Tilføjelse af paragraf om udpegning af administratorer #5

Merged
valberg merged 7 commits from valg-af-administratorhold into master 2021-03-24 20:12:01 +00:00
Showing only changes of commit f85a310a66 - Show all commits

View file

@ -1,11 +1,13 @@
# Vedtægter for datafællesskabet data.coop
## § 1. Navn og tilhørsforhold
Foreningens navn er: data.coop
Foreningens hjemsted er Københavns Kommune, men primært internettet.
## § 2. Formål
Foreningen data.coop ønsker at stille digital infrastruktur til rådighed for
sine medlemmer, på en måde hvor foreningens kerneprincipper --
privatlivsbeskyttelse, kryptering, decentralisering og zero-knowledge for
@ -15,6 +17,7 @@ vis, samt samarbejde med andre datafællesskaber/hjælpe andre i gang med lign.
foreninger.
## § 3. Organisation
Foreningens overordnede ledelse er generalforsamlingen, som består af medlemmer med gyldigt medlemsbevis.
Generalforsamlingen vælger:
@ -30,6 +33,7 @@ er på valg hvert år. Revisor og suppleanter er på valg hvert år.
(TODO: Skal samme overlap gælde for administratorholdet? Det er måske lidt svært hvis der ikke er nok der stiller op?)
## § 4. Generalforsamlingen
Bestyrelsen indkalder generalforsamlingen med mindst 14 dages varsel via
foreningens hjemmeside og mailinglister. Ordinær generalforsamling afholdes
hvert år inden udgangen af september måned. Dagsorden for ordinær
@ -44,19 +48,23 @@ generalforsamling skal indeholde følgende punkter:
7. Eventuelt
### § 4.1. Afholdelse af generalforsamlinger og bestyrelsesmøder
Generalforsamlinger og bestyrelsesmøder kan afholdes på internettet.
### § 4.2. Indkomne forslag og vedtægtsændringer
Forslag og vedtægtsændringer skal være modtaget af bestyrelsen senest en uge før generalforsamlingen og fremlægges for medlemmerne senest 4 dage før generalforsamlingen.
### § 4.3. Vedtægtsændringer
Vedtægtsændringer kræver et flertal på 3/4 af generalforsamlingens fremmødte medlemmer.
### § 4.4. Forslag
Forslag kræver et simpelt flertal af generalforsamlingens fremmødte medlemmer.
## § 5. Foreningens bestyrelse
Foreningens daglige ledelse forestås af bestyrelsen (Jf. § 3). Bestyrelsen
konstituerer sig selv med forperson, næstforperson og kasserer. Bestyrelsen
uddelegerer den daglige drift til et forretningsudvalg, som består af forperson,
@ -74,6 +82,7 @@ pantsætning af fast ejendom, indgåelse af driftsaftaler samt ved optagelse af
lån, af den samlede bestyrelse.
## § 6. Medlemskab
Som medlem kan enhver fysisk person optages, som har interesse i at støtte
foreningens formål. Medlemskab er bindende for et år ad gangen.

Den her er nok overflødig.

Den her er nok overflødig.

Evt. kunne man formulere det omvendt, nemlig at et medlem godt kan være både administrator og bestyrelsesmedlem.

Evt. kunne man formulere det omvendt, nemlig at et medlem godt kan være både administrator og bestyrelsesmedlem.

Det er en god idé!

Det er en god idé!
@ -83,6 +92,7 @@ uoverenstemmelse med Acceptable Use Policy (AUP).
Medlemskab er fortløbende fra betaling af kontingent frem til overstået ordinær generalforsamling.

Jeg tænker, at det kan give en hel del mening at snakke om fordele/ulemper ved at have bestyrelsen til at udpege administratorer... så jeg prøver lige :) Det er bare tankespind, ingen facitter!

Fordele ved, at GF udpeger administratorer

Der er noget tillidspost i at være administrator. Derfor giver det mening, at man bliver udpeget af hele forsamlingen og står til ansvar derfor. Det er trods alt et datafællesskab.

Jeg kan RIGTIG MEGET lide tanken om, at administratorer har tillid - og ikke bare mistillid. Det kunne ligne et trist og utaknemmeligt job, hvis det eneste, man laver, er at gøre ting, som andre skal kunne kontrollere. Det minder om at være kasserer :D Men netop kassereren er også ofte udpeget af generalforsamlingen, dog ikke i data.coop, hvor det er revisoren (altså tilsynsføringen med kasserer).

Hvis generalforsamlingen skal udpege administratorer, vil jeg være tilbøjelig til at sige, at den også bør udpege kassereren. Og så dermed overgå til en meget mere direkte demokratisk generalforsamling.

Kassereren har i øvrigt en revisor. Hertil kunne jeg godt tænke mig at høre til muligheden om en data-revisor.. altså een, som kigger i audit logging mv.

Generalforsamlingen vil tale et tydeligere sprog ved udskiftninger eller mistillid; men konflikter vil være sværere at løse, da de altid vil involvere hele foreningen. Men er der overhovedet en tænkelig konflikt omkring mistillid i administrationen af data.coop, som IKKE bør udløse en generalforsamling? Det tror jeg faktisk ikke... så dermed kan man også sige, at dette taler for at lade forsamlingen udpege.

Fordele ved, at bestyrelsen udpeger administratorer

Bestyrelsens udpegelse og vedligeholdelse af administratorer vil sikre mere fleksibel vedligeholdelse af holdet -- forhåbentligvis. Givet at bestyrelsen er godt engageret i arbejdet, vil de kunne spørge til, hvad administratorer har brug for og reagere herpå, evt. med udskiftning.

Det minder lidt om ansættelse af medarbejderresourcer, og i fremtiden er det måske også den vej, et kooperativ med ansvar bør gå. Måske bør samtalen ikke bruge mange kræfter på at snakke om ansættelse nu og her, det er jo helt vildt irrelevant i 2020; men omvendt kunne dette være den rigtige vej at gå.

Men vi burde måske snakke om, at generalforsamlingen ikke kan vedligeholde et administratorhold - men den kan give en bestyrelse tillid og ansvar for at vedligeholde det?

Der er noget med audit trailing og den slags, hvor man kunne sige, at administratorholdet er ansvarlig for at udføre handlinger, og bestyrelsen er ansvarlig for at kigge dem over skulderen?

Jeg tænker, at generalforsamlingen måske er dårligt rustet til at skulle gennemgå alting på samme måde, som at en bestyrelse kan. Og måske er det ikke så meget generalforsamlingens muligheder, som vi skal arbejde med, men mere rollefordelinger og nye roller, som kan sikre samspillet mellem administration, tillid, transparens, tilsyn og afrapportering.

Jeg tænker, at det kan give en hel del mening at snakke om fordele/ulemper ved at have bestyrelsen til at udpege administratorer... så jeg prøver lige :) Det er bare tankespind, ingen facitter! ### Fordele ved, at GF udpeger administratorer Der er noget tillidspost i at være administrator. Derfor giver det mening, at man bliver udpeget af hele forsamlingen og står til ansvar derfor. Det er trods alt et datafællesskab. Jeg kan RIGTIG MEGET lide tanken om, at administratorer har tillid - og ikke bare mistillid. Det kunne ligne et trist og utaknemmeligt job, hvis det eneste, man laver, er at gøre ting, som andre skal kunne kontrollere. Det minder om at være kasserer :D Men netop kassereren er også ofte udpeget af generalforsamlingen, dog ikke i data.coop, hvor det er revisoren (altså tilsynsføringen med kasserer). Hvis generalforsamlingen skal udpege administratorer, vil jeg være tilbøjelig til at sige, at den også bør udpege kassereren. Og så dermed overgå til en meget mere direkte demokratisk generalforsamling. Kassereren har i øvrigt en revisor. Hertil kunne jeg godt tænke mig at høre til muligheden om en data-revisor.. altså een, som kigger i audit logging mv. Generalforsamlingen vil tale et tydeligere sprog ved udskiftninger eller mistillid; men konflikter vil være sværere at løse, da de altid vil involvere hele foreningen. Men er der overhovedet en tænkelig konflikt omkring mistillid i administrationen af data.coop, som IKKE bør udløse en generalforsamling? Det tror jeg faktisk ikke... så dermed kan man også sige, at dette taler for at lade forsamlingen udpege. ### Fordele ved, at bestyrelsen udpeger administratorer Bestyrelsens udpegelse og vedligeholdelse af administratorer vil sikre mere fleksibel vedligeholdelse af holdet -- forhåbentligvis. Givet at bestyrelsen er godt engageret i arbejdet, vil de kunne spørge til, hvad administratorer har brug for og reagere herpå, evt. med udskiftning. Det minder lidt om ansættelse af medarbejderresourcer, og i fremtiden er det måske også den vej, et kooperativ med ansvar bør gå. Måske bør samtalen ikke bruge mange kræfter på at snakke om ansættelse nu og her, det er jo helt vildt irrelevant i 2020; men omvendt kunne dette være den rigtige vej at gå. Men vi burde måske snakke om, at generalforsamlingen ikke kan vedligeholde et administratorhold - men den kan give en bestyrelse tillid og ansvar for at vedligeholde det? Der er noget med audit trailing og den slags, hvor man kunne sige, at administratorholdet er ansvarlig for at udføre handlinger, og bestyrelsen er ansvarlig for at kigge dem over skulderen? Jeg tænker, at generalforsamlingen måske er dårligt rustet til at skulle gennemgå alting på samme måde, som at en bestyrelse kan. Og måske er det ikke så meget generalforsamlingens muligheder, som vi skal arbejde med, men mere rollefordelinger og nye roller, som kan sikre samspillet mellem administration, tillid, transparens, tilsyn og afrapportering.

Jeg tænker at medlemmernes data på en eller anden måde kræver mere tillid end foreningens økonomi - ikke for at tage hvervet som kasser ned ;)

Det er helt klart nemmere at lade bestyrelsen udpege administratorholdet, og jeg kan godt gå med til at der er en slags transitiv tillid i og med at bestyrelsen har fået tillid fra GF - men skal der være nogen regler for den udpegelse eller skal det være op til bestyrelsen?

Hvordan tænker du at vi skal udforme vedtægten hvis ikke der er tale om valg til administratorhold? Skal der være en grænse for antallet på holdet, eller skal det også være op til bestyrelsen (jeg er tilbøjelig til at sige at det er bestyrelsens beslutning).

Måske en paragraf 5.1:

Bestyrelsen har til ansvar at udpege et administratorhold, bestående af medlemmer, på førstkommende bestyrelsesmøde.

Administratorholdet er de eneste der har adgang til foreningens servere/services.

Bestyrelsen kan udpege nye administratorer. Foreningen skal underrettes herom.

Bestyrelsen kan fjerne medlemmer fra administratorholdet. Foreningen skal underrettes herom.

Eller skal administratorholdet have sin helt egen paragraf for at gøre det meget klar at det er en ting?

Jeg tænker at medlemmernes data på en eller anden måde kræver mere tillid end foreningens økonomi - ikke for at tage hvervet som kasser ned ;) Det er helt klart nemmere at lade bestyrelsen udpege administratorholdet, og jeg kan godt gå med til at der er en slags transitiv tillid i og med at bestyrelsen har fået tillid fra GF - men skal der være nogen regler for den udpegelse eller skal det være op til bestyrelsen? Hvordan tænker du at vi skal udforme vedtægten hvis ikke der er tale om valg til administratorhold? Skal der være en grænse for antallet på holdet, eller skal det også være op til bestyrelsen (jeg er tilbøjelig til at sige at det er bestyrelsens beslutning). Måske en paragraf 5.1: > Bestyrelsen har til ansvar at udpege et administratorhold, bestående af medlemmer, på førstkommende bestyrelsesmøde. > > Administratorholdet er de eneste der har adgang til foreningens servere/services. > > Bestyrelsen kan udpege nye administratorer. Foreningen skal underrettes herom. > > Bestyrelsen kan fjerne medlemmer fra administratorholdet. Foreningen skal underrettes herom. Eller skal administratorholdet have sin helt egen paragraf for at gøre det meget klar at det er en ting?

Busfaktor

Jeg tænker at det kunne være vigtigt at have en mekanisme til uplanlagt udskiftning i administratorholdet. Her tænker jeg mest på busfaktoren hvis personlige forhold ændrer sig for en administrator og de ikke længere kan vedligeholde opgaven.

Hvis det er bestyrelsen der alene bestemmer det er det lidt mere fleksibelt, men så tænker jeg at vi skal have skrevet ind at udskiftning eks. skal annonceres til samtlige medlemmer (N dage før?).

Hvis det besluttes af generalforsamlingen bliver det lidt mere trægt at lave udskiftninger idet generalforsamlinger skal indkaldes med 14 dages varsel. Jævnfør §8 kan det gøres af et flertal af bestyrelsen eller 1/3 af medlemmerne. Det behøver dog ikke at være en umulig opgave da vi kan samles på IRC. Det er trods alt lidt nemmere end at skulle arrangere fysisk fremmøde.

Data-revisor

Jeg kan godt lide idéen! Måske skulle vi have en off-site audit log som administratorer ikke har adgang til? Implementationsdetalje. Måske er det at samle for mange opgaver, men hvis vi skal have en dataansvarlig (skal vi det?) tænker jeg det kunne være oplagt at det var datarevisoren.

## Busfaktor Jeg tænker at det kunne være vigtigt at have en mekanisme til uplanlagt udskiftning i administratorholdet. Her tænker jeg mest på [busfaktoren](https://en.wikipedia.org/wiki/Bus_factor) hvis personlige forhold ændrer sig for en administrator og de ikke længere kan vedligeholde opgaven. Hvis det er bestyrelsen der alene bestemmer det er det lidt mere fleksibelt, men så tænker jeg at vi skal have skrevet ind at udskiftning eks. skal annonceres til samtlige medlemmer (N dage før?). Hvis det besluttes af generalforsamlingen bliver det lidt mere trægt at lave udskiftninger idet generalforsamlinger skal indkaldes med 14 dages varsel. Jævnfør §8 kan det gøres af et flertal af bestyrelsen eller 1/3 af medlemmerne. Det behøver dog ikke at være en umulig opgave da vi kan samles på IRC. Det er trods alt lidt nemmere end at skulle arrangere fysisk fremmøde. ## Data-revisor Jeg kan godt lide idéen! Måske skulle vi have en off-site audit log som administratorer ikke har adgang til? Implementationsdetalje. Måske er det at samle for mange opgaver, men hvis vi skal have en dataansvarlig (skal vi det?) tænker jeg det kunne være oplagt at det var datarevisoren.

Rigtig god ide med en off-site audit log -- denne kan nok gemmes noget nær gratis i en immutable blob storage eller lignende. Jeg ville forslå at en sådan log blev tilgængelig for alle administratorer og bestyrelsen for derigennem at sikre en mulighed for at ændringer der foretages uden for change control kan opdages.

Rigtig god ide med en off-site audit log -- denne kan nok gemmes noget nær gratis i en [immutable blob storage](https://docs.microsoft.com/en-us/azure/storage/blobs/storage-blob-immutable-storage) eller lignende. Jeg ville forslå at en sådan log blev tilgængelig for alle administratorer og bestyrelsen for derigennem at sikre en mulighed for at ændringer der foretages uden for change control kan opdages.
## § 7. Administratorhold
Driften af foreningens services forestås af et Administratorhold, som udpeges
af Generalforsamlingen. Kun medlemmer af foreningen kan opstilles til
Administratorholdet.
@ -94,6 +104,7 @@ En administrator behøver ikke være med i bestyrelsen.
Medlemmer af bestyrelsen er ikke per automatik administratorer.
## § 8. Kontingent/finansiering
De årlige kontingenter fastsættes af generalforsamlingen.
Foreningen kan herudover finansieres ved sponsor- og annoncestøtte samt bidrag
@ -101,6 +112,7 @@ fra offentlige/private virksomheder, fonde, øvrige foreninger/institutioner og
private personer, så længe det ikke stiller krav til foreningens dispositioner.
## § 9. Ekstraordinær generalforsamling
Indkaldelse sker, hvis et flertal af bestyrelsen ønsker det.
Indkaldelse sker, hvis 1/3 af medlemmerne ønsker det.
@ -110,9 +122,11 @@ Indkaldelse sker under samme betingelser, som anført i §4.
Dagsorden skal motiveres.
## § 10. Regnskab
Regnskabsåret for Foreningen er kalenderåret.
## § 11. Opløsning
Opløsning af foreningen kræver et flertal på ¾ af generalforsamlingens eller
den ekstraordinære generalforsamlings fremmødte medlemmer.
@ -123,4 +137,3 @@ Ved opløsning af foreningen skal foreningens midler overdrages til European
Digital Rights (EDRi) og Free Software Foundation Europe (FSFE).
Foreningen data.coop er stiftet den 24 juni 2014.