<div dir="ltr"><div>Please don't feel like you have to defer to any existing policy or make any assumptions.  If you're taking the time and effort to draft this policy, who would you ideally like to see make that decision?<br>
<br></div>~josh<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Jun 19, 2014 at 2:36 PM, Bil Corry <span dir="ltr"><<a href="mailto:bil.corry@owasp.org" target="_blank">bil.corry@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div link="blue" vlink="purple" lang="EN-US"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black">Good question – I defer to the Whistleblower policy as to the disciplinary details, but my assumption is the BoD makes the final determination.  The Whistleblower policy can be updated to be more clear on this point.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black">- Bil<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black"><u></u> <u></u></span></p><p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Josh Sokol [mailto:<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>] <br>
<b>Sent:</b> Thursday, June 19, 2014 6:19 PM</span></p><div><div class="h5"><br><b>To:</b> Bil Corry<br><b>Cc:</b> OWASP GOVERNING<br><b>Subject:</b> Re: [Governance] Transparency Policy<u></u><u></u></div></div><p></p><div>
<div class="h5"><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal" style="margin-bottom:12.0pt">One question for clarity, who determines the action as a result of a policy violation?  The Compliance Officer?  A Committee?  The Board?  The ED?<u></u><u></u></p>
</div><p class="MsoNormal">~josh<u></u><u></u></p></div><div><p class="MsoNormal" style="margin-bottom:12.0pt"><u></u> <u></u></p><div><p class="MsoNormal">On Thu, Jun 19, 2014 at 9:48 AM, Bil Corry <<a href="mailto:bil.corry@owasp.org" target="_blank">bil.corry@owasp.org</a>> wrote:<u></u><u></u></p>
<div><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black">Thanks Josh, I've updated the violation section based on your suggestion.  I also added the whistleblower exception, as our whistleblower policy states it is a confidential process. </span><u></u><u></u></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black"> </span><u></u><u></u></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black"> </span><u></u><u></u></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black">- Bil</span><u></u><u></u></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif";color:black"> </span><u></u><u></u></p>
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Josh Sokol [mailto:<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>] <br>
<b>Sent:</b> Thursday, June 19, 2014 4:06 PM<br><b>To:</b> Bil Corry<br><b>Cc:</b> OWASP GOVERNING<br><b>Subject:</b> Re: [Governance] Transparency Policy</span><u></u><u></u></p><div><div><p class="MsoNormal"> <u></u><u></u></p>
<div><div><p class="MsoNormal" style="margin-bottom:12.0pt">I really like where this is going.  It reads similar to a data classification plan and maybe we should even consider labeling documents based on the levels outlined.  When I have some time, I will try to add additional examples for consideration.  In the meantime, my only advice may be to rephrase the policy violations section at the bottom more along the lines of "including the possibility of suspension or revocation of membership, exclusion from OWASP events and mailing lists, or other such action as determined."<u></u><u></u></p>
</div><p class="MsoNormal">~josh<u></u><u></u></p></div><div><p class="MsoNormal" style="margin-bottom:12.0pt"> <u></u><u></u></p><div><p class="MsoNormal">On Thu, Jun 19, 2014 at 5:18 AM, Bil Corry <<a href="mailto:bil.corry@owasp.org" target="_blank">bil.corry@owasp.org</a>> wrote:<u></u><u></u></p>
<div><div><p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black">Hello Governance,</span><u></u><u></u></p><p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black"> </span><u></u><u></u></p>
<p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black">I am proposing we create (and have the BoD adopt) a policy on transparency to clarify the information that should never be shared publicly.</span><u></u><u></u></p>
<p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black"> </span><u></u><u></u></p><p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black">To that end, I've created an initial draft, which you can find here:</span><u></u><u></u></p>
<p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black"> </span><u></u><u></u></p><p class="MsoNormal" style="margin-left:.5in"><span style="font-family:"Arial","sans-serif";color:black"><a href="https://www.owasp.org/index.php/Transparency_Policy" target="_blank">https://www.owasp.org/index.php/Transparency_Policy</a></span><u></u><u></u></p>
<p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black"> </span><u></u><u></u></p><p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black">I'm requesting discussion and feedback on the draft, along with additional exclusions (I only started with two).</span><u></u><u></u></p>
<p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black"> </span><u></u><u></u></p><p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black">Thank you for your time in advance,</span><u></u><u></u></p>
<p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black"> </span><u></u><u></u></p><p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black">- Bil</span><u></u><u></u></p>
</div></div><p class="MsoNormal" style="margin-bottom:12.0pt"><br>_______________________________________________<br>Governance mailing list<br><a href="mailto:Governance@lists.owasp.org" target="_blank">Governance@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/governance" target="_blank">https://lists.owasp.org/mailman/listinfo/governance</a><u></u><u></u></p></div><p class="MsoNormal"> <u></u><u></u></p></div></div></div></div>
</div></div><p class="MsoNormal"><u></u> <u></u></p></div></div></div></div></div></blockquote></div><br></div>