Torriad Data APCS
Ar 21 Awst 2025, rhoddwyd gwybod i Gorff y Cynrychiolwyr fod yr Eglwys yng Nghymru (yn ogystal â miloedd o gyrff eraill) wedi cael eu heffeithio gan doriad data gyda Access Personal Checking Services Ltd (APCS), cwmni arbenigol sy'n cynnal gwiriadau cefndir DBS ar ran ystod eang o sefydliadau.
Digwyddodd y toriad yn dilyn ymosodiad seiber ar system a ddefnyddir gan APCS a chafodd data ei ddwyn sydd yn perthyn i sawl sefydliad, gan gynnwys yr Eglwys yng Nghymru. Ni thorriwyd systemau'r Eglwys yng Nghymru eu hunain ac maent yn parhau i fod yn ddiogel. Ers y toriad, mae APCS wedi ymgymryd â gwelliannau diogelwch helaeth, wedi ailddechrau gweithgareddau prosesu data ac wedi bod yn cynnal y rhain heb broblem ers diwedd mis Mai 2025. Mae addasrwydd APCS fel partner diogel ar gyfer prosesu DBS sy'n gysylltiedig â'r Eglwys yng Nghymru wrthi’n cael ei adolygu.
Beth ddigwyddodd?
Ar 31 Gorffennaf 2025, effeithiwyd ar gontractwr meddalwedd allanol i'n prosesydd data Access Personal Checking Services Ltd (APCS) gan ymosodiad seiber. Mae unigolion anawdurdodedig wedi cyrchu rhywfaint o ddata personol ar gymwysiadau DBS. Mae APCS wedi darparu adroddiad cyfrinachol i'r Eglwys yng Nghymru sy'n rhestru'r unigolion yr effeithir arnynt.
Mae'r toriad wedi digwydd yn gyfan gwbl y tu allan i systemau cyfrifiadurol yr Eglwys yng Nghymru. Nid yw systemau canolog yr Eglwys yng Nghymru nac unrhyw systemau TG esgobaethol wedi'u hacio, nid yw'r rhwydweithiau priodol hynny yn cael eu heffeithio gan y toriad data hwn.
Dim ond pobl a wnaeth gais am DBS rhwng Rhagfyr 2024 a Mai 2025 sy'n cael eu heffeithio. Mae Corff y Cynrychiolwyr wedi cysylltu â'r holl bobl hynny. Os nad ydych wedi derbyn e-bost neu lythyr corfforol, nid ydych mewn perygl.
Beth sy'n cael ei wneud?
Mae'r digwyddiad hwn wedi'i adrodd i Swyddfa'r Comisiynydd Gwybodaeth (ICO).
Rydym hefyd wedi gwneud adroddiad digwyddiad difrifol i'r Comisiwn Elusennau.
Rydym wedi cysylltu â phob person a allai fod wedi cael eu heffeithio gan y toriad.
Beth arall ydyn ni'n ei wneud?
Bydd Corff Cynrychiolwyr yr Eglwys yng Nghymru yn cynnig i'r rhai yr effeithir arnynt gan y toriad ddeuddeg mis o wasanaethau monitro credyd a gwefan, a ddarperir gan Equifax, un o brif asiantaethau cyfeirio credyd y DU.
Mae'r system 'Equifax Protect' yn helpu i ganfod camddefnyddio data personol posibl ac yn darparu cymorth monitro hunaniaeth, sy'n canolbwyntio ar adnabod a datrys dwyn hunaniaeth.
Beth yw'r camau nesaf?
Mae Rheoleiddiwr Data y DU, Swyddfa'r Comisiynwyr Gwybodaeth (ICO) yn ymchwilio i'r toriad data a bydd yn adrodd ar eu canfyddiadau maes o law.
Byddwn yn diweddaru'r hysbysiad gwybodaeth hwn pan fyddwn yn derbyn mwy o wybodaeth gan yr ICO.