<div dir="ltr">+1 James, my thought exactly about sharing the URL to any mailing list. It should be on demand!!<div><br></div><div>Just a thought.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Aug 5, 2017 at 12:53 AM, James Cameron <span dir="ltr"><<a href="mailto:quozl@laptop.org" target="_blank">quozl@laptop.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">G'day Adam,<br>
<br>
I've a degree in business, which included accounting, and have<br>
recently completed extra training on governance, so I'll comment on<br>
what I've seen; in context below;<br>
<span class=""><br>
On Fri, Aug 04, 2017 at 05:03:06PM -0400, Adam Holt wrote:<br>
> 1) Detailed Sugar Labs financial info is provided for the entirety<br>
> of 2016 and 2017-to-date below.<br>
<br>
</span>Interesting, thanks.  I've no issues with the numbers or transactions.<br>
<span class=""><br>
> The entirety of Sugar Labs financial info is almost 1/3 of gigabyte<br>
> as checked out from SFC,<br>
<br>
</span>Quite a small data set, at only 333 MB.<br>
<span class=""><br>
> so more details can be obtained later this year should finer details<br>
> be truly necessary, with a finer-toothed comb,<br>
<br>
</span>Looking through the meeting minutes, you probably don't need to worry<br>
so much about this; the board members are entitled to full access to<br>
the data, read-only, and are obliged to keep the data as secure as<br>
posssible.<br>
<br>
Yes, it will include private identifiable information (PII) of Sugar<br>
Labs members or other participants.  In dealing with Sugar Labs,<br>
people expect the board may see this PII.<br>
<br>
Not every board member will access the data, or have the knowledge to<br>
decode and understand the data.  But they are entitled to it.<br>
<br>
Here's what I suggest;<br>
<br>
Don't make it available by posting a URL to any mailing list, not even<br>
slobs@, but instead send it privately to board members who request it,<br>
and include a way for board members to confirm they have the same copy<br>
of the file as other board members.  e.g. with a digital signature or<br>
md5sum that you post on the slobs@ mailing list.<br>
<span class=""><br>
> to de-identify personal home address and very personal account<br>
> numbers therein, which make everyone vulnerable to identify theft.<br>
<br>
</span>No, that is not necessary; as long as the board members know the data<br>
must be kept confidential to the board.<br>
<span class=""><br>
> Until then, this below provides a very detailed picture of all funds<br>
> received and spent over the past 19 months.<br>
<br>
</span>This and your follow-up messages on this thread could be pulled<br>
together into a single report to the board rather than a series of<br>
messages.  It would make your intent clearer.<br>
<br>
A report to community may be different to a report to the board,<br>
containing less identifying information.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
James Cameron<br>
<a href="http://quozl.netrek.org/" rel="noreferrer" target="_blank">http://quozl.netrek.org/</a><br>
______________________________<wbr>_________________<br>
IAEP -- It's An Education Project (not a laptop project!)<br>
<a href="mailto:IAEP@lists.sugarlabs.org">IAEP@lists.sugarlabs.org</a><br>
<a href="http://lists.sugarlabs.org/listinfo/iaep" rel="noreferrer" target="_blank">http://lists.sugarlabs.org/<wbr>listinfo/iaep</a></font></span></blockquote></div><br></div>