Tilføjelse af paragraf om udpegning af administratorer #5

Merged
valberg merged 7 commits from valg-af-administratorhold into master 2021-03-24 20:12:01 +00:00
Owner

Denne vedtægtsændring introducerer konceptet "adminstrator" som et tillidshverv et medlem kan blive udpeget af bestyrelsen til at varetage.

Administratorene har til opgave at vedligeholde foreningens servere og services.

Formålet er at gøre det klart for medlemmerne hvem der har adgang til serverne og dermed den af medlemmernes data der ligger på serverne.

Forslaget stilles af bestyrelsen.

Denne vedtægtsændring introducerer konceptet "adminstrator" som et tillidshverv et medlem kan blive udpeget af bestyrelsen til at varetage. Administratorene har til opgave at vedligeholde foreningens servere og services. Formålet er at gøre det klart for medlemmerne hvem der har adgang til serverne og dermed den af medlemmernes data der ligger på serverne. Forslaget stilles af bestyrelsen.
valberg added the
Vedtægtsændring
label 2020-12-09 20:15:01 +00:00
benjaoming reviewed 2020-12-09 22:17:19 +00:00
Vedtaegter.md Outdated
@ -81,0 +89,4 @@
Medlemmer af bestyrelsen er ikke per automatik administratorer.
(TODO: Skal bestyrelsen på en eller anden måde udpege en "administrator" ansvarlig, eller skal administratorene vælge en repræsentant til bestyrelsen?)
Owner

Jeg tænker, at det kan give en hel del mening at snakke om fordele/ulemper ved at have bestyrelsen til at udpege administratorer... så jeg prøver lige :) Det er bare tankespind, ingen facitter!

Fordele ved, at GF udpeger administratorer

Der er noget tillidspost i at være administrator. Derfor giver det mening, at man bliver udpeget af hele forsamlingen og står til ansvar derfor. Det er trods alt et datafællesskab.

Jeg kan RIGTIG MEGET lide tanken om, at administratorer har tillid - og ikke bare mistillid. Det kunne ligne et trist og utaknemmeligt job, hvis det eneste, man laver, er at gøre ting, som andre skal kunne kontrollere. Det minder om at være kasserer :D Men netop kassereren er også ofte udpeget af generalforsamlingen, dog ikke i data.coop, hvor det er revisoren (altså tilsynsføringen med kasserer).

Hvis generalforsamlingen skal udpege administratorer, vil jeg være tilbøjelig til at sige, at den også bør udpege kassereren. Og så dermed overgå til en meget mere direkte demokratisk generalforsamling.

Kassereren har i øvrigt en revisor. Hertil kunne jeg godt tænke mig at høre til muligheden om en data-revisor.. altså een, som kigger i audit logging mv.

Generalforsamlingen vil tale et tydeligere sprog ved udskiftninger eller mistillid; men konflikter vil være sværere at løse, da de altid vil involvere hele foreningen. Men er der overhovedet en tænkelig konflikt omkring mistillid i administrationen af data.coop, som IKKE bør udløse en generalforsamling? Det tror jeg faktisk ikke... så dermed kan man også sige, at dette taler for at lade forsamlingen udpege.

Fordele ved, at bestyrelsen udpeger administratorer

Bestyrelsens udpegelse og vedligeholdelse af administratorer vil sikre mere fleksibel vedligeholdelse af holdet -- forhåbentligvis. Givet at bestyrelsen er godt engageret i arbejdet, vil de kunne spørge til, hvad administratorer har brug for og reagere herpå, evt. med udskiftning.

Det minder lidt om ansættelse af medarbejderresourcer, og i fremtiden er det måske også den vej, et kooperativ med ansvar bør gå. Måske bør samtalen ikke bruge mange kræfter på at snakke om ansættelse nu og her, det er jo helt vildt irrelevant i 2020; men omvendt kunne dette være den rigtige vej at gå.

Men vi burde måske snakke om, at generalforsamlingen ikke kan vedligeholde et administratorhold - men den kan give en bestyrelse tillid og ansvar for at vedligeholde det?

Der er noget med audit trailing og den slags, hvor man kunne sige, at administratorholdet er ansvarlig for at udføre handlinger, og bestyrelsen er ansvarlig for at kigge dem over skulderen?

Jeg tænker, at generalforsamlingen måske er dårligt rustet til at skulle gennemgå alting på samme måde, som at en bestyrelse kan. Og måske er det ikke så meget generalforsamlingens muligheder, som vi skal arbejde med, men mere rollefordelinger og nye roller, som kan sikre samspillet mellem administration, tillid, transparens, tilsyn og afrapportering.

Jeg tænker, at det kan give en hel del mening at snakke om fordele/ulemper ved at have bestyrelsen til at udpege administratorer... så jeg prøver lige :) Det er bare tankespind, ingen facitter! ### Fordele ved, at GF udpeger administratorer Der er noget tillidspost i at være administrator. Derfor giver det mening, at man bliver udpeget af hele forsamlingen og står til ansvar derfor. Det er trods alt et datafællesskab. Jeg kan RIGTIG MEGET lide tanken om, at administratorer har tillid - og ikke bare mistillid. Det kunne ligne et trist og utaknemmeligt job, hvis det eneste, man laver, er at gøre ting, som andre skal kunne kontrollere. Det minder om at være kasserer :D Men netop kassereren er også ofte udpeget af generalforsamlingen, dog ikke i data.coop, hvor det er revisoren (altså tilsynsføringen med kasserer). Hvis generalforsamlingen skal udpege administratorer, vil jeg være tilbøjelig til at sige, at den også bør udpege kassereren. Og så dermed overgå til en meget mere direkte demokratisk generalforsamling. Kassereren har i øvrigt en revisor. Hertil kunne jeg godt tænke mig at høre til muligheden om en data-revisor.. altså een, som kigger i audit logging mv. Generalforsamlingen vil tale et tydeligere sprog ved udskiftninger eller mistillid; men konflikter vil være sværere at løse, da de altid vil involvere hele foreningen. Men er der overhovedet en tænkelig konflikt omkring mistillid i administrationen af data.coop, som IKKE bør udløse en generalforsamling? Det tror jeg faktisk ikke... så dermed kan man også sige, at dette taler for at lade forsamlingen udpege. ### Fordele ved, at bestyrelsen udpeger administratorer Bestyrelsens udpegelse og vedligeholdelse af administratorer vil sikre mere fleksibel vedligeholdelse af holdet -- forhåbentligvis. Givet at bestyrelsen er godt engageret i arbejdet, vil de kunne spørge til, hvad administratorer har brug for og reagere herpå, evt. med udskiftning. Det minder lidt om ansættelse af medarbejderresourcer, og i fremtiden er det måske også den vej, et kooperativ med ansvar bør gå. Måske bør samtalen ikke bruge mange kræfter på at snakke om ansættelse nu og her, det er jo helt vildt irrelevant i 2020; men omvendt kunne dette være den rigtige vej at gå. Men vi burde måske snakke om, at generalforsamlingen ikke kan vedligeholde et administratorhold - men den kan give en bestyrelse tillid og ansvar for at vedligeholde det? Der er noget med audit trailing og den slags, hvor man kunne sige, at administratorholdet er ansvarlig for at udføre handlinger, og bestyrelsen er ansvarlig for at kigge dem over skulderen? Jeg tænker, at generalforsamlingen måske er dårligt rustet til at skulle gennemgå alting på samme måde, som at en bestyrelse kan. Og måske er det ikke så meget generalforsamlingens muligheder, som vi skal arbejde med, men mere rollefordelinger og nye roller, som kan sikre samspillet mellem administration, tillid, transparens, tilsyn og afrapportering.
Author
Owner

Jeg tænker at medlemmernes data på en eller anden måde kræver mere tillid end foreningens økonomi - ikke for at tage hvervet som kasser ned ;)

Det er helt klart nemmere at lade bestyrelsen udpege administratorholdet, og jeg kan godt gå med til at der er en slags transitiv tillid i og med at bestyrelsen har fået tillid fra GF - men skal der være nogen regler for den udpegelse eller skal det være op til bestyrelsen?

Hvordan tænker du at vi skal udforme vedtægten hvis ikke der er tale om valg til administratorhold? Skal der være en grænse for antallet på holdet, eller skal det også være op til bestyrelsen (jeg er tilbøjelig til at sige at det er bestyrelsens beslutning).

Måske en paragraf 5.1:

Bestyrelsen har til ansvar at udpege et administratorhold, bestående af medlemmer, på førstkommende bestyrelsesmøde.

Administratorholdet er de eneste der har adgang til foreningens servere/services.

Bestyrelsen kan udpege nye administratorer. Foreningen skal underrettes herom.

Bestyrelsen kan fjerne medlemmer fra administratorholdet. Foreningen skal underrettes herom.

Eller skal administratorholdet have sin helt egen paragraf for at gøre det meget klar at det er en ting?

Jeg tænker at medlemmernes data på en eller anden måde kræver mere tillid end foreningens økonomi - ikke for at tage hvervet som kasser ned ;) Det er helt klart nemmere at lade bestyrelsen udpege administratorholdet, og jeg kan godt gå med til at der er en slags transitiv tillid i og med at bestyrelsen har fået tillid fra GF - men skal der være nogen regler for den udpegelse eller skal det være op til bestyrelsen? Hvordan tænker du at vi skal udforme vedtægten hvis ikke der er tale om valg til administratorhold? Skal der være en grænse for antallet på holdet, eller skal det også være op til bestyrelsen (jeg er tilbøjelig til at sige at det er bestyrelsens beslutning). Måske en paragraf 5.1: > Bestyrelsen har til ansvar at udpege et administratorhold, bestående af medlemmer, på førstkommende bestyrelsesmøde. > > Administratorholdet er de eneste der har adgang til foreningens servere/services. > > Bestyrelsen kan udpege nye administratorer. Foreningen skal underrettes herom. > > Bestyrelsen kan fjerne medlemmer fra administratorholdet. Foreningen skal underrettes herom. Eller skal administratorholdet have sin helt egen paragraf for at gøre det meget klar at det er en ting?
Owner

Busfaktor

Jeg tænker at det kunne være vigtigt at have en mekanisme til uplanlagt udskiftning i administratorholdet. Her tænker jeg mest på busfaktoren hvis personlige forhold ændrer sig for en administrator og de ikke længere kan vedligeholde opgaven.

Hvis det er bestyrelsen der alene bestemmer det er det lidt mere fleksibelt, men så tænker jeg at vi skal have skrevet ind at udskiftning eks. skal annonceres til samtlige medlemmer (N dage før?).

Hvis det besluttes af generalforsamlingen bliver det lidt mere trægt at lave udskiftninger idet generalforsamlinger skal indkaldes med 14 dages varsel. Jævnfør §8 kan det gøres af et flertal af bestyrelsen eller 1/3 af medlemmerne. Det behøver dog ikke at være en umulig opgave da vi kan samles på IRC. Det er trods alt lidt nemmere end at skulle arrangere fysisk fremmøde.

Data-revisor

Jeg kan godt lide idéen! Måske skulle vi have en off-site audit log som administratorer ikke har adgang til? Implementationsdetalje. Måske er det at samle for mange opgaver, men hvis vi skal have en dataansvarlig (skal vi det?) tænker jeg det kunne være oplagt at det var datarevisoren.

## Busfaktor Jeg tænker at det kunne være vigtigt at have en mekanisme til uplanlagt udskiftning i administratorholdet. Her tænker jeg mest på [busfaktoren](https://en.wikipedia.org/wiki/Bus_factor) hvis personlige forhold ændrer sig for en administrator og de ikke længere kan vedligeholde opgaven. Hvis det er bestyrelsen der alene bestemmer det er det lidt mere fleksibelt, men så tænker jeg at vi skal have skrevet ind at udskiftning eks. skal annonceres til samtlige medlemmer (N dage før?). Hvis det besluttes af generalforsamlingen bliver det lidt mere trægt at lave udskiftninger idet generalforsamlinger skal indkaldes med 14 dages varsel. Jævnfør §8 kan det gøres af et flertal af bestyrelsen eller 1/3 af medlemmerne. Det behøver dog ikke at være en umulig opgave da vi kan samles på IRC. Det er trods alt lidt nemmere end at skulle arrangere fysisk fremmøde. ## Data-revisor Jeg kan godt lide idéen! Måske skulle vi have en off-site audit log som administratorer ikke har adgang til? Implementationsdetalje. Måske er det at samle for mange opgaver, men hvis vi skal have en dataansvarlig (skal vi det?) tænker jeg det kunne være oplagt at det var datarevisoren.
Owner

Rigtig god ide med en off-site audit log -- denne kan nok gemmes noget nær gratis i en immutable blob storage eller lignende. Jeg ville forslå at en sådan log blev tilgængelig for alle administratorer og bestyrelsen for derigennem at sikre en mulighed for at ændringer der foretages uden for change control kan opdages.

Rigtig god ide med en off-site audit log -- denne kan nok gemmes noget nær gratis i en [immutable blob storage](https://docs.microsoft.com/en-us/azure/storage/blobs/storage-blob-immutable-storage) eller lignende. Jeg ville forslå at en sådan log blev tilgængelig for alle administratorer og bestyrelsen for derigennem at sikre en mulighed for at ændringer der foretages uden for change control kan opdages.
valberg reviewed 2020-12-10 07:08:58 +00:00
Vedtaegter.md Outdated
@ -81,0 +85,4 @@
Administratorer er de eneste der har adgang til foreningens servere.
En administrator behøver ikke være med i bestyrelsen.
Author
Owner

Den her er nok overflødig.

Den her er nok overflødig.
Owner

Evt. kunne man formulere det omvendt, nemlig at et medlem godt kan være både administrator og bestyrelsesmedlem.

Evt. kunne man formulere det omvendt, nemlig at et medlem godt kan være både administrator og bestyrelsesmedlem.
Author
Owner

Det er en god idé!

Det er en god idé!
benjaoming reviewed 2020-12-22 14:32:26 +00:00
Vedtaegter.md Outdated
@ -27,2 +28,4 @@
er på valg hvert år. Revisor og suppleanter er på valg hvert år.
(TODO: Skal samme overlap gælde for administratorholdet? Det er måske lidt svært hvis der ikke er nok der stiller op?)
Owner

Jeg fjernede dette - synes, at det er fint, at man udpeger 5 til alle ordinære GF'er. Ellers skal der føres protokol og så skal man altid sidde og svare på samme spørgsmål: Hvem er det nu, der skal vælges blah blah :)

Jeg fjernede dette - synes, at det er fint, at man udpeger 5 til alle ordinære GF'er. Ellers skal der føres protokol og så skal man altid sidde og svare på samme spørgsmål: Hvem er det nu, der skal vælges blah blah :)
Owner

Skal der være provisioner for at bestyrelsen kan fratage en administrator hvervet i tilfælde af tvister, eller er jeg bare paranoid?

Skal der være provisioner for at bestyrelsen kan fratage en administrator hvervet i tilfælde af tvister, eller er jeg bare paranoid?
valberg added the
GF2021
label 2021-03-10 21:12:56 +00:00
valberg changed title from WIP: Tilføjelse af paragraf om udpegning af administratorer to Tilføjelse af paragraf om udpegning af administratorer 2021-03-10 21:13:04 +00:00
valberg merged commit 967766d4aa into master 2021-03-24 20:12:01 +00:00
Sign in to join this conversation.
No reviewers
No milestone
No project
No assignees
4 participants
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: data.coop/dokumenter#5
No description provided.