Pam y dylai “Lles Staff” fod yn rhan o'ch Cynllun Ymateb i Ddigwyddiad

Nid dim ond effeithio y mae digwyddiadau seiber, torri data ac amhariadau gweithredol systemau - maent yn effeithio ar bobl.

Mae'r Ganolfan Seiberddiogelwch Genedlaethol (NCSC) wedi cyhoeddi canllawiau o'r enw “Rhoi lles staff wrth wraidd ymateb i ddigwyddiadau” i helpu sefydliadau yn ystyried effaith digwyddiad seiber ar y bobl dan sylw. Er bod y canllawiau wedi bod ar gael ers peth amser, mae'r achosion yn cynyddu o cyberattacks yn parhau i'w wneud yn amserol.

Pan aiff pethau o chwith - boed yn ymosodiad seibr, methiant system neu ddiogelwch tor-amod - gall gweithwyr deimlo straen, ansicrwydd, blinder, euogrwydd neu bryder. Barn yr NCSC yw, os yw lles yn cael ei anwybyddu, ei fod mewn gwirionedd yn tanseilio gwytnwch yr holl ymdrech ymateb. Tîm sydd wedi llosgi allan neu wedi digalonni yn llai abl i feddwl yn glir, gweithredu'n bendant, neu wella'n dda.

Yr hyn y mae'r NCSC yn ei argymell

Mae'r arweiniad yn nodi pum argymhelliad craidd ar gyfer gwneud yn siŵr bod staff mae lles yn cael ei ystyried:

• Cynhwyswch yr holl staff yn y cynllun ymateb i ddigwyddiad: Wrth gynllunio sut y byddwch yn ymateb i ddigwyddiad, nodwch y staff y bydd yn effeithio arnynt. Ystyriwch beth allai'r straen posibl fod. Er enghraifft, beth os yw staff allweddol yn absennol? Allwch chi alw ar staff i ymdrin â digwyddiadau y tu allan i oriau gwaith arferol? Gall cynllunio leihau straen diangen os bydd digwyddiad yn digwydd.
• Adeiladu diwylliant lle mae staff yn teimlo'n ddiogel i godi llais: Mewn digwyddiad llawn straen, mae pobl yn ymdopi ag ef yn wahanol. Mae’r canllawiau’n annog diwylliant cadarnhaol, diogel lle bydd staff yn teimlo eu bod yn gallu siarad os ydynt yn teimlo wedi’u gorlethu, wedi llosgi allan, neu angen cymorth, neu os byddant yn sylwi ar arwyddion sy’n peri pryder yn eu cydweithwyr. Bydd hyn yn eich helpu i drin problem cyn iddi fynd yn rhy ddifrifol.
• Cynlluniwch eich cyfathrebiadau mewnol: Yn ystod digwyddiad byw, mae pobl eisiau eglurder. Hysbysu pawb – gan gynnwys staff nad ydynt yn ymwneud yn uniongyrchol – am yr hyn sy’n digwydd.
• Byddwch yn ymwybodol o bryderon staff: Mae staff yn debygol o boeni am sut y bydd y digwyddiad yn effeithio ar eu bywoliaeth eu hunain, boed oherwydd bod eu gwybodaeth bersonol wedi'i dwyn neu y byddant yn colli eu swydd. Gall cyfathrebu’n glir sut mae’r cynlluniau busnes i fynd drwy’r digwyddiad helpu pobl i ganolbwyntio ar yr hyn sydd angen iddynt ei wneud yn hytrach na phoeni.
• Ymarferwch eich ymateb: Gall ymarfer helpu eich staff i deimlo'n fwy parod. Mae NCSC yn cynnig [Ymarfer mewn Blwch] (https://www.ncsc.gov.uk/section/exercise-in-a-box/overview) am ddim y gellir ei ddefnyddio at y diben hwn.

Os oes gennych gynllun ymateb i ddigwyddiad (neu os ydych yn bwriadu adeiladu un), mae werth ei adolygu trwy lens lles trwy ddefnyddio canllawiau NCSC.

I adolygu’r canllawiau, gweler: < https://www.ncsc.gov.uk/guidance/putting-staff- lles-wrth-galon-y-digwyddiad-ymateb