TILLÆG 1

TILLÆG 1

Udkast

AFGØRELSE nr. 1/[dato] fra det blandede udvalg af [dato]
om vedtagelse af det blandede udvalgs forretningsorden

DET BLANDEDE UDVALG HAR —

under henvisning til aftalen mellem Den Europæiske Union og Kongeriget Norge om administrativt samarbejde, bekæmpelse af svig og inddrivelse af fordringer på momsområdet (i det følgende benævnt "aftalen"), særlig artikel 41, stk. 1, og

ud fra følgende betragtninger:

1. Det er nødvendigt at fastsætte regler for sammensætning og formandskab, observatører og eksperter, mødeindkaldelse, dagsorden, sekretariatsbistand, udarbejdelse og vedtagelse af protokoller, procedure for vedtagelse af afgørelser og henstillinger og omkostninger.

1. Det er nødvendigt at vedtage praktiske foranstaltninger til gennemførelse af aftalens artikel 41, stk. 3 —

VEDTAGET DENNE FORRETNINGSORDEN:

Artikel 1

Sammensætning og formandskab

1. Det blandede udvalg består af repræsentanter for Den Europæiske Union og repræsentanter for Kongeriget Norge (parterne).

2. Den Europæiske Union repræsenteres af Europa-Kommissionen. Kongeriget Norge repræsenteres af […].

3. Formandskabet i det blandede udvalg varetages på skift af parterne i to kalenderår. Den første periode slutter den 31. december i året efter aftalens ikrafttræden. Det første formandskab varetages af Den Europæiske Union.

Artikel 2

Observatører og eksperter

1. Repræsentanter for Den Europæiske Unions medlemsstater kan deltage som observatører.

2. Det blandede udvalg kan give andre personer tilladelse til at deltage i udvalgsmøderne som observatører.

3. Observatører kan få tilladelse af formanden til at deltage i drøftelserne og bidrage med ekspertise. De har dog ikke stemmeret og må ikke deltage i udformningen af det blandede udvalgs afgørelser og henstillinger.

4. Eksperter med særlig ekspertise kan også indbydes til at deltage i specifikke punkter på dagsordenen.

Artikel 3

Mødeindkaldelse

1. Det blandede udvalg indkaldes af formanden mindst en gang hvert andet år. Begge parter kan anmode om, at der indkaldes til møde.

2. Dato og sted for hvert møde fastsættes efter aftale mellem parterne.

3. Møder kan også afholdes som telekonference eller videokonference.

4. Formanden fremsender indkaldelsen til den anden part, til observatørerne som omhandlet i artikel 2, stk. 2, og til eksperterne mindst 15 arbejdsdage før et møde. Kommissionen indbyder repræsentanterne for Den Europæiske Unions medlemsstater som omhandlet i artikel 2, stk. 1.

5. Møderne er ikke offentlige, medmindre parterne beslutter andet. Udvalgets forhandlinger er undergivet tavshedspligt.

Artikel 4

Dagsorden

1. Formanden fastsætter den foreløbige dagsorden for hvert møde og forelægger den for parterne senest seks måneder før mødet. Den endelige dagsorden udformes efter aftale mellem parterne senest 15 arbejdsdage før mødet og udsendes af formanden.

2. Bilag og dokumentation fremsendes til parterne senest på datoen for fremsendelse af den midlertidige dagsorden.

3. Anmodning om optagelse af punkter på dagsordenen vedrørende afgørelser, der skal træffes af det blandede udvalg, og alle dertilhørende dokumenter fremsendes til det blandede udvalg senest syv måneder forud for mødet.

Artikel 5

Sekretariat

1. Det blandede udvalgs sekretariat varetages af formandskabet. Enhver korrespondance til det blandede udvalg, herunder anmodninger om optagelse eller fjernelse af punkter på dagsordenen for udvalgets møder, rettes til formanden.

2. Uanset ovenstående varetager Kommissionen sekretariatsfunktionen for meddelelsen af statistiske data i henhold til aftalens artikel 20 og 39.

Artikel 6

Mødereferat

1. Formanden udarbejder et udkast til referat af hvert møde. Formanden udsender snarest og senest en måned efter mødet udkastet til referat. Referatet godkendes af parterne.

2. Formanden fremsender det godkendte referat til parterne.

Artikel 7

Vedtagelse af afgørelser og henstillinger

1. Det blandede udvalgs afgørelser og henstillinger er genstand for en forudgående drøftelse mellem parterne.

2. Det blandede udvalgs afgørelser og henstillinger vedtages på udvalgets møder ved enstemmighed.

3. Afgørelser eller henstillinger kan vedtages ved skriftlig procedure, hvis begge parter er enige herom.

4. Under den skriftlige procedure sender formanden udkastet til afgørelser og henstillinger til parterne og fastsætter en tidsfrist, inden for hvilken de skal give udtryk for deres holdning. Parter, der ikke gør indsigelse mod udkastet til retsakter inden udløbet af denne frist, anses for stiltiende at have godkendt udkastet til retsakter.

5. Formanden informerer straks og senest 14 kalenderdage efter fristens udløb parterne om udfaldet af den skriftlige procedure.

Artikel 8

Udgifter

Parterne og i givet fald observatørerne afholder hver især deres udgifter til deltagelse i det blandede udvalgs møder.

Dato

TILLÆG 2

Udkast

AFGØRELSE nr. 2/[dato] fra det blandede udvalg af [dato]
om vedtagelse af standardformularerne, videregivelsen af kommunikation og de praktiske foranstaltninger for så vidt angår organiseringen af kontakter mellem de centrale forbindelseskontorer

DET BLANDEDE UDVALG, der er nedsat ved artikel 41, stk. 1, i aftalen mellem Den Europæiske Union og Kongeriget Norge om administrativt samarbejde, bekæmpelse af svig og inddrivelse af fordringer på momsområdet (i det følgende benævnt "aftalen"), har —

ud fra følgende betragtninger:

1. Værktøjer til videregivelse af kommunikation såsom standardformularer og elektroniske kommunikationssystemer er allerede gennemført inden for rammerne af Rådets forordning (EU) nr. 904/2010 om administrativt samarbejde og bekæmpelse af svig vedrørende merværdiafgift¹ og Rådets direktiv 2010/24/EU om gensidig bistand ved inddrivelse af fordringer i forbindelse med skatter, afgifter og andre foranstaltninger², og de er fuldt ud forenelige med aftalens administrative samarbejdsramme.

2. Det er nødvendigt at vedtage praktiske foranstaltninger til gennemførelse af aftalens artikel 41, stk. 2, litra d), e), g) og h) —

VEDTAGET DENNE AFGØRELSE:

Artikel 1

Standardformularer

I henhold til aftalens artikel 21, stk. 1, og artikel 40, stk. 1, anvender de kompetente myndigheder de standardformularer, der er vedtaget i forbindelse med gennemførelsen af Rådets forordning (EU) nr. 904/2010 og Rådets direktiv 2010/24/EU, ved meddelelse af oplysninger som omhandlet i aftalens afsnit II og III.

Standardformularernes opbygning og udformning kan tilpasses nye krav og kapaciteter i tilknytning til kommunikations- og informationsudvekslingssystemerne, forudsat at de deri indeholdte data og oplysninger ikke ændres væsentligt.

Artikel 2

Videregivelse af kommunikation

Alle oplysninger, der kommunikeres i henhold til aftalens afsnit II og III, videregives udelukkende ad elektronisk vej via CCN/CSI-nettet, medmindre dette af tekniske årsager ikke kan lade sig gøre.

Artikel 3

Praktiske foranstaltninger for så vidt angår organiseringen af kontakter

1. Ved organiseringen af kontakterne mellem de centrale forbindelseskontorer og de forbindelsesafdelinger, som er omhandlet i artikel 4, stk. 2, litra b), og artikel 4, stk. 3, litra b), gør de kompetente myndigheder brug af de bestemmelser, der er vedtaget til gennemførelse af Rådets direktiv 2010/24/EU.

2. De centrale forbindelseskontorer, der er udpeget i henhold til aftalens artikel 4, stk. 2, ajourfører en liste over de forbindelsesafdelinger og kompetente embedsmænd, der er udpeget i henhold til artikel 4, stk. 3, og artikel 4, stk. 4, og gør den tilgængelig for de andre centrale forbindelseskontorer ad elektronisk vej.

Dato

TILLÆG 3

Udkast

AFGØRELSE nr. 3/[dato] fra det blandede udvalg af [dato]
om vedtagelse af proceduren for indgåelse af en serviceleveranceaftale

DET BLANDEDE UDVALG, der er nedsat ved artikel 41, stk. 1, i aftalen mellem Den Europæiske Union og Kongeriget Norge om administrativt samarbejde, bekæmpelse af svig og inddrivelse af fordringer på momsområdet (i det følgende benævnt "aftalen"), har —

ud fra følgende betragtninger:

3. Der skal vedtages en aftale om serviceniveauet, der sikrer den tekniske kvalitet og kvantitet af ydelserne med henblik på driften af kommunikations- og informationsudvekslingssystemerne, efter den procedure, som er fastlagt af det blandede udvalg.

4. Det er nødvendigt at vedtage praktiske foranstaltninger til gennemførelse af aftalens artikel 5 —

VEDTAGET DENNE AFGØRELSE:

Eneste artikel

1. Den serviceleveranceaftale, der er omhandlet i aftalens artikel 5, indgås af det blandede udvalg og er bindende for parterne fra dagen efter godkendelsen i det blandede udvalg.

2. Hver part kan anmode om en revision af serviceleveranceaftalen ved fremsendelse af en anmodning til formanden for det blandede udvalg. Bestemmelserne i den senest indgåede serviceleveranceaftale forbliver i kraft, indtil det blandede udvalg har truffet afgørelse om de foreslåede ændringer.

Dato

TILLÆG 4

Udkast

AFGØRELSE nr. 4/[dato] fra det blandede udvalg af [dato]
om vedtagelse af serviceleveranceaftalen for systemerne og applikationerne for administrativt samarbejde og inddrivelse af fordringer på momsområdet

1. REFERENCEDOKUMENTER OG GÆLDENDE DOKUMENTER

1.1. GÆLDENDE RETSAKTER

I denne serviceleveranceaftale ("SLA") tages hensyn til nedenstående liste over aftaler og gældende afgørelser.

[AD.1.]	Aftale mellem Den Europæiske Union og Kongeriget Norge om administrativt samarbejde, bekæmpelse af svig og inddrivelse af fordringer på momsområdet ("aftalen") (EUT L 195 af 1.8.2018, s. 3)
[AD.2.]	Det XX blandede udvalgs afgørelse om gennemførelse af aftalens artikel 41, stk. 2, litra d), e), g) og h), for så vidt angår standardformularerne, videregivelsen af kommunikation og organiseringen af kontakter af [dato]

Tabel 1: Gældende retsakter

1.2. REFERENCEDOKUMENTER

I denne SLA tages hensyn til oplysningerne i følgende referencedokumenter. Gældende versioner af dokumenterne er offentliggjort på CIRCABC- eller ITSM-webportalen.

CCN Mail III User Guide for NAs (ITSM-webportalen)

CCN Intranet – Local Network Administrator Guide (ITSM-webportalen)

Statistics – Guidelines and instructions (ANNEX rev1) to SCAC No 560

Elektroniske momsformularer – funktionelle specifikationer

Elektroniske momsformularer – tekniske specifikationer

Elektroniske inddrivelsesformularer – funktionelle specifikationer

Elektroniske inddrivelsesformularer – tekniske specifikationer

CCN/CSI General Security Policy (ITSM-webportalen)

CCN Gateway Management Procedures (ITSM-webportalen)

CCN/CSI Baseline Security Checklist (ITSM-webportalen)

Tabel 2: Referencedokumenter

2. TERMINOLOGI

2.1. AKRONYMER

AKRONYM	DEFINITIONER
CCN/CSI	Fælles kommunikationsnet/fælles systemgrænseflade
CET	Centraleuropæisk tid
CIRCABC	Kommunikations- og oplysningsressourcecenter for forvaltninger, virksomheder og borgere
CLO	Centralt forbindelseskontor
CT	Overensstemmelsesafprøvning
GD	Generaldirektorat
EoF	Udveksling af formularer
FAT	Factory Acceptance Test (afleveringsprøvning på fabrik)
HTTP	HyperText Transfer Protocol
ITIL3	IT-infrastrukturbibliotek
ITSM	IT-servicemanagement
Part	Ved "part" i denne SLA forstås enten Norge eller Europa-Kommissionen.
Moms	Merværdiafgift

Tabel 3: Akronymer

2.2. DEFINITIONER

UDTRYK	DEFINITIONER
CET	Centraleuropæisk tid, GMT+1 og ved sommertid GMT+2 timer.
Arbejdsdage og -tider (ITSM-servicedesk)	7:00 til 20:00 (CET), fem dage om ugen (mandag til fredag, herunder helligdage)

Tabel 4: Definitioner

3. INDLEDNING

Dette dokument er en serviceleveranceaftale ("SLA") mellem Kongeriget Norge ("Norge") og Europa-Kommissionen ("Kommissionen"), under et benævnt "parterne i SLA'en".

3.1. Anvendelsesområde for SLA

I henhold til artikel 5 i aftalen vedtages "en aftale om serviceniveauet, der sikrer den tekniske kvalitet og kvantitet af ydelserne med henblik på driften af kommunikations- og informationsudvekslingssystemerne".

I denne SLA fastsættes forbindelserne mellem Kongeriget Norge og Kommissionen for så vidt angår anvendelse af systemerne og applikationerne for administrativt samarbejde og inddrivelse af fordringer på momsområdet og mellem Kongeriget Norge og medlemsstaterne for så vidt angår udveksling af formularer.

Følgende systemer er operationelle og er omfattet af bestemmelserne i SLA'en:

• udveksling af formularer (EoF)

• overvågning, statistiske data og afprøvning.

Kommissionen fastlægger den proces, der skal sikre enighed om det administrative samarbejde, ved hjælp af informationsteknologi. Dette omfatter standarder, procedurer, værktøjer, teknologi og infrastruktur. Der ydes bistand til Norge for at sikre, at dataudvekslingssystemer er tilgængelige og gennemføres korrekt. Overvågningen af, tilsynet med og evalueringen af det generelle system varetages ligeledes af Kommissionen. Desuden giver Kommissionen Norge retningslinjer, der skal overholdes i forbindelse med denne udveksling af oplysninger.

Alle mål i SLA'en gælder udelukkende under normale arbejdsvilkår.

I tilfælde af force majeure suspenderes anvendelsen af serviceleveranceaftalen for Norge, indtil der ikke længere foreligger force majeure.

Force majeure er en uforudsigelig begivenhed eller hændelse uden for Norges eller Kommissionens kontrol, som ikke kan tilskrives den ansvarlige parts handling eller undladelse af at træffe forebyggende foranstaltninger. Sådanne begivenheder vedrører statslige foranstaltninger, krig, brand, eksplosion, oversvømmelse, import- og eksportregler eller embargoer og arbejdskonflikter.

Den part, der påberåber sig force majeure, underretter øjeblikkeligt den anden part om, at det er umuligt at levere ydelser eller gennemføre målene i SLA'en som følge af force majeure-hændelser, med angivelse af de berørte ydelser og mål. Når der ikke længere foreligger force majeure, underretter den berørte part ligeledes øjeblikkeligt den anden part herom.

3.2. AFTALEPERIODE

SLA'en er bindende for parterne fra dagen efter aftalens godkendelse i det blandede udvalg, der er nedsat ved aftalens artikel 41 ("det blandede udvalg").

4. ANSVARSOMRÅDER

Formålet med denne SLA er at sikre kvaliteten og kvantiteten af de ydelser, der skal leveres af Kommissionen og Norge, således at Norge og Kommissionen kan få adgang til de pågældende systemer og applikationer for administrativt samarbejde og inddrivelse af fordringer på momsområdet.

4.1. KOMMISSIONENS YDELSER TIL NORGE

Kommissionen stiller følgende ydelser til rådighed:

• Operationelle ydelser:

• helpdesk og operationer:

1. helpdesksupport

2. håndtering af hændelser

3. overvågning og meddelelse

4. uddannelse

5. sikkerhedsstyring

6. rapportering og statistiske data

7. rådgivning.

• Referencecenter:

1. informationshåndtering

2. dokumentationscenter (CIRCABC).

Med henblik på at stille disse ydelser til rådighed vedligeholder Kommissionen følgende applikationer:

• statistiske applikationer

• CIRCABC

• servicedeskværktøj.

4.2. NORGES YDELSER TIL KOMMISSIONEN

Norge stiller følgende ydelser til rådighed:

• Norge sender Kommissionen alle disponible oplysninger, der er af betydning for deres anvendelse af aftalen

• Norge meddeler Kommissionen alle særlige betingelser

• Norge forelægger hvert år de statistiske data vedrørende meddelelsen af de oplysninger, der er fastsat i aftalens artikel 20.

5. GENNEMGANG AF SERVICENIVEAU

Dette kapitel indeholder en detaljeret beskrivelse af de kvantitative og kvalitative aspekter af de ydelser, der skal leveres af Kommissionen og af Norge som beskrevet ovenfor.

5.1. KOMMISSIONENS SERVICENIVEAUER

5.1.1. Servicedesk

5.1.1.1. Aftale

Kommissionen stiller en servicedesk til rådighed for at kunne besvare spørgsmål og indberette eventuelle problemer, som Norge oplever med systemerne og applikationerne for administrativt samarbejde og inddrivelse af fordringer på momsområdet, eller aspekter, der kunne berøre dem. Denne servicedesk vil blive drevet af ITSM, og åbningstiden bliver samme som for ITSM.

Det sikres, at ITSM-servicedesken er tilgængelig i mindst 95 % af driftstimerne. Alle spørgsmål eller problemer kan meddeles servicedesken i ITSM's åbningstid pr. telefon, fax eller e-mail og uden for denne åbningstid pr. e-mail eller telefax. Hvis disse spørgsmål eller problemer meddeles uden for ITSM's åbningstid, anses de automatisk for at være nået frem kl. 8:00 CET den efterfølgende arbejdsdag.

Servicedesken registrerer og klassificerer servicekaldene i et værktøj til serviceforvaltning og underretter indberettende parter om enhver ændring af status for deres serviceopkald.

ITSM yder indledende (first line) support til brugerne og videresender ethvert servicekald, som en anden part er ansvarlig for (f.eks. udviklingsteam, ITSM-kontrahenter) inden for den fastsatte frist. ITSM sikrer, at registreringsfristerne overholdes i mindst 95 % af sagerne i en rapporteringsmåned.

ITSM overvåger løsningsproceduren for alle servicekald og indleder en eskaleringsprocedure ved at informere Kommissionen, hvis løsningsperioden overstiger en forud fastsat tærskel, der afhænger af, hvilket problem det drejer sig om.

Svar- og løsningtiderne afhænger af prioritetsniveauet. Dette fastsættes af ITSM, men medlemsstaterne eller Kommissionen kan kræve et specifikt prioritetsniveau.

Registreringstiden er det maksimale tidsrum, der må gå fra tidspunktet for modtagelsen af e-mailen og fremsendelsen af bekræftelsese-mailen.

Løsningstiden er tidsrummet mellem registreringen af hændelsen og fremsendelsen af løsningsoplysninger til udstederen. Dette omfatter også den tid, det tager at lukke hændelsen.

Dette er ikke absolutte frister, da fristerne først beregnes fra det tidspunkt, hvor ITSM reagerer på et servicekald. Når et servicekald fremsendes til Norge, Kommissionen eller en anden part (f.eks. udviklingsteam, ITSM-kontrahenter), medregnes denne tid ikke i ITSM-løsningstiden.

ITSM sikrer, at registrerings- og løsningsfristerne overholdes i mindst 95 % af sagerne i en rapporteringsmåned.

PRIORITET	REGISTRERINGSTID	LØSNINGSTID
P1: kritisk	0,5 t	4 t
P2: høj	0,5 t	13 t (1 dag)
P3: medium	0,5 t	39 t (3 dage)
P4: lav	0,5 t	65 t (5 dage)

Tabel 5: Registrerings- og løsningstider (arbejdstimer/arbejdsdage)

5.1.1.2. Rapportering

Kommissionen rapporterer om alle servicekald vedrørende systemerne og applikationerne for administrativt samarbejde og inddrivelse af fordringer på momsområdet som følger:

• Alle servicekald, der lukkes i løbet af måneden for Norge

• Alle servicekald, der oprettes i løbet af måneden for Norge

• Alle servicekald, der endnu ikke er lukket på rapporteringsdatoen og -tidspunktet for Norge.

5.1.2. Statistikservice

5.1.2.1. Aftale

Kommissionen genererer statistiske data vedrørende antallet af udvekslede formularer på moms- og inddrivelsesområdet ved brug af CNN/Mail, der er tilgængelig på ITSM-webportalen.

5.1.2.2. Rapportering

Kommissionen udarbejder en rapport om overensstemmelsesafprøvningsrapporterne, når det er relevant, og stiller dem til rådighed for Norge.

5.1.3. Udveksling af formularer

5.1.3.1. Aftale

I nedenstående tabel angives de maksimale videregivelsesfrister eller svartider for udveksling af formularer som defineret i lovgivningen.

CCN/Mail-mailboks	Formular	Frist
VIESCLO	Udveksling af oplysninger i henhold til aftalens artikel 7, 10, 12 og 18 Generel udveksling	Fristen for meddelelse af oplysninger er hurtigst muligt og senest tre måneder efter datoen for modtagelsen af anmodningen (aftalens artikel 8). I tilfælde, hvor de pågældende oplysninger allerede er til den bistandssøgte myndigheds rådighed, nedsættes fristen til højst en måned (aftalens artikel 8).
VIESCLO	Udveksling af oplysninger i henhold til aftalens artikel 7, 10, 12 og 18 Anmodning om meddelelse	Anmodning om meddelelse med omgående svar (aftalens artikel 12).
TAXFRAUD	Udveksling af oplysninger i henhold til aftalens artikel 7, 10, 12 og 18 Udveksling med henblik på bekæmpelse af svig	Oplysninger om forsvundne forhandlere fremsendes, så snart oplysningerne foreligger.
TAXAUTO	Automatisk udveksling	De kategorier af oplysninger, der skal udveksles automatisk i overensstemmelse med aftalens artikel 11, fastlægges af det blandede udvalg.
REC-A-CUST, REC-B-VAT, REC-C-EXCISE, REC-D-INCOME-CAP, REC-E-INSUR, REC-F-INHERIT-GIFT, REC-G-NAT-IMMOV, REC-H-NAT-TRANSP, REC-I-NAT-OTHER, REC-J-REGIONAL, REC-K-LOCAL, REC-L-OTHER, REC-M-AGRI	Anmodning om oplysninger i henhold til aftalens artikel 22 Anmodning om meddelelse i henhold til aftalens artikel 25 Anmodning om inddrivelse i henhold til aftalens artikel 27 Anmodning om retsbevarende foranstaltninger i henhold til aftalens artikel 33	Anmodning om oplysninger: – bekræftelse af modtagelse inden for syv kalenderdage – opdatering ved udgangen af den sjette måned fra datoen for bekræftelsen Anmodning om meddelelse: – bekræftelse af modtagelse inden for syv kalenderdage Anmodning om inddrivelse og anmodning om retsbevarende foranstaltninger: – bekræftelse af modtagelse inden for syv kalenderdage – opdatering ved udgangen af hver sjette måned fra datoen for bekræftelsen

Tabel 6: Udveksling af formularer om performance

5.1.3.2. Rapportering

Norge fremsender ligeledes hvert år statistiske data til Kommissionen via e-mail vedrørende meddelelsen af oplysninger som fastsat i aftalens artikel 20 og 39 [RD.3.].

5.1.4. Problemstyring

5.1.4.1. Aftale

Norge vedligeholder en passende problemregistrerings⁴- og opfølgningsmekanisme for problemer, der påvirker Norges applikationsvært, systemsoftware, data og applikationssoftware.

Problemer med enhver del af CCN-nettet (gateways og/eller Exchange Mail-servere) indberettes straks til ITSM.

5.1.4.2. Rapportering

Norge underretter ITSM, hvis de har et internt problem med den tekniske infrastruktur til deres egne systemer og applikationer til administrativt samarbejde og inddrivelse af fordringer på momsområdet.

Hvis Norge er af den opfattelse, at et problem indberettet til ITSM ikke behandles eller løses eller ikke er behandlet eller løst på en tilfredsstillende måde, underrettes Kommissionen herom så hurtigt som muligt.

5.1.5. Sikkerhedsstyring

5.1.5.1. Aftale⁵

Norge beskytter sine systemer og applikationer for administrativt samarbejde og inddrivelse af fordringer på momsområdet mod brud på sikkerheden og registrerer eventuelle brud på sikkerheden og sikkerhedsmæssige forbedringer.

Norge følger de sikkerhedsanbefalinger og/eller -krav, der er angivet i følgende dokumenter:

Navn	Version	Dato
Https sikkerhedsanbefalinger – CCN /Mail III Webmail adgang – Ref. CCN /Mail III User Guide for NAs	3.0	15/6/2012
Https sikkerhedsanbefalinger – CCN /Mail III Webmail adgang – Ref. CCN /Mail III User Guide for NAs	4.0	11/9/2008

5.1.5.2. Rapportering

Norge indberetter eventuelle brud på sikkerheden og trufne foranstaltninger til Kommissionen på ad hoc-basis.

5.2. NORGES SERVICENIVEAUER

5.2.1. Alle serviceniveaustyringsområder

5.2.1.1. Aftale

Norge registrerer problemer med manglende tilgængelighed eller ændringer⁶ vedrørende de tekniske, funktionelle og organisatoriske aspekter af Norges systemer og applikationer for administrativt samarbejde og inddrivelse af fordringer på momsområdet.

5.2.1.2. Rapportering

Norge underretter i påkommende tilfælde ITSM om problemer med manglende tilgængelighed eller ændringer vedrørende de tekniske, funktionelle og organisatoriske aspekter af det norske system. ITSM skal altid underrettes om eventuelle ændringer vedrørende det operationelle personale (operatører, systemadministratorer).

5.2.2. Servicedesk

5.2.2.1. Aftale

Norge stiller en servicedesk til håndtering af hændelser, der tilskrives Norge, til rådighed med henblik på at yde bistand og gennemføre test. Servicedeskens åbningstid bør være den samme som ITSM-servicedeskens åbningstid på ITSM-arbejdsdage. Norges servicedesk er som minimum åben kl. 10:00-16:00 CET på arbejdsdage, undtagen på landets nationale helligdage. Det anbefales, at Norges servicedesk følger ITIL-retningslinjerne for servicesupport ved håndtering af spørgsmål og hændelser.

5.2.2.2. Rapportering

Norge underretter i påkommende tilfælde ITSM om problemer med tilgængelighed i forbindelse med den norske servicedesk.

6. KVALITETSMÅLING

6.1. AFTALE

Kommissionen evaluerer rapporterne (aktivitetsrapporter genereret af ITSM, meddelelser, statistiske data og andre oplysninger) modtaget fra ITSM og Norge, fastsætter graderne af overholdelse af denne SLA og kontakter i tilfælde af problemer Norge for at løse problemet og sikre, at servicekvaliteten er i overensstemmelse med denne aftale.

6.2. RAPPORTERING

Kommissionen aflægger månedligt rapport til Norge om serviceniveauet som defineret i afsnit 5.1.2.

7. GODKENDELSE AF SLA

Serviceleveranceaftalen skal godkendes af det blandede udvalg, før den kan træde i kraft.

8. ÆNDRINGER AF SLA

Serviceleveranceaftalen revideres efter skriftlig anmodning fra Kommissionen eller Norge til det blandede udvalg.

Bestemmelserne i den gældende SLA forbliver i kraft, indtil det blandede udvalg har truffet afgørelse om de foreslåede ændringer. Det blandede udvalg er det beslutningstagende organ for den gældende aftale.

9. KONTAKTPUNKT

Har du spørgsmål eller bemærkninger til dette dokument, er du velkommen til at kontakte:

SERVICEUDBYDER – SERVICEDESK

xxxxxxx@xxxxxxxxx.xxxxxx.xx.

Dato

TILLÆG 5

Udkast
AFGØRELSE nr. 5/[dato] fra det blandede udvalg af [dato]
om vedtagelse af serviceleveranceaftalen for det fælles kommunikationsnet/den fælles systemgrænseflade ("CCN/CSI SLA")

1. REFERENCEDOKUMENTER OG GÆLDENDE DOKUMENTER

1.1. GÆLDENDE RETSAKTER

I denne CCN/CSI SLA tages hensyn til nedenstående liste over aftaler og gældende afgørelser.

Aftale mellem Den Europæiske Union og Kongeriget Norge om administrativt samarbejde, bekæmpelse af svig og inddrivelse af fordringer på momsområdet ("aftalen") (EUT L 195 af 1.8.2018, s. 3)

Det XX blandede udvalgs afgørelse om gennemførelse af aftalens artikel 41, stk. 2, litra d), e), g) og h), for så vidt angår standardformularerne, videregivelsen af kommunikation og organiseringen af kontakter af [dato]

Tabel 7: Gældende retsakter

1.2. REFERENCEDOKUMENTER

I denne CCN/CSI SLA tages hensyn til oplysningerne i nedenstående referencedokumenter. Gældende versioner af dokumenterne er de tilgængelige versioner på tidspunktet for undertegnelsen af denne aftale.

ID	REFERENCE	TITEL	VERSION
RD1	CCN-COVW-GEN	CCN/CSI & SPEED2 Systems Overview	EN18.01
RD2	CCN-CMPR-GW	CCN Gateways Management Procedures	EN19.20
RD3	CCN-CSEC-POL	CCN/CSI General Security Policy	EN05.00
RD4	CCN-CSEC-BSCK	CCN/CSI Baseline Security Checklist	EN03.00
RD5	CCN-CLST-ROL	Beskrivelse af CCN/CSI-roller	EN02.10
RD6	CCN-CNEX-031	Ekstern note 031 – Procedure for the Move of a CCN/CSI Site	EN06.20
RD7	CCN-CNEX-060	Ekstern Note 060 – Install new CCN Site	EN02.20
RD8	CCN/CSI-PRG-AP/C-01-MARB	CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language)	EN11.00

Tabel 8: Referencedokumenter

2. TERMINOLOGI

2.1. AKRONYMER

Akronymer	DEFINITIONER
ACT	Værktøj til applikationskonfiguration
AIX	IBM Unix OS
CBS	Central Backup Site
CCN	Fælles kommunikationsnet
CCN/CSI	Fælles kommunikationsnet/fælles systemgrænseflade
CCN/WAN	Serviceramme for levering af nettjenester til CCN
CI	Konfigurationselement
CIRCABC	Kommunikations- og oplysningsressourcecenter for forvaltninger, virksomheder og borgere
COTS	Kommercielt tilgængeligt udstyr
CPR	Customer Premises Router
CSA	CCN-sikkerhedsadministrator
CSI	Fælles systemgrænseflade
GD	Generaldirektorat
DMZ	Demilitariseret zone
EC	Europa-Kommissionen
ESTAT	Eurostat
FW	Firewall
HPUX	Hewlett Packard Unix Operating System
HTTP	Hyper Text Transport Protocol
HTTPS	Hyper Text Transport Protocol – sikker
HVAC	Varme, ventilation og luftkonditionering
HW	Hardware
IKT	Informations- og kommunikationsteknologi
IMAP	Internet Message Access Protocol
IP	Internetprotokol
ITCAM	IBM Tivoli Composite Application Manager
ITS	IT-tjenester
ITSM	IT-servicemanagement
LAN	Local Area Network (lokalt datanet)
LSA	Lokal systemadministrator
MQ	IBM MQ Series SW
MVS	Multiple Virtual Storage
N/A	Ikke relevant
NA	National myndighed
NDI	National Domain Interface
OBS	Orange Business Services
OLA	Operational Level Agreement (driftsleveranceaftale)
OLAF	Det Europæiske Kontor for Bekæmpelse af Svig
OS	Operativsystem
OSP	Serviceudbyderens forpligtelse
OSR	Serviceanmoderens forpligtelse
POL	Politik
PoP	Opkoblingspunkt (point of presence)
PRG	Program
QA	Kvalitetssikring
RAP	Remote API Proxy
RD	Referencedokument
REV	Revision
RFA	Anmodning om foranstaltninger
ROL	Rolle
SFI	Submit For Information
SMTP	Simple Mail Transport Protocol
SQI	Servicekvalitetsindikator
SSG	Secure Services Gateways (Juniper-krypteringsudstyr)
SW	Software
TAXUD	Beskatning og toldunion
TCP	Transmission Control Protocol
UPS	Kontinuerlig strømforsyning
VM	Virtuel maskine
VPN	Virtuelt privat net
WAN	Wide Area Network

Tabel 9: Akronymer

2.2. DEFINITIONER AF UDTRYK I CCN/CSI SLA

Udtryk	BESKRIVELSE
Rapporteringsperiode	En måned
Arbejdsdag	Arbejdsdagene er arbejdsdagene for serviceudbyderens servicedesk. Disse er syv dage om ugen, herunder helligdage.
Åbningstid	Åbningstiden er åbningstiden for serviceudbyderens servicedesk, der er døgnåben på arbejdsdage.
Serviceperiode	Serviceudbyderens "serviceperiode" er de timer, hvor servicedeskfunktionen er dækket. Servicen sikres af serviceudbyderens servicedesk, der er døgnåben syv dage om ugen, herunder helligdage. Afhængigt af CI-servicevinduet svares øjeblikkeligt (24*7) eller næste dag. Anmodninger pr. brev, fax, e-mail og ad elektronisk vej (via ITSM-portalen) accepteres på et hvilket som helst tidspunkt. Indkommende anmodninger registreres som "servicekald" i serviceudbyderens system til forvaltning af servicedesken.

Tabel 10: Definitioner

3. INDLEDNING

Dette dokument er en serviceleveranceaftale for det fælles kommunikationsnet/den fælles systemgrænseflade (CCN/CSI SLA) mellem Europa-Kommissionen ("serviceudbyderen") og Kongeriget Norge ("serviceanmoderen"), under et benævnt "parterne i SLA'en".

"Serviceudbyderen" omfatter navnlig GD TAXUD's organisatoriske enheder som anført nedenfor:

• GD TAXUD, Kontor B2, der samordner alle CCN/CSI-aktiviteter

• ITSM3 Operations, der leverer operationelle ydelser

• CCN2DEV, der leverer CCN-software (udviklingsmæssige og korrektive vedligeholdelsestjenester)

• Transeuropæisk kernenetudbyder (CCN/WAN, i øjeblikket OBS).

Afhængigt af karakteren af den ønskede service udføres opgaven af en af serviceudbyderne.

"Serviceanmoderen" er de nationale skattemyndigheder i Norge. De pågældende organisatoriske enheder hos de nationale myndigheder er:

• Det nationale CCN-supportcenter med ansvar for support til og forvaltning af GD TAXUD's CCN-infrastrukturudstyr installeret i de nationale myndigheders lokaler og den nationale infrastruktur til støtte for de applikationer, der kører over CCN/CSI-infrastrukturen

• Det nationale applikationssupportcenter med ansvar for den nationale support til Kommissionens applikationer, der kører i det nationale domæne og anvender CCN/CSI-infrastrukturtjenester

• De nationale applikationsudviklingsteam med ansvar for udviklingen af applikationer ved brug af CCN/CSI-infrastrukturen, herunder deres underleverandører.

3.1. Anvendelsesområde for CCN/CSI SLA

I henhold til artikel 5 i aftalen vedtages "en aftale om serviceniveauet, der sikrer den tekniske kvalitet og kvantitet af ydelserne med henblik på driften af kommunikations- og informationsudvekslingssystemerne".

I denne CCN/CSI SLA fastsættes forbindelserne mellem Kommissionen (serviceudbyderen) og Kongeriget Norge (serviceanmoderen) for så vidt angår den operationelle fase af det fælles kommunikationsnet/den fælles systemgrænseflade ("CCN/CSI-systemet").

Den fastlægger det krævede niveau for den service, der leveres til serviceanmoderen. Den sikrer ligeledes en fælles forståelse af det forventede serviceniveau og det ansvar, der påhviler parterne i SLA'en.

I dette dokument beskrives de ydelser og det serviceniveau, der tilbydes i øjeblikket af serviceudbyderen.

Alle mål i CCN/CSI SLA'en gælder udelukkende under normale arbejdsvilkår.

I tilfælde af force majeure hæfter ingen af parterne for undladelse af at opfylde sine forpligtelser, når denne undladelse skyldes naturkatastrofer (herunder brand, oversvømmelse, jordskælv, storm, orkan eller andre naturkatastrofer), krig, invasion, fjendtlige handlinger (hvad enten der er erklæret krig eller ej), borgerkrig, oprør, revolution, opstand, militær eller civil magtovertagelse eller konfiskering, terrorhandlinger, nationalisering, statslige sanktioner, blokade, embargo, arbejdskonflikt, strejke, lockout eller kortvarig eller længerevarende afbrydelse af strømforsyningen i det kommercielle elnet.

3.2. DEFINITION AF CCN/CSI-TJENESTER OG DERES KARAKTERISTIKA

Det fælles kommunikationsnet/den fælles systemgrænseflade er et værktøj til udveksling af skatteoplysninger mellem de nationale myndigheder inden for beskatning og bekæmpelse af svig. De vigtigste karakteristika ved CCN/CSI-systemets infrastruktur er angivet nedenfor:

TRANSEUROPÆISK	CCN/CSI giver serviceanmodere global WAN-adgang gennem en række opkoblingspunkter (PoP) i alle medlemsstater, tiltrædelseslande og Norge. CCN/CSI-kernenettet har den nødvendige kapacitet og modstandsdygtighed, således at serviceanmoderne sikres en høj grad af tilgængelighed.
MULTI-PLATFORM	Der sikres interoperabilitet mellem forskellige platforme (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS osv.) gennem en meget mobil kommunikationsstak (CSI), der er installeret på almindelige nationale applikationsplatforme.
MULTI-PROTOKOL	Det understøtter forskellige protokoller og udvekslingsparadigmer: CSI-protokol, der understøtter asynkrone og synkrone (forespørgsel/svar) meddelelsesparadigmer (CCN/CSI-kanal) HTTP/S-protokol for interaktiv adgang til CCN-intranettjenester (CCN-intranetkanal) POP-, IMAP- og SMTP-protokoller for udveksling af e-mail mellem nationale myndigheder, men også mellem applikationer (CCN Mail III-kanal).
SIKKER	Udveksling af oplysninger via CCN/CSI-nettet beskyttes for at sikre optimal fortrolighed og dataintegritet. Sikkerhedstjenester omfatter: Site-to-site IPSec256-bits-kryptering og beskyttelse mod uønsket adgang ved installation af firewall-/krypteringsudstyr på alle CCN/CSI-sites Adgangskontrolmekanismer (autentificering, autorisation, registrering) på webstedsniveau ved CCN-gateway understøttet af lokale forvaltningsredskaber (ADM3G) Sikkerhed på sessionsniveau ved kryptering på meddelelsesniveau (CSI sikker), SSL v.3 gensidig autentificering og kryptering (HTTPS), POP-S og IMAP-S (sikker e-mailoverførsel).
ADMINISTRERET	CCN/CSI-infrastrukturen giver ligeledes serviceanmodere adgang til administrerede tjenester, herunder: Central overvågning Logning af hændelser Produktionen af statistiske data vedrørende CSI-og CCN Mail III-meddelelsesudveksling (størrelse, antal meddelelser, matrix) og statistiske data vedrørende CCN-gateways og CCN Mail III Brugerstyring (ADM3G) og oplysningstjenester Validering af CSI-stakke Portaltjenester: CCN-portalen: Onlineadgang til statistiske data, onlineforvaltning af API-proxyservere med fjernadgang ITSM-portalen: Elektronisk nyhedsbrev, elektronisk dokumentation og CSI-stakpakker, CCN Ofte stillede spørgsmål (FAQ) ACT (værktøj til applikationskonfiguration) Sporing af servicekald og onlinesupport.

Tabel 5: CCN/CSI-tjenesternes karakteristika

3.3. AFTALEPERIODE

CCN/CSI SLA'en er bindende for parterne fra dagen efter aftalens godkendelse i det blandede udvalg, der er nedsat ved aftalens artikel 41 ("det blandede udvalg").

4. ANSVARSOMRÅDER

4.1 SERVICEUDBYDERENS FORPLIGTELSER (OSP)

Serviceudbyderen skal:

[OSP1]	Drive CCN/CSI-netinfrastrukturen for at sikre de serviceniveauer, der er beskrevet i afsnit 8.
[OSP2]	Udvælge de forskellige CCN/CSI-infrastruktur og softwarekomponenter.
[OSP3]	Sikre vedligeholdelsen af hardware og software, for så vidt angår GD TAXUD's CCN-infrastrukturudstyr (f.eks. CCN-gateways) installeret i serviceudbydernes lokaler samt de centrale CCN Mail III-servere.
[OSP4]	Sikre overvågningen af GD TAXUD's CCN-infrastrukturudstyr installeret i serviceanmodernes lokaler.
[OSP5]	Forvalte CCN/CSI-auditfilerne.
[OSP6]	Forvalte CCN/CSI-adresseplanen.
[OSP7]	Overholde reglerne og henstillingerne i "sikkerhedsdokumenterne": CCN/CSI General Security Policy RD3 CCN/CSI Baseline Security Checklist RD4.
[OSP8]	Serviceanmoderen skal fra tid til anden sikre, at nettilgængeligheden ikke reduceres på grund af vedligeholdelse eller anden forventet manglende tilgængelighed. I så fald skal serviceanmoderen underrette serviceudbyderen mindst 1 måned i forvejen. Hvis serviceanmoderen ikke kan overholde denne frist, vil GD TAXUD vurdere situationen.
[OSP9]	Alle de softwarelicenser, der kører på CCN-gateways, vil blive leveret af GD TAXUD.
[OSP10]	Overholde CCN/CSI-sites backuppolitik (jf. RD2).
[OSP11]	Revidere systemet som defineret i RD2.
[OSP12]	Foretage systemsikkerhedskontrollen som defineret i RD2.

Tabel 6: Serviceudbyderens forpligtelser (OSP)

4.2. SERVICEANMODERENS FORPLIGTELSER (OSR)

Serviceanmoderen skal:

Teknik og infrastruktur
[OSR1]	Installere GD TAXUD's CCN-infrastrukturudstyr leveret af GD TAXUD og sikre, at der er passende: rack-/lagerplads elektrisk strømforsyning HVAC
[OSR2]	Sikre, at CCN/CSI-komponenterne er "elektrisk" tilsluttet den kontinuerlige strømforsyning. Specifikke tilpasninger til lokale standarder (f.eks. adapterstik) skal leveres af serviceanmoderen.
Drift og organisering
[OSR3]	Udpege personale til at varetage de roller, der er anført i RD5.
[OSR4]	Sikre tilstedeværelse uden for normal arbejdstid, når det skønnes nødvendigt og efter anmodning fra tjenesteyderen. I forbindelse med visse operationer udført af backbone carrier eller serviceudbyderen kan koordineringen og/eller tilstedeværelsen af LSA'en fra serviceforbrugeren være påkrævet. Der vil være mindst en måneds varsel, således at disse aktiviteter kan planlægges. Dette skal ske i fuldt samarbejde af hensyn til den komplekse planlægning som følge af antallet af sites.
[OSR5]	Aldrig afbryde dele af GD TAXUD's CCN-infrastrukturudstyr uden en formel tilladelse fra serviceudbyderen.
[OSR6]	Anmode om en formel tilladelse fra serviceudbyderen før installering af supplerende hardware- eller softwarekomponenter, der ikke indgår i standardleveringspakken, på GD TAXUD's CCN-infrastrukturudstyr.
[OSR7]	Redegøre klart for de formodede/rapporterede hændelser, der indberettes af serviceanmoderen.
[OSR8]	Samarbejde aktivt med serviceudbyderen og/eller dennes repræsentanter, når det er nødvendigt i forbindelse med levering af ydelser.
Kommunikation
[OSR9]	Udelukkende anvende kontaktpunkterne hos serviceudbyderen og i egen organisation.
[OSR10]	Underrette serviceudbyderen om ethvert fravær af kontaktpunkter i serviceudbyderens åbningstid eller som minimum sikre, at der er personale, som kan afløse kontaktpunkterne.
[OSR11]	Underrette serviceudbyderen om enhver ændring af kontaktpunkter senest fem arbejdsdage inden denne ændring træder i kraft.
[OSR12]	Underrette serviceudbyderen om planlagt infrastrukturvedligeholdelse, der kan påvirke GD TAXUD's CCN-infrastrukturudstyr installeret i serviceforbrugerens lokaler (mindst en uge i forvejen for alt udstyr). Eksempel: planlagte strøm- eller netinfrastrukturafbrydelser, DC-overførsel, IP-adresseændringer osv.
[OSR13]	Underrette serviceudbyderen om eventuelle eksterne problemer såsom strømsvigt, der forstyrrer driften af CCN-gateways og -applikationsplatforme.
[OSR14]	Underrette serviceudbyderen gennem en formel anmodning mindst seks måneder i forvejen om enhver flytning af GD TAXUD's CCN-infrastrukturudstyr. Serviceanmoderen afholder omkostningerne forbundet med flytningen af operationer. Se RD6 for yderlige oplysninger om proceduren.
[OSR15]	Underrette serviceudbyderen om enhver afbrydelse af de sikrede forbindelser mellem GD TAXUD's CCN-infrastruktur og serviceanmoderen (national myndighed eller GD).
[OSR16]	Underrette tjenesteyderen om enhver afbrydelse af applikationsplatformene.
[OSR28]	Serviceanmoderen anmodes om at meddele eventuelle planlagte lokale strømafbrydelser i datacentre og datarum (herunder WAN) 1 (en) arbejdsuge i forvejen, således at GD TAXUD har mulighed for at etablere den nødvendige kommunikation med alle andre involverede interessenter.
Sikkerhed og brugerstyring
[OSR17]	Styre de lokale brugerkonti på CCN-gateway (jf. RD2).
[OSR18]	Give fysisk adgang til udstyr og personale inden for rammerne af serviceudbyderens bemyndigelse, når det er påkrævet.
[OSR19]	Tillade passende TCP-porte i serviceudbyderens netværk (nationalt domæne) (jf. RD2).
[OSR20]	Sikre, at netværkskrypteringsudstyret (i øjeblikket Juniper SSG) på serviceanmoderens site er installeret i et adgangskontrolleret område.
[OSR21]	Begrænse adgangen til alt udstyr i GD TAXUD's CCN-infrastruktur til autoriseret personale. Der gives kun adgang efter anmodning fra CSA. Uønsket adgang til dette udstyr kan bringe sikkerheden i fare eller som minimum forårsage netudfald.
[OSR22]	Overholde reglerne og henstillingerne i "sikkerhedsdokumenterne": CCN/CSI General Security Policy RD5 CCN/CSI Baseline Security Checklist RD6.
Forvaltning og udvikling af applikationer
[OSR27]	Serviceanmoderen er eneansvarlig for udvikling, support og forvaltning af sine applikationer. Serviceanmoderen skal overholde de regler, der er defineret i RD8.

Tabel 7: SERVICEANMODERENS FORPLIGTELSER (OSR)

4.3. YDELSER, DER LEVERES AF SERVICEUDBYDEREN

4.3.1. IT-servicedesk

Serviceudbyderen driver en konsolideret IT-servicedesk med fokus på hændelses- og problemstyring. IT-servicedesken udvider viften af klassiske helpdesktjenester og tilbyder en mere globalt fokuseret tilgang, der gør det muligt at integrere forretningsprocesser i CCN/CSI-serviceforvaltningen.

IT-servicedesken håndterer ikke udelukkende hændelser, problemer og spørgsmål, men tilvejebringer ligeledes en grænseflade for andre aktiviteter såsom ændringsanmodninger, vedligeholdelseskontrakter, softwarelicenser, serviceniveaustyring, konfigurationsstyring, styring af tilgængelighed, sikkerhedsstyring og styring af IT-servicekontinuitet (beredskab).

IT-servicedesken meddeler ligeledes spontant serviceanmoderen eventuelle hastende oplysninger og fungerer således som et center, der fremsender oplysninger til serviceanmoderen.

En meddelelse er defineret som en meddelelse udstedt af serviceudbyderen, der advarer serviceanmoderen om en hændelse, der kan påvirke CCN/CSI-operationerne: utilgængelig gateway, systemudfald, funktionsfejl, infrastrukturvedligeholdelse eller softwareopdatering.

IT-servicedeskens grænseflade til serviceanmoderen opnås gennem serviceudbyderens kontaktpunkt eller gennem ITSM-webportalen, som leverer onlinetjenester til serviceanmoderen såsom sporing af servicekald, værktøjet til applikationskonfiguration og CCN-webportalen, hvor der bl.a. er mulighed for at downloade CSI-pakker og få adgang til statistiske data og overvågningsoplysninger.

4.3.1.1. Hændelses- og problemstyring

Denne service vedrører hændelser, der kan tilskrives servicedeskens brugere (herunder systemdrift). En hændelse kan defineres som en simpel anmodning om oplysninger eller præcisering, men kan også klassificeres som indberetning af en ikkeoverensstemmende specifik komponent.

En hændelse defineres som en uforudset begivenhed, der ikke er en del af den almindelige drift af infrastrukturen, eller et svigt, der forringer en operationel CCN/CSI-tjeneste. En hændelse er løst, når tjenesten er genoprettet.

Hændelsen kan være relateret til følgende konfigurationselementer (CI):

• Hardware, som serviceudbyderen er ansvarlig for: CCN-gateways, sikkerhedsudstyr, CPR-routere (Customer Premises Routers) og andet netværkskonnektivitetsudstyr på EuroDomain (GD TAXUD's CCN-infrastruktur) LAN

• Den software, der kører på krypteringsudstyret

• Den systemsoftware, der kører på gateways: operativsystem, grundlæggende kommunikationssoftware såsom TCP/IP osv.

• Tredjepartssoftware, der kører på gateways såsom Tuxedos MQSeries, Sun ONE Directory Server, PostgreSQL, Apache osv.

• CCN Mail III

• Den CCN/CSI-software, der kører på gateways

• Den CSI-software, der kører på applikationsplatformene

• SIAP (Secure Internet Access Point) – Unified Defence.

Et problem identificeres enten ud fra en enkelt hændelse, som har en yderst negativ indvirkning på tjenesten til brugeren, og hvis årsag er ukendt, eller ud fra flere hændelser, der udviser de samme symptomer. Et problem er løst, når årsagen er identificeret og afhjulpet.

Når der indtræffer en hændelse, undersøges situationen for at genoprette den operationelle CCN/CSI-tjeneste (om nødvendigt) og for at finde den bagvedliggende årsag til hændelsen. Serviceudbyderen bidrager til at løse hændelser i den nationale myndigheds applikationssoftware, på grænsefladeniveau med CCN/CSI, hvis dette ikke indvirker på de andre ydelser, der leveres af serviceudbyderen. Serviceudbyderens bistand består i at tilvejebringe oplysninger om korrekt anvendelse af CCN/CSI. Den består ikke i at deltage i fejlretningen af den nationale myndigheds applikationssoftware.

4.3.2. Værktøjer, der understøtter serviceforvaltningen

Overvågningen af CCN-gatewayinfrastrukturen, applikationerne og CCN-køerne understøttes af produktfamilien IBM ® Tivoli Monitoring (Tivoli Monitoring) og IBM Tivoli Composite Application Manager (ITCAM).

CCN Tivoli Monitoring and Reporting service, der er baseret på IBM Tivoli Monitoring suite, indeholder følgende funktioner:

• overvågning af applikationskøerne på CCN-gateways (WebSphere MQ)

• overvågning af operativsystemets status på CCN-gateways

• CPU-forbrug, diskkapacitet, hukommelsesforbrug, netværksforbrug, processer

• overvågning af hardware uden for båndet

• overvågning af kørselsprocesserne for CCN-komponenter på CCN-gateways

• overvågning af CCN Mail III-infrastrukturen

• overblik til brugerne af CCN Tivoli over de tidligere overvågede oplysninger

• generering af foruddefinerede advarsler om de tidligere overvågede komponenter

• fremlæggelse af rapporter baseret på indsamlede historiske data (CCN Tivoli Data Warehouse)

• tilvejebringelse af oplysninger om CCN/CSI-infrastrukturens tilgængelighed og performance over tid, rapportering om vigtige udviklingstendenser på en sammenhængende og integreret måde.

4.3.3. IKT-infrastrukturforvaltning og -operationer

Serviceudbyderen opfordres til at installere, drive og vedligeholde den operationelle CCN/CSI-infrastruktur for at garantere de aftalte tilgængelighedsniveauer.

Den operationelle CCN/CSI-infrastruktur består af EuroDomain-relæudstyret (CCN-gateways), sikkerhedsudstyr, CPR-routeren og telekommunikation.

Denne tjeneste omfatter:

• styring af tilgængelighed

• beredskabsstyring

• applikationskonfigurationsdatastyring

• sikkerhedsstyring

Derudover omfatter tjenesten:

• koordinering af flytningen af CCN/CSI-udstyr

• koordinering af lanceringen af nye sites

• CCN-infrastrukturens planlægningskapacitet

• opfølgning på ovennævnte aktivitet på det månedlige statusmøde. Der er tale om et QA-møde med deltagelse af alle kontraherende parter, der bidrager til CCN/CSI-tjenesten

• indgivelse af anmodninger om "fastfrysning". Disse anmodninger kan kun indgives af autoriserede brugere til en særlig udpeget tjenestemand i GD TAXUD

• design, planlægning, implementering, drift, teknisk support og udfasning af HW, OS og COTS

• nettjenester

• HW-, OS- og COTS-tjenester

• backup og genopretning

• jobstyring

• produktion og vedligeholdelse af IKT-infrastrukturforvaltningsrelaterede planer, dvs. IKT-infrastrukturplan, tilgængelighedsplan, kapacitetsplan og beredskabsplan

• gennemførlighedsundersøgelser i relation til infrastruktur.

4.3.3.1. Styring af tilgængelighed

Serviceudbyderens vigtigste tjeneste er at sikre, at CCN/CSI-systemet er i drift på det påkrævede tilgængelighedsniveau.

Serviceudbyderen sikrer, at alle CCN/CSI-sites er indbyrdes forbundet via et Wide Area Network (WAN), som har den fornødne modstandsdygtighed og kapacitet til at sikre, at kritiske erhvervsapplikationer fungerer korrekt ved brug af CCN/CSI-infrastrukturen og -tjenesterne.

Tjenesten vedrørende styring af tilgængelighed dækker følgende elementer:

• global adgang for alle forbundne nationale myndigheder

• adgang til abonnentnet (+ en backupforbindelse) mellem det lokale WAN-opkoblingspunkt (PoP) og de nationale myndigheders lokaler

• installation, konfiguration og vedligeholdelse af CPR-routeren

• installation og vedligeholdelse af sikkerhedsudstyr (dvs. SSG-firewall-/krypteringsudstyr)

• kommunikation-gateways på DMZ, alle lokale sites (dvs. CCN-gateways)

• det centrale CCN Mail III-system.

Serviceudbyderen tilvejebringer ligeledes statistiske data om tilgængelighed indsamlet under operationelle omstændigheder og en overvågningsservice – både med henblik på proaktiv problemsøgning og til statistiske formål.

4.3.3.2. Beredskabsstyring

Serviceudbyderen er ansvarlig for CCN/CSI-komponenterne i GD TAXUD's CCN-infrastruktur på de enkelte CCN/CSI-sites.

Beredskabsservicen har til formål at reetablere det aftalte serviceniveau inden for en aftalt tidsramme i tilfælde af delvis eller fuldstændig funktionssvigt eller destruktion af CCN/CSI-systemet ved at yde bistand til serviceanmoderen og tilvejebringe elementer såsom:

• softwarebackup af CCN-gateways (alle sites)

• centralt CCN-backup-site

• redundant krypteringsudstyr

• flytning af kapacitet mellem produktions- og backup-gateways

• reserveenheder til hardwareudstyr

• dobbelte telekommunikationsadgangsforbindelser til CCN (alle sites)

• bistand til installation og konfiguration af CCN/CSI-elementer i GD TAXUD's CCN-infrastruktur

• inddrivelsesprocedurer.

4.3.3.3. Applikationskonfigurationsdatastyring

Denne service vedrører serviceudbyderens styring af konfigurationsdata som påkrævet i CCN/CSI-applikationer.

Disse konfigurationsdata er lagret i den centrale CCN/CSI-fortegnelse. Styringen af den centrale CCN/CSI-fortegnelse varetages af serviceudbyderen og de nationale myndigheder. Den enkelte nationale myndighed har ansvaret for forvaltningen af sine lokale CCN/CSI-brugere. Resten styres af serviceudbyderen.

Eksempler på konfigurationer, der er genstand for en serviceanmodning fra nationale myndigheder:

• definition af en lokal administrativ profil

• registrering af en applikationsservice.

• registrering af en applikationskø

• registrering af en meddelelsestype

• validering af applikationskonfigurationsdata

• registrering af administrative roller

• ajourføring af kontaktliste.

4.3.4. Sikkerhedsstyring

Denne service vedrører serviceudbyderens styring af sikkerhedselementerne som påkrævet i CCN/CSI.

Sikkerhedsstyringen omfatter både det anvendte serverudstyr (operativsystem) og netværksudstyret og styringen på operationelt plan.

• Udveksling af oplysninger via CCN/CSI-nettet beskyttes for at sikre optimal fortrolighed og dataintegritet.

• Sikkerhedstjenester omfatter:

• site-to-site-kryptering og beskyttelse mod uønsket adgang ved installation af firewall-/krypteringsudstyr.

• adgangskontrolmekanismer (autentificering, autorisation, registrering) på webstedsniveau ved CCN Gateway understøttet af lokale forvaltningsredskaber (ADM3G)

• sikkerhed på sessionsniveau ved kryptering på meddelelsesniveau (CSI sikker), SSL gensidig autentificering og kryptering (HTTPS & NJCSI), POP-S og IMAP-S (sikker e-mailoverførsel).

• SIAP-beskyttelsesmekanismen til fremme af sikret internetadgang til CCN-tjenester.

4.3.5. Dokumentationsforvaltning

Serviceudbyderen ajourfører hele den tekniske CCN/CSI-dokumentation (dvs. teknisk dokument, brugervejledninger, ofte stillede spørgsmål, nyhedsbreve, kommende arrangementer osv.), der fungerer som et dokumentationscenter.

Dette omfatter dokumentationen vedrørende CCN/CSI-infrastrukturen, dvs. Oracle-Tuxedo, IBM-MQ, CCN-gateways, CCN Mail III, CSI-software, procedurer, rapporter, tidligere kommunikation med partnere osv.

Serviceudbyderen fører en liste over CCN/CSI-dokumentationen, der kan stilles til rådighed for serviceanmoderen. Disse dokumenter er tilgængelige på CIRCABC og ITSM-portalen.

Serviceudbyderen ajourfører automatisk listen med den nyligt godkendte version af dokumenterne.

4.3.6. Rapportering og statistiske data

Serviceudbyderen giver serviceanmoderen adgang til følgende rapporteringsfaciliteter via CCN- og ITSM-webportalen:

• onlinedata om tilgængelighed for CCN-gateways og CCN Mail III-servere

• elektroniske nyhedsbreve

• statistiske data om CCN/CSI-udveksling.

Serviceudbyderen afholder ligeledes regelmæssigt møder om IT, teknik og infrastruktur, hvor rapporteringen og de statistiske data præsenteres.

4.3.7. Uddannelse

Serviceudbyderen udvikler og afholder kurser om de tekniske aspekter af CCN/CSI-systemet. Standardkurserne er tilrettelagt i uddannelsespakker, der er inddelt i moduler. Som hovedregel afholdes der kurser hvert år. Standarduddannelsespakkerne udsendes to gange om året via GD TAXUD og er tilgængelige online på ITSM-portalen.

5. MÅLING AF SERVICENIVEAU

5.2. SERVICENIVEAU

Serviceniveauet er et mål for kvaliteten af de ydelser, der leveres af serviceudbyderen. Niveauet beregnes ved brug af en servicekvalitetsindikator eller SQI.

Det forventes, at serviceanmoderen overholder sine forpligtelser (jf. artikel 0) for at sikre det aftalte serviceniveau.

5.2. GÆLDENDE SERVICEKVALITETSINDIKATORER

5.2.1. Tilgængeligheden af de enkelte CCN/CSI-sites

Denne kvalitetsindikator viser den lavest målte tilgængelighed af et bestemt site i "hele perioden", dvs. 24*7 i den pågældende måned. CCN/CSI SLA-grænsen defineres som følger:

GRÆNSE > = 97,0 % tilgængelighed

5.2.2. Kvalitetsindikator for serviceperioden

Serviceudbyderens "serviceperiode" er de timer, hvor servicedeskfunktionen er dækket. Servicen sikres af serviceudbyderens servicedesk, der er døgnåben syv dage om ugen, herunder helligdage.

Afhængigt af CI-servicevinduet svares øjeblikkeligt (24*7) eller i det næste servicevindue. Anmodninger pr. brev, fax, e-mail og ad elektronisk vej (via ITSM-portalen) accepteres på et hvilket som helst tidspunkt. Indkommende anmodninger registreres som "servicekald" i serviceudbyderens system til forvaltning af servicedesken.

SLA-grænsen defineres som følger:

GRÆNSE Servicedesken må ikke være utilgængelig i serviceperioden mere end to gange pr. måned

5.2.3. Kvalitetsindikator for meddelelsestjenesten

Serviceudbyderen leverer meddelelsestjenester til serviceanmoderen.

Der er to typer meddelelser, hastende meddelelser og almindelige meddelelser:

• HASTENDE MEDDELELSER (når der ikke er tid nok til at underrette CCN/CSI-aktørerne mindst syv kalenderdage i forvejen): Meddelelserne formidles til de relevante personer senest to timer efter modtagelsen af en anmodning om en hastende meddelelse.

• ALMINDELIGE MEDDELELSER (eller planlagte foranstaltninger): Meddelelserne formidles til de relevante personer senest en uge (syv kalenderdage) før interventionerne, og der fremsendes en påmindelse senest 24 timer før begivenhederne.

Denne indikator måler overholdelsen af fristen for meddelelse (via massemail) af planlagt manglende tilgængelighed.

5.3.4. Kvalitetsindikator for beredskabsstyringen

Kold standby (overgangsprocedure, backup & genopretning eller CCN over internettet)

Den relevante type overgang, der skal ske, afhænger af en tilbundsgående analyse af den særlige nationale forvaltningsstruktur og det foreliggende problem.

Den maksimale frist for overgang fra den nationale myndigheds produktionsgateway til en passende løsning i form af en CCN-backup-gateway defineres som følger:

GRÆNSE Maksimalt fem arbejdstimer til at gennemføre overgangen efter aftale med serviceanmoderen.

5.3.5. Kvalitetsindikator for applikationskonfigurationsdatastyringen

Den maksimale frist for gennemførelse af en anmodning om applikationskonfiguration ved brug af værktøjet til applikationskonfiguration for et enkelt site defineres som følger:

GRÆNSE 5 arbejdsdage

5.3.6. Kvalitetsindikator for bekræftelsesfristen

Den maksimale frist fra det tidspunkt, hvor servicedesken modtager en anmodning, og det tidspunkt hvor en bekræftelse (et servicekaldnummer) fremsendes til serviceanmoderen, er defineret som følger:

GRÆNSE 30 minutter

Hændelser klassificeres i overensstemmelse med deres prioritetsniveauer.

En hændelses prioritet udtrykkes som et tal mellem 1 og 4:

1	KRITISK
2	HØJ
3	MEDIUM
4	LAV

5.3.7. Kvalitetsindikator for løsningsfristen

Løsningsfristen løber fra det tidspunkt, hvor hændelsen bekræftes af serviceudbyderen, til det tidspunkt, hvor serviceudbyderen afhjælper den bagvedliggende årsag til hændelsen eller gennemfører en workaround.

Afhængigt af prioriteten defineres løsningsfristen som følger:

PRIORITET	LØSNINGSFRIST
KRITISK	5 arbejdstimer
HØJ	13 arbejdstimer
MEDIUM	39 arbejdstimer
LAV	65 arbejdstimer

Tabel 8: Løsningsfrister

PRIORITET	GRÆNSE
KRITISK	> = 95,00 % af hændelser – KRITISK PRIORITET – skal løses inden for den aftalte løsningsfrist (5 arbejdstimer).
HØJ	> = 95,00 % af hændelser – HØJ PRIORITET – skal løses inden for den aftalte løsningsfrist (5 arbejdstimer).
MEDIUM	> = 95,00 % af hændelser – MEDIUM PRIORITET – skal løses inden for den aftalte løsningsfrist (5 arbejdstimer).

Tabel 9: Grænse for løsningsdage for hændelser

6. GODKENDELSE AF SLA

Serviceleveranceaftalen skal godkendes af det blandede udvalg, før den kan træde i kraft.

7. ÆNDRINGER AF SLA

CCN/CSI SLA revideres efter skriftlig anmodning fra Kommissionen eller Norge til det blandede udvalg.

Bestemmelserne i den gældende CCN/CSI SLA er i kraft, indtil det blandede udvalg har truffet afgørelse om de foreslåede ændringer. Det blandede udvalg er det beslutningstagende organ for den gældende CCN/CSI SLA.

8. KONTAKTPUNKT

ITSM3 Operations fungerer som kontaktpunkt for alle operationelle ydelser. Kontaktoplysninger:

ITSM3 Operations – IBM

 Frikaldsnummer: + 800 7777 4477

 Betalt af kaldende part: + 40 214 058 422

 xxxxxxx@xxxxxxxxx.xxxxxx.xx

 xxxx://xxxxxx.xxxxx.xxxxxx.xxx:0000/xxxxxx
(CCN-webportalen – til CCN-registrerede brugere)

 xxxxx://xxxxxxxxx.xxxxxx.xx/xxx/xxx.xx
(ITSM-webportalen – til servicekald)

Dato

TILLÆG 6

Udkast
AFGØRELSE nr. 6/[dato] fra det blandede udvalg af [dato]
om vedtagelse af størrelsen af og de nærmere bestemmelser vedrørende det finansielle bidrag, som Norge skal indbetale til Den Europæiske Unions almindelige budget for så vidt angår omkostningerne ved landets deltagelse i de europæiske informationssystemer

DET BLANDEDE UDVALG, der er nedsat ved artikel 41, stk. 1, i aftalen mellem Den Europæiske Union og Kongeriget Norge om administrativt samarbejde, bekæmpelse af svig og inddrivelse af fordringer på momsområdet (i det følgende benævnt "aftalen"), har —

ud fra følgende betragtninger:

1. I Europa-Parlamentets og Rådets forordning (EU) nr. 1286/2013 af 11. december 2013 om fastlæggelse af et handlingsprogram til forbedring af virkemåden for beskatningssystemer i Den Europæiske Union for perioden 2014-2020 (Fiscalis 2020) fastlægges reglerne for udvikling, drift og vedligeholdelse af europæiske informationssystemer.

2. Det fælles kommunikationsnet/den fælles systemgrænseflade og elektroniske formularer, der skal vedtages i henhold til aftalens artikel 41, stk. 2, litra d), er EU-komponenter af de europæiske informationssystemer, der er omhandlet i punkt A i bilaget til forordning (EU) nr. 1286/2013.

3. I henhold til artikel 9, stk. 3, i forordning (EU) nr. 1286/2013 er ikkedeltagende landes brug af EU-komponenterne af de europæiske informationssystemer underlagt aftaler med disse lande, som indgås i overensstemmelse med artikel 218 i traktaten om Den Europæiske Unions funktionsmåde.

4. Det er nødvendigt at vedtage praktiske foranstaltninger til gennemførelse af aftalens artikel 41, stk. 2, litra f) —

VEDTAGET DENNE AFGØRELSE:

Artikel 1

Installationsomkostninger

De indledende omkostninger, der skal betales af Kongeriget Norge for etableringen af adgangen til virtuelle private net, er 20 000 EUR.

Beløbet indbetales senest 60 dage efter vedtagelsen af denne afgørelse.

Artikel 2

Årligt finansielt bidrag

Det årlige finansielle bidrag, som Norge skal indbetale til Den Europæiske Unions almindelige budget, er 20 000 EUR. Beløbet indbetales senest den 1. september hvert år.

Bidraget dækker omkostningerne til udvikling, vedligeholdelse og opgradering af IT-løsninger (det fælles kommunikationsnet/den fælles systemgrænseflade, e-formularer).

Artikel 3

Betalingsmåde

Bidragene i henhold til artikel 1 og 2 indbetales til Kommissionens bankkonto denomineret i euro som angivet i debetnotaen.

Dato

1Rådets forordning (EU) nr. 904/2010 af 7. oktober 2010 om administrativt samarbejde og bekæmpelse af svig vedrørende merværdiafgift (EUT L 268 af 12.10.2010, s. 1).

2Rådets direktiv 2010/24/EU af 16. marts 2010 om gensidig bistand ved inddrivelse af fordringer i forbindelse med skatter, afgifter og andre foranstaltninger (EUT L 84 af 31.3.2010, s. 1).

3ITIL:

• xxxx://xxx.xxxx-xxxxxxxxxxxx.xxx.

• xxxx://xxx.xxxx-xxxxxxxxxx-xxxxxxxx.xxx/xxxxxx/xxXXX_Xx_Xxxxxxxxxxxx_Xxxxxxxx_xx_XXXX_X0.xxx.

4Knyttet til problem- og ændringsstyringsprocesser i ITIL.

5De tilgængelige dokumentversioner på tidspunktet for udarbejdelsen af denne SLA. Læseren opfordres til at kontrollere eventuelle senere opdateringer på CCN/CSI-portalen (xxxx://xxxxxx.xxxxx.xxxxxx.xxx:0000/xxxxxx/XxxxxxxXxxxxxx.xxxx?xxxxxx0).

6Det anbefales at anvende de principper, der er beskrevet i hændelsesstyringen i ITIL.

DA DA