<html><head></head><body bgcolor="#FFFFFF"><div>Eoin- is this in reference to the conflict of interest policy? If not can you try to keep the discussion on the applicable thread?</div><div><br></div><div>Thanks<br><br>Sarah Baso</div>
<div><br>On Oct 31, 2013, at 2:13 AM, Eoin Keary <<a href="mailto:eoin.keary@owasp.org">eoin.keary@owasp.org</a>> wrote:<br><br></div><div></div><blockquote type="cite"><div><meta http-equiv="content-type" content="text/html; charset=utf-8"><div>
Question:</div><div>If a project has funding but is terminated have we documented what happens in such edge cases?</div><div>If a project has surplus funding what happens also?</div><div><br><br>Eoin Keary<div>Owasp Global Board</div>
<div>+353 87 977 2988</div><div><br></div></div><div><br>On 30 Oct 2013, at 23:20, Sarah Baso <<a href="mailto:sarah.baso@owasp.org">sarah.baso@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr">
Thank you for your comments and questions Bev - the disclosure should be covered by the questionnaire at the end of the document and this is to set a minimum bar of what is required by Board and Staff. <div>
<br></div><div>Sarah</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Oct 30, 2013 at 4:05 PM, Bev Corwin <span dir="ltr"><<a href="mailto:bev.corwin@owasp.org" target="_blank">bev.corwin@owasp.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Dear Sarah,<div><br></div><div>Thank you. This is very thoughtful, and a well prepared policy document. My questions are in the context of how to define and determine appropriate differences in the understanding and relationships of "disclosure" vs "transparency" vs "privacy" vs "confidentiality" requirements within an open culture such as OWASP? This document specifically mentions "disclosure" however, it does not make mention of transparency, privacy, confidentiality, or explain what "open" specifically means within the larger context of the OWASP organizational culture. What is appropriate disclosure exactly? What is transparency? Is transparency enough? And how does an "open" culture address them in their policies?  Would it be incorrect to assume that they would be similar to more traditional or non "open" non profit organizational cultures? Thank you in advance for your thoughtfulness and consideration.</div>


<div><br></div><div>Respectfully submitted,</div><div>Bev</div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote"><div><div class="h5">On Wed, Oct 30, 2013 at 6:09 PM, Sarah Baso <span dir="ltr"><<a href="mailto:sarah.baso@owasp.org" target="_blank">sarah.baso@owasp.org</a>></span> wrote:<br>


</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr"><span style="font-family:arial,sans-serif;font-size:13px">Board members -</span><div style="font-family:arial,sans-serif;font-size:13px">


<br><div>I have updated the conflict of interest policy draft, which will apply to staff and board members, to reflect comments made in the document and on the governance list.  <a href="https://docs.google.com/a/owasp.org/document/d/1IlyfFrlQg0dznJD2MnyAd2njUETVUCiMFuUYxOI8mmQ/edit#" target="_blank">https://docs.google.com/a/owasp.org/document/d/1IlyfFrlQg0dznJD2MnyAd2njUETVUCiMFuUYxOI8mmQ/edit#</a></div>



<div><br></div><div>Thanks to everyone who reviewed and commented.</div><div><br></div><div>I am requesting a vote to approve this policy so we can move forward with implementation. </div><div><br></div><div>Regards,<br>


Sarah Baso</div><span><font color="#888888">
</font></span></div><span><font color="#888888"><div><br></div>-- <br><div dir="ltr"><div>Executive Director</div><div>OWASP Foundation</div><div><br></div><div><a href="mailto:sarah.baso@owasp.org" target="_blank">sarah.baso@owasp.org</a><br>


<a href="tel:%2B1.312.869.2779" value="+13128692779" target="_blank">+1.312.869.2779</a><br><br>
<br><br><br></div></div>
</font></span></div>
<br></div></div>_______________________________________________<br>
Governance mailing list<br>
<a href="mailto:Governance@lists.owasp.org" target="_blank">Governance@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/governance" target="_blank">https://lists.owasp.org/mailman/listinfo/governance</a><br>
<br></blockquote></div><br></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><div>Executive Director</div><div>OWASP Foundation</div><div><br></div><div><a href="mailto:sarah.baso@owasp.org" target="_blank">sarah.baso@owasp.org</a><br>

+1.312.869.2779<br><br><br><br><br></div></div>
</div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a></span><br>
<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote></div></blockquote></body></html>