonio pa gynnwys y mae'n ofynnol iddynt ganolbwyntio arno, sut y gallai cynnwys niweidiol ymddangos ar eu gwasanaethau, ac arfer rheoli risg da fel rhan sylfaenol o ddylunio gwasanaethau a diwylliant sefydliadol. Mae hyn yn gysylltiedig â llywodraethu cryf, a byddwn ni'n eiriol i'r lefelau rheolau uchaf berchen ar asesiadau risg a rheoli risg.
Arweiniad sy'n gweithio ar gyfer gwasanaethau ar-lein, rhai mawr a rhai bach
A huge range of services will be in scope of the regime, from one-person microbusinesses to global tech giants. It’s important that our approach to risk assessment guidance accounts for that and does not place an unnecessary burden on smaller or less-resourced businesses.
While there is no one-size-fits-all approach, based on our research and analysis we consider that the following four-step process to risk assessment can be applied by services of all types and sizes:
Cam un: Pennu’r cyd-destun
Pennwch y risgiau o niwed y mae angen eu hasesu. Cyfeiriwch at y proffiliau risg a gynhyrchir gan Ofcom, sy’n disgrifio ein hasesiad o ffactorau risg allweddol, a nodwch unrhyw fylchau yn eich dealltwriaeth a thystiolaeth.
Cam dau: Asesu'r risgiau
Adolygwch dystiolaeth am eich llwyfan a’ch risgiau. Aseswch y tebygolrwydd y bydd cynnwys niweidiol yn ymddangos a difrifoldeb/effaith y niwed. Hefyd, gwerthuswch fesurau lliniaru presennol.
Cam tri: Penderfynu ar fesurau a’u gweithredu
Penderfynwch sut y byddwch yn cydymffurfio â’r dyletswyddau diogelwch, gan gynnwys trwy Godau Ymarfer Ofcom, Nodwch unrhyw fesurau y bydd angen i chi eu gweithredu. Cofnodwch ganlyniadau yr asesiad risg. Gweithredwch unrhyw fesurau newydd.
Cam pedwar: Adrodd, adolygu a diweddaru
Adroddwch drwy strwythurau llywodraethu perthnasol. Monitrwch effeithiolrwydd eich mesurau lliniaru. Rhowch gyfnodau adolygu rheolaidd ar waith ar gyfer eich asesiadau, gan gydnabod unrhyw sbardunau i ddychwelyd at asesiadau rhwng y cyfnodau hyn.
Bydd ein harweiniad hefyd yn ymdrin â'r math o dystiolaeth yr ydym yn credu y dylai gwasanaethau eu hystyried yn eu hasesiadau risg. Dyletswydd bwysig yw bod yr asesiadau hyn yn addas ac yn ddigonol. I rai, bydd hynny'n golygu canolbwyntio ar ddeunyddiau y mae Ofcom yn eu darparu ac unrhyw ddata perthnasol y maent yn ei ddal. Mae rhai eraill - yn enwedig gwasanaethau mwy o ran maint - yn debygol o fod â mesurau a metrigau mwy aeddfed yn eu lle ar gyfer asesu risgiau o niwed i ddefnyddwyr ac effeithiolrwydd eu mesurau diogelu. Byddwn yn disgwyl i'r gwasanaethau hyn wneud mwy i sicrhau bod eu hasesiadau'n gadarn a chywir.
Cydweithredu rhyngwladol a'r camau nesaf
Rydym yn ymwybodol y bydd angen i wasanaethau hefyd gydymffurfio â rhwymedigaethau gysylltiedig â risg mewn awdurdodaethau cyfreithiol gwahanol - er enghraifft, o dan Ddeddf Gwasanaethau Digidol yr UE. Felly, rydym yn gweithio gyda gwasanaethau a'n cymheiriaid rheoleiddio dramor i wella cydlyniad rhyngwladol mewn perthynas ag asesiadau risg diogelwch ar-lein.
Byddwn yn lansio ein hymgynghoriad cyntaf ar ein hymagwedd at asesiadau o risg cynnwys anghyfreithlon mor fuan ag y gallwn ar ôl i'n pwerau ddechrau. Bydd ymgynghoriad ar wahân ar asesiadau risg plant yn dilyn.
Wedyn, byddwn yn cyhoeddi datganiad i gwblhau ein set gyntaf o ganllawiau asesu risg ar gynnwys anghyfreithlon, a bydd gofyn i wasanaethau gynnal eu hasesiadau risg cynnwys anghyfreithlon cyntaf o fewn tri mis i'w gyhoeddi.
I gael gwybod mwy am ein hymagwedd arfaethedig at asesiadau risg a beth mae hynny'n ei olygu i wasanaethau rheoleiddiedig, ewch i'n dogfen drafod lawn yma (PDF, 355.0 KB).
Related content
-
Looking ahead to online regulation: It’s time to rethink transparency reportingPublished on 31 Ionawr 2023
-
Rolau diogelwch ar-lein newydd - beth maen nhw'n ei olygu, a beth yw rôl Ofcom?Published on 6 Gorffennaf 2022
-
Ofcom yn galw ar gwmnïau technoleg i ddechrau paratoi ar gyfer rheoleiddio nawrPublished on 6 Gorffennaf 2022