<div dir="ltr">Hi Bill, I really like the view that '<i>The rule of thumb for transparency is to default all information as public,' </i>since that is exactly how I view it.<div><br></div><div>So for example, where would you put communications between 'OWASP employes with OWASP Board Members' and 'OWASP employees and OWASP Leaders'? Taking the view that all information should be public, there should be very few exchanges between these two groups that would happen in private, right? </div>
<div><br></div><div>Specially when there are questions or issues being raised that need to be clarified.</div><div><br></div><div>For example what happened with Samantha is an explosion of tons of little issues that (in my view) should had been discussed, clarified and defended when they occurred (which would had prevented the drama, loss of an OWASP Employee and strong accusations to the multiple parties).</div>
<div><br></div><div>Another question I have is: "<i>For the cases when a thread starts in private, once the facts are clarified, and unless it falls into one the 3 exceptions listed, the expectation is that such private thread will eventually be made public",</i> right?</div>
<div><br></div><div>Finally, '<i>where do you put 'employees reviews</i>'? should that be private or public? My view is that any information about OWASP organisation and its staff should be public and on the record (so that it can be peer-reviewed and validated by the OWASP leaders community). This might be something that we will need the employees to agree to, which can/should part of their OWASP contract. </div>
<div><br></div><div>Thanks</div><div><br></div><div>Dinis</div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On 19 June 2014 11:18, Bil Corry <span dir="ltr"><<a href="mailto:bil.corry@owasp.org" target="_blank">bil.corry@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div><p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black">Hello Governance,<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black">I am proposing we create (and have the BoD adopt) a policy on transparency to clarify the information that should never be shared publicly.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black">To that end, I've created an initial draft, which you can find here:<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black"><u></u> <u></u></span></p><p class="MsoNormal" style="margin-left:.5in"><span style="font-family:"Arial","sans-serif";color:black"><a href="https://www.owasp.org/index.php/Transparency_Policy" target="_blank">https://www.owasp.org/index.php/Transparency_Policy</a><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black">I'm requesting discussion and feedback on the draft, along with additional exclusions (I only started with two).<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black">Thank you for your time in advance,<span class="HOEnZb"><font color="#888888"><u></u><u></u></font></span></span></p>
<span class="HOEnZb"><font color="#888888"><p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-family:"Arial","sans-serif";color:black">- Bil<u></u><u></u></span></p>
</font></span></div></div><br>_______________________________________________<br>
Governance mailing list<br>
<a href="mailto:Governance@lists.owasp.org">Governance@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/governance" target="_blank">https://lists.owasp.org/mailman/listinfo/governance</a><br>
<br></blockquote></div><br></div>