Werkgroep: ICT - Documentatie: administratief/werkwijze/personeelsbeleid

Gezien de gevoelige informatie waar de werkgroep ICT mee te maken heeft, zijn er afspraken gemaakt binnen de werkgroep over het te voeren beleid ten aanzien van nieuwe systeembeheerders.

Om de kans op het met opzet lekken van data door een ex-medewerker te verkleinen (er zijn geen garanties mogelijk) zullen de volgende preventieve maatregelen genomen worden om misbruik van privileges te ontmoedigen:

• Het toekennen van toegang aan een nieuwe (kandidaat) systeembeheerder wordt ter stemming voorgelegd aan de bestaande systeembeheerders. Een meerderheid van de bestaande systeembeheerders moet vóór stemmen alvorens toegang tot de root en andere gevoelige informatie wordt verleend. Dit is ook zo vastgelegd in het 'Plan van Aanpak' d.d. 13 februari 2014;
• Er wordt een basale identiteitscontrole uitgevoerd door de werkgroep coördinator. Eventueel wordt deze taak in de toekomst overgedragen aan het bestuur, indien deze een schriftelijk beleid hierover heeft vastgesteld waar de werkgroep zich in kan vinden;
• Nieuwe systeembeheerders tekenen een NDA (non disclosure agreement), waarin wordt vastgelegd dat zij de vertrouwelijkheid van persoonsgegevens en gevoelige data zoals wachtwoorden niet zullen schenden.

NB: onderstaande is onder voorbehoud en zal nog voor akkoord aan de werkgroep worden voorgelegd tijdens het werkgroep overleg in september 2014.

De coördinator van de werkgroep ICT fungeert als buffer tussen werkgroep ICT en de rest van de partij en vervult de volgende taken.

• Eerste aanspreekpunt van de werkgroep;
• Werkgroep overleg plannen en dit in principe voorzitten;
• Notulen uitwerken en rondsturen aan alle werkgroepleden;
• Documentatie op de wiki onderhouden;
• Taken aan werkgroepleden delegeren indien nodig.

Indien de coördinator geen systeembeheerder is, is deze nadrukkelijk niet automatisch gerechtigd tot root toegang op de servers van de Piratenpartij of toegang tot de wachtwoorddatabase.

De coördinator kan nooit besluiten nemen namens de werkgroep zonder voorafgaande uitdrukkelijke toestemming van de werkgroep.

De coördinator van de werkgroep wordt verkozen en aangesteld door de werkgroep ICT. Het bestuur is gerechtigd de identiteit van de coördinator te laten controleren door de bestuursverantwoordelijke voor ICT.

Indien de coördinator weigert zich te legitimeren, kan de bestuursverantwoordelijke eisen dat de werkgroep een nieuwe coördinator aanstelt.