Call for information: Unauthorised access to online accounts and personal data (Welsh)
Updated 20 September 2022
Ynglŷn â’r Alwad hon am Wybodaeth
Testun yr alwad hon am wybodaeth
Camddefnyddio cyfrifiaduron – mynediad maleisus neu anawdurdodedig i systemau cyfrifiadurol, a throsedd yn unol â Deddf Camddefnyddio Cyfrifiaduron 1990 – yw un o’r troseddau mwyaf toreithiog sy’n wynebu dinasyddion y DU.
Amcangyfrifodd y Swyddfa Ystadegau Gwladol (ONS)[footnote 1] y bu 1.6 miliwn o droseddau camddefnyddio cyfrifiaduron yn y flwyddyn a ddaeth i ben ym mis Mawrth 2022. Mae hyn yn gynnydd o 89% o’i gymharu â’r flwyddyn a ddaeth i ben ym mis Mawrth 2020, wedi’i ysgogi gan gynnydd o 158% mewn troseddau mynediad anawdurdodedig at wybodaeth bersonol (gan gynnwys hacio). Cyflawnir y troseddau hyn yn aml i gyflawni troseddau pellach, megis twyll, yn ogystal â stelcio seiber a throseddau ar-lein eraill â chymhelliad rhywiol.
Mae Llywodraeth y DU wedi ymrwymo i leihau camddefnyddio cyfrifiaduron a’r troseddau a hwylusir ganddo, fel sy’n amlwg ym mholisi’r Llywodraeth ar ddiogelu data, gwella gwytnwch seiber a chryfhau’r economi ddigidol. Yn unol â’r Strategaeth Seiber Genedlaethol[footnote 2], ein nod yw lleihau seiberdroseddau drwy fesurau presennol a newydd sy’n lleihau’r baich diogelwch ar ddinasyddion ac yn rhoi mwy o gyfrifoldeb ar sefydliadau sy’n rheoli cyfrifon defnyddwyr ac yn prosesu data personol, er mwyn diogelu’r cyfrifon a’r data personol hynny.
Cwmpas yr alwad hon am wybodaeth
Tra bod Llywodraeth y DU a diwydiant wedi bod yn cymryd camau i ddiogelu dinasyddion ar-lein, mae camddefnyddio cyfrifiaduron yn parhau i fod yn fygythiad sylweddol i ddinasyddion. Rhaid i ni gydweithio ymhellach ar draws y llywodraeth a chyda diwydiant i archwilio ffyrdd pellach y gallwn wneud gostyngiadau mawr yn lefel y mynediad anawdurdodedig i gyfrifon ar-lein a data personol, sydd mor aml yn hwyluso troseddau eraill ac yn arwain at niwed.
Er mwyn ymdopi â graddfa’r dasg, cred y Swyddfa Gartref bod angen i ni ystyried cynigion newydd i leihau’r bygythiad hwn i ddinasyddion, a lleihau’r baich arnynt o ran seiberddiogelwch, gan gydnabod y dylai unrhyw fesurau newydd ategu’r rhwymedigaethau presennol. Teitl dros dro’r mesurau posib hyn yw’r ‘Dyletswydd Seiber i Ddiogelu’.
I’r perwyl hwn, rydym yn gofyn am farn ymatebwyr ar y meysydd canlynol:
-
Y risgiau sy’n gysylltiedig â mynediad anawdurdodedig i gyfrifon ar-lein a data personol dinasyddion y DU;
-
Camau a gymerir ar hyn o bryd i fynd i’r afael â’r broblem;
-
Camau y dylid eu cymryd i fynd i’r afael â’r broblem a phwy ddylai fod yn gyfrifol am gymryd y camau hynny.
Pwy ddylai darllen hwn
Mae’r Llywodraeth yn croesawu ymgysylltu gan unrhyw unigolyn, sefydliad neu fusnes sydd â safbwyntiau ar ymyrraeth bosib gan y llywodraeth i leihau baich seiberddiogelwch ar y dinesydd ac annog sefydliadau i ddiogelu cyfrifon defnyddwyr a data personol ymhellach.
Hyd
Bydd yr alwad hon am wybodaeth yn rhedeg am wyth wythnos, gan ddechrau ar 1 Medi 2022 a gorffen ar 27 Hydref 2022.
Prif swyddog
Y Swyddfa Gartref sy’n arwain yr alwad hon am wybodaeth.
Sut i ymateb i neu ymholi ynghylch yr alwad hon am wybodaeth
Y ffordd hawsaf i gymryd rhan yn yr alwad hon am wybodaeth yw drwy gwblhau’r Arolwg Clyfar drwy’r ddolen ar brif dudalen yr ymgynghoriad.
Gellir cyflwyno ymatebion yn ysgrifenedig hefyd, ar ffurf Word neu PDF, a’u hanfon drwy e-bost i CDTPengagement@homeoffice.gov.uk.
Y cyfeiriad i bostio ymatebion ysgrifenedig iddo yw:
Galwad CDTP am Wybodaeth
Uned Polisi Seiber
2 Marsham Street
Llundain
SW1P 4DF
Caiff ymatebion ysgrifenedig eu dinistrio ar ôl iddynt gael eu sganio i greu copi digidol.
Os cewch unrhyw broblemau wrth ddefnyddio’r arolwg hwn, anfonwch eich ymholiadau i CDTPengagement@homeoffice.gov.uk. Peidiwch ag anfon unrhyw wybodaeth bersonol i’r cyfeiriad e-bost hwn.
Caiff ymatebwyr ddewis ymateb i rai neu’r holl gwestiynau yn y ddogfen hon. Mae’r Swyddfa Gartref yn croesawu ymatebion rhannol, sy’n canolbwyntio ar yr agweddau sydd fwyaf perthnasol i’r ymatebwr.
Wrth ateb cwestiynau yn yr alwad am wybodaeth, peidiwch â chynnwys unrhyw wybodaeth a allai eich adnabod chi neu rywun arall. Er enghraifft, peidiwch â chynnwys enw, oedran, teitl swydd, rhif ffôn neu gyfeiriad e-bost unrhyw un lle na ofynnir amdanynt.
Peidiwch â chynnwys unrhyw wybodaeth a allai adnabod unrhyw un arall yn eich atebion i unrhyw gwestiynau yn ystod yr alwad hon am dystiolaeth.
Sylwer y canlynol cyn i chi ymateb i’r arolwg:
Gallai ateb rhai o’r cwestiynau hyn ysgogi atgofion anodd i rai ymatebwyr. Rydym yn argymell y dylai unrhyw un sydd wedi dioddef trosedd camddefnyddio cyfrifiaduron (seiberdrosedd), ac y mae angen cefnogaeth arnynt, gysylltu â chymorth megis Cymorth i Ddioddefwyr, a all helpu i reoli’r heriau a wynebwch.
Peidiwch â defnyddio’r arolwg hwn i ddatgelu troseddau. Ni fydd asiantaethau gorfodi’r gyfraith yn adolygu nac yn ymateb i droseddau a adroddir drwy’r arolwg hwn. Os hoffech adrodd am seiberdrosedd, cysylltwch ag Action Fraud drwy www.actionfraud.police.uk neu ffoniwch 0300 123 2040.
Diogelu data
Gweler y nodyn preifatrwydd am ragor o wybodaeth.
Ar ôl yr alwad am dystiolaeth
Bydd y Llywodraeth yn cyhoeddi crynodeb o’r ymatebion maes o law. Caiff gwybodaeth a gyflwynir ei hystyried fel rhan o ddatblygiad polisi i wella’r broses o ddiogelu cyfrifon a data personol dinasyddion y DU, a bydd unrhyw gynigion yn destun rhagor o ymgysylltu.
Rhagair Gweinidogol
Mae’r rhyngrwyd wedi cael effaith drawsnewidiol ar ein cymdeithas, ein heconomi a’n bywydau pob dydd. Mae’n darparu cyfoeth o gyfle a photensial o ran cyfathrebu, addysg, adloniant, masnach, a mwy, ac yn sbarduno twf economaidd ledled y DU. Mae troseddwyr, fodd bynnag, yn ei wneud yn amgylchedd fwyfwy peryglus. Yn ddiweddar, amcangyfrifodd y Swyddfa Ystadegau Gwladol y bu 1.6 miliwn o droseddau camddefnyddio cyfrifiaduron – y’u gelwir yn seiberdroseddau – yn erbyn oedolion yng Nghymru a Lloegr yn y flwyddyn hyd at fis Mawrth 2022.[footnote 3] O’r rhain, roedd bron i 1.3 miliwn o achosion yn cynnwys mynediad anawdurdodedig at wybodaeth bersonol (gan gynnwys hacio). Roedd hyn yn gynnydd o 158% yn yr amcangyfrifon o achosion o fynediad anawdurdodedig o’i gymharu â 2020. Cyflawnir troseddau o’r fath yn aml i hwyluso troseddau pellach, megis twyll, cribddeilio, stelcio seiber a cham-drin domestig.
Mae’r lefel hon o weithgarwch troseddol yn peri pryder mawr, ac mae fy Adran a Llywodraeth y DU wedi ymrwymo i fynd i’r afael ag ef i sicrhau y caiff dinasyddion y DU eu diogelu’n well. Dylai dinasyddion y DU allu defnyddio’r rhyngrwyd heb ofni y byddant yn dioddef seiberdroseddau, a’u cyfrifon personol neu eu data’n cael eu hecsbloetio gan droseddwyr i gyflawni troseddau eraill.
Mae seiberddiogelwch effeithiol yn ddyletswydd ar y cyd: mae’n gofyn bod unigolion, busnesau, y llywodraeth a darparwyr gwasanaethau oll yn cymryd cyfrifoldeb i wneud y mwyaf o’n gwytnwch yn erbyn bygythiadau seiber. Dyma pam mae’r Llywodraeth wedi cymryd camau i gefnogi arferion diogel, o gyngor seiberddiogelwch i ddefnyddwyr i ddeddfwriaeth sy’n sicrhau bod cwmnïau’n cymryd mesurau digonol i ddiogelu’r data y maent yn eu casglu. Ond mae rhai meysydd lle mae’r cyfrifoldeb i sefydliadau weithredu yn fwy, yn enwedig o ran y gallu i amddiffyn eraill.
Fel y noda’r Strategaeth Seiber Genedlaethol[footnote 4], mae gan fusnesau a sefydliadau gyfrifoldeb i sicrhau eu bod yn rheoli eu risgiau seiber yn effeithiol, gan gynnwys mewn perthynas â’r swm cynyddol o ddata personol ac asedau digidol defnyddwyr sydd wedi’u hymddiried iddynt ac y maent yn gyfrifol amdanynt. Mae ein deddfwriaeth diogelu data hefyd yn gosod rhwymedigaethau ar sefydliadau i sicrhau y caiff data personol eu prosesu mewn modd sy’n sicrhau diogelwch priodol i ddata personol, gan gynnwys diogelu rhag prosesu anawdurdodedig neu anghyfreithlon ac yn erbyn colled, dinistr neu ddifrod damweiniol. Ond oherwydd datgeliadau gwybodaeth bersonol o systemau sefydliadau yn ystod y blynyddoedd diwethaf, mae peth o ddata personol dinasyddion y DU ar gael ar farchnadoedd ar-lein, ac yn cael eu hecsbloetio ar gyfer gweithgarwch troseddol. Gall methu â diogelu data ac asedau digidol, felly, achosi niwed sylweddol i ddefnyddwyr a chwsmeriaid sefydliad, ac mae gan sefydliadau oblygiadau cyfreithiol, enw da ac ariannol sylweddol.
Mae’r Llywodraeth wedi bod yn glir yn y Strategaeth Seiber Genedlaethol na ddylai gwasanaethau a gynigir gan fusnesau platfformau a darparwyr gwasanaethau a reolir fod yn or-ddibynnol ar eu cwsmeriaid yn cymryd camau amddiffynnol. Mae’n hanfodol bod seiberddiogelwch yn cael ei ymgorffori yng ngweithrediadau sefydliad lle gellid niweidio ei gwsmeriaid a’i ddefnyddwyr os yw’r data hynny wrth risg. Mae’r Llywodraeth wedi ymrwymo i wneud y DU yn ddiogel ar-lein, a bydd yn parhau i archwilio ffyrdd pellach y gallwn amddiffyn dinasyddion ar raddfa, atal ymosodiadau, a sicrhau bod diogelwch sylfaenol ar waith sydd o fudd i’r holl ddinasyddion, sefydliadau a busnesau. Yn benodol, credwn y gallai fod angen mesurau penodol i fynd i’r afael â’r nifer fawr o seiberdroseddau a gyflawnwyd gan droseddwyr sydd â lefel gymharol isel o soffistigeiddrwydd technegol.
Yn unol â hynny, mae’r Swyddfa Gartref yn ceisio gwybodaeth i lywio datblygiad cynigion i leihau seiberdroseddu ymhellach, a’r troseddau a hwylusir ganddo. Bydd y gwaith hwn yn archwilio mesurau i leihau’r baich ar ddinasyddion ar gyfer seiberddiogelwch, gan gynnwys sefydliadau yn cymhwyso egwyddorion diogel yn ddiofyn i ddiogelu cyfrifon a gwybodaeth defnyddwyr. Bydd hefyd yn archwilio a ddylid ychwanegu at ofynion mewn deddfwriaeth diogelu data i sicrhau bod darparwyr gwasanaethau a chyfrifon ar-lein, yn ogystal â phroseswyr a deiliaid data personol dinasyddion y DU, yn arfer lefel briodol a chymesur o gyfrifoldeb am ddiogelu’r data sy’n ofynnol ar y data a mynediad atynt.
Mae’r Llywodraeth yn benderfynol o leihau seiberdroseddau, y troseddau maent yn eu hwyluso a’r niwed a achosir ganddynt i bobl, wrth gefnogi a gweithio gyda busnesau a chymryd ymagwedd o blaid arloesi sy’n cydnabod fframweithiau rheoleiddio presennol. Ni fyddwn yn rhoi rheoleiddio neu ddeddfwriaeth bellach ar waith heb achos clir, ond mae gennym gyfrifoldeb i ystyried sut i amddiffyn dinasyddion yn well rhag seiberdroseddau a’r troseddau a hwylusir ganddynt, ochr yn ochr â gweithgarwch ehangach y llywodraeth i leihau troseddu ac, fel y nodir yng Nghynllun Rheoleiddio Digidol y Llywodraeth y llynedd, i wneud y DU y lle mwyaf diogel i fod ar-lein.
Yn y cam cyntaf hwn o’n hymgynghoriad cyhoeddus ar y rhaglen Dyletswydd Seiber i Ddiogelu, bydd eich ymatebion yn helpu i feithrin ein dealltwriaeth o natur a chanfyddiad o’r risg i unigolion mewn perthynas â seiberdroseddau, a’ch barn ar gamau i’w cymryd, gan gynnwys sut i leihau’r baich seiberddiogelwch ar ddinasyddion. Mae hyn yn hanfodol i sicrhau bod unrhyw ymyrraeth yn gymesur â’r risgiau yr ydym am fynd i’r afael â nhw. Mae meithrin gwytnwch y DU yn erbyn bygythiadau seiber yn gyfrifoldeb ar y cyd, ac rwy’n ddiolchgar am eich cyfranogiad yn y gwaith hwn.
Priti Patel, Ysgrifennydd Cartref
Cefndir – pam rydym yn cynnal yr Alwad hon am Wybodaeth
Y broblem rydym am fynd i’r afael â hi
1. Mae Deddf Camddefnyddio Cyfrifiaduron 1990 yn gwneud cael mynediad at gyfrifon ar-lein a systemau cyfrifiadurol heb awdurdod yn drosedd – seiberdrosedd. Rhai dulliau nodweddiadol o gael y mynediad anawdurdodedig hwn yw drwy hacio neu ddefnyddio maleiswedd. Yn aml, mae troseddwyr yn ceisio cael mynediad i’ch cyfrifon ar-lein, neu systemau sy’n dal eich data personol, i gyflawni troseddau pellach. Mae’r troseddau pellach hyn yn aml yn fathau amrywiol o dwyll ar-lein, ond gallant hefyd gynnwys cribddeilio, stelcio seiber a cham-drin domestig.
2. Mae mynediad anawdurdodedig i gyfrifiaduron a’r troseddau mae hyn yn eu hwyluso yn achosi niwed personol ac economaidd, ac ar ben hynny gall hefyd effeithio ar ymddiriedaeth pobl yn y rhyngrwyd. Mae’r golled ymddiriedaeth hon yn ei thro yn effeithio ar allu dinasyddion y DU i wneud y gorau o’r ystod enfawr o gyfleoedd y gall y rhyngrwyd eu darparu i unigolion, ac yn niweidio’r manteision economaidd i fusnesau.
3. Mae mynediad anawdurdodedig yn cynnwys hacio cyfrifon ar-lein unigolion e.e. cyfryngau cymdeithasol a manwerthu, ond hefyd torri i mewn i systemau cyfrifiadurol a chronfeydd data sefydliadau. Mae gwe-rwydo yn ddull cyffredin a ddefnyddir gan droseddwyr i ddwyn manylion cyfrif a chyfrineiriau o unigolion, gan gynorthwyo eu hymosodiadau hacio. Er nad yw’r e-bost gwe-rwydo yn drosedd camddefnyddio cyfrifiadurol – mae’n fath o dwyll – mae cael mynediad i’r cyfrifon gyda’r enwau defnyddwyr a chyfrineiriau a gesglir yn drosedd camddefnyddio cyfrifiaduron, ac fe’i defnyddir yn aml i hwyluso troseddau pellach. Yn ogystal, gall troseddwyr brynu offer meddalwedd o farchnadoedd ar-lein i gynorthwyo eu gweithgareddau hacio, felly nid oes angen soffistigeiddrwydd technegol sylweddol bob amser.
4. Yn anffodus, oherwydd datgeliadau gwybodaeth bersonol o systemau sefydliadau yn ystod y blynyddoedd diwethaf, mae data personol dinasyddion y DU ar gael ar farchnadoedd ar-lein. Gall troseddwyr brynu’r data personol hyn i gyflawni twyll; neu gallant brynu cyfeiriadau e-bost a chyfrineiriau, y maent yn eu hefelychu ar draws cyfrifon ychwanegol i gael mynediad i gyfrif yn anghyfreithlon a allai fod â’r un cyfrinair.
5. Mae gan sefydliadau sy’n darparu cyfrifon ar-lein ddyletswyddau presennol a gofynion deddfwriaethol i ddiogelu systemau rhag mynediad anawdurdodedig. Pan ddefnyddir y cyfrif i gael mynediad at wasanaethau ariannol, mae gofynion rheoleiddiol i sicrhau bod dilysu cyfrifon yn ddiogel, gan ddefnyddio technolegau aml-ffactor. Cynghorir rheolaethau dilysu diogel hefyd ar gyfer sefydliadau sy’n cymhwyso safon Hanfodion Seiber y Llywodraeth. Ymhellach, mae dyletswyddau cyfreithiol ar sefydliadau i ddiogelu data personol rhag mynediad anawdurdodedig yn unol â Rheoliad Cyffredinol ar Ddiogelu Data y DU a Deddf Diogelu Data 2018.
6. Mae diogelwch cyfrineiriau da yn hanfodol. Mae’r Ganolfan Seiberddiogelwch Genedlaethol yn cynghori sefydliadau i atal defnyddio cyfrineiriau syml sy’n hawdd eu dyfalu. Mae’r Bil Diogelwch Cynnyrch a Seilwaith Telathrebu, sydd gerbron y Senedd ar hyn o bryd, hefyd yn ceisio cynyddu diogelwch cyfrineiriau. Bydd y Bil yn gofyn i wneuthurwyr dyfeisiau cysylltiedig, ac apiau i reoli dyfeisiau, beidio â defnyddio cyfrineiriau diofyn neu hawdd eu dyfalu.
7. Er gwaethaf y rheoliad, yr arweiniad a’r cyngor hwn, mae mynediad i gyfrifon yn parhau yn bwynt difrifol o wendid posib a allai arwain at fynediad anawdurdodedig a seiberdroseddau. Er enghraifft, mae llawer o ddarparwyr cyfrifon ar-lein, gan gynnwys cyfryngau cymdeithasol, e-bost a manwerthu, yn gofyn i ddefnyddwyr ddarparu cyfrinair i ddilysu eu hunain fel defnyddiwr cyfreithlon y cyfrif hwnnw. Ond mae llawer o bobl yn dal i ddefnyddio un cyfrinair ar draws sawl cyfrif, felly os bydd un cyfrinair mewn datgeliad data, gallai troseddwyr ei ddefnyddio i gael mynediad i’r cyfrifon eraill. Ar ben hynny, mae llawer o bobl yn parhau i ddefnyddio cyfrineiriau gwan i gynnal mynediad hawdd i’w cyfrifon. Mae’r gwendidau hyn yn gwaethygu’r broblem nad yw troseddau camddefnyddio cyfrifiadurol bob amser yn gofyn bod gan y troseddwyr lawer o soffistigeiddrwydd technegol. Gall gwendid cyfrif hefyd gael ei ecsbloetio gan gyflawnwyr cam-drin domestig a stelcio seiber, lle yn aml mae perthynas bersonol â’r dioddefwr.
Yn yr arolwg, gwahoddwn i chi ddweud wrthym:
-
Pa mor bryderus ydych chi ynghylch mynediad anawdurdodedig;
-
Pa mor bryderus ydych chi ynghylch canlyniadau posib mynediad anawdurdodedig.
Deall y niwed sy’n deillio o droseddau camddefnyddio cyfrifiaduron
8. Gall y niwed i ddinasyddion y DU sy’n deillio o’r troseddau hyn fod yn sylweddol ac yn eang. Mae’r niwed hwn yn cynnwys colled ariannol sylweddol a niwed seicolegol difrifol. Mewn rhai achosion, gall arwain at niwed corfforol uniongyrchol, lle mae drwgweithredwyr treisgar wedi cael mynediad at gyfrif (e.e. cyfryngau cymdeithasol, e-bost, manwerthu etc.) cyn-bartner i ddod o hyd i’w cyfeiriad ail-leoli, a’u dychryn neu barhau i’w cam-drin.
9. Gall dioddefwyr camddefnyddio cyfrifiaduron ddod yn agored i niwed, a gellir effeithio ar eu lles emosiynol a’u hiechyd meddwl, gan achosi pryder, straen ac iselder.[footnote 5] Mae adroddiadau i Action Fraud yn dangos bod pobl yn dioddef o drallod meddwl difrifol ar ôl i’w lluniau gael eu dwyn o’u cyfrifon cyfryngau cymdeithasol. Mae risg hefyd y gall heriau iechyd meddwl sydd eisoes yn bodoli waethygu pan fydd rhywun yn dioddef camddefnyddio cyfrifiaduron.
10. Fodd bynnag, nid mynediad anawdurdodedig i gyfrifon personol ar-lein yw’r unig ffynhonnell o niwed i ddinasyddion y DU sy’n ymwneud â chamddefnyddio cyfrifiaduron. Mae sawl can mil o gwsmeriaid yn y DU i gwmnïau mawr y DU a chwmnïau rhyngwladol – yn ogystal â chwmnïau llawer llai – wedi colli eu data personol i seiberdroseddwyr. Roedd y safle weleakinfo.com (sydd bellach wedi’i dynnu i lawr drwy ymdrech gorfodi’r gyfraith ryngwladol dan arweiniad yr Asiantaeth Troseddu Cenedlaethol) yn gwerthu data personol o filoedd o ddatgeliadau data, ac yn honni bod ganddo fwy na 10 biliwn o fanylion.[footnote 6]
11. Mewn achosion lle mae data personol a gafwyd gan droseddwyr drwy ddatgeliadau o’r fath yn cael eu defnyddio mewn twyll adnabod, gallai dioddefwyr gael biliau sylweddol yn eu henw, a hyd yn oed Dyfarniadau Llys Sirol yn eu herbyn mewn perthynas â dyledion mae’r troseddwyr wedi’u hadeiladu’n dwyllodrus yn enw’r dioddefwr. Gall datrys hyn fod yn straen mawr a chymryd llawer o amser, ac yn y cyfamser gall fod yn amhosib cyrchu credyd, a allai ddwysáu unrhyw heriau ariannol i’r dioddefwr.
12. Gall data a ddatgelwyd aros mewn marchnadoedd troseddol am nifer o flynyddoedd, sy’n golygu bod y bygythiad posib i unigolion yn para ymhell y tu hwnt i’r datgeliad. Er bod asiantaethau gorfodi’r gyfraith y DU yn cydweithio’n rhyngwladol i dynnu’r marchnadoedd hyn i lawr, yn aml gellir symud y data, ac os yw gweinyddwyr wedi’u lleoli mewn rhai gwledydd, efallai na fydd yn bosib gweithredu yn erbyn y marchnadoedd.
Yn yr arolwg, gwahoddwn eich barn ar y tebygolrwydd o niwed o ganlyniad i fynediad anawdurdodedig.
Cyfrifoldebau dros seiberddiogelwch
13. Mae seiberddiogelwch effeithiol yn ddyletswydd ar y cyd, ac mae gan bawb gyfrifoldeb i gymryd rhagofalon rhesymol ar-lein. Mae rhai meysydd, fodd bynnag, lle mae cyfle a mwy o gyfrifoldeb i ddiogelu eraill. Mewn oes lle mae gan ddinesydd cyfartalog y DU sawl cyfrif ar-lein, mae’r baich diogelwch arnynt wedi cynyddu’n gyfatebol. Dylai prosesau mewngofnodi cyfrifon ar-lein ar gyfer dinasyddion y DU fod yn ddiogel yn ddiofyn, ac nid yn or-ddibynnol ar gwsmeriaid yn cymryd camau amddiffynnol.
14. Fel y noda’r Strategaeth Seiber Genedlaethol, mae’n hanfodol bod seiberddiogelwch yn cael ei ymgorffori yng ngweithrediadau sefydliad lle gellid niweidio ei gwsmeriaid a’i ddefnyddwyr os yw’r data hynny wrth risg. Mae’r Llywodraeth wedi ymrwymo i wneud y DU yn ddiogel ar-lein, a bydd yn parhau i archwilio ffyrdd pellach y gallwn amddiffyn dinasyddion ar raddfa, atal ymosodiadau, a sicrhau bod diogelwch sylfaenol ar waith sydd o fudd i’r holl ddinasyddion, sefydliadau a busnesau.
Yn yr arolwg, gwahoddwn eich barn ar:
-
Pwy ddylai fod yn gyfrifol am sicrhau diogelu data personol gwell;
-
Pa gamau y mae’r ymatebwyr hynny o sefydliadau yn eu cymryd i ddiogelu mynediad i gyfrifon a data personol cwsmeriaid;
-
Defnyddio datrysiadau dilysu gwell, megis dilysu aml-ffactor / dau ffactor.
Nodau ymyrraeth y llywodraeth hon
15. Tra bod y Llywodraeth a diwydiant wedi bod yn cymryd camau i ddiogelu dinasyddion ar-lein, mae camddefnyddio cyfrifiaduron yn parhau i fod yn fygythiad sylweddol i ddinasyddion. Rhaid i ni gydweithio ymhellach ar draws y Llywodraeth a chyda diwydiant i archwilio ffyrdd pellach y gallwn wneud y rhyngrwyd yn fwy diogel, atal ymosodiadau, a sicrhau bod amddiffyniadau sylfaenol ar waith er budd dinasyddion y DU yn ogystal â sefydliadau a busnes. Credwn fod angen mesurau penodol i fynd i’r afael â’r nifer fawr o seiberdroseddau a gyflawnwyd gan droseddwyr sydd â lefel gymharol isel o soffistigeiddrwydd technegol.
16. Er mwyn ymdopi â graddfa’r dasg, cred y Swyddfa Gartref bod angen i ni ystyried cynigion newydd i leihau’r bygythiad hwn i ddinasyddion, a lleihau’r baich arnynt o ran seiberddiogelwch, gan gydnabod y dylai unrhyw fesurau newydd ategu’r rhwymedigaethau presennol.
17. Teitl dros dro’r mesurau posib hyn yw’r ‘Dyletswydd Seiber i Ddiogelu’. Gan ddilyn nodau’r Strategaeth Seiber Genedlaethol, nod y Ddyletswydd Seiber i Ddiogelu yw lleihau baich seiberddiogelwch ar ddinasyddion a lleihau niwed i ddinasyddion oherwydd mynediad anawdurdodedig a niwed cysylltiedig.
18. Mae’r meysydd y mae’r Swyddfa Gartref yn ceisio archwilio ymhellach gyda rhanddeiliaid yn y lle cyntaf wedi’u hamlinellu yn gryno isod.
19. Cred y Swyddfa Gartref y gallai seiberdroseddau, a’r troseddau a hwylusir ganddynt, gael eu lleihau’n sylweddol drwy weithredu egwyddorion diogel-yn-ddiofyn i ddiogelu cyfrifon defnyddwyr a’u gwybodaeth bersonol.
20. Mae’r Swyddfa Gartref hefyd yn bwriadu archwilio opsiynau i sicrhau bod darparwyr gwasanaethau a chyfrifon ar-lein, yn ogystal â phroseswyr a deiliaid data personol dinasyddion y DU, yn arfer lefel briodol a chymesur o gyfrifoldeb am ddiogelu’r data sy’n ofynnol gan y data a mynediad atynt. Byddai hyn yn golygu archwilio ychwanegu at y dull presennol o ddiogelu data, yn unol â’r Ddeddf Diogelu Data a GDPR, gyda gwell dealltwriaeth ac ystyriaeth i’r risg i unigolion o gyfaddawdu eu data a gedwir gan sefydliadau.
21. Wrth ystyried mesurau newydd posib, rydym yn awyddus i sicrhau bod cynigion presennol ac ar gyfer y dyfodol yn diwallu anghenion pob defnyddiwr, nid dim ond y rhai â llythrennedd cyfrifiadurol da. Ni ddylai unrhyw un gael eu heithrio yn anfwriadol o blatfform gan fesurau diogelwch gwell, ac ni ddylai mesurau diogelwch newydd ymyrryd yn ormodol â mynediad dinasyddion y DU i’r rhyngrwyd, hwylustod wrth eu ddefnyddio, neu fwynhad ohono.
22. Ein bwriad yw bod dinasyddion yn y DU yn gallu defnyddio’r we gyda mwy o hyder a llai o ofn neu risg o ddioddef troseddau ar-lein, gan gyfrannu at nod y Llywodraeth o wneud y DU y lle mwyaf diogel i fod ar-lein.
23. Mae’r gwaith hwn yn rhan o ymdrech polisi ehangach y llywodraeth i fynd i’r afael â’r gwahanol fygythiadau a achosir gan broblem ehangach troseddau ar-lein – sef, yn fras, unrhyw drosedd sy’n digwydd yn y seiberofod neu gan ddefnyddio cyfrifiadur – a byddwn yn parhau i weithio ar draws y llywodraeth a’r tu hwnt iddi i ategu dull rheoleiddio cydlynol, fel y nodir yng Nghynllun y Llywodraeth ar gyfer Rheoleiddio Digidol.
Ein cais
24. Drwy’r ymgynghoriad hwn, hoffem glywed gan ddinasyddion a sefydliadau yn y DU am eu profiadau mewn perthynas â chamddefnyddio cyfrifiadurol i:
1. deall yn well profiadau dinasyddion y DU a sefydliadau’r DU o fynediad anawdurdodedig; a
2. clywed eich barn ar yr hyn y dylem ei ystyried yn natblygiad y rhaglen Dyletswydd Seiber i Ddiogelu
25. Rydym hefyd yn croesawu ymatebion gan fusnesau a diwydiant ynghylch sut y gellid eu cynorthwyo i ddeall yn well y risgiau y maen nhw a’u cwsmeriaid yn eu hwynebu a’r hyn y gallent ei wneud ymhellach i’w lliniaru. Rydym hefyd yn croesawu eich barn ar ba fesurau y gellid eu cyflwyno i liniaru’r bygythiadau a ddisgrifir a lleihau baich diogelwch mewngofnodi ar y defnyddiwr.
26. Y ffordd hawsaf o gymryd rhan yn yr alwad hon am dystiolaeth yw drwy gwblhau’r Arolwg Clyfar drwy’r ddolen ar brif dudalen yr ymgynghoriad. Gellir cyflwyno ymatebion yn ysgrifenedig hefyd, ar ffurf Word neu PDF, a’u hanfon drwy e-bost i CDTPengagement@homeoffice.gov.uk.Y cyfeiriad i bostio ymatebion ysgrifenedig iddo yw: Galwad CDTP am Wybodaeth, Uned Polisi Seiber, 2 Marsham Street, Llundain SW1P 4DF. Caiff ymatebion ysgrifenedig eu dinistrio ar ôl iddynt gael eu sganio i greu copi digidol. Os cewch unrhyw broblemau wrth ddefnyddio’r arolwg hwn, anfonwch eich ymholiadau i CDTPengagement@homeoffice.gov.uk. Peidiwch ag anfon unrhyw wybodaeth bersonol i’r cyfeiriad e-bost hwn.
Y Camau Nesaf
27. Yr alwad hon am wybodaeth yw man cychwyn deialog helaeth gyda rhanddeiliaid y gallai’r fenter hon effeithio arnynt, gan gynnwys dinasyddion y DU a diwydiant.
28. Yn dilyn yr alwad hon am wybodaeth, byddwn yn gweithio gyda rhanddeiliaid allweddol (gan gynnwys y diwydiant technoleg, grwpiau cymorth i ddioddefwyr, y diwydiant seiberddiogelwch, y sector busnes a darparwyr gwasanaethau) er mwyn datblygu cynigion ar gyfer:
i) mesurau diogelwch priodol y gallai darparwyr cyfrifon a sefydliadau sy’n prosesu data personol eu rhoi ar waith er mwyn sicrhau bod cyfrifon defnyddwyr a’u data personol yn cael eu diogelu’n well rhag ymosodiad; a
ii) cydymffurfiaeth â’r mesurau hynny.
29. Byddwn hefyd yn gweithio gyda sefydliadau sy’n cynrychioli defnyddwyr a grwpiau agored i niwed i sicrhau bod datblygu cynigion yn ystyried anghenion yr holl ddefnyddwyr.
30. Byddwn hefyd yn tynnu ar ymchwil academaidd a thystiolaeth berthnasol arall gan ffynonellau ag enw da, megis y Swyddfa Ystadegau Gwladol ac Action Fraud, i helpu i lywio a datblygu unrhyw gynigion.
31. Bydd unrhyw gynigion yn destun Galwad am Farn, a fydd yn rhoi cyfle i bawb sydd â diddordeb roi sylwadau arnynt a’u llunio ymhellach, cyn iddynt gael eu rhoi ar waith.
Egwyddorion yr ymgynghoriad
Mae’r egwyddorion y dylai adrannau’r llywodraeth a chyrff cyhoeddus eraill fabwysiadu ar gyfer ymgysylltu â rhanddeiliaid wrth ddatblygu polisi a deddfwriaeth wedi’u nodi yn egwyddorion yr ymgynghoriad.
https://www.gov.uk/government/publications/consultation-principles-guidance
© Hawlfraint y Goron 2022
Mae’r cyhoeddiad hwn wedi’i drwyddedu dan delerau’r Drwydded Llywodraeth Agored v3.0, ac eithrio lle nodir fel arall. I weld y drwydded hon, ewch i nationalarchives.gov.uk/doc/open-government-licence/version/3
Lle’r ydym wedi nodi unrhyw wybodaeth hawlfraint trydydd parti, bydd angen i chi gael caniatâd deiliaid yr hawlfraint dan sylw.
Mae’r cyhoeddiad hwn ar gael yn https://www.gov.uk/search/policy-papers-and-consultations
Dylid anfon unrhyw ymholiadau ynghylch y cyhoeddiad hwn atom yn CDTPEngagement@homeoffice.gov.uk.
-
Troseddu yng Nghymru a Lloegr: y flwyddyn a ddaeth i ben ym mis Mawrth 2022 https://www.ons.gov.uk/peoplepopulationandcommunity/crimeandjustice/bulletins/crimeinenglandandwales/yearendingmarch2022 ↩
-
Strategaeth Seiber Genedlaethol 2022 https://www.gov.uk/government/publications/national-cyber-strategy-2022/national-cyber-security-strategy-2022 ↩
-
Troseddu yng Nghymru a Lloegr: y flwyddyn a ddaeth i ben ym mis Mawrth 2022 https://www.ons.gov.uk/peoplepopulationandcommunity/crimeandjustice/bulletins/crimeinenglandandwales/yearendingmarch2022 ↩
-
Strategaeth Seiber Genedlaethol 2022 https://www.gov.uk/government/publications/national-cyber-strategy-2022/national-cyber-security-strategy-2022 ↩
-
Button, M., Sugiura, L., Blackbourn, D., Kapend, R., Shepherd, D. a Wang, V. (2020) Victims of Computer Misuse and Cybercrime, Main Findings. Prifysgol Portsmouth ↩
-
[^17/01/20] Weleakinfo.com: Safle yn cynnal manylion adnabod wedi’i dynnu i lawr ar ôl gweithrediad rhyngwladol (psni.police.uk)](https://www.psni.police.uk/news/Latest-News/170120-weleakinfo.com-site-hosting-stolen-credentials-taken-down-after-international-operation/) ↩