DOPLNĚK 1

DOPLNĚK 1

Návrh

ROZHODNUTÍ smíšeného výboru č. 1/[datum] ze dne [datum],
kterým se přijímá jednací řád smíšeného výboru

SMÍŠENÝ VÝBOR,

s ohledem na Dohodu mezi Evropskou unií a Norským královstvím o správní spolupráci, boji proti podvodům a vymáhání pohledávek v oblasti daně z přidané hodnoty (dále jen „dohoda“), a zejména na čl. 41 odst. 1 uvedené dohody,

vzhledem k těmto důvodům:

1. Je nutné stanovit pravidla týkající se složení a předsednictví, pozorovatelů a odborníků, svolávání zasedání, pořadu jednání, služeb sekretariátu, vypracovávání a schvalování zápisů, postupu pro přijímání rozhodnutí a doporučení a výdajů.

1. Je nutné přijmout praktická opatření pro provádění čl. 41 odst. 3 dohody,

PŘIJAL TENTO JEDNACÍ ŘÁD:

Článek 1

Složení a předsednictví

1) Smíšený výbor se skládá ze zástupců Evropské unie a ze zástupců Norského království (dále jen „strany“).

2) Evropskou unii zastupuje Evropská komise. Norské království zastupuje [……].

3) Smíšenému výboru předsedá střídavě každá ze stran po dobu dvou kalendářních let. První období končí 31. prosince roku, který následuje po roku vstupu dohody v platnost. Prvním předsedou bude Evropská unie.

Článek 2

Pozorovatelé a odborníci

1) Zástupci členských států Evropské unie se mohou účastnit jako pozorovatelé.

2) Smíšený výbor může na svá zasedání vpustit jako pozorovatele i jiné osoby.

3) Předseda může pozorovatelům povolit účast na diskusi a předkládání odborných poznatků. Pozorovatelé však nemají hlasovací práva a nepodílejí se na formulování rozhodnutí a doporučení smíšeného výboru.

4) S ohledem na konkrétní body pořadu jednání mohou být přizváni i odborníci se zvláštními odbornými znalostmi.

Článek 3

Svolávání zasedání

1) Zasedání smíšeného výboru svolává předseda nejméně jednou za dva roky. O svolání zasedání může požádat kterákoliv ze stran.

2) Datum a místo konání každého zasedání stanoví strany dohodou.

3) Zasedání se mohou konat rovněž prostřednictvím telekonference/videokonference.

4) Předseda zašle druhé straně, pozorovatelům uvedeným v čl. 2 odst. 2 a odborníkům pozvánku nejméně patnáct pracovních dní před konáním zasedání. Evropská komise přizve zástupce členských států Evropské unie uvedené v čl. 2 odst. 1.

5) Zasedání jsou neveřejná, není-li dohodnuto jinak. Jednání smíšeného výboru jsou důvěrná.

Článek 4

Pořad jednání

1) Předseda vypracuje pro každé zasedání předběžný pořad jednání a předá jej stranám nejpozději šest měsíců před konáním zasedání. Konečný pořad jednání je mezi stranami dohodnut nejméně patnáct pracovních dnů před konáním zasedání a rozesílá jej předseda.

2) Referenční dokumenty a podklady se stranám zasílají nejpozději ke dni, k němuž je zaslán předběžný pořad jednání.

3) V případě bodů pořadu jednání, které se týkají rozhodnutí smíšeného výboru, se žádost o zařazení na pořad jednání a případné související dokumenty smíšenému výboru zasílají nejméně sedm měsíců před konáním zasedání.

Článek 5

Služby sekretariátu

1) Úkoly sekretariátu smíšeného výboru zajišťuje předseda. Veškerá korespondence určená smíšenému výboru, včetně žádostí o zařazení bodů na pořad jednání či jejich vyškrtnutí z pořadu jednání, je adresována předsedovi.

2) Bez ohledu na výše uvedené jedná při předávání statistických údajů podle článku 20 a článku 39 dohody jako sekretariát Komise.

Článek 6

Zápisy ze zasedání

1) Předseda vyhotoví z každého zasedání zápis. Zápis předseda rozešle neprodleně, nejpozději však do jednoho měsíce od zasedání. Zápis podléhá vzájemné dohodě stran.

2) Schválený zápis zašle předseda stranám.

Článek 7

Přijímání rozhodnutí a vydávání doporučení

1) Veškerá rozhodnutí a doporučení smíšeného výboru jsou předmětem předchozího jednání mezi stranami.

2) Rozhodnutí a doporučení smíšeného výboru jsou na jeho zasedáních přijímána jednomyslně.

3) Rozhodnutí nebo doporučení mohou být se souhlasem obou stran přijata písemným postupem.

4) V rámci písemného postupu zašle předseda stranám návrhy rozhodnutí a doporučení a stanoví lhůtu, ve které mohou vyjádřit svá stanoviska. Pokud některá strana nevznese před uplynutím této lhůty proti návrhům aktů námitku, považuje se to za tichý souhlas s návrhy aktů.

5) Předseda oznámí stranám výsledek písemného postupu neprodleně, nejpozději však do čtrnácti kalendářních dní od uplynutí lhůty.

Článek 8

Náklady

Každá strana a případně každý pozorovatel hradí náklady spojené s účastí na zasedáních smíšeného výboru.

Datum

DOPLNĚK 2

Návrh

ROZHODNUTÍ smíšeného výboru č. 2/[datum] ze dne [datum],
kterým se přijímají standardní formuláře pro předávání oznámení a praktická opatření ohledně organizace kontaktů mezi ústředními kontaktními orgány

SMÍŠENÝ VÝBOR, zřízený podle čl. 41 odst. 1 Dohody mezi Evropskou unií a Norským královstvím o správní spolupráci, boji proti podvodům a vymáhání pohledávek v oblasti daně z přidané hodnoty (dále jen „dohoda“),

vzhledem k těmto důvodům:

1. a) Nástroje pro předávání oznámení, jako jsou standardní formuláře a systémy elektronických komunikací, jsou již zavedeny v rámci nařízení Rady (EU) č. 904/2010 o správní spolupráci a boji proti podvodům v oblasti daně z přidané hodnoty ¹ a ve směrnici Rady 2010/24/EU o vzájemné pomoci při vymáhání pohledávek vyplývajících z daní, poplatků, cel a jiných opatření² a jsou zcela slučitelné s rámcem správní spolupráce stanoveným v dohodě.

2. b) Je nutné přijmout praktická opatření pro provádění ustanovení čl. 41 odst. 2 písm. d), e), g) a h) dohody,

PŘIJAL TOTO ROZHODNUTÍ:

Článek 1

Standardní formuláře

Podle čl. 21 odst. 1 a čl. 40 odst. 1 dohody používají příslušné orgány k předávání informací podle hlav II a III dohody standardní formuláře přijaté za účelem provádění nařízení Rady (EU) č. 904/2010 a směrnice Rady 2010/24/EU.

Strukturu a členění standardních formulářů lze přizpůsobit novým požadavkům a možnostem systémů komunikace a výměny informací, pokud nedojde k podstatně změně údajů a informací obsažených v těchto formulářích.

Článek 2

Předávání oznámení

Veškeré informace oznamované podle hlav II a III dohody jsou předávány pouze elektronickými prostředky prostřednictvím sítě CCN/CSI, ledaže by toto nebylo proveditelné z technických důvodů.

Článek 3

Organizace kontaktů

1) Při organizaci kontaktů mezi ústředními kontaktními orgány a kontaktními útvary uvedenými v čl. 4 odst. 2 písm. b) a odst. 3 písm. b) dohody uplatňují příslušné orgány pravidla přijatá za účelem provádění směrnice Rady 2010/24/EU.

2) Ústřední kontaktní orgány určené podle čl. 4 odst. 2 dohody vedou aktuální seznam kontaktních útvarů a příslušných úředníků jmenovaných podle čl. 4 odst. 3 a odst. 4 a elektronickými prostředky jej zpřístupní ostatním ústředním kontaktním orgánům.

Datum

DOPLNĚK 3

Návrh

ROZHODNUTÍ smíšeného výboru č. 3/[datum] ze dne [datum],
kterým se přijímá postup pro uzavření dohody o úrovni služeb

SMÍŠENÝ VÝBOR, zřízený podle čl. 41 odst. 1 Dohody mezi Evropskou unií a Norským královstvím o správní spolupráci, boji proti podvodům a vymáhání pohledávek v oblasti daně z přidané hodnoty (dále jen „dohoda“),

vzhledem k těmto důvodům:

1. a) Postupem stanoveným smíšeným výborem bude uzavřena dohoda o úrovni služeb, která zajistí technickou kvalitu a kvantitu služeb pro fungování systémů komunikace a výměny informací.

2. b) Je nutné přijmout praktická opatření pro provádění článku 5 dohody,

PŘIJAL TOTO ROZHODNUTÍ:

Jediný článek

1) Smíšený výbor uzavře dohodu o úrovni služeb, na kterou se odkazuje v článku 5 dohody a která je pro strany závazná ode dne jejího schválení smíšeným výborem.

2) Kterákoliv strana může požádat o revizi dohody o úrovní služeb zasláním žádosti předsedovi smíšeného výboru. Dokud smíšený výbor nerozhodne o navrhovaných změnách, zůstávají v platnosti ustanovení poslední uzavřené dohody o úrovni služeb.

Datum

DOPLNĚK 4

Návrh

ROZHODNUTÍ smíšeného výboru č. 4/[datum] ze dne [datum],
kterým se přijímá dohoda o úrovni služeb pro systémy a aplikace určené pro správní spolupráci a vymáhání pohledávek v oblasti DPH

1. REFERENČNÍ A PLATNÉ DOKUMENTY

1.1 PLATNÉ AKTY

Tato dohoda o úrovni služeb (dále jen „SLA“) přihlíží k seznamu níže uvedených dohod a platných rozhodnutí.

[AD.1.]	Dohoda mezi Unií a Norským královstvím o správní spolupráci, boji proti podvodům a vymáhání pohledávek v oblasti daně z přidané hodnoty (dále jen „dohoda“) (Úř. věst. L 195, 1.8.2018, s. 3)
[AD.2.]	Rozhodnutí smíšeného výboru XX, kterým se provádějí ustanovení čl. 41 odst. 2 písm. d), e), g) a h) dohody, pokud jde o standardní formuláře, předávání oznámení a organizaci kontaktů, ze dne [datum]

Tabulka 1: Platné akty

1.2 REFERENČNÍ DOKUMENTY

Tato SLA přihlíží k informacím obsaženým v níže uvedených referenčních dokumentech. Platné verze dokumentů jsou zveřejněny na platformě CIRCABC nebo na internetovém portálu ITSM.

CCN Mail III User Guide for NAs (Uživatelská příručka k CCN Mail III určená pro vnitrostátní správy) (internetový portál ITSM)

CCN Intranet – Local Network Administrator Guide (Příručka pro správce místní sítě) (internetový portál ITSM)

Statistics – Guidelines and instructions (ANNEX rev1) to SCAC No 560 (Statistiky – návody a pokyny k SCAC č. 560)

VAT e-Forms – Functional Specifications (Elektronické formuláře pro DPH – funkční specifikace)

VAT e-Forms – Technical Specifications (Elektronické formuláře pro DPH – technické specifikace)

Recovery e-Forms – Functional Specifications (Elektronické formuláře pro vymáhání pohledávek – funkční specifikace)

Recovery e-Forms – Technical Specifications (Elektronické formuláře pro vymáhání pohledávek – technické specifikace)

CCN/CSI General Security Policy (Obecná politika bezpečnosti CCN/CSI) (internetový portál ITSM)

CCN Gateway Management Procedures (Postupy řízení brány CCN) (internetový portál ITSM)

CCN/CSI Baseline Security Checklist (Základní kontrolní seznam pro bezpečnost CCN/CSI) (internetový portál ITSM)

Tabulka 2: Referenční dokumenty

2. TERMINOLOGIE

2.1 ZKRATKY

ZKRATKA	DEFINICE
CCN/CSI	Společná komunikační síť / společné systémové rozhraní
SEČ	Středoevropský čas
CIRCABC	Středisko komunikačních a informačních zdrojů pro správní orgány, podniky a občany
CLO	Ústřední kontaktní orgán (Central Liaison Office)
CT	Testování shody (Conformance Testing)
GŘ	Generální ředitelství
EoF	Výměna formulářů (Exchange of Forms)
FAT	Testování při převzetí systému (Factory Acceptance Tests)
HTTP	Hypertextový přenosový protokol (HyperText Transfer Protocol)
ITIL3	Knihovna infrastruktury informačních technologií (Information Technology Infrastructure Library)
ITSM	Řízení služeb informačních technologií (Information Technology Service Management)
Strana	V oblasti působnosti této SLA se „stranou“ rozumí Norsko nebo Komise.
DPH	Daň z přidané hodnoty

Tabulka 3: Zkratky

2.2 DEFINICE

VÝRAZ	DEFINICE
SEČ	Středoevropský čas, GMT+1 a během letního času GMT+2 hodiny.
Pracovní dny a pracovní doba (asistenční služba ITSM)	7:00 až 20:00 (SEČ), 5 dní v týdnu (od pondělí do pátku včetně svátků)

Tabulka 4: Definice

3. ÚVOD

Tento dokument sestává ze SLA uzavřené mezi Norským královstvím (dále jen „Norsko“) a Evropskou komisí (dále jen „Komise“), na něž se dále společně odkazuje jako na „strany SLA“.

3.1 OBLAST PŮSOBNOSTI SLA

V článku 5 dohody je stanoveno, že „bude uzavřena dohoda o úrovni služeb, která zajistí technickou kvalitu a kvantitu služeb pro fungování systémů komunikace a výměny informací“.

Tato SLA stanoví vztah mezi Norským královstvím a Komisí, pokud jde o používání systémů a aplikací pro správní spolupráci a vymáhání pohledávek v oblasti DPH, a mezi Norským královstvím a členskými státy, pokud jde o výměnu formulářů.

Předmětem SLA jsou tyto funkční systémy:

• výměna formulářů,

• monitorování, statistika a testování.

Komise stanoví postup dosažení dohody ohledně správní spolupráce prostřednictvím informační technologie. To zahrnuje normy, postupy, nástroje, technologii a infrastrukturu. Norsku je poskytována pomoc za účelem zajištění dostupnosti a řádného zavedení systémů výměny údajů. Komise zajistí rovněž monitorování, kontrolu a hodnocení celkového systému. Komise poskytne Norsku taktéž pokyny, které je třeba při této výměně informací dodržovat.

Všechny cíle uvedené v SLA budou platné pouze za běžných provozních podmínek.

V případě událostí vyšší moci bude platnost SLA pro Norsko po dobu trvání okolností vyšší moci pozastavena.

Vyšší moc představuje nepředvídatelná událost nebo jev mimo kontrolu Norska či Komise, jež nelze přičíst jednání odpovědné strany či nepřijetí preventivních opatření touto stranou. Takovýmito událostmi jsou opatření vlády, válka, požár, výbuch, záplavy, předpisy týkající se dovozu nebo vývozu, dovozní a vývozní embarga a pracovní spory.

Strana, která se dovolává vyšší moci, informuje neprodleně druhou stranu o nemožnosti poskytovat služby nebo dosáhnout cílů SLA kvůli zásahům vyšší moci, přičemž uvede dotčené služby a cíle. Dotčená strana obdobně informuje neprodleně druhou stranu o ukončení okolnosti vyšší moci.

3.2 DOBA PLATNOSTI DOHODY

SLA je pro strany závazná ode dne jejího schválení smíšeným výborem zřízeným podle článku 41 dohody (dále jen „smíšený výbor“).

4. POVINNOSTI

Účelem této SLA je zajistit kvalitu a kvantitu služeb, které mají poskytovat Komise a Norsko za účelem zpřístupnění stanovených systémů a aplikací pro správní spolupráci a vymáhání pohledávek v oblasti DPH Norsku, resp. Komisi.

4.1 SLUŽBY, KTERÉ POSKYTUJE KOMISE NORSKU

Komise poskytuje níže uvedené služby:

• Tyto provozní služby:

• asistenční služba a operace:

a) uživatelská podpora,

b) řešení incidentů,

c) monitorování a oznamování,

d) odborná příprava,

e) řízení bezpečnosti,

f) podávání zpráv a statistiky,

g) konzultace.

• Referenční středisko:

a) správa informací,

b) dokumentační středisko (CIRCABC).

Za účelem poskytování uvedených služeb udržuje Komise tyto aplikace:

• statistické aplikace,

• CIRCABC,

• nástroj asistenční služby.

4.2 SLUŽBY, KTERÉ POSKYTUJE NORSKO KOMISI

Norsko poskytuje níže uvedené služby:

• Norsko sdělí Komisi veškeré dostupné údaje, které jsou důležité pro uplatňování dohody,

• Norsko oznámí Komisi jakékoli výjimečné okolnosti,

• Norsko poskytne každoročně statistické údaje týkající předávání informací, jak je stanoveno v článku 20 dohody.

5. PŘEZKUM ÚROVNĚ SLUŽEB

Tato kapitola obsahuje podrobný popis kvantitativních a kvalitativních aspektů služeb, které mají poskytovat Komise a Norsko, jak je popsáno výše.

5.1 ÚROVNĚ SLUŽEB KOMISE

5.1.1 Asistenční služba

5.1.1.1 Dohoda

Komise zpřístupní asistenční službu, která odpovídá na dotazy a hlásí problémy, s nimiž se Norsko setkalo v souvislosti se systémy a aplikacemi pro správní spolupráci a vymáhání pohledávek v oblasti DPH či jakoukoli složkou, která by je mohla ovlivnit. Tuto asistenční službu provozuje ITSM a její provozní doba je stejná jako pracovní doba ITSM.

Dostupnost asistenční služby ITSM je zajištěna nejméně během 95 % provozní doby. Veškeré dotazy či problémy lze asistenční službě předkládat během pracovní doby ITSM telefonicky, faxem nebo e-mailem a mimo pracovní dobu prostřednictvím e-mailové nebo faxové zprávy. Jsou-li tyto dotazy nebo problémy zaslány mimo pracovní dobu ITSM, má se automaticky za to, že byly obdrženy v 8:00 SEČ následujícího pracovního dne.

Asistenční služba požadavky na službu zaregistruje a klasifikuje v nástroji pro řízení služeb a informuje oznamující stranu o veškerých změnách stavu u jejích požadavků na službu.

ITSM poskytuje uživatelům primární podporu a požadavky na službu, za něž odpovídá jiná strana (např. tým vývojářů, dodavatelé ITSM), odešle ve stanovené lhůtě. ITSM zajistí dodržování lhůt pro registraci nejméně v 95 % případů, k nimž dojde ve vykazovaném měsíci.

ITSM sleduje u všech požadavků na službu postup řešení a v případě, že lhůta pro vyřešení problému překročí předem stanovenou prahovou hodnotu, která závisí na druhu problému, zahájí postup eskalace informováním Komise.

Lhůtu pro odpověď i lhůtu pro vyřešení problému určuje úroveň priority. Tu stanoví ITSM, členské státy nebo Komise však mohou požádat o zvláštní úroveň priority.

Lhůtou pro registraci je maximální časový interval mezi okamžikem obdržení e-mailu a odesláním potvrzujícího e-mailu, který nelze překročit.

Lhůtou pro vyřešení je časový interval mezi zaregistrováním incidentu a odesláním informace o vyřešení problému klientovi. Započítává se i doba spojená s uzavřením incidentu.

Nejedná se o absolutní lhůty, jelikož se v úvahu bere pouze doba, kdy ITSM řeší požadavek na službu. Je-li požadavek na službu zaslán Norsku, Komisi nebo jiné straně (např. týmu vývojářů, dodavatelům ITSM), nezapočítává se tato doba do lhůty, kterou má ITSM na vyřešení problému.

ITSM zajistí dodržování lhůt pro registraci a vyřešení problému nejméně v 95 % případů, k nimž dojde ve vykazovaném měsíci.

PRIORITA	LHŮTA PRO REGISTRACI	LHŮTA PRO VYŘEŠENÍ
P1: Kritická	0,5 h	4 h
P2: Vysoká	0,5 h	13 h (1 den)
P3: Střední	0,5 h	39 h (3 dny)
P4: Nízká	0,5 h	65 h (5 dnů)

Tabulka 5: Lhůty pro registraci a vyřešení problému (pracovní hodiny/dny)

5.1.1.2 Podávání zpráv

Komise podává zprávy o všech požadavcích na službu, které se týkají systémů a aplikací pro správní spolupráci a vymáhání pohledávek v oblasti DPH, a to následovně:

• všechny požadavky na službu uzavřené během daného měsíce pro Norsko,

• všechny požadavky na službu vytvořené během měsíce pro Norsko,

• všechny nevyřešené požadavky na službu ke dni podání zprávy pro Norsko.

5.1.2 Statistické služby

5.1.2.1 Dohoda

Komise vypracuje statistické údaje o počtu formulářů v oblasti DPH a vymáhání pohledávek vyměněných prostřednictvím schránky CCN/Mail, jež jsou dostupné na internetovém portálu ITSM.

5.1.2.2 Podávání zpráv

Komise případně vyhotoví zprávu o protokolech o testování shody a zpřístupní ji Norsku.

5.1.3 Výměna formulářů

5.1.3.1 Dohoda

Níže uvedená tabulka uvádí maximální lhůtu pro předání nebo dobu pro odpověď v případě výměny formulářů, jak je stanoveno v právních předpisech.

Schránka CCN/Mail	Formulář	Lhůta
VIESCLO	Výměna informací podle článků 7, 10, 12 a 18 dohody 0 Obecné výměny	Lhůta pro poskytnutí informací je co nejkratší, každopádně však činí nejvýše tři měsíce ode dne obdržení žádosti (článek 8 dohody 0). Má-li však dožádaný orgán příslušnou informaci již k dispozici, zkracuje se lhůta na jeden měsíc (článek 8 dohody 0).
VIESCLO	Výměna informací podle článků 7, 10, 12 a 18 dohody 0 Žádost o doručení	Žádost o doručení s okamžitou odpovědí (článek 12 0 dohody).
TAXFRAUD	Výměna informací podle článků 7, 10, 12 a 18 dohody 0 Výměny informací v rámci boje proti podvodům	Informace o chybějícím obchodníkovi jsou zaslány, jakmile jsou k dispozici.
TAXAUTO	Automatické výměny	Kategorie informací, které jsou předmětem automatické výměny podle článku 11 dohody, určí smíšený výbor.
REC-A-CUST; REC-B-VAT; REC-C-EXCISE; REC-D-INCOME-CAP; REC-E-INSUR; REC-F-INHERIT-GIFT; REC-G-NAT-IMMOV; REC-H-NAT-TRANSP; REC-I-NAT-OTHER; REC-J-REGIONAL; REC-K-LOCAL; REC-L-OTHER; REC-M-AGRI	Žádost o informace podle článku 22 dohody 0 Žádost o doručení podle článku 25 dohody 0 Žádost o vymáhání pohledávky podle článku 27 dohody 0 Žádost o předběžná opatření podle článku 33 dohody 0	Žádost o informace: – potvrzení přijetí do sedmi kalendářních dnů – aktualizace na konci šestiměsíčního období od data potvrzení Žádost o doručení: – potvrzení přijetí do sedmi kalendářních dnů Žádost o vymáhání pohledávky a žádost o předběžná opatření: – potvrzení přijetí do sedmi kalendářních dnů – aktualizace na konci každého šestiměsíčního období od data potvrzení

Tabulka 6: Provádění výměny formulářů

5.1.3.2 Podávání zpráv

Rovněž Norsko poskytne Komisi každoročně prostřednictvím elektronické pošty statistické údaje týkající se předávání informací podle článků 20 a 39 dohody[RD.3.].

5.1.4 Řízení problémů

5.1.4.1 Dohoda

Norsko udržuje náležitý mechanismus pro registraci problémů⁴ a přijímání následných opatření, pokud jde o problémy ovlivňující hostitele aplikace, systémový software, data a aplikační software.

Problémy s jakoukoli částí sítě CCN (brány a/nebo servery Exchange Mail) jsou neprodleně nahlášeny ITSM.

5.1.4.2 Podávání zpráv

Norsko informuje ITSM v případě interního problému s technickou infrastrukturou související s jeho vlastními systémy a aplikacemi pro správní spolupráci a vymáhání pohledávek v oblasti DPH.

Pokud se Norsko domnívá, že se problém nahlášený ITSM neřeší nebo není vyřešen či nebyl vyřešen uspokojivě, sdělí to co nejdříve Komisi.

5.1.5 Řízení bezpečnosti

5.1.5.1 Dohoda⁵

Norsko chrání své systémy a aplikace pro správní spolupráci a vymáhání pohledávek v oblasti DPH před narušením bezpečnosti a sleduje veškerá narušení bezpečnosti a případná zlepšení v oblasti zabezpečení.

Norsko uplatňuje bezpečnostní doporučení a/nebo požadavky týkající se bezpečnosti uvedené v těchto dokumentech:

Název	Verze	Datum
https security recommendations of CCN /Mail III Webmail access – Ref. CCN /Mail III User Guide for NAs	3.0	15. 6. 2012
Security recommendations of CCN /Mail III Webmail access – Ref. CCN Intranet – Local Network Administrator Guide	4.0	11. 9. 2008

5.1.5.2 Podávání zpráv

Norsko podává Komisi zprávy ad hoc týkající se veškerých narušení bezpečnosti a přijatých opatření.

5.2 ÚROVNĚ SLUŽEB NORSKA

5.2.1 Oblasti řízení všech úrovní služeb

5.2.1.1 Dohoda

Norsko zaregistruje veškeré problémy související s nedostupností a změny⁶ technických, funkčních a organizačních aspektů norských systémů a aplikací pro správní spolupráci a vymáhání pohledávek v oblasti DPH.

5.2.1.2 Podávání zpráv

Norsko informuje v případě potřeby ITSM o problémech v souvislosti s nedostupností nebo o změnách technických, funkčních a organizačních aspektů jeho systému. ITSM je vždy informován o veškerých změnách týkajících se provozního personálu (operátoři, správci systémů).

5.2.2 Asistenční služba

5.2.2.1 Dohoda

Norsko zajistí asistenční službu, která reaguje na incidenty přidělené Norsku, poskytuje pomoc a provádí testování. Pracovní doba asistenční služby by měla být stejná jako pracovní doba asistenční služby ITSM během pracovních dnů ITSM. Norská asistenční služba funguje v pracovních dnech vyjma státních svátků minimálně v době od 10:00 do 16:00 SEČ. Doporučuje se, aby se norská asistenční služba při zodpovídání dotazů a řešení incidentů řídila pokyny ITIL pro servisní podporu.

5.2.2.2 Podávání zpráv

Norsko informuje v případě potřeby ITSM o problémech v souvislosti s nedostupností jeho asistenční služby.

6. MĚŘENÍ KVALITY

6.1 DOHODA

Komise posoudí zprávy (zprávy o činnosti vyhotovené ITSM, oznámení, statistické údaje, ostatní informace), které obdrží od ITSM a Norska, stanoví míry dodržování této SLA a v případě problémů se obrátí na Norsko za účelem vyřešení daného problému a zajištění kvality služby v souladu s touto dohodou.

6.2 PODÁVÁNÍ ZPRÁV

Komise podává Norsku každý měsíc zprávu o úrovni služby podle oddílu 5.1.2.

7. SCHVÁLENÍ SLA

Dohodu o úrovni služeb musí schválit smíšený výbor, aby byla platná.

8. ZMĚNY SLA

Dohoda o úrovni služeb bude revidována na základě písemné žádosti Komise nebo Norska či smíšeného výboru.

Dokud smíšený výbor nerozhodne o navrhovaných změnách, zůstávají v platnosti ustanovení stávající SLA. Smíšený výbor jedná s ohledem na stávající dohodu jako subjekt s rozhodovací pravomocí.

9. KONTAKTNÍ MÍSTO

V případě dotazů nebo připomínek týkajících se tohoto dokumentu se obraťte na:

POSKYTOVATELE SLUŽBY – ASISTENČNÍ SLUŽBU

xxxxxxx@xxxxxxxxx.xxxxxx.xx

Datum

DOPLNĚK 5

Návrh
ROZHODNUTÍ smíšeného výboru č. 5/[datum] ze dne [datum],
kterým se přijímá dohoda o úrovni služeb pro společnou komunikační síť / společné systémové rozhraní (dále jen „SLA pro CCN/CSI“)

1. REFERENČNÍ A PLATNÉ DOKUMENTY

1.1 PLATNÉ AKTY

SLA pro CCN/CSI přihlíží k seznamu níže uvedených dohod a platných rozhodnutí.

Dohoda mezi Unií a Norským královstvím o správní spolupráci, boji proti podvodům a vymáhání pohledávek v oblasti daně z přidané hodnoty (dále jen „dohoda“) (Úř. věst. L 195, 1.8.2018, s. 3)

Rozhodnutí smíšeného výboru XX, kterým se provádějí ustanovení čl. 41 odst. 2 písm. d), e), g) a h) dohody, pokud jde o standardní formuláře, předávání oznámení a organizaci kontaktů, ze dne [datum]

Tabulka 7: Platné akty

1.2 REFERENČNÍ DOKUMENTY

Tato SLA pro CCN/CSI přihlíží k informacím obsaženým v níže uvedených referenčních dokumentech. Platnými verzemi dokumentů jsou verze dostupné v době podpisu této dohody.

ID	ODKAZ	NÁZEV	VERZE
RD1	CCN-COVW-GEN	CCN/CSI & SPEED2 Systems Overview	EN18.01
RD2	CCN-CMPR-GW	CCN Gateways Management Procedures	EN19.20
RD3	CCN-CSEC-POL	CCN/CSI General Security Policy	EN05.00
RD4	CCN-CSEC-BSCK	CCN/CSI Baseline Security Checklist	EN03.00
RD5	CCN-CLST-ROL	Description of CCN/CSI roles	EN02.10
RD6	CCN-CNEX-031	External note 031 – Procedure for the Move of a CCN/CSI Site	EN06.20
RD7	CCN-CNEX-060	External Note 060 – Install new CCN Site	EN02.20
RD8	CCN/CSI-PRG-AP/C-01-MARB	CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language)	EN11.00

Tabulka 8: Referenční dokumenty

2. TERMINOLOGIE

2.1 ZKRATKY

Zkratky	DEFINICE
ACT	Nástroj pro konfiguraci aplikací (Application Configuration Tool)
AIX	Operační systém IBM Unix
CBS	Centrální zálohové místo (Central Backup Site)
CCN	Společná komunikační síť
CCN/CSI	Společná komunikační síť / společné systémové rozhraní
CCN/WAN	Rámcová služba pro poskytování síťových služeb CCN
CI	Konfigurační prvek (Configuration Item)
CIRCABC	Středisko komunikačních a informačních zdrojů pro správní orgány, podniky a občany
COTS	Komerčně dostupný (Common Off-The-Shelf)
CPR	Klientský router (Customer Premises Router)
CSA	Bezpečnostní administrátor CNN (CCN Security Administrator)
CSI	Společné systémové rozhraní
GŘ	Generální ředitelství
DMZ	Demilitarizovaná zóna
EK	Evropská komise
ESTAT	Eurostat
FW	Firewall
HPUX	Operační systém Hewlett Packard Unix
HTTP	Hypertextový přenosový protokol (Hyper-Text Transport Protocol)
HTTPS	Zabezpečený hypertextový přenosový protokol (Hyper Text Transport Protocol – Secure)
HVAC	Topení, ventilace a klimatizace (Heating, Ventilating, and Air-Conditioning)
HW	Hardware
IKT	Informační a komunikační technologie
IMAP	Protokol IMAP (Internet Message Access Protocol)
IP	Internetový protokol
ITCAM	IBM Tivoli Composite Application Manager
ITS	Služby informačních technologií
ITSM	Správa služeb informačních technologií (IT Service Management)
LAN	Místní síť
LSA	Správce místního systému (Local System Administrator)
MQ	Software IBM MQ Series
MVS	Vícenásobná virtuální paměť (Multiple Virtual Storage)
N/A	Nepoužije se.
NA	Vnitrostátní správa (National Administration)
NDI	Rozhraní národní domény (National Domain Interface)
OBS	Orange Business Services
XXX	Xxxxxx o úrovni provozních služeb (Operational Level Agreement)
XXXX	Evropský úřad pro boj proti podvodům
OS	Operační systém
OSP	Povinnost poskytovatele služeb (Obligation of Service Provider)
OSR	Povinnost žadatelů o službu (Obligation of Service Requesters)
POL	Politika
PoP	Přístupový bod (Point of Presence)
PRG	Program
QA	Zajišťování kvality (Quality Assurance)
RAP	Proxy vzdálené API (Remote API Proxy)
RD	Referenční dokument
REV	Revize
RFA	Žádost o přijetí opatření (Request For Action)
ROL	Role
SFI	Předložení pro informaci (Submit For Information)
SMTP	Simple Mail Transport Protocol (přenosový protokol používaný pro elektronickou poštu)
SQI	Ukazatel kvality služby (Service Quality Indicator)
SSG	Secure Services Gateways (šifrovací zařízení Juniper)
SW	Software
TAXUD	Daně a celní unie
TCP	Transmission Control Protocol (protokol pro spojově orientovaný přenos dat)
UPS	Zdroj nepřerušovaného napájení (Uninterruptible Power Supply)
VM	Virtuální stroj (Virtual Machine)
VPN	Virtuální privátní síť (Virtual Private Network)
XXX	Xxxxxxxx počítačová síť (Wide Area Network)

Tabulka 9: Zkratky

2.2 DEFINICE POJMŮ PRO ÚČELY SLA PRO CCN/CSI

Pojem	POPIS
Vykazované období	Dotčeným uplynulým obdobím je jeden měsíc.
Pracovní den	Pracovními dny jsou pracovní dny asistenční služby poskytovatele služeb. Jedná se o sedm dní v týdnu včetně státních svátků.
Pracovní doba	Pracovní dobou je pracovní doba asistenční služby poskytovatele služeb. Během pracovních dnů to je nepřetržitě 24 hodin.
Doba služby	„Dobou služby“ poskytovatele služeb je provozní doba asistenční služby. Službu zajišťuje asistenční služba poskytovatele služeb 24 hodin 7 dní v týdnu včetně státních svátků. Podle servisního okna konfiguračního prvku je buď přijato okamžité opatření (24 hodin 7 dní v týdnu), nebo je zásah naplánován na další den. Dopisy, faxy, e-maily a elektronické žádosti (prostřednictvím portálu ITSM) jsou přijímány kdykoli. Příchozí žádosti jsou v systému řízení asistenční služby poskytovatele služeb zaregistrovány jako „požadavky na službu“.

Tabulka 10: Definice

3. ÚVOD

Tento dokument sestává z dohody o úrovni služeb pro společnou komunikační síť / společné systémové rozhraní (dále jen „SLA pro CCN/CSI“) uzavřené mezi Evropskou komisí (dále jen „poskytovatel služeb“) a Norským královstvím (dále jen „žadatel o službu“), na něž se společně odkazuje jako na „strany SLA“.

Pojem „poskytovatel služeb“ zahrnuje konkrétně níže uvedené organizační jednotky GŘ TAXUD:

• oddělení B2 GŘ TAXUD koordinující všechny činnosti CCN/CSI,

• ITSM3 Operations poskytující provozní služby,

• CCN2DEV poskytující software CCN (služby vývojové a nápravné údržby),

• poskytovatel transevropské páteřní sítě (CCN/WAN, v současnosti OBS).

Podle povahy požadované služby splní úkol jeden z poskytovatelů služeb.

„Žadatelem o službu“ je norská daňová správa (vnitrostátní správa). Dotčenými organizačními jednotkami v rámci vnitrostátní správy jsou:

• vnitrostátní centrum podpory CCN pověřené podporou a správou zařízení infrastruktury CCN GŘ TAXUD, jež se nachází v prostorách vnitrostátní správy, jakož i vnitrostátní infrastruktury podporující aplikace, které běží na infrastruktuře CCN/CSI,

• vnitrostátní centrum podpory aplikací pověřené vnitrostátní podporou aplikací EK, které běží v národní doméně a využívají služby infrastruktury CCN/CSI,

• vnitrostátní týmy pro vývoj aplikací pověřené vývojem aplikací využívajících infrastrukturu CCN/CSI včetně subdodavatelů.

3.1 OBLAST PŮSOBNOSTI SLA PRO CCN/CSI

V článku 5 dohody je stanoveno, že „bude uzavřena dohoda o úrovni služeb, která zajistí technickou kvalitu a kvantitu služeb pro fungování systémů komunikace a výměny informací“.

Tato SLA pro CCN/CSI stanoví vztah mezi Komisí (poskytovatelem služeb) a Norským královstvím (žadatelem o službu), pokud jde o provozní fázi systému společné komunikační sítě / společného systémového rozhraní (dále jen „systém CCN/CSI“).

Stanoví požadovanou úroveň služby, která má být poskytována žadateli o službu. Zajišťuje rovněž vzájemné chápání, pokud jde o očekávání ohledně úrovně služeb a povinností jednotlivých stran SLA.

Tento dokument popisuje služby a úrovně služeb, jež v současnosti poskytovatel služeb poskytuje.

Všechny cíle uvedené v SLA pro CCN/CSI budou platné pouze za běžných provozních podmínek.

V případě událostí vyšší moci nenese žádná strana odpovědnost za neplnění svých povinností, je-li toto neplnění důsledkem přírodní katastrofy (včetně požáru, záplav, zemětřesení, bouře, hurikánu či jiné přírodní katastrofy), války, napadení, aktu nepřátelského státu, nepřátelské akce (bez ohledu na to, zda byla vyhlášena válka, či nikoliv), občanské války, povstání, revoluce, vzpoury, vojenského nebo uzurpátorského režimu či konfiskace, teroristických činností, znárodnění, vládní sankce, blokády, embarga, pracovních sporů, stávky, výluky nebo přerušení či dlouhodobé poruchy na komerčním elektrickém vedení.

3.2 DEFINICE A CHARAKTERISTIKY SLUŽBY CCN/CSI

Společná komunikační síť / společné systémové rozhraní je nástroj pro výměnu informací o daních mezi vnitrostátními správami v oblasti zdanění a boje proti podvodům. Níže jsou uvedeny hlavní charakteristiky infrastruktury systému CCN/CSI:

TRANSEVROPSKÁ	CCN/CSI umožňuje globální WAN přístup k žadatelům o službu prostřednictvím řady přístupových bodů (PoP) v každém členském státě, v přistupujících zemích a v Norsku. Páteřní síť CCN/CSI poskytuje požadovanou kapacitu a odolnost k poskytování služeb žadatelům o službu s vysokou mírou dostupnosti.
VÍCEPLATFORMOVÁ	Umožňuje interoperabilitu mezi různými platformami (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS atd.) prostřednictvím vysoce přenosného komunikačního zařízení (CSI) nainstalovaného na standardních vnitrostátních aplikačních platformách.
VÍCEPROTOKOLOVÁ	Podporuje různé protokoly a paradigmata pro výměnu: protokol CSI podporující asynchronní a synchronní (požadavek/odpověď) komunikační paradigmata (kanál CCN/CSI), protokol HTTP/S pro interaktivní přístup k službám CCN Intranetu (kanál CCN Intranet), protokoly POP, IMAP, SMTP pro výměnu e-mailů mezi uživateli z vnitrostátní správy, avšak rovněž mezi aplikacemi (kanál CCN Mail III).
BEZPEČNÁ	Výměny informací prostřednictvím sítě CCN/CSI jsou chráněny, aby byla zajištěna optimální důvěrnost a integrita dat. Bezpečnostní služby zahrnují: šifrování typu Site-to-Site IPSec256-bit a ochranu před nežádoucím přístupem zajištěnou prostřednictvím firewallu / šifrovacího zařízení zavedeného v každém místě CCN/CSI, mechanismy kontroly přístupu (autentizace, autorizace, evidence) na úrovni místa zajištěné prostřednictvím brány CCN a podpořené místními nástroji správy (ADM3G), bezpečnost na úrovni relace zajištěnou šifrováním na úrovni zprávy (CSI secure), vzájemnou autentizací a šifrováním SSL v.3 (HTTPS), POP-S a IMAP-S (zabezpečený přenos e-mailů).
ŘÍZENÁ	Infrastruktura CCN/CSI poskytuje žadatelům o službu rovněž řízené služby včetně: centrálního monitorování, protokolování událostí, vyhotovování statistik pro výměnu zpráv prostřednictvím CSI a CCN Mail III (velikost, počet zpráv, matice) a statistiky pro brány CCN a CCN Mail III, správy uživatelů (ADM3G) a adresářových služeb, validace zařízení CSI, portálových služeb: portál CCN: on-line přístup ke statistikám, on-line řízení proxy vzdálené API (RAP), portál ITSM: on-line informační zpravodaj, on-line dokumentace a balíky zařízení CSI, často kladené otázky týkající se CCN (FAQ), ACT (nástroj pro konfiguraci aplikací), sledování požadavků na službu a on-line podpory.

Tabulka 5: Charakteristiky služeb, které poskytuje CCN/CSI

3.3 DOBA PLATNOSTI DOHODY

SLA pro CCN/CSI je pro strany závazná ode dne jejího schválení smíšeným výborem zřízeným podle článku 41 dohody (dále jen „smíšený výbor“).

4. POVINNOSTI

4.1 POVINNOSTI POSKYTOVATELE SLUŽEB (OSP)

Poskytovatel služeb:

[OSP1]	Provozuje infrastrukturu sítě CCN/CSI s cílem dosáhnout úrovně služeb popsané v oddíle 8.
[OSP2]	Vybírá jednotlivé složky infrastruktury CCN/CSI a softwaru.
[OSP3]	Zajišťuje údržbu hardwaru a softwaru pro zařízení infrastruktury CCN GŘ TAXUD (např. brány CCN) v prostorách žadatelů o službu a pro centrální servery CCN Mail III.
[OSP4]	Monitoruje zařízení infrastruktury CCN GŘ TAXUD nainstalované v prostorách žadatelů o službu.
[OSP5]	Spravuje soubory auditu CCN/CSI.
[OSP6]	Spravuje adresovací plán CCN/CSI.
[OSP7]	Dodržuje pravidla a doporučení uvedená v „bezpečnostních dokumentech“: CCN/CSI General Security Policy RD3, CCN/CSI Baseline Security Checklist RD4.
[OSP8]	Čas od času se musí žadatel o službu ujistit, že kvůli údržbě či jiné očekávané nedostupnosti nebude omezena dostupnost sítě. V tomto případě žadatel o službu vyrozumí poskytovatele služby nejméně měsíc předem. Pokud žadatel o službu nemůže tuto lhůtu dodržet, rozhodne o situaci GŘ TAXUD.
[OSP9]	GŘ TAXUD poskytne licence pro veškerý software pro brány CCN.
[OSP10]	Dodržuje politiku zálohování CCN/CSI (viz RD2).
[OSP11]	Provádí audit systému, jak je stanoveno v RD2.
[OSP12]	Pravidelně provádí bezpečnostní kontrolu systému, jak je stanoveno v RD2.

Tabulka 6: Povinnosti poskytovatele služeb (OSP)

4.2 POVINNOSTI ŽADATELE O SLUŽBU (OSR)

Žadatel o službu:

Technická úroveň a úroveň infrastruktury
[OSR1]	Umístí zařízení infrastruktury CCN GŘ TAXUD, které poskytne GŘ TAXUD, a případně zajistí: úložný prostor, elektrické napájení, topení, ventilaci a klimatizaci.
[OSR2]	Ujistí se, že složky CCN/CSI jsou „elektricky“ připojeny k UPS. Žadatel o službu zajistí zvláštní přizpůsobení místním normám (např. napájecí adaptéry).
Provozní a organizační úroveň
[OSR3]	Přidělí personál pověřený plněním rolí uvedených v RD5.
[OSR4]	Zajistí přítomnost mimo běžnou pracovní dobu, pokud se to považuje za nutné a pokud o to požádá poskytovatel služeb. U některých operací prováděných provozovatelem páteřní sítě nebo poskytovatelem služeb může být zapotřebí koordinace ze strany správce místního systému uživatele služeb a/nebo jeho přítomnost. Za účelem naplánování těchto činností se zasílá oznámení nejméně jeden měsíc předem; je nezbytná úplná spolupráce, aby bylo dodrženo složité plánování vzhledem k počtu míst.
[OSR5]	Bez formálního povolení poskytovatele služeb nevypne některé zařízení infrastruktury CCN GŘ TAXUD.
[OSR6]	Požádá poskytovatele služeb o formální schválení před instalací dodatečných složek hardwaru nebo softwaru, které nepatří do standardního balíku, v zařízení infrastruktury CCN GŘ TAXUD.
[OSR7]	Poskytne jednoznačný popis vnímaných/oznámených incidentů, které zaznamenal žadatel o službu.
[OSR8]	Aktivně spolupracuje s poskytovatelem služby a/nebo jeho zástupci, je-li to nezbytné pro poskytování služeb.
Úroveň komunikace
[OSR9]	Používá výhradně kontaktní místa poskytovatele služeb a kontaktní místa v rámci své organizace.
[OSR10]	Vyrozumí poskytovatele služeb o případné absenci kontaktních míst během provozní doby poskytovatele služeb nebo poskytne alespoň zálohu, která je schopná kontaktní místa nahradit.
[OSR11]	Vyrozumí poskytovatele služeb o změnách svých kontaktních míst nejméně pět pracovních dní před tím, než dotyčná změna nabude účinnosti.
[OSR12]	Vyrozumí poskytovatele služeb o naplánované údržbě INFRASTRUKTURY, která by mohla případně ovlivnit zařízení infrastruktury CCN GŘ TAXUD umístěné v prostorách uživatele služeb (pro veškerá zařízení nejméně týden předem). Např. plánované výpadky elektřiny nebo infrastruktury sítě, přemístění datového centra, změny IP adresy, ...
[OSR13]	Oznámí poskytovateli služeb externí problémy, jako jsou výpadky elektřiny, které ovlivňují řádné fungování bran CCN a aplikačních platforem.
[OSR14]	Prostřednictvím formální žádosti vyrozumí poskytovatele služeb nejméně šest měsíců předem o přemístění zařízení infrastruktury CCN GŘ TAXUD. Náklady spojené s přemístěním hradí žadatel o službu. Pokud jde o další informace o postupu, viz RD6.
[OSR15]	Vyrozumí poskytovatele služeb o přerušení bezpečných linek mezi infrastrukturou CCN GŘ TAXUD a žadatelem o službu (vnitrostátní správa nebo GŘ).
[OSR16]	Vyrozumí poskytovatele služeb o případném přerušení provozu aplikačních platforem.
[OSR28]	Žadatel o službu musí oznámit plánované přerušení provozu místního datového centra / počítačové místnosti (včetně WAN) 1 (jeden) pracovní týden předem. To umožní, aby GŘ TAXUD zajistilo potřebnou komunikaci s ostatními dotčenými zúčastněnými stranami.
Bezpečnostní úroveň a úroveň správy uživatelů
[OSR17]	Spravuje místní uživatelské účty na bráně CCN (viz RD2).
[OSR18]	Udělí povolení k fyzickému přístupu k zařízení a v případě potřeby zaměstnancům pověřeným poskytovatelem služeb.
[OSR19]	Schválí příslušné TCP porty v síti uživatelů služeb (národní doména) (viz RD2).
[OSR20]	Zajistí, aby se zařízení pro šifrování sítě (v současnosti Juniper SSG) v prostorách žadatele o službu nacházelo v oblasti s kontrolovaným přístupem.
[OSR21]	Omezí přístup ke všem zařízením infrastruktury CCN GŘ TAXUD na oprávněné pracovníky. Přístup je umožněn pouze na žádost bezpečnostního administrátora CNN. Nežádoucí přístup k těmto zařízením může ohrozit bezpečnost nebo přinejmenším způsobit výpadky sítě.
[OSR22]	Dodržuje pravidla a doporučení uvedená v „bezpečnostních dokumentech“: CCN/CSI General Security Policy RD5, CCN/CSI Baseline Security Checklist RD6.
Vývoj a správa aplikací
[OSR27]	Žadatel o službu nese výlučnou odpovědnost za vývoj, podporu a správu svých aplikací. Ty musí vyhovovat pravidlům stanoveným v RD8.

Tabulka 7: Povinnosti žadatelů o službu (OSR)

4.3 SLUŽBY POSKYTOVANÉ POSKYTOVATELEM SLUŽEB

4.3.1 Asistenční služba pro IT

Poskytovatel služeb zajistí konsolidovanou asistenční službu pro IT s řízením incidentů a problémů. Asistenční služba pro IT rozšiřuje škálu klasických služeb podpory a nabízí globálnější cílený přístup, který umožňuje integraci provozních procesů do řízení služeb CCN/CSI.

Asistenční služba pro IT se nezabývá jen incidenty, problémy a dotazy, nýbrž poskytuje také rozhraní pro ostatní činnosti, jako jsou žádosti o změnu, zakázky na údržbu, softwarové licence, řízení úrovně služeb, správa konfigurací, řízení dostupnosti, řízení bezpečnosti a řízení kontinuity služeb informačních technologií.

Asistenční služba pro IT rovněž žadateli o službu spontánně sděluje jakékoli naléhavé informace, funguje tudíž jako středisko pro zasílání informací žadateli o službu.

Oznámení je definováno jako zpráva vydaná poskytovatelem služeb, která žadatele o službu upozorňuje na událost, jež může ovlivnit fungování CCN/CSI: nedostupnost brány, výpadek systému, poruchy, údržba infrastruktury nebo aktualizace softwaru.

Rozhraní mezi asistenční službou pro IT a žadatelem o službu je dosaženo prostřednictvím kontaktního místa poskytovatele služeb nebo prostřednictvím internetového portálu ITSM, který žadateli o službu poskytuje on-line služby, jako je sledování požadavků na službu; nástroje pro konfiguraci aplikací a internetového portálu CCN, který umožňuje stahování balíčků CSI, přístup ke statistice a informacím z monitorování atd.

4.3.1.1 Řízení incidentů a problémů

Tato služba se zabývá incidenty pocházejícími od uživatelů asistenční služby (včetně operací systému). Incident lze definovat jako prostou žádost o informace nebo vysvětlení, lze jej však klasifikovat také jako oznámení nevyhovujícího chování určité složky.

Incident je definován jako neočekávaná událost, která není součástí běžného fungování infrastruktury, nebo porucha narušující provozní službu CCN/CSI. Incident je vyřešen, jakmile je služba obnovena.

Incident se může týkat těchto konfiguračních prvků:

• hardware, za který odpovídá poskytovatel služby, brány CCN, bezpečnostní zařízení, klientské routery (CPR) a jiná zařízení síťové konektivity v LAN domény EU (infrastruktura CCN GŘ TAXUD),

• software běžící na šifrovacích zařízeních,

• systémový software běžící na branách, operační systém, základní komunikační software, například TCP/IP atd.,

• software třetích stran běžící na branách, jako je Tuxedo, MQSeries, Sun ONE Directory Server, PostgreSQL, Apache atd.,

• CCN Mail III,

• software CCN/CSI běžící na branách,

• software CSI běžící na aplikačních platformách,

• zabezpečený internetový přístupový bod – jednotná ochrana.

Problém je zjištěn buď na základě jednoho incidentu, který má mimořádně nepříznivý dopad na uživatelskou službu nebo jehož příčina není známa, nebo na základě více incidentů, které vykazují shodné příznaky. Problém je vyřešen, jakmile je zjištěna a odstraněna jeho příčina.

Dojde-li k incidentu, je situace prošetřena s cílem obnovit provozní služby CCN/CSI (v případě potřeby) a zjistit příčinu incidentu. Poskytovatel služeb pomáhá vyřešit incidenty v aplikačním softwaru vnitrostátní správy, na úrovni rozhraní s CCN/CSI, pokud to nemá žádný dopad na ostatní služby, které má poskytovatel služeb poskytovat. Pomoc poskytovatele služeb spočívá v poskytnutí informací o správném používání CCN/CSI. Nezahrnuje účast na odladění aplikačního softwaru vnitrostátní správy.

4.3.2 Nástroje na podporu řízení služeb

Monitorování infrastruktury brány CCN, aplikací a front CCN podporuje skupina produktů IBM® Tivoli Monitoring (Tivoli Monitoring) a IBM Tivoli Composite Application Manager (ITCAM).

Služba CCN Tivoli Monitoring and Reporting založená na souboru programů IBM Tivoli Monitoring poskytuje tyto funkce:

• sledování front aplikací na branách CCN (WebSphere MQ),

• monitorování stavu operačního systému na branách CCN,

• využívání CPU, využívání místa na disku, paměti, využívání sítě, procesy,

• monitorování hardwaru mimo pásmo,

• monitorování běžících procesů složek CCN nacházejících se na branách CCN,

• monitorování infrastruktury CCN Mail III,

• poskytování přehledu o předchozích monitorovaných informacích uživatelům CCN Tivoli,

• generování předem stanovených výstrah pro dříve sledované složky,

• podávání zpráv na základě shromážděných historických údajů (datový sklad CCN Tivoli),

• poskytování informací o dostupnosti a výkonnosti infrastruktury CCN/CSI v průběhu času, oznamování důležitých trendů konzistentním a integrovaným způsobem.

4.3.3 Řízení a provoz infrastruktury IKT

Poskytovatel služeb zajistí instalaci, provozování a údržbu provozní infrastruktury CCN/CSI tak, aby byla zaručena dohodnutá úroveň dostupnosti.

Provozní infrastruktura CCN/CSI se skládá z reléových zařízení domény EU (brány CCN), bezpečnostních zařízení, klientského routeru a telekomunikací.

Tato služba zahrnuje:

• řízení dostupnosti,

• řízení kontinuity,

• správu údajů o konfiguraci aplikací,

• řízení bezpečnosti.

Zahrnuje také:

• koordinaci přesunu zařízení CCN/CSI,

• koordinaci zavádění nových míst,

• plánování kapacity infrastruktury CCN,

• opatření přijatá v návaznosti na výše uvedenou činnost během schůzky za účelem projednání pokroku, která se koná každý měsíc. Tato schůzka se zabývá zajišťováním kvality a účastní se jí všechny smluvní strany, které přispívají ke službě CCN/CSI,

• usnadňování „zablokovaných“ požadavků. O to mohou zvláštního úředníka GŘ TAXUD požádat pouze oprávnění uživatelé,

• navrhování, plánování, zavádění, provozování, technickou podporu a vyřazení HW, OS a COTS,

• síťové služby,

• služby HW, OS a COTS,

• zálohování a obnovu,

• správu úloh,

• vyhotovení a údržbu plánů souvisejících s řízením infrastruktury IKT, tj. plánu infrastruktury IKT, plánu dostupnosti, kapacitního plánu, plánu kontinuity,

• studie proveditelnosti týkající se infrastruktury.

4.3.3.1 Řízení dostupnosti

Hlavní službou, kterou musí poskytovatel služeb poskytovat, je zajištění toho, aby byl systém CCN/CSI „funkční a provozuschopný“ na požadované úrovni dostupnosti.

Poskytovatel služeb zajišťuje propojení všech míst CCN/CSI prostřednictvím rozlehlé počítačové sítě (WAN), která zajišťuje potřebnou odolnost a kapacitu pro řádné fungování kritických provozních aplikací využívajících infrastrukturu a služby CCN/CSI.

Služba řízení dostupnosti zahrnuje tyto prvky:

• globální přístup ke všem připojeným vnitrostátním správám,

• poskytnutí účastnického vedení (+ záložní linky) mezi místním přístupovým bodem (PoP) WAN a prostory vnitrostátní správy,

• instalaci, konfiguraci a údržbu klientského routeru,

• instalaci a údržbu bezpečnostního zařízení (tj. SGG šifrování – firewall box),

• komunikační brány nacházející se v DMZ, a to v každém místě (tj. brány CCN),

• centrální systém CCN Mail III.

Poskytovatel služeb poskytuje rovněž statistické údaje o dostupnosti získané za provozních podmínek a monitorovací službu pro aktivní sledování problémů i pro statistické účely.

4.3.3.2 Řízení kontinuity

Poskytovatel služeb odpovídá za složky CCN/CSI nacházející se v infrastruktuře CCN GŘ TAXUD v každém místě CCN/CSI.

Služba kontinuity má v případě částečné či úplné dysfunkce nebo zničení systému CCN/CSI obnovit dohodnuté úrovně služeb ve stanovené lhůtě a poskytnout žadatelům o službu pomoc a například tyto prvky:

• zálohovací software brán CCN (v každém místě),

• centrální zálohové místo CCN,

• redundantní šifrovací zařízení,

• možnost přepojování mezi provozní a záložní bránou,

• náhradní díly pro hardware,

• duální telekomunikační přístupové linky k páteřní síti CCN (v každém místě),

• pomoc při instalaci a konfiguraci prvků CCN/CSI v infrastruktuře CCN GŘ TAXUD,

• postupy obnovy.

4.3.3.3 Správa údajů o konfiguraci aplikací

Tato služba se týká správy údajů o konfiguraci dle požadavků aplikací CCN/CSI ze strany poskytovatele služeb.

Tyto konfigurační údaje jsou uloženy v centrálním adresáři CCN/CSI. Za správu centrálního adresáře CCN/CSI odpovídají společně poskytovatel služeb a vnitrostátní správy. Každá vnitrostátní správa je pověřena správou místních uživatelů CCN/CSI. Zbývající část spravuje poskytovatel služeb.

K příkladům konfigurací podléhajících požadavku správy na službu patří:

• definice místního administrativního profilu,

• registrace aplikační služby,

• registrace fronty aplikací,

• registrace typu zprávy,

• validace údajů o konfiguraci aplikací,

• registrace rolí správy,

• správa kontaktního seznamu.

4.3.4 Řízení bezpečnosti

Tato služba se týká řízení bezpečnostních prvků vyžadovaných prostředím CCN/CSI ze strany poskytovatele služeb.

Bezpečnost je řízena také na úrovni dotčeného serverového zařízení (OS), síťového zařízení a na provozní úrovni.

• Výměny informací prostřednictvím sítě CCN/CSI jsou chráněny, aby byla zajištěna optimální důvěrnost a integrita dat.

• Bezpečnostní služby zahrnují:

• šifrování typu Site-to-Site a ochranu před nežádoucím přístupem zajištěnou firewallem / šifrovacím zařízením,

• mechanismy kontroly přístupu (autentizace, autorizace, evidence) na úrovni místa zajištěné prostřednictvím brány CCN a podpořené místními nástroji správy (ADM3G),

• bezpečnost na úrovni relace zajištěnou šifrováním na úrovni zprávy (CSI secure), vzájemnou autentizací a šifrováním SSL (HTTPS a NJCSI), POP-S a IMAP-S (zabezpečený přenos e-mailů),

• mechanismus jednotné ochrany zabezpečeného internetového přístupového bodu pro zabezpečený internetový přístup ke službám CCN.

4.3.5 Správa dokumentace

Poskytovatel služeb udržuje veškerou technickou dokumentaci CCN/CSI (tj. technické dokumenty, uživatelské příručky, často kladené otázky, informační zpravodaje, nadcházející události atd.) v aktuálním stavu a funguje jako dokumentační středisko.

To zahrnuje dokumentaci týkající se infrastruktury CCN/CSI: Oracle-Tuxedo, IBM-MQ, brány CCN, CCN Mail III, software CSI, postupy, zprávy, historie komunikace s partnery atd.

Poskytovatel služeb spravuje seznam dokumentace týkající se CCN/CSI, která může být předána žadateli o službu. Tyto dokumenty jsou zpřístupněny na CIRCABC a na portálu ITSM.

Poskytovatel služeb aktualizuje automaticky seznam o nově schválenou verzi dokumentů.

4.3.6 Podávání zpráv a statistiky

Poskytovatel služeb předkládá prostřednictvím CCN a internetového portálu ITSM žadateli o službu níže uvedené zprávy:

• on-line údaje o dostupnosti pro brány CCN a servery CCN Mail III,

• on-line informační zpravodaje,

• statistické údaje o výměnách prostřednictvím CCN/CSI.

Poskytovatel služeb rovněž pravidelně pořádá schůzky týkající se techniky a infrastruktury IT, na nichž jsou předkládány zprávy a statistiky.

4.3.7 Odborná příprava

Poskytovatel služeb připraví kurzy a provádí školení týkající se technických aspektů systému CCN/CSI. Standardní kurzy jsou obsaženy ve vzdělávacích balíčcích rozdělených do modulů. Školení je pořádáno zpravidla každý rok. Standardní vzdělávací balíčky jsou distribuovány dvakrát ročně prostřednictvím GŘ TAXUD a jsou k dispozici on-line na portálu ITSM.

5. MĚŘENÍ ÚROVNĚ SLUŽEB

5.2 ÚROVEŇ SLUŽEB

Úroveň služeb představuje měřítko kvality služeb poskytovaných poskytovatelem služeb. Vypočítává se pomocí ukazatele kvality služeb.

Očekává se, že žadatel o službu plní své povinnosti (viz §0) tak, aby bylo dosaženo dohodnuté úrovně služeb.

5.2 POUŽITELNÉ UKAZATELE KVALITY SLUŽEB

5.2.1 Dostupnost jednotlivých míst CCN/CSI

Tento ukazatel kvality udává nejnižší naměřenou dostupnost jednotlivého místa během «nepřetržitého provozu», tj. 24 hodin 7 dní v týdnu, za daný měsíc. Limit ve SLA pro CCN/CSI je stanoven takto:

LIMIT >= 97,0% dostupnost

5.2.2 Ukazatel kvality týkající se doby služby

„Dobou služby“ poskytovatele služeb je provozní doba asistenční služby. Službu zajišťuje asistenční služba poskytovatele služeb 24 hodin 7 dní v týdnu včetně státních svátků.

Podle servisního okna konfiguračního prvku je buď přijato okamžité opatření (24 hodin 7 dní v týdnu), nebo je zásah naplánován na příští servisní okno. Dopisy, faxy, e-maily a elektronické žádosti (prostřednictvím portálu ITSM) jsou přijímány kdykoli. Příchozí žádosti jsou v systému řízení asistenční služby poskytovatele služeb zaregistrovány jako „požadavky na službu“.

Limit je ve SLA stanoven takto:

LIMIT Asistenční služba nesmí být v době služby nedosažitelná více než dvakrát za měsíc.

5.2.3 Ukazatel kvality týkající se služby doručování

Poskytovatel služeb poskytuje žadateli o službu služby doručování.

Existují dva typy doručování, a to pro naléhavá oznámení a běžná oznámení:

• NALÉHAVÁ OZNÁMENÍ (kdy není dostatek času na vyrozumění komunity CCN/CSI nejméně sedm kalendářních dnů předem): oznámení jsou příslušné cílové skupině zaslána nejpozději dvě hodiny od obdržení žádosti o doručení naléhavého oznámení.

• BĚŽNÁ OZNÁMENÍ (nebo plánované zásahy): oznámení jsou příslušné cílové skupině zaslána nejméně týden (sedm kalendářních dnů) před zásahem a nejméně 24 hodin před událostí je zaslána upomínka.

Tento ukazatel měří dodržování lhůty pro oznámení (prostřednictvím hromadné pošty) plánované nedostupnosti.

5.3.4 Ukazatel kvality týkající se řízení kontinuity

Studená záloha (Cold Standby) (postup přepojení, záloha a obnova nebo CCN přes internet)

Vhodný typ přepojení závisí na důkladné analýze konkrétního nastavení vnitrostátní správy a dotyčného problému.

Maximální lhůta pro přepojení z provozní brány vnitrostátní správy na příslušnou záložní bránu CCN je stanovena takto:

LIMIT Maximálně 5 pracovních hodin pro provedení přepojení po dohodě se žadatelem o službu.

5.3.5 Ukazatel kvality týkající se správy údajů o konfiguraci aplikací

Maximální lhůta pro vyřízení žádosti o konfiguraci aplikace prostřednictvím ACT (nástroje pro konfiguraci aplikací) je pro jednotlivé místo stanovena takto:

LIMIT 5 pracovních dní

5.3.6 Ukazatel kvality týkající se lhůty pro potvrzení

Maximální lhůta mezi okamžikem obdržení žádosti asistenční službou a okamžikem zaslání potvrzení (tj. čísla požadavku na službu) žadateli o službu je stanovena takto:

LIMIT 30 minut

Incidenty jsou klasifikovány podle úrovně priority.

Priorita incidentu je označena číslem od 1 do 4:

1	KRITICKÁ
2	VYSOKÁ
3	STŘEDNÍ
4	NÍZKÁ

5.3.7 Ukazatel kvality týkající se lhůty pro vyřešení

Lhůtou pro vyřešení je doba, která uplynula mezi okamžikem, kdy poskytovatel služby incident potvrdil, a okamžikem, kdy poskytovatel služby odstraní příčinu incidentu nebo zavede dočasné řešení.

Podle priority je lhůta pro vyřešení stanovena takto:

PRIORITA	LHŮTA PRO VYŘEŠENÍ
KRITICKÁ	5 pracovních hodin
VYSOKÁ	13 pracovních hodin
STŘEDNÍ	39 pracovních hodin
NÍZKÁ	65 pracovních hodin

Tabulka 8: Lhůta pro vyřešení problému

PRIORITA	LIMIT
KRITICKÁ	>= 95,00 % KRITICKÝCH incidentů musí být vyřešeno ve stanovené lhůtě pro vyřešení (5 pracovních hodin).
VYSOKÁ	>= 95,00 % incidentů s VYSOKOU prioritou musí být vyřešeno ve stanovené lhůtě pro vyřešení (13 pracovních hodin).
STŘEDNÍ	>= 95,00 % incidentů se STŘEDNÍ prioritou musí být vyřešeno ve stanovené lhůtě (39 pracovních hodin).

Tabulka 9: Lhůta pro vyřešení incidentů

6. SCHVÁLENÍ SLA

Aby byla dohoda o úrovni služeb platná, musí ji schválit smíšený výbor.

7. ZMĚNY SLA

SLA pro CCN/CSI bude revidována na základě písemné žádosti Komise nebo Norska či smíšeného výboru.

Dokud smíšený výbor nerozhodne o navrhovaných změnách, zůstávají v platnosti ustanovení platné SLA pro CN/CSI. Smíšený výbor jedná s ohledem na stávající SLA pro CCN/CSI jako subjekt s rozhodovací pravomocí.

8. KONTAKTNÍ MÍSTO

Pro všechny provozní služby funguje jako jednotné kontaktní místo oddělení ITSM3 Operations. Níže jsou uvedeny jeho kontaktní údaje:

ITSM3 Operations – IBM

 Bezplatná linka: + 800 7777 4477

 Placená linka: + 40 214 058 422

 xxxxxxx@xxxxxxxxx.xxxxxx.xx

 xxxx://xxxxxx.xxxxx.xxxxxx.xxx:0000/xxxxxx
(internetový portál CCN – pro registrované uživatele CCN)

 xxxxx://xxxxxxxxx.xxxxxx.xx/xxx/xxx.xx
(internetový portál CCN – pro požadavky na službu)

Datum

DOPLNĚK 6

Návrh
ROZHODNUTÍ smíšeného výboru č. 6/[datum] ze dne [datum],
kterým se stanoví výše a způsob úhrady finančního příspěvku Norska do souhrnného rozpočtu Unie na náklady spojené s jeho připojením do evropských informačních systémů

SMÍŠENÝ VÝBOR, zřízený podle čl. 41 odst. 1 Dohody mezi Evropskou unií a Norským královstvím o správní spolupráci, boji proti podvodům a vymáhání pohledávek v oblasti daně z přidané hodnoty (dále jen „dohoda“),

vzhledem k těmto důvodům:

a) Nařízení Evropského parlamentu a Rady (EU) č. 1286/2013 ze dne 11. prosince 2013, kterým se zavádí akční program ke zlepšení fungování systémů zdanění v Evropské unii na období 2014–2020 (Fiscalis 2020), stanoví pravidla pro vývoj, provozování a údržbu evropských informačních systémů.

b) Společná komunikační síť / společné systémové rozhraní a elektronické formuláře, které mají být přijaty podle čl. 41 odst. 2 písm. d) dohody, jsou unijní složky evropských informačních systémů uvedené v bodu A přílohy nařízení (EU) č. 1286/2013.

c) Podle čl. 9 odst. 3 nařízení (EU) č. 1286/2013 je využívání unijních složek evropských informačních systémů nezúčastněnými zeměmi upraveno dohodami, které budou s těmito dohodami uzavřeny v souladu s článkem 218 Smlouvy o fungování Evropské unie.

d) Je nutné přijmout praktická opatření pro provádění čl. 41 odst. 2 písm. f) dohody,

PŘIJAL TOTO ROZHODNUTÍ:

Článek 1

Náklady na instalaci

Počáteční náklady, které Norské království uhradí za zřízení přístupu k virtuální soukromé síti, činí 20 000 EUR.

Částka bude uhrazena do 60 dnů od přijetí tohoto rozhodnutí.

Článek 2

Roční finanční příspěvek

Roční finanční příspěvek, který Norské království hradí do souhrnného rozpočtu Unie, činí 20 000 EUR. Tuto částku je nutno uhradit do 1. září každého roku.

Příspěvek pokrývá výdaje související s vývojem, údržbou a modernizací IT řešení (společná komunikační síť / společné systémové rozhraní, elektronické formuláře).

Článek 3

Způsob platby

Příspěvky podle článků 1 a 2 jsou hrazeny v eurech na bankovní účet Komise vedený v eurech, který je uveden ve výzvě k úhradě.

Datum

1Nařízení Rady (EU) č. 904/2010 ze dne 7. října 2010 o správní spolupráci a boji proti podvodům v oblasti daně z přidané hodnoty (Úř. věst. L 268, 12.10.2010, s. 1).

2Směrnice Rady 2010/24/EU ze dne 16. března 2010 o vzájemné pomoci při vymáhání pohledávek vyplývajících z daní, poplatků, cel a jiných opatření (Úř. věst. L 84, 31.3.2010, s. 1).

3ITIL:

• xxxx://xxx.xxxx-xxxxxxxxxxxx.xxx

• xxxx://xxx.xxxx-xxxxxxxxxx-xxxxxxxx.xxx/xxxxxx/xxXXX_Xx_Xxxxxxxxxxxx_Xxxxxxxx_xx_XXXX_X0.xxx

4Spojený s procesy ITIL pro řízení problémů a změn.

5Jedná se o verze dokumentů, které byly k dispozici v době vyhotovení této SLA. Čtenáři se vyzývají, aby případné následné aktualizace ověřili na portálu CCN/CSI (xxxx://xxxxxx.xxxxx.xxxxxx.xxx:0000/xxxxxx/XxxxxxxXxxxxxx.xxxx?xxxxxx0).

6Doporučuje se používání zásad popsaných v řízení incidentů v ITIL.

CS CS