Dewisiadau cwcis
Toglo gwelededd dewislen symudol

Delio ag Argyfyngau - Seiberddiogelwch

Image representing cyber security

Digwyddiad seiber yn effeithio ar systemau ysgolion

Mae Cyngor Sir Powys yn ymateb i ddigwyddiad seiberddiogelwch sy'n effeithio ar rai systemau ysgolion, sydd wedi arwain at fynediad heb awdurdod i rywfaint o ddata personol.

Nodwyd y digwyddiad yn wreiddiol ym mis Ebrill 2026 a chafodd ei atal yn gyflym. Cymerwyd camau gweithredu cadarn ar unwaith i ddiogelu systemau a chyfyngu ar effaith Bellach. Mae arbenigwyr a phartneriaid arbenigol wrthi'n cefnogi ymchwiliad manwl a pharhaus.

Mae canfyddiadau cynnar yn cadarnhau bod rhywfaint o ddata personol yn ymwneud â disgyblion, staff ac eraill sy'n gysylltiedig â'r ysgol wedi'i gyrchu o un ysgol. Mae gwaith yn parhau i ddeall cwmpas y digwyddiad yn llawn ac adnabod pawb yr effeithiwyd arnynt.

Rydym yn deall y bydd y digwyddiad hwn yn peri pryder mawr i rieni, staff a'r gymuned ehangach. Rydym am sicrhau pobl fod camau gweithredu wedi'u cymryd ar unwaith i ddiogelu systemau, ac mae ymchwiliad llawn ar y gweill gyda chefnogaeth arbenigol.

Rydym yn cysylltu ag unigolion yr effeithir arnynt yn uniongyrchol lle bo angen ac yn rhoi cyngor ar y camau y gallant eu cymryd i amddiffyn eu hunain.

Mae diogelwch a lles disgyblion a staff yn parhau i fod o'r flaenoriaeth bennaf, ac rydym wedi ymrwymo i fod yn dryloyw wrth i'n hymchwiliad fynd rhagddo a byddwn yn parhau i gefnogi ein hysgolion drwyddi draw.

Mae ysgolion yn parhau ar agor ac yn weithredol, ac nid oes unrhyw dystiolaeth o amhariad ar ddarpariaeth addysg.

C: Beth yn union sydd wedi digwydd?

A: Rydym wedi nodi digwyddiad seiberddiogelwch wedi'i gadarnhau, a ganfuwyd ym mis Ebrill 2026, sy'n cynnwys mynediad heb awdurdod i rai systemau ysgol a data personol. Rydym yn gweithio gydag arbenigwyr a phartneriaid arbenigol, gan gynnwys yr heddlu, i ymchwilio i sut ddigwyddodd hyn a maint llawn y data dan sylw.

C: Pa fath o ddata sydd wedi'i gyrchu?

A: Mae ein hymchwiliad yn parhau, ond mae'n cynnwys data sy'n ymwneud â disgyblion a staff. Oherwydd sensitifrwydd y wybodaeth, nid ydym yn darparu dadansoddiadau manwl yn gyhoeddus, ond rydym yn cysylltu ag unigolion yr effeithir arnynt yn uniongyrchol.

C: Faint o bobl sy'n cael eu heffeithio?

A: Oherwydd natur sensitif y mater hwn, nid ydym ar hyn o bryd yn gallu cadarnhau graddfa'r digwyddiad na rhannu gwybodaeth fanwl yn gyhoeddus. Cysylltir yn uniongyrchol a'r teuluoedd sydd wedi cael eu heffeithio.

C: Pa ysgolion sy'n cael eu heffeithio?

A: Yn gyffredinol, effeithiwyd ar 12 ysgol gan y digwyddiad seiberddiogelwch, ond, yn seiliedig ar y wybodaeth sydd ar gael i ni ar hyn o bryd, dim ond yn un o'r ysgolion hynny y cafodd data ei beryglu. Oherwydd natur sensitif hyn, nid ydym yn enwi unigolion penodol nac yn rhannu gwybodaeth fanwl yn gyhoeddus. Mae teuluoedd yr effeithir arnynt yn cael eu cysylltu'n uniongyrchol.

C: Pryd ddigwyddodd hyn? Pam mai dim ond nawr rydych chi'n rhoi gwybod i bobl?

A: Cyn gynted ag y daethom yn ymwybodol o'r digwyddiad ym mis Ebrill 2026, fe wnaethom weithredu'n gyflym i'w gadw o dan reolaeth a dechrau ymchwiliad manwl. Mae'r broses hon yn cymryd amser i sicrhau ein bod yn deall y sefyllfa yn llawn ac yn gallu rhannu gwybodaeth gywir heb greu unrhyw risg pellach. Rydym yn ymrwymedig i hysbysu pobl a byddwn yn rhannu'r diweddaraf cyn gynted ag y mae'n briodol gwneud hynny.

C: Ydych chi wedi adrodd hyn i'r Swyddfa'r Comisiynydd Gwybodaeth?

A: Ydy. Rhoddwyd gwybod i Swyddfa'r Comisiynydd Gwybodaeth, ac rydym yn cadw mewn cysylltiad â nhw, ac yn cydymffurfio â'r holl ofynion cyfreithiol a rheoleiddiol perthnasol.

C: A yw ysgolion yn ddiogel i'w mynychu?

A: Ydy. Mae ysgolion yn parhau i fod ar agor ac nid oes unrhyw dystiolaeth bod y digwyddiad hwn yn effeithio ar ddiogelwch neu weithrediad ysgolion o ddydd i ddydd.

C: A yw data sensitif neu ddata sy'n gysylltiedig â diogelu am blant wedi'i ddatgelu?

A: Rydym yn deall y pryder ynglŷn â hyn. Oherwydd natur sensitif y data, nid ydym yn rhannu manylion penodol yn gyhoeddus. Fodd bynnag, diogelu yw ein blaenoriaeth absoliwt, ac rydym yn asesu risgiau'n ofalus ac yn cysylltu ag unigolion yn uniongyrchol lle gallai fod angen unrhyw gymorth ychwanegol.

C: Pwy sy'n gyfrifol am y toriad hwn? A oedd hyn yn fethiant gan y cyngor?

A: Ein ffocws yw ymateb i'r digwyddiad a chefnogi'r rhai yr effeithiwyd arnynt. Mae'r ymchwiliad i sut ddigwyddodd hyn yn parhau, gydag arbenigwyr seiber arbenigol, ac ni fyddai'n briodol dyfalu ar hyn o bryd.

C: A achoswyd hyn gan ymosodiad seiber (e.e. meddalwedd wystlo)?

A: Mae'r ymchwiliad yn parhau, ac rydym yn gweithio gydag arbenigwyr a phartneriaid, gan gynnwys yr heddlu a'u Huned Troseddau Cyfundrefnol Rhanbarthol, i sefydlu union natur y digwyddiad.

C: A allai hyn fod wedi cael ei atal?

A: Mae mesurau diogelwch cadarn ar waith, ond yn anffodus mae digwyddiadau seiber yn risg gynyddol i bob sefydliad. Rydym yn gweithio gydag ysgolion a'u partneriaid TG i adolygu pob agwedd ar eu systemau a'u prosesau fel rhan o'r ymchwiliad a byddwn yn cymryd unrhyw gamau pellach sydd eu hangen.

C: Pam ddylai rhieni ymddiried yn ysgolion gyda data eu plant?

A: Rydym yn deall bod ymddiriedaeth yn hanfodol. Fe wnaethom weithredu ar unwaith i helpu i ddiogelu systemau, rydym yn gweithio gydag arbenigwyr blaenllaw, ac rydym yn cymryd pob cam angenrheidiol i gryfhau diogelwch a diogelu data yn y dyfodol.

C: A yw unigolion mewn perygl o ddwyn hunaniaeth neu niwed?

A: Ar y cam hwn, bydd lefel y risg yn amrywio yn dibynnu ar yr unigolyn. Rydym yn asesu hyn yn ofalus ac yn cysylltu â'r rhai yr effeithir arnynt yn uniongyrchol gyda chyngor a chymorth wedi'i deilwra lle bo angen.

C: Pam na chysylltwyd â'r rhai yr effeithiwyd arnynt yn gynt?

A: Er bod camau brys a chadarn wedi'u cymryd i gynnwys a diogelu systemau cyn gynted ag y canfuwyd y digwyddiad ym mis Ebrill 2026, mae'r ymchwiliad llawn, gyda chefnogaeth arbenigedd arbenigol, wedi gofyn am amser i bennu effaith gyffredinol y digwyddiad seiber, gan gynnwys nodi'r data yr effeithir arnynt a'r rhai yr effeithir arnynt.

C: Ydych chi'n cynnig cymorth?

A: Oes, mae cymorth yn cael ei roi ar waith i unigolion yr effeithir arnynt, a byddwn yn darparu cyngor ac arweiniad clir yn uniongyrchol iddynt.

C: Rwy'n poeni am fy nata, beth alla i'w wneud i gadw'n ddiogel?

A: Mae bob amser yn dda bod yn wyliadwrys ynghylch eich data personol. Mae hyn yn cynnwys bod yn ofalus wrth dderbyn negeseuon e-bost, negeseuon testun neu alwadau ffôn annisgwyl, osgoi rhannu gwybodaeth bersonol oni bai eich bod yn hyderus bod y cais yn ddilys, ac adrodd am unrhyw negeseuon e-bost amheus. Dilynwch yr awgrymiadau gorau hyn ar gyfer cadw'n ddiogel ar-lein: https://www.ncsc.gov.uk/collection/top-tips-for-staying-secure-online

C: Ydych chi wedi rhoi gwybod i bawb yr effeithir arnynt eto?

A: Rydym yn blaenoriaethu cyswllt â'r rhai yr effeithir arnynt fwyaf. Mae hyn yn cael ei wneud yn ofalus i sicrhau bod pobl yn derbyn gwybodaeth gywir a defnyddiol, gan ddarparu manylion y data dan sylw lle bo hynny'n briodol a chanllawiau ar gamau y gallant eu cymryd i amddiffyn eu hunain.

C: A yw fy mhlentyn wedi'i effeithio?

A: Rydym yn cysylltu ag unigolion yn uniongyrchol lle bo angen. Gallwch hefyd gysylltu â education@powys.gov.uk os ydych chi'n pryderu.

C: A yw hyn yn mynd i gostio arian i'r cyngor?

A: Ein blaenoriaeth yw rheoli'r digwyddiad ac amddiffyn y rhai yr effeithir arnynt. Bydd unrhyw oblygiadau ariannol yn cael eu hystyried fel rhan o'r broses ymateb ac adfer parhaus.

C: A fydd unrhyw un yn cael ei ddwyn i gyfrif?

A: Mae'n bwysig ein bod yn cwblhau ymchwiliad llawn a thrylwyr yn gyntaf. Byddwn yn cymryd camau priodol yn seiliedig ar y canfyddiadau.

Rhannwch y dudalen hon