CHAOSS-tietokäytännöt

Viimeksi päivitetty: elokuussa 2021

Yhteisön tietokäytäntö

Avoimen lähdekoodin yhteisönä esittelemme tässä yksityiskohtaisesti lähestymistapamme yksityisyyden tarjoamiseen ja henkilötietojen hallintaan.

  1. CHAOSS on avoimen lähdekoodin projekti ja yhteisölle lähetetyt viestisi ovat usein kaikkien nähtävissä ja arkistoituja pitkällä aikavälillä, mukaan lukien git-loki, ongelmat, vetopyynnöt, Google Docs, kokousten tallenteet, löysä ja postituslistat.
  2. Projektin avustajat voidaan tunnustaa julkisesti luomalla avustajaluetteloita, joihin viitataan julkaisuissa ja mainitaan sosiaalisessa mediassa.
  3. Lähetyslomakkeilla kerättyjä tietoja käytetään vain lomakkeessa mainittuun tarkoitukseen. Esimerkkejä ovat konferenssien ilmoittautumiset, D&I-tunnukset ja yhteisön raporttipyynnöt.
  4. Analysoimme tietoja CHAOSS-yhteisöstä, esimerkiksi yhteisön hallintapaneeli jota isännöi ja tarjoaa Bitergia. Bitergia ei käytä tai analysoi yhteisön tietoja mihinkään muuhun tarkoitukseen kuin kojelaudan tarjoamiseen.
  5. Saatat saada CHAOSS-viestejä useilla eri kanavilla, mukaan lukien ilmoitukset päällä GitHub, Google Docs, sähköpostilistan viestitja konferenssiviestintä. Meillä ei ole keskusjärjestelmää viestinnän poistamiseksi käytöstä, joten pyydämme sinua määrittämään jokaisen viestilähteen lähettämään sinulle vain ilmoitukset, jotka haluat vastaanottaa. Katso Osallistua sivulla on yleiskatsaus viestintäkanaviin.
  6. Kaikki CHAOSS-projektin dokumentoitu viestintä on lisensoitu MIT-lisenssi.

Jotkut CHAOSSin toiminnoista, kuten postituslistamme, käyttävät Linux Foundationin tai muiden kolmansien osapuolten palveluntarjoajien, kuten GitHubin, Googlen ja Bitergian, tarjoamaa infrastruktuuria. Ota yhteyttä näihin toimiin Linux Foundationin tietosuojakäytäntö tai soveltuvin osin kyseisiltä kolmansilta osapuolilta. Tässä asiakirjassa esitetty yhteisön tietopolitiikka kuvaa aikomuksia, joilla CHAOSS-yhteisön osallistujat aikovat käsitellä henkilökohtaisia ​​tunnistetietoja yhteisön osallistujien itsensä hallinnoimia toimintoja varten.

Henkilökohtaisten tunnistetietojen (PII) käsittely

Avoimen lähdekoodin yhteisönä esittelemme tässä yksityiskohtaisesti lähestymistapamme siihen, kuinka käsittelemme henkilökohtaisia ​​tunnistetietoja, joita saatamme kerätä erilaisten CHAOSS-aloitteiden seurauksena.

  1. Henkilökohtaisia ​​tunnistetietoja, jotka yhteisössämme olevat tiedot ovat osa julkista historiaamme, eikä niitä poisteta, anonymisoida tai muokata yhteisötietojemme aitouden säilyttämiseksi. Suuri osa julkisesti saatavilla olevista CHAOSS-yhteisön tiedoista on olemassa GitHub työ, Google-dokumentit ja sähköpostilistan viestit. Nämä yhteisön tiedot, kuten mainittiin, ovat vapaasti saatavilla ja lisensoituja MIT-lisenssi.
  2. Henkilökohtaiset tunnistetiedot, jotka eivät ole julkisesti saatavilla (esim. konferenssien rekisteröintitiedot, yhteisön terveysraporttien tiedot), ovat NISTin mukaisia matala vaikutustaso:
    1. "Mahdolliset vaikutukset ovat VÄHÄT, jos luottamuksellisuuden, eheyden tai käytettävyyden menetyksellä voidaan olettaa olevan rajoitettu haitallinen vaikutus organisaation toimintaan, organisaation omaisuuteen tai henkilöihin. Rajoitettu kielteinen vaikutus tarkoittaa, että esimerkiksi luottamuksellisuuden, eheyden tai käytettävyyden menettäminen voi (i) aiheuttaa toimintakyvyn heikkenemistä siinä määrin ja niin pitkäksi aikaa, että organisaatio pystyy suorittamaan ensisijaisia ​​tehtäviään, mutta toiminnot vähenevät huomattavasti; (ii) aiheuttaa vähäistä vahinkoa organisaation omaisuudelle; (iii) aiheuttaa vähäisiä taloudellisia menetyksiä; tai (iv) aiheuttaa vähäistä haittaa henkilöille." Lähettäjä: https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-122.pdf
    2. Vastauksena CHAOSS-projekti tarjoaa toiminnallisia takeita ei-julkisten henkilökohtaisten tunnistetietojen suojaamiseksi siten, että nämä tiedot ovat:
      1. Saatavilla vain tietyille tiimin jäsenille. Esimerkiksi vain CHAOSS-konferenssikomitean jäsenet näkevät konferenssirekisteröityjen kautta kerätyt yksityiset tiedot;
      2. Säilytetty suojatuissa paikoissa;
      3. Poistettu kahden kuukauden kuluessa tietojen keräämisen syyn lakkaamisesta.
    3. Yksityisiä tietoja koskevista tapauksista voi ilmoittaa Elizabeth Barronille, CHAOSS Community Managerille: elizabeth@chaoss.community.
  3. Kaikki CHAOSS-yhteisön jäsenet, joilla on pääsy henkilökohtaisiin tunnistetietoihin, ovat tietoisia näistä menettelyistä.

Toimivalta

- KAAOS-projekti on Linux Foundation -projekti ja Yhdysvaltojen ja Kalifornian lakien alainen. Tietoja säilytetään parhaan kykymme mukaan Yhdysvalloissa.

Sinuun saattaa kohdistua lakeja, jotka antavat sinulle oikeuden omiin tietoihisi. Avoimen lähdekoodin projektina toimitit tietosi ymmärtäen, että tietosi ovat julkisia ja arkistoituja pitkällä aikavälillä. Voi olla muitakin järjestelmiä, joissa voisimme saada tietosi (esim. konferenssirekisteröinneistä), ja poistamme sinut mielellämme sieltä, ilmoita siitä meille.

Mittarit ja ohjelmistokäytäntö

CHAOSS-projekti tuottaa mittarit ja ohjelmisto tavoitteena auttaa ihmisiä ja organisaatioita ymmärtämään paremmin avoimen lähdekoodin projektien terveyttä. Tämä tavoite on ilmaistu CHAOSS-projektin peruskirja ja Tietoja KAAOSISTA sivu. CHAOSS-projektissa tuotettujen mittareiden ja ohjelmistojen tarkoituksena on auttaa ymmärtämään avoimen lähdekoodin projekteja.

Kaikki mittareihin ja ohjelmistoihin liittyvä työ tehdään avoimesti, ensisijaisesti GitHubKautta postituslistat, ja läpi henkilökohtaiset kokoukset. Tämä työ on edellä mainitun yhteisön tietosuojakäytännön alainen. Tiettyjen yritysten, projektien tai organisaatioiden mittareiden ja ohjelmistojen käyttöön sovelletaan niiden asetusten käytäntöjä. CHAOSS-projekti ei ole vastuussa mittareiden tai ohjelmistojen käytöstä näissä erityisissä asetuksissa.

Kaikki KAAOSSI-asiakirjat, jotka liittyvät mittareiden ja ohjelmistojen kehittämiseen, ovat alla MIT-lisenssi. CHAOSS-ohjelmisto on vastaavien lisenssien alla:

Jos sinulla on kysyttävää tiedoistamme, mittareistamme ja ohjelmistokäytännöistämme ja haluat tehdä anonymisointia tai poistamista tiedoistamme, lähetä sähköpostia Elizabeth Barronille, CHAOSS-yhteisöpäällikkölle, osoitteeseen elizabeth@chaoss.community

Kommentteja ja ehdotuksia tälle sivulle voi tehdä täällä: https://github.com/chaoss/community/blob/main/governance/data-policies.md.