Ransomware legislative proposals: reducing payments to cyber criminals and increasing incident reporting (Welsh accessible)

Question 1

Cyflwyniad

Accepted Answer

1. At ddibenion yr ymgynghoriad hwn, mae’r Swyddfa Gartref o’r farn mai meddalwedd wystlo yw:

2. Math o feddalwedd faleisus (“maleiswedd”) sy’n heintio system(au) cyfrifiadur dioddefwr. Gall atal* y dioddefwr rhag cyrchu system(au) neu ddata, amharu ar y defnydd o system(au) neu ddata a/neu hwyluso dwyn data a gedwir ar systemau neu ddyfeisiau rhwydwaith y dioddefwr. Mae angen pridwerth (talu arian cyfred digidol fel arfer) gan y dioddefwr i adennill mynediad i’r system(au); i ddata gael ei adfer; neu i ddata beidio â chael ei gyhoeddi ar wefannau gollwng data a weithredir gan droseddwyr.

3. *Mae hyn yn cynnwys amgryptio ond nid yw’n gyfyngedig iddo.

4. Gall targedau meddalwedd wystlo amrywio o unigolion cyffredin sy’n defnyddio eu cyfrifiaduron cartref a dyfeisiau personol eraill, i gwmnïau mawr a chyrff cyhoeddus y mae eu systemau a’u rhwydweithiau cyfan sy’n destun ymosodiad.

5. Ar gyfer y gangiau troseddau difrifol a threfniadol y tu ôl i’r diwydiant twyll byd-eang, mae meddalwedd wystlo yn rhan gynyddol broffidiol o’u gweithrediadau, ac mae amcangyfrifon y diwydiant yn awgrymu bod troseddwyr meddalwedd wystlo wedi derbyn mwy na $1 biliwn gan eu dioddefwyr yn fyd-eang yn 2023.^{[footnote 1]}

6. Yn y DU, mae meddalwedd wystlo yn cael ei ystyried fel y bygythiad mwyaf o’r holl fygythiadau seiberdroseddu difrifol a chyfundrefnol, y bygythiad seiberddiogelwch mwyaf, ac yn cael ei drin fel risg i ddiogelwch cenedlaethol y DU gan yr Asiantaeth Troseddu Cenedlaethol (NCA) a’r Ganolfan Seiberddiogelwch Cenedlaethol. (NCSC).^{[footnote 2]}

7. Yn 2023, cyrhaeddodd achosion o ymosodiadau meddalwedd wystlo a adroddwyd i Swyddfa’r Comisiynydd Gwybodaeth eu lefel uchaf ers 2019^{[footnote 3]} ac mae adroddiadau’r sector preifat i’r Asiantaeth Troseddu Cenedlaethol yn nodi bod nifer y dioddefwyr yn y DU sy’n ymddangos ar safleoedd gollwng data meddalwedd wystlo wedi dyblu ers 2022^{[footnote 4]}. Mae arolygon barn Y Swyddfa Gartref yn dangos bod bron i dri chwarter (74%) o’r cyhoedd yn ymwybodol ac yn pryderu am y bygythiad gan feddalwedd wystlo sy’n digwydd yn y DU.^{[footnote 5]}

8. Yn ystod y blynyddoedd diwethaf, bu nifer o achosion proffil uchel lle mae sefydliadau megis y GIG, y Guardian a’r Llyfrgell Brydeinig wedi bod yn destun ymosodiadau meddalwedd wystlo – gan achosi aflonyddwch tymor byr difrifol i’w systemau ac i’r unigolion sy’n dibynnu ar eu gwasanaethau.

9. Fodd bynnag, am bob achos sydd wedi cyrraedd y penawdau, mae miloedd o achosion eraill lle mae cwmnïau sector preifat wedi’u hatal rhag gwneud busnes, neu lle mae aelodau’r cyhoedd wedi gorfod delio â’r gofid o dorri amodau eu preifatrwydd a’u data personol.

10. I unrhyw sefydliadau neu unigolion o’r fath, gall fod yn beth drwg angenrheidiol i dalu pridwerth i leddfu eu hunain rhag yr aflonyddwch a’r ymyrraeth y maent yn eu hwynebu. Fodd bynnag, o safbwynt cymdeithasol, nid yw hyn ond yn atgyfnerthu model busnes y gangiau troseddol sy’n gyfrifol ac yn gwneud yr arfer o feddalwedd wystlo yn fwy proffidiol ac eang.

11. Mae arolygon barn y Swyddfa Gartref yn dangos bod mwy na dwy ran o dair o’r cyhoedd yn cytuno ei bod yn anghywir i fusnes dalu pridwerth oherwydd y gallai’r pridwerth hwnnw gael ei ddefnyddio gan ymosodwyr i ariannu mwy o weithgareddau troseddol.^{[footnote 6]}

12. Mae lleihau lledaeniad ymosodiadau meddalwedd wystlo, a thanseilio model busnes troseddwyr, yn gofyn am ddull cwbl newydd, ac un a fydd yn helpu’r DU i arwain y byd wrth frwydro yn ôl yn erbyn y risgiau cynyddol a berir gan y drosedd hon i’n cymdeithas a’n heconomi.

Effaith meddalwedd wystlo

13. Mae amrywiaeth o ffactorau y mae angen i ni eu hystyried wrth asesu’r niwed y mae meddalwedd wystlo yn ei wneud i’n cymdeithas a’n heconomi: y rhai pwysicaf yw’r effaith ar ddioddefwyr unigol; y canlyniadau i fusnesau, cyrff cyhoeddus, a’u cleientiaid; y niwed troseddol ehangach sy’n deillio o ymosodiadau meddalwedd wystlo; a’r effaith ar hyder mewn gweithgarwch ar-lein:

a. Mae ymchwil academaidd sy’n seiliedig ar gyfweliadau â dioddefwyr a gohebwyr digwyddiadau wedi amlygu’r ystod eang o’r difrod a achosir gan ymosodiadau meddalwedd wystlo, gan gynnwys niwed corfforol, ariannol, niwed i enw da, seicolegol a chymdeithasol^{[footnote 7]}. Mae’r ymchwil hwn yn cyd-fynd â chanfyddiadau o gyfweliadau manwl a gynhaliwyd gan y Swyddfa Gartref a archwiliodd brofiad ac effeithiau ymosodiadau meddalwedd wystlo ar unigolion a busnesau, gan gynnwys archwilio’r costau ariannol ac anariannol a wynebir gan ddioddefwyr.^{[footnote 8]}
b. Mewn rhai achosion, gall y costau a’r colledion sylweddol a achosir i sefydliadau oherwydd tarfu ar ymosodiad meddalwedd wystlo fygwth eu bodolaeth, ag achosion o sefydliadau’n rhoi’r gorau i fasnachu’n barhaol o ganlyniad (gweler yr astudiaethau achos isod). Canfu ymchwil y Swyddfa Gartref gyda dioddefwyr y gall costau ariannol fod yn uniongyrchol ac yn anuniongyrchol, gyda rhai sefydliadau angen talu symiau sylweddol am gymorth technegol, cyfreithiol neu gysylltiadau cyhoeddus allanol.
c. Gall fod costau uchel hefyd i gleientiaid busnesau a chyrff cyhoeddus yn sgil cau neu amharu ar wasanaethau, rhywbeth sydd i’w weld yn fwyaf amlwg hyd yma pan effeithiwyd ar systemau gofal iechyd neu sefydliadau trafnidiaeth, gan arwain at ganslo apwyntiadau neu wasanaethau allweddol. Gallai’r costau a wynebir gan fusnes wrth ymateb i ymosodiadau meddalwedd wystlo hefyd gael eu trosglwyddo i ddefnyddwyr yn y pen draw.
d. Yn ogystal ag elwa o dalu pridwerth, mae ymchwil academaidd yn dangos y gallai troseddwyr naill ai werthu’r data y maent yn eu dwyn yn uniongyrchol mewn marchnadoedd ar-lein^{[footnote 9]} neu ei ddefnyddio eu hunain at ddibenion maleisus eraill. Gall hyn gynnwys twyll cerdyn nad yw’n bresennol, dwyn hunaniaeth ddigidol, creu cyfrifon ffug, neu dorri proses adfer cyfrinair neu enw defnyddiwr i feddiannu cyfrif digidol neu gyfrif banc sy’n bodoli eisoes.^{[footnote 10]}
e. Wrth i sefydliadau gynyddu maint a math y data maent yn casglu ar eu cwsmeriaid i fwydo algorithmau perchnogol (gan gynnwys data ymddygiadol, agweddol ac ymgysylltu, neu olrhain a data lleoliad amser real), mae risg gynyddol hefyd y bydd ymosodwyr meddalwedd wystlo yn dwyn a gwerthu’r data hyn i droseddwyr neu wladwriaethau eraill i hwyluso troseddau difrifol pellach a niwed i unigolion.^{[footnote 11]} ^{[footnote 12]}
f. Mae ymchwil academaidd hefyd wedi amlygu effaith ehangach ymosodiadau meddalwedd wystlo ar gymdeithas, yr economi a diogelwch cenedlaethol.^{[footnote 13]} Gallant danseilio hyder ac arwain at osgoi defnyddio gwasanaethau ar-lein ac ymgysylltu â’r byd ehangach dros y Rhyngrwyd,^{[footnote 14]} a all arwain at hunanfodlonrwydd ynghylch diogelwch ar-lein a blinder ynghylch pwysigrwydd preifatrwydd data.^{[footnote 15]}

Astudiaethau Achos

14. Roedd model yn seiliedig ar senarios gan Ganolfan Astudiaethau Risg Caergrawnt yn dadansoddi niwed posibl ymosodiad ar seilwaith cenedlaethol hanfodol y DU (CNI) drwy rwydwaith dosbarthu trydan y De-ddwyrain. Cyfrifodd yr adroddiad golledion uniongyrchol sector i gynhyrchu oherwydd colli pŵer o rhwng £7.2bn a £53.6bn ag amcangyfrif canolog o £18.1bn yn seiliedig ar amser ymateb.^{[footnote 16]}

15. Nid oedd senario’r adroddiad yn benodol i feddalwedd wystlo, gan ganolbwyntio’n hytrach ar effeithiau posibl gweithgarwch seiber maleisus ehangach, felly er na ellir o reidrwydd ei allosod yn uniongyrchol i ymosodiad meddalwedd wystlo, mae’n darparu ymdeimlad defnyddiol o faint ar gyfer y sefyllfa waethaf bosibl.

16. Yn ogystal, mae gennym bellach gorff digonol o ddigwyddiadau bywyd go iawn lle’r effeithiwyd ar sefydliadau yn y DU gan ymosodiadau meddalwedd wystlo i hysbysu maint y niwed i sefydliadau a allai ddeillio o hynny os caniateir i’r ymosodiadau hynny barhau.

17. Ym mis Medi 2023, fe wnaeth KNP Logistics Group, un o grwpiau logisteg mwyaf mewn perchnogaeth breifat yn y DU, feio ymosodiad meddalwedd wystlo a ddioddefwyd dri mis ynghynt am ei fethdaliad, gyda cholli mwy na 700 o swyddi yn y broses.^{[footnote 17]} Mae cwmni cyfnewid tramor Travelex hefyd wedi cwympo i ddwylo’r gweinyddwyr chwe mis ar ôl ymosodiad meddalwedd wystlo ar ddiwedd 2019, gyda gweinyddwyr yn nodi effaith yr ymosodiad fel ffactor allweddol.^{[footnote 18]}

18. Ar 3 Mehefin 2024, arweiniodd ymosodiad meddalwedd wystlo ar fenter ar y cyd y GIG a phreifat gwasanaethau patholeg at ohirio gweithdrefnau dewisol, gan gynnwys llawdriniaethau a thriniaeth canser, a bu’n rhaid dargyfeirio rhai gwasanaethau i ysbytai eraill.^{[footnote 19]} Hyd at 26 Medi 2024, dangosodd data’r GIG fod 10,152 o apwyntiadau acíwt i gleifion allanol a 1,710 o driniaethau dewisol wedi’u gohirio yn Ymddiriedolaeth Sefydledig GIG Ysbyty Coleg y Brenin ac Ymddiriedolaeth Sefydledig GIG Guy’s a St Thomas, o ganlyniad i’r aflonyddwch.^{[footnote 20]}

19. Mae enghreifftiau penodol eraill o ddigwyddiadau meddalwedd wystlo diweddar sy’n canolbwyntio ar y DU sy’n amlygu’r angen i weithredu yn y maes hwn yn cynnwys:

a. Ymosodiad meddalwedd wystlo y Post Brenhinol (Ionawr 2023) – effeithiwyd ar weithrediadau domestig a rhyngwladol am sawl wythnos pan gafodd ei daro gan grŵp seiberdroseddu Rwsiaidd LockBit.
b. Toriad Capita (Mawrth 2023) – roedd y digwyddiad hwn o feddalwedd wystlo yn peryglu data sensitif yn effeithio ar bensiynau ledled y wlad. Adroddodd Capita eu bod yn disgwyl i gostau cysylltiedig fod tua £15m i £20m.^{[footnote 21]}
c. Y Llyfrgell Brydeinig (Hydref 2023) – postiodd grŵp meddalwedd wystlo tua 600GB o ddata, gan gynnwys data personol staff a defnyddwyr, ar y we dywyll. Yn dilyn yr ymosodiad seiber, roedd gwasanaethau ymchwil wedi’u cyfyngu’n ddifrifol am ddau fis, ag adferiad llwyr yn cymryd hyd yn oed yn hirach.^{[footnote 22]}
d. GIG Dumfries & Galloway (Mawrth 2024) – postiodd grŵp meddalwedd wystlo dri therabeit o ddata cleifion a oedd wedi’u dwyn ar y we dywyll.

Blwch 1: Y Rhwydwaith LockBit

Dros gyfnod o bedair blynedd o 2020-24, daeth y sefydliad LockBit o Rwsia yn hwylusydd mwyaf toreithiog a niweidiol ymosodiadau meddalwedd wystlo ledled y byd, gan dargedu miloedd o ddioddefwyr ac achosi colledion o biliynau mewn taliadau pridwerth a chostau adennill. Eu prif fusnes oedd gwerthu’r hyn a elwir yn ‘gysylltiedigion’ yr offer a’r seilwaith sydd eu hangen i gyflawni eu hymosodiadau eu hunain, arfer a elwir yn feddalwedd wystlo-fel-gwasanaeth (RaaS).

Yn gyffredin ag ymosodiadau meddalwedd wystlo eraill, pan gafodd rhwydwaith dioddefwr ei heintio gan feddalwedd faleisus LockBit, cafodd eu data eu dwyn, a chafodd eu systemau eu hamgryptio. Byddai pridwerth yn cael ei ofyn mewn arian cyfred digidol i’r dioddefwr ddadgryptio ei ffeiliau ac atal ei ddata rhag cael eu cyhoeddi. Mae ymchwiliadau wedi dangos, hyd yn oed pan dalwyd pridwerth, bod Lockbit wedi parhau i ddal ac ecsbloetio er mwyn ennill y data a gafodd eu dwyn mewn amrywiol ymosodiadau.

Fe wnaeth Asiantaeth Troseddau Cenedlaethol y DU, gan weithio’n agos gyda’r FBI, gyda chefnogaeth partneriaid o naw gwlad arall, arwain yr ymchwiliad cudd i LockBit fel rhan o dasglu pwrpasol o’r enw Operation Cronos. Daeth hynny i ben ym mis Chwefror 2024 gydag ymchwilwyr yn ymdreiddio ac yn cymryd rheolaeth ar seilwaith ar-lein LockBit, fel y gwelir isod.

O ganlyniad i’r gweithrediad hwn, gwnaed cysylltiedigion LockBit yn anweithredol hefyd, cafodd cannoedd o gyfrifon cryptoarian eu rhewi, gosodwyd sancsiynau personol ar o leiaf ugain unigolyn a oedd wedi’u cysylltu â rhwydwaith LockBit, ac arestiwyd nifer o unigolion eraill gan bartneriaid gorfodi’r gyfraith yn Nwyrain Ewrop.

Ym Mai 2024, cafodd un o arweinwyr rhwydwaith LockBit a oedd yn ddienw o’r blaen, Dmitry Khoroshev ei ddatgelu a’i sancsiynu gan y DU, UDA ac Awstralia, gyda’r FBI yn cynnig gwobr o $10m am wybodaeth yn arwain at ei arestio a/neu ei gollfarnu.

Yn llawn mor bwysig â’r camau a gymerwyd i ddatgysylltu menter droseddol LockBit a thargedu’r unigolion y tu ôl iddo, roedd yr ymchwilwyr hefyd yn gallu darparu tawelwch meddwl i lawer o ddioddefwyr blaenorol y rhwydwaith drwy adfer a dinistrio’r data a gafwyd yn anghyfreithlon gan LockBit a’u cysylltiedigion yn ystod ymosodiadau meddalwedd wystlo blaenorol.

Meddalwedd wystlo – y dirwedd fygythiad

20. Mae Swyddfa’r Comisiynydd Gwybodaeth (ICO) yn cadw adroddiadau am achosion o dorri diogelwch data, gan gynnwys digwyddiadau nwyddau pridwerth a brofir gan sefydliadau. Mae’r data yn ffigur 1 isod o’r ICO yn awgrymu bod digwyddiadau o ymosodiadau wystlo yn cynyddu, gyda digwyddiadau wystlo a adroddwyd i’r ICO yn cyrraedd uchafbwynt o 511 yn ail chwarter 2023.^{[footnote 23]}

Ffigur 1. Digwyddiadau meddalwedd wystlo a adroddwyd i Swyddfa’r Comisiynydd Gwybodaeth

Digwyddiadau meddalwedd wystlo a adroddwyd i Swyddfa’r Comisiynydd Gwybodaeth

Cyrhaeddodd digwyddiadau meddalwedd wystlo uchafbwynt yn Ch2 2023 ar 511 o ddigwyddiadau

21. Mae’r sylfaen dystiolaeth ehangach ar raddfa ymosodiadau meddalwedd wystlo yn gyfyngedig oherwydd ffactorau megis tangofnodi cyffredinol o droseddau seiber a natur soffistigedig ymosodiadau meddalwedd wystlo. Fodd bynnag, mae tystiolaeth arall yn rhoi rhyw syniad o raddau’r erledigaeth.

22. Mae adroddiadau’r sector preifat i’r Asiantaeth Troseddu Cenedlaethol yn nodi bod nifer y dioddefwyr yn y DU sy’n ymddangos ar safleoedd gollwng data meddalwedd wystlo wedi dyblu ers 2022.^{[footnote 24]}

23. Canfu Arolwg Troseddau Seiberddiogelwch 2024,^{[footnote 25]} sy’n archwilio cost ac effaith achosion o dorri rheolau seiber ac ymosodiadau ar fusnesau, elusennau, a sefydliadau addysgol, fod hanner y busnesau wedi dweud eu bod wedi profi o leiaf un ymosodiad seiber, gyda chwech y cant ohonynt wedi nodi eu dyfeisiau sefydliad yn cael eu targedu gyda meddalwedd wystlo.

24. Amcangyfrifodd Arolwg Troseddu Cymru a Lloegr^{[footnote 26]} fod ‘galw am arian i ryddhau ffeiliau’ – dangosydd procsi ar gyfer meddalwedd wystlo – mewn tri y cant o ddigwyddiadau firws cyfrifiadurol yn erbyn unigolion yn y flwyddyn hyd at fis Mawrth 2023.

25. Awgrymodd arolygon barn y Swyddfa Gartref gyda’r cyhoedd yn gyffredinol yn y DU^{[footnote 27]} hefyd fod gan tua 11 y cant o’r cyhoedd brofiad anuniongyrchol o feddalwedd wystlo, gan adrodd bod y sefydliad lle maent yn gweithio, neu sefydliad y maent yn gwsmer iddo, wedi profi ymosodiad meddalwedd wystlo.

26. Mae’r Ganolfan Seiberddiogelwch Genedlaethol yn asesu bod meddalwedd wystlo yn drosedd â chymhelliant ariannol, a gyflawnir yn bennaf gan droseddwyr seiber. Asesir bod y troseddwyr hyn wedi’u lleoli dramor yn bennaf, yn Rwsia ac mewn awdurdodaethau eraill nad ydynt yn cydweithredu’n rheolaidd â gorfodi’r gyfraith yn y DU. Nid ydynt fel arfer yn cael eu cyfarwyddo gan eu gwladwriaethau cynnal ond maent yn gweithredu fel rhan o grwpiau neu rwydweithiau troseddau trefniadol. Mae gan y troseddwyr hyn y gallu i effeithio’n ddifrifol ar asedau a gwasanaethau mwyaf hanfodol y DU, sy’n golygu bod meddalwedd wystlo yn fygythiad i ddiogelwch cenedlaethol y DU.

27. Mae enillion y troseddau hyn yn cael eu trosglwyddo i raddau helaeth trwy gryptoarian, sydd wedi gwneud prynu gwasanaethau troseddol a derbyn taliadau yn haws, yn rhatach, ac yn gyflymach ac yn creu heriau wrth nodi unigolion a rheoli taliadau anghyfreithlon.^{[footnote 28]} Mae’r cymhelliant ariannol sy’n gyrru ymosodiadau meddalwedd wystlo yn debygol o dyfu ymhellach wrth i ddigideiddio barhau, a mwy o sefydliadau o bob math yn storio data gwerthfawr y gellir eu targedu a’u cribddeilio.

28. Mae llawer o fodelau busnes ar gael i actorion meddalwedd wystlo, ond y model busnes mwyaf cyffredin yw ‘meddalwedd wystlo fel gwasanaeth’ (RaaS). Yn y model hwn mae grwpiau troseddau trefniadol yn darparu meddalwedd maleisus i seiberdroseddwyr eraill i drefnu ymosodiad yn ddienw am gyfran o’r taliad pridwerth. Mae cyflwyno RaaS wedi lleihau rhwystrau rhag mynediad ac yn ei gwneud yn bosibl i unrhyw droseddwr achosi niwed eang heb sgiliau technegol uwch.^{[footnote 29]}

29. Mewn ymateb, mae gorfodi’r gyfraith wedi datblygu eu hymateb i ymosodiadau meddalwedd wystlo a’r ecosystem troseddau seiber ac wedi profi eu gallu i fynd ar ôl y rhwydweithiau sydd wrth wraidd ymosodiadau meddalwedd wystlo ag enghreifftiau nodedig fel LockBit ac Evil Corp (gweler Blychau 1 a 2 ). Fodd bynnag, ar hyn o bryd mae’r heriau cyfunol o gael eu cosbi dramor, bod yn ddienw ac y gellir olrhain cyllid yn ei gwneud yn anodd iawn lleihau meddalwedd wystlo trwy orfodi’r gyfraith.

30. Rhaid i ni felly ystyried pa gamau y gallwn eu cymryd fel gwlad i wella gallu asiantaethau gorfodi’r gyfraith yn y DU i nodi patrymau a bygythiadau newydd yn y maes hwn, galluogi casglu gwybodaeth ac ymchwilio i ymosodiadau meddalwedd wystlo wrth iddynt ddigwydd, a defnyddio cudd-wybodaeth i weithio gyda phartneriaid rhyngwladol a chael gwared ar y gangiau sy’n gyfrifol.

31. Ond yn y pen draw, mae hefyd yn amlwg mai dim ond os yw’r dioddefwyr posibl yn fodlon talu’r pridwerth y mae’r gangiau yn ei fynnu y bydd y math hwn o drosedd yn gweithio. Mae ymchwil academaidd yn awgrymu y bydd troseddwyr sy’n gweithredu yn y maes hwn yn asesu lefel y pridwerth y gallant ei osod, a’r elw y byddant yn disgwyl ei wneud, yn erbyn y tebygolrwydd y bydd y dioddefwr yn ei dalu. Gall troseddwyr fireinio eu technegau a dysgu gwell strategaethau i wneud y mwyaf o elw, gan gynnwys cynnig amrywiaeth o opsiynau i ddioddefwyr am brisiau gwahanol neu roi prisiau gwahanol i ddioddefwyr gwahanol.^{[footnote 30]}

32. Mae’n dilyn – y tu hwnt i unrhyw beth y gallwn ei gyflawni drwy orfodi’r gyfraith yn well yn unig – drwy amharu ar fodel busnes y gangiau meddalwedd wystlo, ein bod yn gobeithio lleihau’r tebygolrwydd yn eu meddwl y byddant yn llwyddo i gael taliad pridwerth os byddant yn targedu unigolion a sefydliadau yn y DU.

Blwch 2: Y Grŵp Evil Corp

Ffurfiwyd Evil Corp fel grŵp troseddau ariannol o Moscow yn 2014, gan ehangu’n fuan i seiberdroseddu. Maent yn arwain datblygiad a dosbarthiad maleiswedd a meddalwedd wystlo a ddefnyddir i gribddeilio o leiaf $ 300 miliwn gan eu dioddefwyr ledled y byd, yn amrywio o fanciau i ysbytai. Ochr yn ochr â’u gweithgareddau pridwerth eu hunain, cawsant y dasg o gynnal ymosodiadau seiber ac ysbïo ar ran Gwasanaethau Cudd-wybodaeth Rwsia, arwydd o’r cysylltiadau agos â gwladwriaeth Rwsia a helpodd i danio eu cynnydd yn y 2010au hwyr.

Fe wnaeth ymchwiliad helaeth gan yr Asiantaeth Troseddau Cenedlaethol yn ystod y cyfnod hwnnw helpu i fapio hanes a chyrhaeddiad troseddoldeb Evil Corp a chyfrannodd yn uniongyrchol at benderfyniad awdurdodau’r UD yn 2019 i dditio a sancsiynu pennaeth Evil Corp, Maksim Yakubets, a sawl aelod arall. Achosodd hyn aflonyddwch sylweddol i Evil Corp, gan niweidio eu gallu i weithredu, a’i gwneud yn anoddach cael taliadau pridwerth gan eu dioddefwyr.

Er bod rhai aelodau o’r grŵp wedi parhau i ddatblygu mathau o faleiswedd a meddalwedd wystlo proffil uchel, fel WastedLocker a Hades, newidiodd tactegau’r grŵp i osgoi craffu gan orfodi’r gyfraith, gan newid o ymosodiadau niferus i dargedu sefydliadau sy’n ennill llawer. Symudodd aelodau eraill i ffwrdd o ddefnyddio eu hoffer technegol eu hunain, gan ddefnyddio straenau meddalwedd wystlo a ddatblygwyd gan grwpiau troseddu eraill, fel LockBit.

Parhaodd yr NCA i fonitro gweithgareddau Evil Corp, a chyfrannodd eu dadansoddiad at y cyhoeddiad ym mis Hydref 2024 o gamau cydgysylltiedig pellach gan y DU, UDA ac Awstralia yn erbyn aelodau’r grŵp. Ar gyfer y DU, roedd hynny’n cynnwys sancsiynau sy’n gorfodi rhewi asedau a gwaharddiadau teithio ar 16 o unigolion sy’n gysylltiedig ag Evil Corp a’i weithgareddau, gan gynnwys naw actor a awdurdodwyd gan yr Unol Daleithiau yn 2019, ynghyd â saith unigolyn ychwanegol, nad oedd eu cysylltiadau â’r grŵp wedi’u datgelu o’r blaen. Amlygodd y sancsiynau hyn a’r asesiad cysylltiedig yn gyhoeddus y cysylltiadau rhwng aelodau’r grŵp, esblygiad eu gweithgareddau a chysylltiadau â Gwladwriaeth Rwsia ac actorion meddalwedd wystlo eraill, megis LockBit (yr amharwyd yn gynharach arnynt gan sancsiynau ac ymdrechion gorfodi’r gyfraith o dan Operation Cronos.

Bydd y camau a gymerwyd yn erbyn aelodau blaenllaw o Evil Corp yn niweidio grŵp ymhellach trwy amhariadau gweithredol a goleuo cyhoeddus iawn o’r bygythiad. Mae gweithredu fel hyn yn helpu i osod cost, adeiladu ymwybyddiaeth o’r bygythiad, a chael gwared ar gysur anhysbysrwydd yr actorion hyn sy’n hoffi cuddio yn y cysgodion. Trwy nodi ymhellach gysylltiadau ag actorion eraill a’r Wladwriaeth, rydym yn tarfu ar y rhwydwaith gelyniaethus a’r ecosystem wenwynig sy’n galluogi eu gweithgareddau.

Pwrpas yr ymgynghoriad hwn

33. Yn seiliedig ar y dadansoddiad uchod, mae gan y Swyddfa Gartref dri amcan cyffredinol, uniongyrchol o ran ein gwaith yn y maes hwn:

a. Lleihau faint o arian sy’n llifo i droseddwyr meddalwedd wystlo o’r DU, a thrwy hynny atal troseddwyr rhag ymosod ar sefydliadau’r DU.
b. Cynyddu gallu asiantaethau gweithredol i darfu ar ac ymchwilio i weithredwyr meddalwedd wystlo trwy gynyddu ein gwybodaeth am y dirwedd taliadau meddalwedd wystlo.
c. Gwella dealltwriaeth y Llywodraeth o’r bygythiadau yn y maes hwn er mwyn llywio ymyriadau yn y dyfodol, gan gynnwys drwy gydweithredu ar lefel ryngwladol.

34. Mae’r Swyddfa Gartref wedi nodi tri chynnig penodol yn y ddogfen hon sydd wedi’u cynllunio i gyflawni’r amcanion hyn, sy’n debygol o fod yn berthnasol ledled y DU. Rydym yn ceisio adborth ar y cynigion cyn i ni benderfynu bwrw ymlaen â’u gweithredu, a byddwn hefyd yn defnyddio’r dystiolaeth o’r ymgynghoriad hwn i gefnogi cyngor ac arweiniad yn y dyfodol i ddioddefwyr meddalwedd wystlo.

35. Nod allweddol y cynigion hyn yw diogelu busnesau, dinasyddion y DU a CNI, p’un a ydynt yn eiddo i’r DU ai peidio. Byddem felly’n croesawu’n arbennig ymatebion gan sefydliadau sydd â strwythurau byd-eang ac amlwladol i sicrhau y gallwn ddiogelu cwsmeriaid a chyflenwyr y DU sy’n rhyngweithio â’u gwasanaethau. Rydym yn awyddus i ddeall sut y gallwn gymhwyso’r cynigion hyn orau ochr yn ochr â gofynion corfforaethol a data ehangach, megis UKGDPR.

36. Bydd yr ymgynghoriad hwn yn mynd i’r afael â chwestiynau anodd am ymddygiad dioddefwyr yn ystod digwyddiad seiber; faint o wybodaeth y gellir ac y dylid ei rhannu ag awdurdodau’r DU; ac os a phryd y bydd yn briodol talu pridwerth. Mae’r mesurau arfaethedig yn adlewyrchu pa mor ddifrifol y mae’r Llywodraeth hon yn cymryd meddalwedd wystlo ac yn adlewyrchu uchelgais i leihau’n sylweddol y niwed a achosir i ffyniant a diogelwch y DU gan ymosodiadau meddalwedd wystlo. Bydd mewnbwn i’r ymgynghoriad hwn yn cefnogi datblygiad y mesurau gorau posibl i gyflawni’r nod hwn.

Blwch 3: Y Fenter Gwrth Meddalwedd Wystlo

Er bod y ddogfen ymgynghori hon yn canolbwyntio ar y camau y mae’r Swyddfa Gartref yn bwriadu eu cymryd yn y DU i fynd i’r afael â’r bygythiad y mae ein dinasyddion, ein busnesau a’n cyrff cyhoeddus ein hunain yn ei wynebu o ganlyniad i feddalwedd wystlo, rydym hefyd yn chwarae rhan flaenllaw wrth gydlynu’r ymateb byd-eang i’r math hwn o drosedd, gan weithio gyda’n partneriaid dramor.

Crëwyd y Fenter Gwrth Meddalwedd Wystlo (CRI) yn 2021 a dyma’r unig fforwm amlochrog pwrpasol i bartneriaid rhyngwladol ddod at ei gilydd i ddatblygu dulliau a phrosesau newydd i frwydro yn erbyn meddalwedd wystlo. Mae’r DU yn gwasanaethu ochr yn ochr â Singapôr fel y cyd-arweinydd ar gyfer datblygu polisi, ac arweiniodd y ddwy wlad y fforwm tuag at ddatganiad arloesol ar y cyd yn 2023 yn achwyn ar daliadau meddalwedd wystlo a chadarnhau, am y tro cyntaf, na ddylid defnyddio unrhyw arian gan y llywodraeth ganolog i dalu gofynion meddalwedd wystlo

Ym mis Hydref eleni, helpodd y DU eto i arwain ymdrechion yn y CRI i gymeradwyo canllawiau newydd a luniwyd ar y cyd â’r diwydiant yswiriant byd-eang, gan annog sefydliadau i ystyried eu hopsiynau’n ofalus yn lle rhuthro i wneud taliadau i droseddwyr seiber mewn ymgais i atal aflonyddwch a cholledion data, a gwneud yn glir y bydd talu pridwerth yn aml ond yn gwneud y troseddwyr hyn yn fwy grymus i dargedu dioddefwyr eraill, heb unrhyw warantiad o adfer data, dileu meddalwedd maleisus neu ddiwedd ymosodiad meddalwedd wystlo.

Yn lle hynny, mae’r canllawiau’n annog sefydliadau i adrodd am ymosodiadau i awdurdodau gorfodi’r gyfraith, gwirio a oes copïau wrth gefn o ddata ar gael a chael cyngor gan arbenigwyr cydnabyddedig. Ymunodd y DU â 39 aelod arall o CRI ac 8 corff yswiriant byd-eang i gymeradwyo’r canllawiau, y mae eu hamcanion yn adleisio’n gryf ddiben yr ymgynghoriad hwn i danseilio model busnes troseddwyr meddalwedd maleisus a chael gwared ar y cymhelliad ariannol iddynt dargedu sefydliadau gyda’u hymosodiadau.

Cynigion ar gyfer yr ymgynghoriad

37. Mae’r Swyddfa Gartref wedi datblygu amcanion yr ymgynghoriad drwy ddull sy’n seiliedig ar dystiolaeth, a gefnogir gan adrannau ac asiantaethau eraill y llywodraeth, arbenigwyr yn y diwydiant a melinau trafod blaenllaw. Yn ystod y trafodaethau hynny, cynigiodd rhai rhanddeiliaid fwy o ffocws ar fesurau gwydnwch (e.e. gwell diogelwch cyfrifiadurol a systemau wrth gefn) ac anogodd eraill reolaethau llymach dros y defnydd o gryptoarian.

38. Mae’r Swyddfa Gartref yn gwerthfawrogi’r sylwadau hyn, ac rydym yn arbennig o gefnogol i ymdrechion parhaus i feithrin mwy o wydnwch. Fodd bynnag, rydym yn credu y dylid ymgymryd â’r rhain ar y cyd â mesurau ychwanegol, fel y nodir yn yr ymgynghoriad hwn, sydd â’r nod o ddarparu camau gweithredu cyflym, wedi’u targedu ac effeithiol drwy helpu i dorri’r model busnes meddalwedd wystlo. Mae’r cynigion hyn yn tynnu ar lwyddiannau rhyngwladol a mewnwelediadau a gafwyd o rôl arweiniol y DU yn y Fenter Gwrth-feddalwedd wystlo ryngwladol – gweler Blwch 3 uchod.

39. Bydd unrhyw ddeddfwriaeth sy’n deillio o’r broses ymgynghori hon yn cael ei chyflwyno ar y cyd â chyfathrebu cynhwysfawr, ymgysylltu parhaus â’r diwydiant, a mesurau gwirfoddol megis canllawiau diweddar a gyhoeddwyd gan y Ganolfan Seiberddiogelwch Genedlaethol (NCSC) a’r diwydiant yswiriant, yn cynghori yn erbyn gwneud taliadau pridwerth.

40. Mae cymesuredd wrth wraidd yr holl gynigion adrodd yn y mesurau hyn. Y bwriad yw sicrhau mai dim ond unwaith, cyn belled ag y bo modd, y mae’n ofynnol i ddioddefwyr yn y DU adrodd am ddigwyddiad wystlo unigol er mwyn osgoi beichiau diangen. Bydd y Swyddfa Gartref yn gweithio gyda DSIT i sicrhau bod y cynigion hyn a’r cynigion yn y Bil Seiberddiogelwch a Gwydnwch sydd ar ddod yn gyson ac yn ategu ei gilydd, gan sicrhau nad yw’r ddwy gyfundrefn hon yn creu dyblygu a’u bod yn syml ac yn glir i sefydliadau eu cwmpas.

41. At ddibenion yr ymgynghoriad hwn, mae unrhyw gyfeiriad at “economi gyfan” yn cael ei gymryd i olygu sy’n berthnasol i unrhyw unigolyn neu sefydliad yn y DU sy’n amau eu bod wedi dioddef ymosodiad meddalwedd wystlo waeth beth fo maint y sefydliad neu sector. Fodd bynnag, fel y nodir yn y drafodaeth isod, un o amcanion allweddol yr ymgynghoriad hwn yw cael y cydbwysedd cywir rhwng gwneud y mesurau arfaethedig hyn mor gynhwysfawr ac mor effeithiol â phosibl, heb greu beichiau afresymol neu anghymesur ar unigolion a sefydliadau cyffredin.

42. Y tri chynnig yw:

tri chynnig

Question 2

Cynnig 1

Accepted Answer

Gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo ar gyfer pob corff sector cyhoeddus, gan gynnwys llywodraeth leol, ac ar gyfer perchnogion a gweithredwyr Seilwaith Cenedlaethol Hanfodol, sy’n cael eu rheoleiddio, neu sydd ag awdurdodau cymwys.

Manylion y cynnig

43. Ein nod canolog yw diogelu gwasanaethau cyhoeddus y DU a seilwaith cenedlaethol hanfodol (“CNI”) rhag yr aflonyddwch a achosir gan ymosodiadau meddalwedd wystlo. Mae arolygon barn y Swyddfa Gartref yn dangos bod cyhoedd y DU yn rhannu’r amcan hwnnw, gyda’u lefelau uchaf o bryder ynghylch y posibilrwydd o ymosodiad meddalwedd wystlo yn canolbwyntio ar seilwaith cenedlaethol (84%) ac asiantaethau llywodraeth y DU (79%).^{[footnote 31]} Rydym yn credu mai un o’r ffyrdd mwyaf effeithiol o atal ymosodiadau meddalwedd wystlo yw sicrhau bod y gangiau troseddol sydd am dargedu ein hasiantaethau a’n seilwaith hanfodol yn gwybod na fyddant yn gwneud unrhyw arian o wneud hynny.

44. Byddai’r cynnig hwn yn mynd y tu hwnt i’n hegwyddor bresennol na all adrannau llywodraeth ganolog wneud taliadau meddalwedd wystlo drwy wahardd pob sefydliad yn y sector cyhoeddus yn y DU (gan gynnwys llywodraeth leol), a pherchnogion a gweithredwyr CNI (mewn sectorau a ddiffinnir gan yr Awdurdod Diogelwch Diogelu Cenedlaethol,^{[footnote 32]} yn amodol ar reoleiddio/awdurdodau cymwys) rhag gwneud taliad i droseddwyr seiber mewn ymateb i ddigwyddiad meddalwedd wystlo. Mae’r Swyddfa Gartref yn ceisio barn ynghylch a ddylid cynnwys cyflenwyr hanfodol i’r sectorau hyn hefyd. Byddai hyn yn ymestyn ein hegwyddor bresennol na ellir defnyddio cronfeydd adrannol canolog i dalu taliad meddalwedd wystlo i bob corff a ariennir yn gyhoeddus. Mae nifer o wledydd wedi cadarnhau’r egwyddor hon trwy ddatganiad y Fenter Gwrth-feddalwedd wystlo, gan fynegi eu bwriad i beidio â gwneud taliadau pridwerth.^{[footnote 33]}

45. Rydym hefyd yn ceisio barn ar sut i sicrhau’r cydbwysedd cywir o fesurau effeithiol a chymesur i annog cydymffurfiaeth â’r gwaharddiad arfaethedig, yn amrywio o gosbau troseddol (fel gwneud peidio â chydymffurfio â’r gwaharddiad yn drosedd) neu gosbau sifil (fel cosb ariannol neu waharddiad ar fod yn aelod o fwrdd). Mae’r Swyddfa Gartref yn croesawu barn ar fesurau eraill y gellid eu defnyddio i annog cydymffurfiaeth â’r gwaharddiad.

Cefndir y cynnig

46. Mae meddalwedd wystlo yn wahanol i fathau eraill o seiberdroseddu oherwydd ei fodel cribddeilio ariannol uniongyrchol, lle mae’r elw yn uniongyrchol gysylltiedig â sicrhau taliad gan ddioddefwyr. Mae’r model hwn yn gyrru esblygiad parhaus a dyfalbarhad ymosodiadau meddalwedd wystlo. Mae Ffigur 2 yn ddiagram wedi’i symleiddio o’r cylch talu meddalwedd wystlo, o Sefydliad Gwyddoniaeth a Thechnoleg yr Unol Daleithiau.^{[footnote 34]}

Y cylch talu meddalwedd wystlo:

Ymosodiad
Trafod pridwerth
Talu’r pridwerth
Mwydro cronfeydd
Arian allan
Adnoddau

47. Mae torri’r cylch talu hwn yn hanfodol i darfu ar y model busnes meddalwedd wystlo, ac mae’r Swyddfa Gartref yn canolbwyntio ar gamau 2 a 3 gyda’r gwaharddiad arfaethedig hwn. Mae ymosodiadau meddalwedd wystlo yn gymhleth, a gall symud arian anghyfreithlon ddigwydd yn gyflym. Mae seiberdroseddwyr yn defnyddio technolegau a thechnegau soffistigedig fwyfwy i symud a chuddio llif eu cronfeydd anghyfreithlon.^{[footnote 35]} Mae tarfu ar y cylch talu yn atal y cronfeydd hyn rhag symud i ddwylo troseddwyr ac yn eu hatal rhag tyfu a datblygu eu gweithrediadau.

48. Rydym wedi gweld bod ymosodiadau nad ydynt yn arwain at daliad yn gynigion anneniadol i droseddwyr meddalwedd wystlo. Roedd data o’r ymchwiliad a arweiniwyd gan yr NCA i’r rhwydwaith LockBit, fel y trafodwyd ym Mlwch 1 uchod, yn ail-ddweud hyn.

49. Drwy gyfyngu ar daliadau meddalwedd wystlo, mae’r Llywodraeth yn ceisio cadarnhau sefyllfa o beidio â thalu fel ymrwymiad cyhoeddus a rhwymol. Bydd troseddwyr meddalwedd wystlo yn gwbl ymwybodol o hyn wrth gynnal ymosodiadau. Byddai hyn yn cadarnhau’r DU, a’n seilwaith hanfodol, fel targed anneniadol i droseddwyr drwy ei gwneud yn glir nad yw ein sefydliadau’n talu pridwerth.

Question 3

Cynnig 2: Trefn atal taliadau nwyddau pridwerth newydd

Accepted Answer

I gwmpasu’r holl daliadau meddalwedd wystlo posibl o’r DU.

Manylion y cynnig

50. Ym mhleidlais y Swyddfa Gartref a gynhaliwyd yn 2024, cyflwynwyd amrywiaeth o senarios i’r cyhoedd ynghylch talu pridwerth, gan gynnwys yr hyn a allai ddigwydd pe bai taliad yn cael ei wneud. Roedd 68 y cant o’r cyhoedd yn credu ei bod yn anghywir i fusnes dalu pridwerth oherwydd y gallai’r pridwerth hwnnw gael ei ddefnyddio gan ymosodwyr i ariannu mwy o weithgareddau troseddol.^{[footnote 36]}

51. Mae’r Swyddfa Gartref yn cynnig cyflwyno cyfundrefn atal taliadau, a fyddai’n ei gwneud yn ofynnol i unrhyw ddioddefwr meddalwedd wystlo (sefydliadau a/neu unigolion nad ydynt yn dod o dan y gwaharddiad arfaethedig a nodir yng Nghynnig 1), ymgysylltu â’r awdurdodau ac adrodd ar eu bwriad i wneud taliad meddalwedd wystlo cyn talu unrhyw arian i’r troseddwyr sy’n gyfrifol.

52. Ar ôl i’r adroddiad gael ei wneud, byddai’r dioddefwr posibl yn cael cymorth ac arweiniad – gan gynnwys y drafodaeth ar opsiynau datrys diffyg talu, a byddai’r awdurdodau’n adolygu’r taliad arfaethedig i weld a oes rheswm dros ei rwystro, e.e. lle gallai fynd i droseddwyr sy’n destun dynodiadau sancsiynau, neu lle mae’n groes i ddeddfwriaeth cyllid terfysgaeth. Os na chaiff y taliad arfaethedig ei rwystro, mater i’r dioddefwr fyddai bwrw ymlaen.

53. Gallai’r wybodaeth a ddarperir drwy’r adroddiadau cychwynnol, ac unrhyw ymgysylltu pellach â’r awdurdodau, fwydo i mewn i’r wybodaeth a ddefnyddir i gefnogi gweithgarwch gweithredol a chyfrannu at ymchwiliadau mawr fel yr hyn a gynhaliwyd i LockBit ac Evil Corp (gweler Blychau 1 a 2).

54. Drwy’r cynnig hwn, rydym yn ceisio gwella ein dealltwriaeth o’r dirwedd taliadau meddalwedd wystlo, ac i ddylanwadu ar ymddygiad a phrofiad dioddefwyr, drwy roi cyngor ac arweiniad i ddioddefwyr cyn iddynt benderfynu a ddylid gwneud taliad meddalwedd wystlo ai peidio. Mae Ffigur 3 yn enghraifft gychwynnol o sut y gall y gyfundrefn hon weithio:

Ffigur 3. Darluniad o gyfundrefn atal taliadau meddalwedd wystlo

Cefndir y cynnig

55. Ar hyn o bryd, nid oes gan bartneriaid gorfodi’r gyfraith a phartneriaid gweithredol olwg gyflawn ar y dirwedd taliadau meddalwedd wystlo, h.y. pwy sy’n gwneud taliadau, at bwy y mae’r arian yn mynd, pryd, pam, ac am faint. Mae hyn yn effeithio ar ein dealltwriaeth o’r bygythiad a chyfleoedd i ymyrryd. Rydym yn ceisio newid hyn, gan adeiladu ar y canllawiau presennol ^{[footnote 37]} a threfniadau a hwylusir gan y Ganolfan Seiberddiogelwch Genedlaethol.^{[footnote 38]}

56. Fel yr amlinellwyd uchod, mae’r Swyddfa Gartref yn credu ei bod yn bwysig annog sefydliadau i beidio â thalu pridwerth i amharu ar y model busnes meddalwedd wystlo a thorri’r cylch ymosodiadau. Nododd yr Arolwg o Dorri Diogelwch Seiber (2024) fod gan bron i hanner y busnesau (48 y cant) bolisi i beidio â thalu pridwerth.^{[footnote 39]}

57. Fodd bynnag, cydnabyddir bod yna amgylchiadau lle gall busnesau o bob math deimlo bod angen iddynt dalu pridwerth. Bydd y penderfyniad hwnnw’n aml yn deillio o bwyso a mesur nifer o ffactorau cystadleuol a gall fod yn benderfyniad ‘cost/budd’, gyda niwed i enw da, effaith ar barhad busnes, a maint y pridwerth i gyd yn cael eu hystyried ^{[footnote 40]} ^{[footnote 41]} ^{[footnote 42]}.

58. Efallai y bydd rhai busnesau hefyd yn teimlo eu bod yn wynebu’n wirioneddol heb unrhyw ddewis ond talu neu weld eu busnes yn mynd i’r wal. Efallai y bydd eraill yn teimlo bod y niwed a fyddai’n codi pe bai eu data sydd wedi’u dwyn yn cael eu rhyddhau i’r parth cyhoeddus yn fwy na’r niwed o dalu’r pridwerth, er bod y Ganolfan Seiberddiogelwch Genedlaethol^{[footnote 43]}, yr Asiantaeth Troseddu Cenedlaethol^{[footnote 44]} a Swyddfa’r Comisiynydd Gwybodaeth^{[footnote 45]} wedi pwysleisio nad yw talu pridwerth yn warant o ddiogelu’r data sydd mewn perygl.

59. Fel y dywedodd yr Asiantaeth Troseddu Cenedlaethol ar ôl arwain yr ymgyrch a ddatgymalodd rwydwaith LockBit, “roedd peth o’r data a ganfuwyd ar systemau LockBit yn perthyn i ddioddefwyr a oedd wedi talu pridwerth i’r rhai sy’n gwneud y bygythiad, gan ddangos hyd yn oed pan fydd pridwerth yn cael ei dalu, nid yw’n gwarantu y bydd data’n cael eu dileu, er gwaethaf yr hyn y mae’r troseddwyr wedi’i addo.” ^{[footnote 46]}

60. Mewn arolwg gan y Swyddfa Gartref a gynhaliwyd yn 2024, cyflwynwyd amrywiaeth o senarios i’r cyhoedd ynghylch talu pridwerth, gan gynnwys yr hyn a allai ddigwydd pe bai taliad yn cael ei wneud. Roedd 68 y cant o’r cyhoedd yn credu ei bod yn anghywir i fusnes dalu pridwerth oherwydd y gallai’r pridwerth hwnnw gael ei ddefnyddio gan ymosodwyr i ariannu mwy o weithgareddau troseddol.^{[footnote 47]} Pan wnaethom ofyn cwestiynau manylach ynghylch a fyddai hyn yn dibynnu ar nodweddion y busnes neu reswm dros dalu’r pridwerth, roedd mwy o ansicrwydd cyhoeddus ynghylch y dull cywir.^{[footnote 48]}

61. Mae’r Swyddfa Gartref yn awyddus i glywed barn am y mesurau gorau ar gyfer annog cydymffurfiaeth â’r gyfundrefn hon, megis a ddylid gosod cosbau troseddol a/neu sifil am beidio â chydymffurfio, yn enwedig pan wneir taliad ar ôl i’r dioddefwr gael gwybod bod rhaid ei rwystro, ac a ddylai’r gyfundrefn hon ac unrhyw fesurau cydymffurfio cysylltiedig fod yn gymwys i bob dioddefwr posibl – gan gynnwys busnesau llai, elusennau ac aelodau’r cyhoedd – neu a ddylid gosod trothwy uwch ar gyfer maint y sefydliad a/neu’r swm y pridwerth a fynnwyd.

62. Mae’r Swyddfa Gartref hefyd yn croesawu barn ar ba gymorth a/neu ganllawiau ychwanegol y dylid eu darparu i annog cydymffurfiaeth â’r gyfundrefn, gan adeiladu o bosibl ar y cydweithio presennol rhwng y Ganolfan Seiberddiogelwch Genedlaethol a Swyddfa’r Comisiynydd Gwybodaeth. Mae datganiad a wnaed gan y sefydliadau hyn yn nodi y bydd yr ICO yn “ystyried ymgysylltu a chydweithredu cynnar â’r Ganolfan Seiberddiogelwch Genedlaethol yn gadarnhaol wrth bennu ei hymateb.”^{[footnote 49]}

Question 4

Cynnig 3: Cyfundrefn adrodd am ddigwyddiadau meddalwedd wystlo

Accepted Answer

Gallai hynny gynnwys gofyniad adrodd gorfodol ar sail trothwy ar gyfer dioddefwyr tybiedig o feddalwedd wystlo.

Manylion y cynnig

63. Po fwyaf y byddwn yn deall maint, math a ffynhonnell y bygythiadau meddalwedd wystlo y mae unigolion a sefydliadau yn y DU yn eu hwynebu, y gorau y bydd y Swyddfa Gartref yn gallu:

Cadw ein cyngor a’n harweiniad i ddioddefwyr yn addas i’r diben ac yn gyfredol.
Sicrhau bod unrhyw ymyriadau meddalwedd wystlo yn y dyfodol yn briodol ac yn effeithiol.
Cefnogi sefydliadau i dyfu eu gwydnwch ac atal ymosodiadau yn y dyfodol.
Crynhoi’r wybodaeth a’r dystiolaeth sydd eu hangen ar ein hasiantaethau gorfodi’r gyfraith i darfu ar gangiau meddalwedd wystlo a’u datgymalu a sancsiynu eu gweithwyr.

64. Yn unol â’r amcanion hynny, mae’r Swyddfa Gartref yn dymuno ymgynghori â rhanddeiliaid ar y cynnig i gyflwyno cyfundrefn adrodd am ddigwyddiadau meddalwedd wystlo ar gyfer y rhai yr amheuir eu bod yn dioddefwyr meddalwedd wystlo. Rydym yn archwilio a ddylai hyn fod yn economi gyfan, neu a ddylai effeithio ar sefydliadau ac unigolion sy’n cyrraedd trothwy penodol yn unig. Byddai’r gofyniad adrodd yn berthnasol ni waeth beth yw bwriad y dioddefwr i dalu’r pridwerth. Os daw’r gofyniad adrodd gorfodol i mewn gyda throthwy, byddem yn parhau i annog holl ddioddefwyr digwyddiad meddalwedd wystlo i adrodd drwy’r un mecanwaith.

65. Ar gyfer dioddefwyr sy’n destun y gofyniad adrodd gorfodol, mae’r diagram isod, ffigur 4, yn dangos y broses arfaethedig:

Ffigur 4. Y broses adrodd am feddalwedd wystlo eglurhaol.

66. Mae arolygon barn y Swyddfa Gartref yn dangos lefelau uchel o gytundeb ymhlith y cyhoedd y dylai busnesau adrodd am ymosodiad meddalwedd wystlo, gydag 81 y cant o’r cyhoedd yn credu y dylai busnes roi gwybod am yr ymosodiad, hyd yn oed os gallant ei ddatrys ar eu pen eu hunain^{[footnote 50]}.

67. Yn ogystal â hyn, mae ymchwil ansoddol gan y Swyddfa Gartre^{[footnote 51]} wedi canfod nad oedd rhai dioddefwyr unigol ac unig fasnachwyr yn ymwybodol bod adrodd am ymosodiadau meddalwedd wystlo yn opsiwn ac nid oeddent yn gwybod sut na ble y gallent wneud hynny. Roedd tystiolaeth hefyd nad oedd dioddefwyr yn deall difrifoldeb yr ymosodiad na phwysigrwydd adrodd am feddalwedd wystlo, hyd yn oed os oeddent wedi adennill rheolaeth yn llwyddiannus dros eu systemau ar ôl ymosodiad. Byddai unrhyw gyfundrefn adrodd newydd felly’n cael cyfathrebiadau cyhoeddus cynhwysfawr i egluro’r gyfundrefn a’i manteision.

68. Y bwriad yw sicrhau mai dim ond unwaith, cyn belled ag y bo modd, y mae’n ofynnol i ddioddefwyr yn y DU adrodd am ddigwyddiad meddalwedd wystlo unigol. Byddai’r adrodd sy’n ofynnol o dan y gyfundrefn hon yn cael ei ddat-wrthdaro o’r adrodd arfaethedig sy’n ofynnol o dan y Gyfundrefn Atal Talu Meddalwedd Wystlo. Mae’r Swyddfa Gartref yn ymwybodol o ofynion adrodd ychwanegol, er enghraifft ar gyfer sefydliadau sy’n destun Rheoliadau Systemau Gwybodaeth Rhwydwaith. Bydd y Swyddfa Gartref yn gweithio gydag Adrannau eraill o’r Llywodraeth i ystyried dat-wrthdaro gofynion adrodd yn ystod datblygiad unrhyw ddeddfwriaeth.

Cefndir y cynnig

69. Mae’r tangofnodi presennol o ymosodiadau meddalwedd wystlo yn creu bwlch sylweddol y gellir ei osgoi yn ein darlun cudd-wybodaeth ynghylch maint a ffynhonnell yr ymosodiadau meddalwedd wystlo ar y DU ac yn effeithio ar allu asiantaethau gorfodi’r gyfraith i dargedu eu hymchwiliadau i’r eithaf.

70. Mae’n dilyn - ar wahân i beidio â rhoi mwy o arian yn nwylo troseddwyr trwy dalu pridwerth - y cyfraniad mwyaf defnyddiol y gall sefydliadau ac unigolion ei wneud i’n brwydr gyfunol yn erbyn meddalwedd wystlo yw adrodd am bob ymosodiad y maent yn ei ddioddef. Mae hynny waeth a ydynt yn bwriadu gwneud taliad ai peidio. Mae’r wybodaeth am yr ymosodiadau hynny yn cyfrannu at ein dadansoddiad o’r dirwedd meddalwedd wystlo.

71. Mae ymchwil wedi canfod y bydd busnesau weithiau’n ystyried adrodd am ymosodiad meddalwedd wystlo i’r awdurdodau ond yn penderfynu yn ei erbyn; mae’r rhesymau’n cynnwys oherwydd eu bod yn teimlo embaras, neu oherwydd y canfyddiad o faich ar orfodi’r gyfraith, neu oherwydd eu bod yn meddwl mai dim ond os oes angen cymorth adfer arnynt y mae ei angen.^{[footnote 52]} Gall canfyddiadau dioddefwyr o’r hyn a fydd yn digwydd os byddant yn adrodd, yn hytrach na’r hyn sy’n debygol o ddigwydd mewn gwirionedd, a gall diffyg ymwybyddiaeth o lwybrau adrodd hefyd fod yn rhwystr posibl.^{[footnote 53]}

72. Mae’r bwlch adrodd yn arbennig o ddifrifol mewn achosion lle mae dioddefwyr yn gallu gwella’n gyflym ar ôl yr ymosodiad gan ddefnyddio copïau wrth gefn a mesurau amgen, ac felly nid oes angen iddynt byth ystyried gwneud taliad meddalwedd wystlo. Er bod asiantaethau gweithredol yn awyddus i annog copïau wrth gefn all-lein, copïau gwrthsafol wrth gefn yn y cwmwl ^{[footnote 54]} a seiber-hylendid i gynorthwyo adferiad cyflym ^{[footnote 55]}, mae’n bwysig bod y sefydliadau hynny sydd â gwydnwch cryf yn erbyn ymosodiadau meddalwedd wystlo hefyd yn cydnabod y budd cyfunol yr ydym i gyd yn ei gael o adrodd am yr ymosodiadau hynny.

73. Mae trefniadau adrodd ar gyfer digwyddiadau seiber mewn gwledydd eraill yn amrywio yn ôl y meini prawf a ddefnyddir – er enghraifft, yn ôl maint y sefydliad; dyfnder y wybodaeth y gofynnir amdani ar wahanol adegau ar ôl digwyddiad; ac i bwy yr adroddir am ddigwyddiadau. Ochr yn ochr â’n dadansoddiad o’r ymatebion i’r ymgynghoriad hwn, bydd y Swyddfa Gartref yn ystyried pa arfer gorau sydd ar gael o wledydd eraill, yn enwedig wrth ystyried y cwmpas ar gyfer unrhyw gyfundrefn adrodd orfodol.

Question 5

Hysbysiad Preifatrwydd Ymgynghoriad Cyhoeddus Meddalwedd Wystlo

Accepted Answer

Sut a pham mae eich data yn cael eu defnyddio:

Mae’r Swyddfa Gartref wedi datblygu tri mesur newydd sy’n canolbwyntio ar feddalwedd wystlo, gyda’r nod o fynd i’r afael â phroblem meddalwedd wystlo. Mae’r ymgynghoriad hwn yn ceisio adborth ar y tri chynnig hyn. Bydd y Swyddfa Gartref yn coladu ac yn dadansoddi ymatebion ar farn ymatebwyr ar fesurau arfaethedig newydd. Bydd y Swyddfa Gartref yn defnyddio’r ymatebion i ddatblygu dealltwriaeth ac effaith y cynigion a awgrymir ac i ddatblygu deddfwriaeth os oes angen. Byddwn yn crynhoi’r holl ymatebion ac yn cyhoeddi’r crynodeb hwn ar GOV.UK.

Mae’r Swyddfa Gartref yn casglu ac yn prosesu gwybodaeth bersonol i gyflawni ei swyddogaethau statudol cyfreithiol a swyddogol. Dim ond pan fydd y gyfraith yn caniatáu i ni wneud hynny y byddwn yn defnyddio gwybodaeth bersonol a lle mae’n angenrheidiol ac yn gymesur i wneud hynny.

Dim ond pan fo sail gyfreithlon dros wneud hynny y caniateir i’r Swyddfa Gartref brosesu’ch data. Mae gennym systemau a pholisïau ar waith i gyfyngu ar fynediad at eich gwybodaeth ac atal datgeliad anawdurdodedig. Rhaid i staff sy’n cyrchu gwybodaeth bersonol gael cliriad diogelwch priodol ac angen busnes i gael mynediad at y wybodaeth, ac mae eu gweithgaredd yn destun archwilio ac adolygu. Y sail gyfreithlon ar gyfer casglu a phrosesu’r data hwn yw Erthygl 6(1)(e) o GDPR y DU. Mae prosesu’n angenrheidiol ar gyfer cyflawni tasg gyhoeddus a gyflawnir er budd y cyhoedd neu wrth arfer awdurdod swyddogol sydd wedi’i freinio yn y rheolydd.

Mae rhagor o wybodaeth am y ffyrdd y gall y Swyddfa Gartref ddefnyddio’ch gwybodaeth bersonol, gan gynnwys y dibenion yr ydym yn ei defnyddio ar eu cyfer, y sail gyfreithiol, a phwy y gellir rhannu eich gwybodaeth â nhw ar gael yn Hysbysiad gwybodaeth preifatrwydd hawliau Gwybodaeth - GOV.UK (www.gov.uk)

Storio’ch gwybodaeth

Bydd eich gwybodaeth bersonol yn cael ei chadw cyhyd ag y bo angen at y diben y mae’n cael ei phrosesu ar ei gyfer ac yn unol â pholisi cadw’r adran. Ar gyfer ymgynghoriad bydd data yn cael ei ddinistrio 5 mlynedd ar ôl i’r prosiect ddod i ben. Ceir rhagor o fanylion am y polisi hwn yn Beth i’w gadw: Safonau cadw a gwaredu’r Swyddfa Gartref - GOV.UK www.gov.uk.

Cyfrinachedd

Gall gwybodaeth a ddarperir mewn ymateb i’r ymgynghoriad hwn, gan gynnwys gwybodaeth bersonol, gael ei chyhoeddi neu ei datgelu yn unol â’r trefniadau mynediad at wybodaeth (y rhain yn bennaf yw Deddf Rhyddid Gwybodaeth 2000 (FOIA), Deddf Diogelu Data 2018 (DPA), y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) a Rheoliadau Gwybodaeth Amgylcheddol 2004).

Os ydych am i’r wybodaeth a ddarperir gennych gael ei thrin yn gyfrinachol, dylech fod yn ymwybodol, o dan y Ddeddf Rhyddid Gwybodaeth, fod Cod Ymarfer statudol y mae’n rhaid i awdurdodau cyhoeddus gydymffurfio ag ef ac sy’n ymdrin, ymhlith pethau eraill, â rhwymedigaethau cyfrinachedd. O ystyried hyn, byddai’n ddefnyddiol pe gallech esbonio i ni pam yr ydych yn ystyried bod y wybodaeth a ddarparwyd gennych yn gyfrinachol. Os byddwn yn derbyn cais i ddatgelu’r wybodaeth byddwn yn ystyried eich esboniad yn llawn, ond ni allwn roi sicrwydd y gellir cadw cyfrinachedd dan bob amgylchiad. Ni fydd ymwadiad cyfrinachedd awtomatig a gynhyrchir gan eich system TG, ynddo’i hun, yn cael ei ystyried yn rhwymol ar y Swyddfa Gartref.

Bydd y Swyddfa Gartref yn prosesu’ch data personol yn unol â Deddf Diogelu Data 2018.

Gofyn am fynediad i’ch data personol

Mae gennych hawl i ofyn am fynediad i’r wybodaeth bersonol y mae’r Swyddfa Gartref yn ei chadw amdanoch. Mae manylion sut i wneud y cais ar gael yn Siarter gwybodaeth bersonol - Y Swyddfa Gartref - GOV.UK (www.gov.uk)

Bydd eich gwybodaeth bersonol, a ddarperir at ddibenion yr ymgynghoriad hwn, yn cael ei chadw a’i phrosesu gan y Swyddfa Gartref. Y Swyddfa Gartref sy’n rheoli’r wybodaeth hon. Cysylltwch â Thîm Ymgynghori Cynigion Deddfwriaethol Meddalwedd Wystlo am gwestiynau sy’n ymwneud â’r ymgynghoriad:

Ymgynghoriad ar Gynigion Deddfwriaethol Meddalwedd Wystlo
Grŵp Diogelwch y Famwlad
Y Swyddfa Gartref
6th Floor, Peel Building
2 Marsham Street
Llundain
SW1P 4DF

Cyfeiriad E-bost: ransomwareconsultation@homeoffice.gov.uk

Cwestiynau neu bryderon ynghylch data personol

Mae gan y Swyddfa Gartref Swyddog Diogelu Data y gellir cysylltu ag ef os dymunwch gwyno am sut mae’r Swyddfa Gartref wedi rheoli a defnyddio’ch data personol. Mae manylion Swyddog Diogelu Data’r Adran i’w gweld yn dpo@homeoffice.gov.uk.

Neu ysgrifennwch at:

Swyddfa DPO Y Swyddfa Gartref
Peel Building
2 Marsham Street Llundain
SW1P 4DF

Mae gennych hawl i gwyno i Swyddfa’r Comisiynydd Gwybodaeth (ICO) am y ffordd y mae’r Swyddfa Gartref yn trin eich gwybodaeth bersonol. Gellir dod o hyd i fanylion ar sut i wneud hyn yn Gwneud cwyn - ICO.

Er mwyn diogelu’ch preifatrwydd os gwelwch yn dda dylech osgoi cynnwys unrhyw wybodaeth bersonol mewn unrhyw flychau testun rhydd, megis enwau, cyfeiriadau, rhifau ffôn, neu gyfeiriadau e-bost.

Ynglŷn â’r holiadur a sut y caiff y data eu defnyddio

Bydd yr arolwg yn cymryd tua 30-40 munud i’w gwblhau, yn dibynnu ar faint o fanylion a roddwch.

Cyflwynwch eich ymateb erbyn 8 Ebrill 2025.

I’n helpu i ddadansoddi’r ymatebion, defnyddiwch y system ar-lein lle bynnag y bo modd:

https://www.homeofficesurveys.homeoffice.gov.uk/s/E6ROXH/

Mae’r ymchwil hwn yn cael ei gynnal gan y Swyddfa Gartref i ddeall safbwyntiau ar Gynigion Deddfwriaethol Meddalwedd Wystlo. Mae’r hysbysiad preifatrwydd i’w weld yma:

https://www.gov.uk/government/consultations/ransomware-proposals-to-increase-incident-reporting-and-reduce-payments-to-criminals/ransomware-consultation-privacy-notice

Mae’r hysbysiad hwn yn adlewyrchu’ch hawliau o dan ddeddfwriaeth diogelu data gan gynnwys Rheoliad Diogelu Data Cyffredinol y DU ac yn rhoi gwybod i chi sut mae’r Swyddfa Gartref yn gofalu am eich gwybodaeth bersonol ac yn ei defnyddio. Mae hefyd yn esbonio sut y gallwch ofyn am gopi o’ch gwybodaeth.

Mae cymryd rhan yn yr arolwg hwn yn gwbl wirfoddol. Os hoffech dynnu’n ôl o’r arolwg ar unrhyw adeg, mae croeso i chi wneud hynny heb rwymedigaeth.

Sut ydw i’n llenwi’r holiadur?

Defnyddiwch y system ar-lein lle bynnag y bo modd. Os na allwch ddefnyddio’r system ar-lein, anfonwch yr holiadur hwn drwy e-bost at ransomwareconsultation@homeoffice.gov.uk neu drwy’r post at:

Ymgynghoriad ar Gynigion Deddfwriaethol Meddalwedd Wystlo
Grŵp Diogelwch y Famwlad
Y Swyddfa Gartref
5th Floor, Peel Building
2 Marsham Street
LLUNDAIN SW1P 4DF

Gellir ateb y rhan fwyaf o gwestiynau trwy roi croes [x] yn y blwch sydd wrth ymyl neu amlygu’r ateb sy’n berthnasol i chi.

Bydd rhai cwestiynau yn gofyn i chi: groesi neu amlygu un blwch yn unig a bydd rhai yn gofyn i chi: groesi neu amlygu pob blwch perthnasol.

Mae rhai cwestiynau yn cynnwys gofod i chi ateb yn eich geiriau eich hun i roi mwy o fanylion am bwnc penodol. Bydd hyn yn cael ei nodi gan flwch ymateb testun rhydd.

Efallai na fydd rhai cwestiynau’n berthnasol i chi, a chewch eich cyfeirio at yr un nesaf sy’n gwneud hynny drwy ddilyn saeth fel hon: > Ewch i CX

Darperir rhagor o wybodaeth yn y blychau a nodir gan [i] sy’n cynnwys gwybodaeth ychwanegol am y pwnc ac mewn rhai achosion cyfarwyddiadau ar bwy ddylai ateb y cwestiynau sy’n dilyn. Darllenwch y rhain yn ofalus.

Ceisiwch ateb bob cwestiwn sy’n berthnasol i chi. Os na allwch gofio neu os nad ydych yn gwybod, rhowch groes neu amlygwch y blwch perthnasol lle dangosir i chi neu gadewch y cwestiwn yn wag.

Trwy gydol yr holiadur, mae cyfeiriadau at rifau paragraffau. Mae’r rhain yn ymwneud â’r paragraffau yn ‘Cynnig yr Ymgynghoriad’ y gallwch gyfeirio’n ôl atynt.

Mae’r adran hon yn ceisio gwybodaeth amdanoch chi neu’ch sefydliad. Bydd yn cael ei ddefnyddio i wirio ein bod wedi derbyn ymatebion o bob rhan o’n cynulleidfaoedd targed a’n helpu i ystyried gwahanol safbwyntiau personol a sefydliadol.

C1. A ydych yn ymateb i’r arolwg hwn fel unigolyn neu fel cynrychiolydd sefydliad? Dewiswch un.

Adran 1: Cwestiynau cefndirol

Unigolyn > Ewch i C2
Sefydliad > Ewch i C5

98 Arall, nodwch [testun rhydd]

C2. [OS YN UNIGOLYN] Beth yw eich oedran? Dewiswch un opsiwn.

Dan 18 - 18-24
25-34
35-44
45-54
55-64
65+
Gwell gennyf beidio â dweud.

C3. [OS YN UNIGOLYN] Beth yw eich rhywedd? Dewiswch un opsiwn.

Benyw
Gwryw
Arall, nodwch [testun rhydd]
Gwell gennyf beidio â dweud.

C4. [OS YN UNIGOLYN] Beth yw eich ethnigrwydd? Dewiswch un opsiwn.

Asiaidd neu Asiaidd Prydeinig,
Du, Du Prydeinig, Caribïaidd neu Affricanaidd
Grwpiau ethnig cymysg neu luosog
Gwyn
Grŵp ethnig arall, nodwch [blwch testun rhydd]
Gwell gennyf beidio â dweud.

C5. [PAWB] Pa un o’r opsiynau canlynol sy’n disgrifio’r sector yr ydych yn gweithio ynddo orau? Os ydych yn ymateb ar ran sefydliad, dewiswch sector y sefydliad.

Academia
Busnes/Diwydiant
Llywodraeth Ganolog/Gwasanaeth Sifil
Gorfodi’r Gyfraith
Cyfreithiol
Llywodraeth Leol
Trydydd Sector/Gwirfoddol
Seilwaith Cenedlaethol Hanfodol (CNI) > Ewch i C6
Gwasanaeth Cyhoeddus/Corff Cyhoeddus Arall
Arall, nodwch [testun rhydd]
Gwell gennyf beidio â dweud.

C6. [OS CNI] Pa un o’r opsiynau canlynol sy’n disgrifio sector eich sefydliad orau? Dewiswch un opsiwn.

Cemegau
Niwclear Sifil
Cyfathrebu
Amddiffyniad
Gwasanaethau Brys
Ynni
Cyllid
Bwyd
Llywodraeth
Iechyd
Gofod
Trafnidiaeth
Dŵr
Gwell gennyf beidio â dweud.

C7. [OS YN SEFYDLIAD] Faint o bobl sy’n gweithio i’ch sefydliad ar draws y DU gyfan?

Dan 10
10–49
50–249
250+
Ddim yn gwybod.
Gwell gennyf beidio â dweud.

C8. [OS YN SEFYDLIAD] Beth yw trosiant blynyddol eich sefydliad?

0-£49,000
£50,000 - £99,000
£100,000 - £249,000
£250,000 - £499,000
£500,000 - £999,000
£1,000,000 - £1,999,000
£2,000,000 - £4,999,999
£5,000,000 - £9,999,999
£10,000,000 - £49,999,999
£50,000,000 neu fwy
Ddim yn gwybod.
Gwell gennyf beidio â dweud.

C9. [PAWB] Ym mha ran o’r DU rydych chi wedi’ch lleoli? Os ydych yn ymateb ar ran sefydliad, dewiswch ble mae eich sefydliad wedi’i leoli’n bennaf.

Lloegr
Cymru
Yr Alban
Gogledd Iwerddon
Nid wyf wedi fy lleoli yn y DU.
Gwell gennyf beidio â dweud.

Adran 2: Cynnig 1 - Gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo

Gwaharddiad ar daliadau meddalwedd wystlo ar gyfer holl gyrff y sector cyhoeddus, gan gynnwys llywodraeth leol, ac ar gyfer perchnogion a gweithredwyr Seilwaith Cenedlaethol Hanfodol (sy’n cael eu rheoleiddio, neu sydd ag awdurdodau cymwys).

Amlinelliad cwmpas

Mae’r cwestiynau isod wedi’u cyfeirio’n bennaf at y perchnogion a gweithredwyr CNI hynny (sy’n cael eu rheoleiddio/sydd ag awdurdodau cymwys) a’r sector cyhoeddus, gan gynnwys llywodraeth leol, ond rydym hefyd yn croesawu ymatebion gan eraill sydd â diddordeb yn y sectorau hyn.

Mae’r wybodaeth berthnasol ar Gynnig 1: Gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo ym mharagraffau 43-49 a Ffigur 2 yn y ddogfen ymgynghori hon.

C10. I ba raddau ydych chi’n cytuno, neu’n anghytuno, y dylai LlEF weithredu gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo ar gyfer perchnogion a gweithredwyr CNI (sy’n cael eu rheoleiddio/sydd ag awdurdodau cymwys) a’r sector cyhoeddus, gan gynnwys llywodraeth leol.

Cytuno’n gryf.
Tueddu i gytuno.
Ddim yn cytuno nac yn anghytuno.
Tueddu i anghytuno.
Anghytuno’n gryf.
Ddim yn gwybod.
Rhowch unrhyw esboniad pellach am eich ymateb [testun rhydd]:

C11. Pa mor effeithiol ydych chi’n meddwl fydd y mesur arfaethedig hwn o ran lleihau faint o arian sy’n llifo i droseddwyr meddalwedd wystlo, a thrwy hynny leihau eu hincwm?

Effeithiol
Braidd yn effeithiol
Ddim yn effeithiol nac yn aneffeithiol
Braidd yn aneffeithiol
Aneffeithiol
Ddim yn gwybod.

C12. Pa mor effeithiol ydych chi’n meddwl y bydd gwahardd perchnogion a gweithredwyr CNI (sy’n cael eu rheoleiddio/sydd ag awdurdodau cymwys) a’r sector cyhoeddus, gan gynnwys llywodraeth leol, rhag gwneud taliadau yn atal troseddwyr seiber rhag ymosod arnynt?

Effeithiol
Braidd yn effeithiol
Ddim yn effeithiol nac yn aneffeithiol
Braidd yn aneffeithiol
Aneffeithiol
Ddim yn gwybod.

C13. Pa fesurau ydych chi’n meddwl fyddai’n helpu i gydymffurfio â’r gwaharddiad arfaethedig? Dewiswch bob un sy’n berthnasol.

Canllawiau ychwanegol i gefnogi cydymffurfio â’r gwaharddiad.
Cefnogaeth wedi’i theilwra i reoli’r ymateb a’r effaith yn dilyn ymosodiad.
Arall, nodwch [testun rhydd]
Dim [testun rhydd]
Ddim yn gwybod.

C14. Pa fesurau ydych chi’n meddwl sy’n briodol ar gyfer diffyg cydymffurfio â’r gwaharddiad arfaethedig? Dewiswch bob un sy’n berthnasol.

Cosbau troseddol am beidio â chydymffurfio
Cosbau sifil am beidio â chydymffurfio
Arall, nodwch [testun rhydd]
Dim [testun rhydd]
Ddim yn gwybod.

C15. Os ydych yn cynrychioli sefydliad CNI neu gorff sector cyhoeddus, a fyddai angen arweiniad ychwanegol ar eich sefydliad i gefnogi cydymffurfiaeth â gwaharddiad ar daliadau meddalwedd wystlo?

Byddai
Na fyddai
Ddim yn gwybod.
Amherthnasol

Os byddai, pa gymorth fyddai ei angen arnoch chi? [testun rhydd]:

C16. A ddylai sefydliadau o fewn CNI a chadwyni cyflenwi’r sector cyhoeddus gael eu cynnwys yn y gwaharddiad arfaethedig?

Dylai, rhowch fanylion [testun rhydd]
Na ddylai, rhowch fanylion [testun rhydd]
Ddim yn gwybod.

C17. Ydych chi’n meddwl y dylai fod unrhyw eithriadau i’r gwaharddiad arfaethedig?

Ydw
Nac ydw
Ddim yn gwybod.

Os ydych, rhowch esboniad pellach am eich ymateb? [testun rhydd]:

C18. A ydych chi’n meddwl bod achos dros ehangu’r gwaharddiad ar daliadau meddalwedd wystlo ymhellach, neu hyd yn oed orfodi gwaharddiad llwyr ar draws yr economi (pob sefydliad ac unigolyn)?

Ydw, ehangu’r gwaharddiad.
Ydw, gosod gwaharddiad llwyr ar draws yr economi.
Nac ydw
Ddim yn gwybod.

Os ydw, ehangu’r gwaharddiad, rhowch esboniad pellach am eich ymateb [testun rhydd]:

Adran 3: Cynnig 2 – Cyfundrefn atal taliadau meddalwedd wystlo newydd

Cyfundrefn atal taliadau meddalwedd wystlo newydd i gwmpasu’r holl daliadau meddalwedd wystlo posibl o’r DU.

Mae’r wybodaeth berthnasol ar Gynnig 2: Cyfundrefn atal taliadau meddalwedd wystlo ym mharagraffau 50-62 a Ffigur 3 yn y ddogfen ymgynghori hon.

C19. I ba raddau ydych chi’n cytuno, neu’n anghytuno, y dylai’r Swyddfa Gartref roi’r canlynol ar waith (nodwch X ym mhob colofn ar eich ymateb):

	Cyfundrefn atal taliadau economi gyfan ar gyfer pob sefydliad ac unigolyn nad yw’r gwaharddiad a nodir yng Nghynnig 1 yn berthnasol iddynt.	Cyfundrefn atal taliadau ar sail trothwy, ar gyfer sefydliadau ac unigolion penodol nad ydynt yn dod o dan y gwaharddiad a nodir yng Nghynnig 1. Er enghraifft, gallai’r trothwy fod yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano gan y sefydliad neu’r unigolyn.	Cyfundrefn atal taliadau ar gyfer pob sefydliad nad yw’n dod o dan y gwaharddiad a nodir yng Nghynnig 1 ond sydd heb gynnwys unigolion. Byddai hyn yn eithrio unigolion o’r gyfundrefn ond yn ei gymhwyso i bob sefydliad.	Cyfundrefn atal taliadau ar sail trothwy ar gyfer sefydliadau penodol nad ydynt yn dod o dan y gwaharddiad a nodir yng Nghynnig 1, ac eithrio unigolion. Byddai hyn yn eithrio unigolion o’r gyfundrefn, ac yn gosod trothwy ar gyfer ei gymhwyso i sefydliadau, e.e. yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano.
Cytuno’n gryf
Tueddu i gytuno
Nid y naill na’r llall
Tueddu i anghytuno
Anghytuno’n gryf
Ddim yn gwybod

Rhowch unrhyw esboniad pellach am eich ymatebion [testun rhydd] (dewisol):

C20. Pa mor effeithiol ydych chi’n meddwl fydd y canlynol o ran lleihau taliadau meddalwedd wystlo? (nodwch eich ymateb ag X ym mhob colofn):

	Cyfundrefn atal taliadau economi gyfan ar gyfer pob sefydliad ac unigolyn nad yw’r gwaharddiad a nodir yng Nghynnig 1 yn berthnasol iddynt.	Cyfundrefn atal taliadau ar sail trothwy, ar gyfer sefydliadau ac unigolion penodol nad ydynt yn dod o dan y gwaharddiad a nodir yng Nghynnig 1. Er enghraifft, gallai’r trothwy fod yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano gan y sefydliad neu’r unigolyn.	Cyfundrefn atal taliadau ar gyfer pob sefydliad nad yw’n dod o dan y gwaharddiad a nodir yng Nghynnig 1 ond sydd heb gynnwys unigolion. Byddai hyn yn eithrio unigolion o’r gyfundrefn ond yn ei gymhwyso i bob sefydliad.	Cyfundrefn atal taliadau ar sail trothwy ar gyfer sefydliadau penodol nad ydynt yn dod o dan y gwaharddiad a nodir yng Nghynnig 1, ac eithrio unigolion. Byddai hyn yn eithrio unigolion o’r gyfundrefn, ac yn gosod trothwy ar gyfer ei gymhwyso i sefydliadau, e.e. yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano.
Effeithiol
Braidd yn effeithiol
Ddim yn effeithiol nac yn aneffeithiol
Braidd yn aneffeithiol
Aneffeithiol
Ddim yn gwybod

C21. Pa mor effeithiol ydych chi’n meddwl fydd y canlynol o ran cynyddu gallu asiantaethau gorfodi’r gyfraith i ymyrryd ac ymchwilio i weithredwyr meddalwedd wystlo? (nodwch eich ymateb ag X ym mhob colofn):

	Cyfundrefn atal taliadau economi gyfan ar gyfer pob sefydliad ac unigolyn nad yw’r gwaharddiad a nodir yng Nghynnig 1 yn berthnasol iddynt.	Cyfundrefn atal taliadau ar sail trothwy, ar gyfer sefydliadau ac unigolion penodol nad ydynt yn dod o dan y gwaharddiad a nodir yng Nghynnig 1. Er enghraifft, gallai’r trothwy fod yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano gan y sefydliad neu’r unigolyn.	Cyfundrefn atal taliadau ar gyfer pob sefydliad nad yw’n dod o dan y gwaharddiad a nodir yng Nghynnig 1 ond sydd heb gynnwys unigolion.
Byddai hyn yn eithrio unigolion o’r gyfundrefn ond yn ei gymhwyso i bob sefydliad.	Cyfundrefn atal taliadau ar sail trothwy ar gyfer sefydliadau penodol nad ydynt yn dod o dan y gwaharddiad a nodir yng Nghynnig 1, ac eithrio unigolion. Byddai hyn yn eithrio unigolion o’r gyfundrefn, ac yn gosod trothwy ar gyfer ei gymhwyso i sefydliadau, e.e. yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano.
Effeithiol
Braidd yn effeithiol
Ddim yn effeithiol nac yn aneffeithiol
Braidd yn aneffeithiol
Aneffeithiol
Ddim yn gwybod

C22. Pe byddem yn cyflwyno cyfundrefn atal taliadau ar sail trothwy, beth fyddai’r ffordd orau o bennu’r trothwy ar gyfer ei gynnwys? Dewiswch bob un sy’n berthnasol.

Trosiant blynyddol y sefydliad yn y DU
Nifer cyflogeion y sefydliad yn y DU
Y sector y mae’r sefydliad yn gweithredu ynddo.
Swm y pridwerth sydd ei angen.
Arall, nodwch [testun rhydd]
Ddim yn gwybod.

C23. Pa fesurau ydych chi’n meddwl fyddai’n helpu i gydymffurfio â chyfundrefn atal taliadau? Dewiswch bob un sy’n berthnasol.

Canllawiau ychwanegol i gefnogi cydymffurfiaeth.
Cefnogaeth i reoli’r ymateb a’r effaith yn dilyn ymosodiad.
Arall, nodwch [testun rhydd]
Dim [testun rhydd]
Ddim yn gwybod.

C24. A ydych chi’n meddwl bod angen teilwra’r mesurau cydymffurfio hyn i wahanol sefydliadau ac unigolion?

Ydw
Nac ydw

Os ydw, rhowch ragor o fanylion am sut y credwch y dylid eu teilwra i wahanol sefydliadau ac unigolion a pha fesurau eraill, os o gwbl, y byddech yn eu hawgrymu? [testun rhydd]

C25. Pa fesurau ydych chi’n meddwl sy’n briodol ar gyfer rheoli diffyg cydymffurfio â chyfundrefn atal taliadau? Dewiswch bob un sy’n berthnasol.

Cosbau troseddol am beidio â chydymffurfio
Cosbau sifil am beidio â chydymffurfio
Arall, nodwch [testun rhydd]
Dim [testun rhydd]
Ddim yn gwybod.

C26. A ydych chi’n meddwl bod angen teilwra’r mesurau diffyg cydymffurfio hyn ar gyfer gwahanol sefydliadau ac unigolion?

Ydw
Nac ydw

Os ydych, rhowch ragor o fanylion am sut y credwch y dylid eu teilwra i wahanol sefydliadau ac unigolion a pha fesurau eraill, os o gwbl, y byddech yn eu hawgrymu? [testun rhydd]

C27. I’r rhai sy’n adrodd ar ran sefydliad, pwy ydych chi’n meddwl ddylai fod yn gyfreithiol gyfrifol am gydymffurfio â’r drefn?

Y sefydliad
Unigolyn a enwyd.
Y ddau
Amherthnasol. Rwy’n ymateb fel unigolyn
Ddim yn gwybod.

C28. I’r rhai sy’n adrodd ar ran sefydliad, a ydych chi’n meddwl y dylai unrhyw fesurau ar gyfer rheoli diffyg cydymffurfio â’r gyfundrefn fod yr un fath ar gyfer y sefydliad a’r unigolyn a enwyd sy’n gyfrifol am daliad meddalwedd wystlo?

Yr un fath
Gwahanol
Amherthnasol. Rwy’n ymateb fel unigolyn
Ddim yn gwybod.
Rhowch unrhyw sylwadau ychwanegol [testun rhydd]

Adran 4: Cynnig 3 – Cyfundrefn adrodd am ddigwyddiadau meddalwedd wystlo

Cyfundrefn adrodd am ddigwyddiadau meddalwedd wystlo. Gallai hynny gynnwys gofyniad adrodd gorfodol ar sail trothwy ar gyfer dioddefwyr tybiedig o feddalwedd wystlo.

Mae’r wybodaeth berthnasol ar Gynnig 3: Cyfundrefn adrodd am ddigwyddiadau meddalwedd wystlo ym mharagraffau 63-73 a Ffigur 4 yn y ddogfen ymgynghori hon.

C29. I ba raddau ydych chi’n cytuno, neu’n anghytuno, y dylai’r Swyddfa Gartref roi’r canlynol ar waith (nodwch ag X ym mhob colofn ar eich ymateb):

	Cyfundrefn atal taliadau economi gyfan ar gyfer pob sefydliad ac unigolyn nad yw’r gwaharddiad a nodir yng Nghynnig 1 yn berthnasol iddynt.	Adroddiadau gorfodol economi gyfan ar gyfer pob sefydliad ac unigolyn.	Adroddiadau gorfodol ar sail trothwy, ar gyfer sefydliadau ac unigolion penodol. Er enghraifft, gallai’r trothwy fod yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano gan y sefydliad neu’r unigolyn.	Adroddiadau gorfodol ar gyfer pob sefydliad ac eithrio unigolion. Byddai hyn yn eithrio unigolion o’r gyfundrefn ond yn ei gymhwyso i bob sefydliad.	Adroddiadau gorfodol seiliedig ar drothwy, ar gyfer sefydliadau penodol ac eithrio unigolion. Byddai hyn yn eithrio unigolion o’r gyfundrefn, ac yn gosod trothwy ar gyfer ei gymhwyso i sefydliadau, e.e. yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano.
Cytuno’n gryf
Tueddu i gytuno
Nid y naill na’r llall
Tueddu i anghytuno
Anghytuno’n gryf
Ddim yn gwybod

Rhowch unrhyw esboniad pellach am eich ymatebion [testun rhydd] (dewisol):

C30. Pa mor effeithiol ydych chi’n meddwl fyddai’r canlynol o ran cynyddu gallu’r Llywodraeth i ddeall y bygythiad o feddalwedd wystlo i’r DU? (nodwch eich ymateb ag X ym mhob colofn):

	Parhad o’r gyfundrefn wirfoddol bresennol ar gyfer adrodd am ddigwyddiadau meddalwedd wystlo.	Adroddiadau gorfodol economi gyfan ar gyfer pob sefydliad ac unigolyn.	Adroddiadau gorfodol ar sail trothwy, ar gyfer sefydliadau ac unigolion penodol. Er enghraifft, gallai’r trothwy fod yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano gan y sefydliad neu’r unigolyn.	Adroddiadau gorfodol ar gyfer pob sefydliad ac eithrio unigolion. Byddai hyn yn eithrio unigolion o’r gyfundrefn ond yn ei gymhwyso i bob sefydliad.	Adroddiadau gorfodol seiliedig ar drothwy, ar gyfer sefydliadau penodol ac eithrio unigolion. Byddai hyn yn eithrio unigolion o’r gyfundrefn, ac yn gosod trothwy ar gyfer ei gymhwyso i sefydliadau, e.e. yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano.
Effeithiol
Braidd yn effeithiol
Ddim yn effeithiol nac yn aneffeithiol
Braidd yn aneffeithiol
Aneffeithiol
Ddim yn gwybod.

C31. Pa mor effeithiol ydych chi’n meddwl fyddai’r canlynol o ran cynyddu gallu’r Llywodraeth i fynd i’r afael â’r bygythiad meddalwedd wystlo i’r DU ac ymateb iddo? (nodwch eich ymateb ag X ym mhob colofn):

	Parhad o’r gyfundrefn wirfoddol bresennol ar gyfer adrodd am ddigwyddiadau meddalwedd wystlo.	Adroddiadau gorfodol economi gyfan ar gyfer pob sefydliad ac unigolyn.	Adroddiadau gorfodol ar sail trothwy, ar gyfer sefydliadau ac unigolion penodol. Er enghraifft, gallai’r trothwy fod yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano gan y sefydliad neu’r unigolyn.	Adroddiadau gorfodol ar gyfer pob sefydliad ac eithrio unigolion. Byddai hyn yn eithrio unigolion o’r gyfundrefn ond yn ei gymhwyso i bob sefydliad.	Adroddiadau gorfodol seiliedig ar drothwy, ar gyfer sefydliadau penodol ac eithrio unigolion. Byddai hyn yn eithrio unigolion o’r gyfundrefn, ac yn gosod trothwy ar gyfer ei gymhwyso i sefydliadau, e.e. yn seiliedig ar faint y sefydliad a/neu faint o bridwerth y gofynnir amdano.
Effeithiol
Braidd yn effeithiol
Ddim yn effeithiol nac yn aneffeithiol
Braidd yn aneffeithiol
Aneffeithiol
Ddim yn gwybod.

C32. Pe byddem yn cyflwyno cyfundrefn adrodd orfodol ar gyfer dioddefwyr o fewn trothwy penodol, beth fyddai’r ffordd orau o bennu’r trothwy ar gyfer cynnwys? Dewiswch bob un sy’n berthnasol.

Trosiant blynyddol y sefydliad yn y DU Nifer cyflogeion y sefydliad yn y DU Y sector mae’r sefydliad yn gweithredu ynddo. Swm y pridwerth y gofynnir amdano. Arall, nodwch [testun rhydd] Ddim yn gwybod.

C33. Pa fesurau ydych chi’n meddwl fyddai’n helpu i gydymffurfio â chyfundrefn adrodd orfodol? Dewiswch bob un sy’n berthnasol.

Canllawiau ychwanegol i gefnogi cydymffurfiaeth. Cefnogaeth i reoli’r ymateb a’r effaith yn dilyn ymosodiad. Arall, nodwch [testun rhydd] Dim [testun rhydd] Ddim yn gwybod.

C34. A ydych chi’n meddwl bod angen teilwra’r mesurau cydymffurfio hyn ar gyfer gwahanol sefydliadau neu unigolion?

Ydw
Nac ydw

Os ydych, rhowch ragor o fanylion am sut y credwch y dylid eu teilwra ar gyfer gwahanol sefydliadau ac unigolion a pha fesurau eraill, os o gwbl, y byddech yn eu hawgrymu? [testun rhydd]

C35. Pa fesurau ydych chi’n meddwl sy’n briodol ar gyfer rheoli diffyg cydymffurfio â chyfundrefn adrodd orfodol? Dewiswch bob un sy’n berthnasol.

Cosbau troseddol am beidio â chydymffurfio
Cosbau sifil am beidio â chydymffurfio
Arall, nodwch [testun rhydd]
Dim [testun rhydd]
Ddim yn gwybod.

C36. A ydych chi’n meddwl bod angen teilwra’r mesurau diffyg cydymffurfio hyn ar gyfer gwahanol sefydliadau ac unigolion?

Ydw
Nac ydw

Os ydych, rhowch ragor o fanylion am sut y credwch y dylid eu teilwra ar gyfer gwahanol sefydliadau ac unigolion a pha fesurau eraill, os o gwbl, y byddech yn eu hawgrymu? [testun rhydd]

C37. Ydych chi’n meddwl y bydd presenoldeb cyfundrefn orfodol ar gyfer adrodd am ddigwyddiadau yn effeithio ar benderfyniadau busnes cwmnïau a buddsoddwyr tramor?

Ydw
Nac ydw
Ddim yn gwybod

C38. Ar gyfer y gyfundrefn adrodd orfodol, a yw 72 awr yn ffrâm amser resymol i ddioddefwr meddalwedd wystlo posibl wneud adroddiad cychwynnol o ddigwyddiad?

Ydy
Nac ydy
Ddim yn gwybod

Os na, pa amserlen fyddech chi’n ei hargymell a pham? [testun rhydd]

C39. Ydych chi’n meddwl y dylai cyfundrefn adrodd am ddigwyddiadau gynnig unrhyw un o’r gwasanaethau canlynol i ddioddefwyr wrth adrodd? Dewiswch bob un sy’n berthnasol.

Cefnogaeth gan arbenigwyr seiber e.e., y Ganolfan Seiberddiogelwch Genedlaethol (NCSC)/gorfodi’r gyfraith
Dogfennau canllaw
Cudd-wybodaeth bygythiad ar droseddwyr meddalwedd wystlo a thueddiadau
Diweddariadau gweithredol, e.e. gweithgareddau y mae gorfodi’r gyfraith yn eu cyflawni.
Arall, nodwch [testun rhydd]

C40. A ddylai adroddiadau gorfodol gwmpasu pob digwyddiad seiber (gan gynnwys gwe-rwydo, hacio ac ati), yn hytrach na meddalwedd wystlo yn unig?

Dylai
Na ddylai
Ddim yn gwybod

Adran 5: Sylwadau ychwanegol

C41. A oes gennych unrhyw sylwadau eraill ar ein cynigion ymgynghori?

Oes
Nac oes
Ddim yn gwybod

Os oes, rhowch unrhyw sylwadau ychwanegol [testun rhydd]:

Adran 6: Galwad am Dystiolaeth

Ochr yn ochr â’r ymgynghoriad, rydym yn cyhoeddi galwad am dystiolaeth i gasglu gwybodaeth a data i helpu i gefnogi amcangyfrifon cywir o effeithiau’r cynigion hyn.

Rydym yn gwahodd pawb sydd â diddordeb i roi adborth a thystiolaeth empirig ar fanteision, effeithiau anfwriadol, cysondeb a chydlyniad y cynigion.

Byddwn yn cynhyrchu Asesiad Opsiynau llawn gan ddefnyddio’r wybodaeth a ddychwelir i’r galwad hwn am dystiolaeth.

C42. [DEWISOL] A oes gennych unrhyw ddata neu dystiolaeth i arddangos [Testun Rhydd]:

graddfa’r feddalwedd wystlo sy’n effeithio ar y DU?
cost meddalwedd wystlo i’r economi neu fusnesau penodol pan fydd pridwerth naill ai wedi’i dalu neu heb ei dalu?
effaith gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo ar gyfer perchnogion a gweithredwyr CNI (sy’n cael eu rheoleiddio /sydd ag awdurdodau cymwys), a’r sector cyhoeddus, gan gynnwys llywodraeth leol?
effaith naill ai cyfundrefn atal taliadau meddalwedd wystlo sy’n seiliedig ar yr economi gyfan neu’r trothwy?
effaith cyfundrefn orfodol ar gyfer adrodd am ddigwyddiadau meddalwedd wystlo sy’n seiliedig ar yr economi gyfan neu drothwy?

[DEWISOL] A ydych yn ymwybodol o unrhyw effaith y gallai’r cynigion ei chael nad ydym wedi’i chynnwys yn yr asesiad o opsiynau ymgynghori, a gyhoeddwyd ochr yn ochr â’r ddogfen hon? [Testun Rhydd] Mae’r asesiad o opsiynau i’w weld yma:

https://assets.publishing.service.gov.uk/media/678583edf041702a11ca0f1d/Consultation_OA_v9.pdf

Section 7: About you

Defnyddiwch yr adran hon i ddweud wrthym amdanoch chi’ch hun.

Enw llawn
Teitl swydd neu swyddogaeth yr ydych yn ymateb i’r ymarfer ymgynghori hwn (er enghraifft, aelod o’r cyhoedd)
Enw’r cwmni/sefydliad (os yw’n berthnasol)
Manylion cyswllt. 1) Cyfeiriad e-bost NEU 2) Prif gyfeiriad gan gynnwys cod post
Os hoffech aros yn ddienw, ticiwch y blwch hwn

Manylion cyswllt a sut i ymateb.

Ymatebwch gan ddefnyddio’r system ar-lein sydd ar gael yn:

https://www.homeofficesurveys.homeoffice.gov.uk/s/E6ROXH/

Cyflwynwch eich ymateb erbyn 8 Ebrill 2025 am 17:00

Os nad ydych yn gallu defnyddio’r system ar-lein, er enghraifft oherwydd eich bod yn defnyddio meddalwedd hygyrchedd arbenigol nad yw’n gydnaws â’r system, gallwch lawrlwytho’r ffurflen hon a’i e-bostio neu ei phostio i:

Ymgynghoriad ar Gynigion Deddfwriaethol Meddalwedd Wystlo
Grŵp Diogelwch y Famwlad
Y Swyddfa Gartref
5th Floor, Peel Building
2 Marsham Street
LLUNDAIN SW1P 4DF

E-bost: ransomwareconsultation@homeoffice.gov.uk

Cwynion neu sylwadau

Os oes gennych unrhyw gwynion neu sylwadau am y broses ymgynghori dylech gysylltu â’r Swyddfa Gartref gan ddefnyddio’r cyfeiriad e-bost uchod neu’r cyfeiriad o dan ‘Manylion cyswllt a sut i ymateb’.

Copïau ychwanegol

Gellir cael rhagor o gopïau papur o’r ymgynghoriad hwn o’r cyfeiriad hwn.

Gellir gwneud cais am fersiynau o’r cyhoeddiad hwn mewn fformatau eraill oddi wrth:

ransomwareconsultations@homeoffice.gov.uk

Cyhoeddi’r ymateb

Bydd papur yn crynhoi’r ymatebion i’r ymgynghoriad hwn yn cael ei gyhoeddi maes o law.

Grwpiau cynrychioliadol

Gofynnir i grwpiau cynrychioliadol roi crynodeb o’r bobl a’r sefydliadau y maent yn eu cynrychioli pan ydynt yn ymateb.

Cyfrinachedd

Gall gwybodaeth a ddarperir mewn ymateb i’r ymgynghoriad hwn, gan gynnwys gwybodaeth bersonol, gael ei chyhoeddi neu ei datgelu yn unol â’r trefniadau mynediad at wybodaeth (y rhain yn bennaf yw Deddf Rhyddid Gwybodaeth 2000 (FOIA), Deddf Diogelu Data 1998 (DPA) a’r Rheoliadau Gwybodaeth Amgylcheddol 2004). Os ydych am i’r wybodaeth a ddarperir gennych gael ei thrin yn gyfrinachol, dylech fod yn ymwybodol, o dan y Ddeddf Rhyddid Gwybodaeth, fod Cod Ymarfer statudol y mae’n rhaid i awdurdodau cyhoeddus gydymffurfio ag ef ac sy’n ymdrin, ymhlith pethau eraill, â rhwymedigaethau cyfrinachedd. Yn wyneb hyn, byddai’n ddefnyddiol pe gallech esbonio i ni pam yr ydych yn ystyried bod y wybodaeth a ddarparwyd gennych yn gyfrinachol. Os cawn gais ar gyfer datgelu’r wybodaeth byddwn yn rhoi ystyriaeth lawn i’ch esboniad, ond ni allwn roi sicrwydd y gellir cadw cyfrinachedd dan bob amgylchiad.

Ni fydd ymwadiad cyfrinachedd awtomatig a gynhyrchir gan eich system TG, ynddo’i hun, yn cael ei ystyried yn rhwymol ar y Swyddfa Gartref. Bydd y Swyddfa Gartref yn prosesu’ch data personol yn unol â’r Ddeddf Diogelu Data ac yn y mwyafrif o amgylchiadau, bydd hyn yn golygu na fydd eich data personol yn cael eu datgelu i drydydd partïon.

Egwyddorion ymgynghori

Mae’r egwyddorion y dylai adrannau’r llywodraeth a chyrff cyhoeddus eraill eu mabwysiadu ar gyfer ymgysylltu â rhanddeiliaid wrth ddatblygu polisi a deddfwriaeth wedi’u nodi yn yr egwyddorion ymgynghori.

https://www.gov.uk/government/publications/consultation-principles-guidance

Chainalysis. Ransomware Hit $1 Billion in 2023 2024 (gwelwyd 10 Ionawr 2025) ↩
Mae’r Asiantaeth Troseddu Cenedlaethol yn disgrifio meddalwedd wystlo fel un o’r bygythiadau seiber mwyaf niweidiol oherwydd y colledion ariannol sylweddol; bygythiad i ddwyn eiddo deallusol, data masnachol sensitif, neu Wybodaeth Bersonol Adnabyddadwy (PII); y tarfu ar wasanaeth a achosir gan ymosodiadau; a’r niwed i enw da a all ddeillio o hynny. ↩
Swyddfa’r Comisiynydd Gwybodaeth. ‘Tueddiadau digwyddiadau diogelwch data’ Swyddfa’r Comisiynydd Gwybodaeth ↩
Asiantaeth Troseddu Cenedlaethol. Seiber. Asesiad Strategol Cenedlaethol 2024 (gwelwyd 10 Ionawr 2025) ↩
Y Swyddfa Gartref mewn cydweithrediad ag Ipsos. ‘Gwybodaeth a chanfyddiadau’r cyhoedd yn y DU ar feddalwedd wystlo yn erbyn busnesau’ 2025 ↩
Y Swyddfa Gartref mewn cydweithrediad ag Ipsos. ‘Gwybodaeth a chanfyddiadau o’r cyhoedd yn y DU ar feddalwedd wystlo yn erbyn busnesau’ ↩
MacColl J ac eraill. The Scourge of Ransomware: Victim Insights on Harms to Individuals, Organisations and Society. Sefydliad Brenhinol y Gwasanaethau Unedig 2024 (gwelwyd 10 Ionawr 2025) ↩
Swyddfa Gartref mewn cydweithrediad ag Ipsos. ‘The experiences and impacts of ransomware attacks on individuals and businesses’ (2025). ↩
Ouellet M ac eraill. ‘The network of online stolen data markets: How vendor flows connect digital marketplaces’. The British Journal of Criminology 2022: cyfrol 62, rhifyn 6, tudalennau 1518-1536 ↩
Zaeifi M ac eraill. ‘Nothing personal: Understanding the spread and use of Personally Identifiable Information in the Financial Ecosystem’ 2024: tudalennau 55-65. ↩
Ablon, L. ‘Data Thieves: The Motivations of Cyber Threat Actors and Their Use and Monetization of Stolen Data ’. RAND 2018 ↩
Curran, D. ‘Surveillance capitalism and systemic digital risk: The imperative to collect and connect and the risks of interconnectedness’. Big Data & Society 2023: cyfrol 10, rhifyn 1 ↩
MacColl J ac eraill. The Scourge of Ransomware: Victim Insights on Harms to Individuals, Organisations and Society. Sefydliad Brenhinol y Gwasanaethau Unedig 2024 (gwelwyd 10 Ionawr 2025) ↩
Y Swyddfa Gartref mewn cydweithrediad ag Ipsos. ‘The experiences and impacts of ransomware attacks on individuals and businesses’ (2025). ↩
Choi H ac eraill. ‘The role of privacy fatigue in online privacy behaviour’ Computers in Human Behaviour 2018: cyfrol 81, tudalennau 42-51 ↩
Cambridge Centre for Risk Studies. ‘Integrated Infrastructure: Cyber Resiliency in Society, Mapping the Consequences of an Interconnected Digital Economy’ Canolfan Astudiaethau Risg Caergrawnt Prifysgol Caergrawnt 2016 (gwelwyd 10 January 2025) ↩
Cwmni logisteg y DU yn beio ymosodiad meddalwedd wystlo am ansolfedd, 730 o ddiswyddiadau. The Record 2023 (gwelwyd 10 Ionawr 2025) ↩
Travelex yn mynd i ddwylo’r gweinyddwyr, gan golli 1,300 o swyddi The Guardian 2020 (gwelwyd 10 Ionawr 2025) ↩
MacColl J ac eraill. The Scourge of Ransomware: Victim Insights on Harms to Individuals, Organisations and Society. Sefydliad Brenhinol y Gwasanaethau Unedig 2024 (gwelwyd 10 Ionawr 2025) ↩
NHS England. Diweddariad ar ddigwyddiad seiber: Effaith glinigol yn ne-ddwyrain Llundain Medi 2024 (gwelwyd 10 Ionawr 2025) ↩
Capita. Diweddariad ar ddigwyddiad seiber - Capita 2023 (gwelwyd 10 Ionawr 2025) ↩
Adolygiad o Ddigwyddiadau Seiber y Llyfrgell Brydeinig 2024 (gwelwyd 10 Ionawr 2025) ↩
Swyddfa’r Comisiynydd Gwybodaeth. ‘Tueddiadau digwyddiadau diogelwch data’ Swyddfa’r Comisiynydd Gwybodaeth. ↩
Asiantaeth Troseddau Cenedlaethol. Asesiad Strategol Cenedlaethol 2024 Asiantaeth Troseddu Cenedlaethol (gwelwyd 10 Ionawr 2025) ↩
GOV.UK. ‘Arolwg Troseddau Seiberddiogelwch 2024’ 2024 GOV.UK (gwelwyd 10 Ionawr 2025) ↩
Y Swyddfa Ystadegau Gwladol. Troseddau yng Nghymru a Lloegr. Swyddfa Ystadegau Gwladol. ↩
Y Swyddfa Gartref mewn cydweithrediad ag Ipsos. ‘Gwybodaeth a chanfyddiadau’r cyhoedd yn y DU ar feddalwedd wystlo yn erbyn busnesau’ 2025 ↩
Y Ganolfan Seiberddiogelwch Genedlaethol. Meddalwedd wystlo, cribddeiliaeth a’r ecosystem troseddau seiber. Y Ganolfan Seiberddiogelwch Genedlaethol. ↩
Y Ganolfan Seiberddiogelwch Genedlaethol. Meddalwedd wystlo, cribddeiliaeth a’r ecosystem troseddau seiber. Y Ganolfan Seiberddiogelwch Genedlaethol. ↩
Hernandez-Castro, J ac eraill. ‘Dadansoddiad economaidd o nwyddau pridwerth a’i ganlyniadau lles’ The Royal Society Open Science 2020 (gwelwyd 10 Ionawr 2025) ↩
Y Swyddfa Gartref mewn cydweithrediad ag Ipsos. ‘Gwybodaeth a chanfyddiadau’r cyhoedd yn y DU ar nwyddau pridwerth yn erbyn busnesau’ 2025 ↩
Yn y DU, mae tri ar ddeg o sectorau seilwaith cenedlaethol: Cemegau, Niwclear Sifil, Cyfathrebu, Amddiffyn, Gwasanaethau Brys, Ynni, Cyllid, Bwyd, Llywodraeth, Iechyd, Gofod, Trafnidiaeth a Dŵr ↩
GOV.UK ‘Datganiad CRI ar y cyd ar daliadau meddalwedd wystlo’ 2023 (gwelwyd 10 Ionawr 2025) ↩
Brammer Z. ‘Mapio’r Ecosystem Talu Meddalwedd Wystlo: Delweddiad cynhwysfawr o’r broses a’r cyfranogwyr’ Sefydliad Diogelwch a Thechnoleg. 2022 (gwelwyd 11 Rhagfyr 2024). Mae adnoddau yn golygu bod actorion yn ail-fuddsoddi cyllid mewn meddalwedd faleisus, personél ac offer eraill i hybu eu gweithgaredd. Gall cuddio arian olygu cyfuno arian cyfred digidol llawer o ddefnyddwyr gyda’i gilydd i guddio gwreiddiau a pherchnogion y cronfeydd. ↩
Tasglu Gweithredu Ariannol. ‘Atal Ariannu meddalwedd wystlo’ 2023 (i’w weld ar 11 Rhagfyr 2024) ↩
Y Swyddfa Gartref mewn cydweithrediad ag Ipsos. ‘Gwybodaeth a chanfyddiadau’r cyhoedd yn y DU ar feddalwedd wystlo yn erbyn busnesau’ 2025 ↩
Y Ganolfan Seiberddiogelwch Genedlaethol. ‘Canllawiau i sefydliadau sy’n ystyried taliadau mewn digwyddiadau meddalwedd wystlo’ (gwelwyd ar 11 Rhagfyr 2024) ↩
Mae gan yr NCSC Gweithiwr Diogelwch Gwybodaeth Ardystiedig (CISP) i hwyluso rhannu gwybodaeth rhwng sefydliadau, yn ogystal â’n cyfnewidfeydd gwybodaeth sector (IEs) a grwpiau ymddiriedolaeth eraill. Blog tryloywder - NCSC.GOV.UK ↩
GOV.UK. ‘Arolwg Troseddau Seiberddiogelwch 2024’ 2024 (gwelwyd ar 11 Rhagfyr 2024) ↩
Cartwright A ac eraill. ‘Sut mae yswiriant seiber yn dylanwadu ar y penderfyniad i dalu ynghylch meddalwedd wystlo: theori a thystiolaeth’ Papurau Genefa ar risg a materion ac arferion yswiriant 2023: cyfrol 48, rhifyn 2 ↩
Meurs T ac eraill. ‘Meddalwedd wystlo: Sut mae ymdrech ymosodwr, nodweddion dioddefwr a chyd-destun yn dylanwadu ar y pridwerth y gofynnwyd amdano, talu a cholled ariannol’ Symposiwm ar Ymchwil Troseddau Electronig (e-drosedd) 2022: tudalennau 1-13 ↩
Y Swydda Gartref mewn cydweithrediad ag Ipsos. ‘Profiadau ac effeithiau ymosodiadau nwyddau pridwerth ar unigolion a busnesau’ (2025). ↩
Y Ganolfan Seiberddiogelwch Genedlaethol. Canolfan Seiberddiogelwch Genedlaethol ‘Canllaw i feddalwedd wystlo’ (gwelwyd ar 11 Rhagfyr 2024) ↩
Yr Asiantaeth Troseddau Cenedlaethol ‘Seiberdroseddu’ Asiantaeth Troseddau Cenedlaethol (gwelwyd ar 11 Rhagfyr 2024) ↩
Swyddfa’r Comisiynydd Gwybodaeth. Swyddfa’r Comisiynydd Gwybodaeth ‘Meddalwedd wystlo a diogelu data’ (gwelwyd ar 11 Rhagfyr 2024) ↩
Asiantaeth Troseddau Cenedlaethol. ‘Ymchwiliad rhyngwladol yn tarfu ar grŵp troseddau seiber mwyaf niweidiol y byd’ Asiantaeth Troseddau Cenedlaethol (gwelwyd ar 11 Rhagfyr 2024) ↩
Y Swyddfa Gartref mewn cydweithrediad ag Ipsos. ‘Gwybodaeth a chanfyddiadau’r cyhoedd yn y DU ar feddalwedd wystlo yn erbyn busnesau’ 2025 ↩
Y Swyddfa Gartref mewn cydweithrediad ag Ipsos. ‘Gwybodaeth a chanfyddiadau’r cyhoedd yn y DU ar feddalwedd wystlo yn erbyn busnesau’ 2025 ↩
Swyddfa’r Comisiynydd Gwybodaeth. ‘Mae’r ICO a’r NCSC yn sefyll gyda’i gilydd yn erbyn taliadau pridwerth sy’n cael eu gwneud’ Swyddfa’r Comisiynydd Gwybodaeth (gwelwyd ar 11 Rhagfyr 2024) ↩
Y Swyddfa Gartref mewn cydweithrediad ag Ipsos. ‘Gwybodaeth a chanfyddiadau’r cyhoedd yn y DU ar feddalwedd wystlo yn erbyn busnesau’ 2025 ↩
Y Swyddfa Gartref mewn cydweithrediad ag Ipsos. ‘Profiadau ac effeithiau ymosodiadau feddalwedd wystlo ar unigolion a busnesau’ 2025 ↩
Y Swyddfa Gartref mewn cydweithrediad ag Ipsos. ‘Profiadau ac effeithiau ymosodiadau meddalwedd wystlo ar unigolion a busnesau’ 2025 ↩
Yilmaz, Y. ‘Ymchwilio i effaith sgriniau tasgu meddalwedd wystlo’ Journal of Information Security and Applications 2021 (gwelwyd ar 11 Rhagfyr 2024) ↩
Y Ganolfan Seiberddiogelwch Genedlaethol. ‘Egwyddorion ar gyfer copïau wrth gefn o’r cwmwl sy’n gwrthsefyll meddalwedd wystlo’ Canolfan Seiberddiogelwch Genedlaethol (gwelwyd ar 11 Rhagfyr 2024) ↩
Canolfan Seiberddiogelwch Genedlaethol. ‘Beth yw seiberddiogelwch?’ (gwelwyd ar 11 Rhagfyr 2024) ↩

Cookies on GOV.UK

Sut i ymateb

Cyflwyniad

Effaith meddalwedd wystlo

Astudiaethau Achos

Blwch 1: Y Rhwydwaith LockBit

Meddalwedd wystlo – y dirwedd fygythiad

Digwyddiadau meddalwedd wystlo a adroddwyd i Swyddfa’r Comisiynydd Gwybodaeth

Blwch 2: Y Grŵp Evil Corp

Pwrpas yr ymgynghoriad hwn

Blwch 3: Y Fenter Gwrth Meddalwedd Wystlo

Cynigion ar gyfer yr ymgynghoriad

Cynigion yr Ymgynghoriad

Cynnig 1

Manylion y cynnig

Cefndir y cynnig

Cynnig 2: Trefn atal taliadau nwyddau pridwerth newydd

Manylion y cynnig

Cefndir y cynnig

Cynnig 3: Cyfundrefn adrodd am ddigwyddiadau meddalwedd wystlo

Manylion y cynnig

Ffigur 4. Y broses adrodd am feddalwedd wystlo eglurhaol.

Cefndir y cynnig

Hysbysiad Preifatrwydd Ymgynghoriad Cyhoeddus Meddalwedd Wystlo

Sut a pham mae eich data yn cael eu defnyddio:

Storio’ch gwybodaeth

Cyfrinachedd

Gofyn am fynediad i’ch data personol

Cwestiynau neu bryderon ynghylch data personol

Ynglŷn â’r holiadur a sut y caiff y data eu defnyddio

Sut ydw i’n llenwi’r holiadur?

C1. A ydych yn ymateb i’r arolwg hwn fel unigolyn neu fel cynrychiolydd sefydliad? Dewiswch un.

Adran 1: Cwestiynau cefndirol

C2. [OS YN UNIGOLYN] Beth yw eich oedran? Dewiswch un opsiwn.

C3. [OS YN UNIGOLYN] Beth yw eich rhywedd? Dewiswch un opsiwn.

C4. [OS YN UNIGOLYN] Beth yw eich ethnigrwydd? Dewiswch un opsiwn.

C5. [PAWB] Pa un o’r opsiynau canlynol sy’n disgrifio’r sector yr ydych yn gweithio ynddo orau? Os ydych yn ymateb ar ran sefydliad, dewiswch sector y sefydliad.

C6. [OS CNI] Pa un o’r opsiynau canlynol sy’n disgrifio sector eich sefydliad orau? Dewiswch un opsiwn.

C7. [OS YN SEFYDLIAD] Faint o bobl sy’n gweithio i’ch sefydliad ar draws y DU gyfan?

C8. [OS YN SEFYDLIAD] Beth yw trosiant blynyddol eich sefydliad?

C9. [PAWB] Ym mha ran o’r DU rydych chi wedi’ch lleoli? Os ydych yn ymateb ar ran sefydliad, dewiswch ble mae eich sefydliad wedi’i leoli’n bennaf.

Adran 2: Cynnig 1 - Gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo

C10. I ba raddau ydych chi’n cytuno, neu’n anghytuno, y dylai LlEF weithredu gwaharddiad wedi’i dargedu ar daliadau meddalwedd wystlo ar gyfer perchnogion a gweithredwyr CNI (sy’n cael eu rheoleiddio/sydd ag awdurdodau cymwys) a’r sector cyhoeddus, gan gynnwys llywodraeth leol.

C11. Pa mor effeithiol ydych chi’n meddwl fydd y mesur arfaethedig hwn o ran lleihau faint o arian sy’n llifo i droseddwyr meddalwedd wystlo, a thrwy hynny leihau eu hincwm?

C12. Pa mor effeithiol ydych chi’n meddwl y bydd gwahardd perchnogion a gweithredwyr CNI (sy’n cael eu rheoleiddio/sydd ag awdurdodau cymwys) a’r sector cyhoeddus, gan gynnwys llywodraeth leol, rhag gwneud taliadau yn atal troseddwyr seiber rhag ymosod arnynt?

C13. Pa fesurau ydych chi’n meddwl fyddai’n helpu i gydymffurfio â’r gwaharddiad arfaethedig? Dewiswch bob un sy’n berthnasol.

C14. Pa fesurau ydych chi’n meddwl sy’n briodol ar gyfer diffyg cydymffurfio â’r gwaharddiad arfaethedig? Dewiswch bob un sy’n berthnasol.

C15. Os ydych yn cynrychioli sefydliad CNI neu gorff sector cyhoeddus, a fyddai angen arweiniad ychwanegol ar eich sefydliad i gefnogi cydymffurfiaeth â gwaharddiad ar daliadau meddalwedd wystlo?

C16. A ddylai sefydliadau o fewn CNI a chadwyni cyflenwi’r sector cyhoeddus gael eu cynnwys yn y gwaharddiad arfaethedig?

C17. Ydych chi’n meddwl y dylai fod unrhyw eithriadau i’r gwaharddiad arfaethedig?

C18. A ydych chi’n meddwl bod achos dros ehangu’r gwaharddiad ar daliadau meddalwedd wystlo ymhellach, neu hyd yn oed orfodi gwaharddiad llwyr ar draws yr economi (pob sefydliad ac unigolyn)?

Adran 3: Cynnig 2 – Cyfundrefn atal taliadau meddalwedd wystlo newydd

C19. I ba raddau ydych chi’n cytuno, neu’n anghytuno, y dylai’r Swyddfa Gartref roi’r canlynol ar waith (nodwch X ym mhob colofn ar eich ymateb):

Rhowch unrhyw esboniad pellach am eich ymatebion [testun rhydd] (dewisol):

C20. Pa mor effeithiol ydych chi’n meddwl fydd y canlynol o ran lleihau taliadau meddalwedd wystlo? (nodwch eich ymateb ag X ym mhob colofn):

C21. Pa mor effeithiol ydych chi’n meddwl fydd y canlynol o ran cynyddu gallu asiantaethau gorfodi’r gyfraith i ymyrryd ac ymchwilio i weithredwyr meddalwedd wystlo? (nodwch eich ymateb ag X ym mhob colofn):

C22. Pe byddem yn cyflwyno cyfundrefn atal taliadau ar sail trothwy, beth fyddai’r ffordd orau o bennu’r trothwy ar gyfer ei gynnwys? Dewiswch bob un sy’n berthnasol.

C23. Pa fesurau ydych chi’n meddwl fyddai’n helpu i gydymffurfio â chyfundrefn atal taliadau? Dewiswch bob un sy’n berthnasol.

C24. A ydych chi’n meddwl bod angen teilwra’r mesurau cydymffurfio hyn i wahanol sefydliadau ac unigolion?

C25. Pa fesurau ydych chi’n meddwl sy’n briodol ar gyfer rheoli diffyg cydymffurfio â chyfundrefn atal taliadau? Dewiswch bob un sy’n berthnasol.

C26. A ydych chi’n meddwl bod angen teilwra’r mesurau diffyg cydymffurfio hyn ar gyfer gwahanol sefydliadau ac unigolion?

C27. I’r rhai sy’n adrodd ar ran sefydliad, pwy ydych chi’n meddwl ddylai fod yn gyfreithiol gyfrifol am gydymffurfio â’r drefn?

C28. I’r rhai sy’n adrodd ar ran sefydliad, a ydych chi’n meddwl y dylai unrhyw fesurau ar gyfer rheoli diffyg cydymffurfio â’r gyfundrefn fod yr un fath ar gyfer y sefydliad a’r unigolyn a enwyd sy’n gyfrifol am daliad meddalwedd wystlo?

Adran 4: Cynnig 3 – Cyfundrefn adrodd am ddigwyddiadau meddalwedd wystlo

C29. I ba raddau ydych chi’n cytuno, neu’n anghytuno, y dylai’r Swyddfa Gartref roi’r canlynol ar waith (nodwch ag X ym mhob colofn ar eich ymateb):

C30. Pa mor effeithiol ydych chi’n meddwl fyddai’r canlynol o ran cynyddu gallu’r Llywodraeth i ddeall y bygythiad o feddalwedd wystlo i’r DU? (nodwch eich ymateb ag X ym mhob colofn):

C31. Pa mor effeithiol ydych chi’n meddwl fyddai’r canlynol o ran cynyddu gallu’r Llywodraeth i fynd i’r afael â’r bygythiad meddalwedd wystlo i’r DU ac ymateb iddo? (nodwch eich ymateb ag X ym mhob colofn):

C32. Pe byddem yn cyflwyno cyfundrefn adrodd orfodol ar gyfer dioddefwyr o fewn trothwy penodol, beth fyddai’r ffordd orau o bennu’r trothwy ar gyfer cynnwys? Dewiswch bob un sy’n berthnasol.

C33. Pa fesurau ydych chi’n meddwl fyddai’n helpu i gydymffurfio â chyfundrefn adrodd orfodol? Dewiswch bob un sy’n berthnasol.

C34. A ydych chi’n meddwl bod angen teilwra’r mesurau cydymffurfio hyn ar gyfer gwahanol sefydliadau neu unigolion?

C35. Pa fesurau ydych chi’n meddwl sy’n briodol ar gyfer rheoli diffyg cydymffurfio â chyfundrefn adrodd orfodol? Dewiswch bob un sy’n berthnasol.

C36. A ydych chi’n meddwl bod angen teilwra’r mesurau diffyg cydymffurfio hyn ar gyfer gwahanol sefydliadau ac unigolion?

C38. Ar gyfer y gyfundrefn adrodd orfodol, a yw 72 awr yn ffrâm amser resymol i ddioddefwr meddalwedd wystlo posibl wneud adroddiad cychwynnol o ddigwyddiad?

C39. Ydych chi’n meddwl y dylai cyfundrefn adrodd am ddigwyddiadau gynnig unrhyw un o’r gwasanaethau canlynol i ddioddefwyr wrth adrodd? Dewiswch bob un sy’n berthnasol.

C40. A ddylai adroddiadau gorfodol gwmpasu pob digwyddiad seiber (gan gynnwys gwe-rwydo, hacio ac ati), yn hytrach na meddalwedd wystlo yn unig?

Adran 5: Sylwadau ychwanegol

C41. A oes gennych unrhyw sylwadau eraill ar ein cynigion ymgynghori?

Adran 6: Galwad am Dystiolaeth

C42. [DEWISOL] A oes gennych unrhyw ddata neu dystiolaeth i arddangos [Testun Rhydd]:

Section 7: About you