TILLÆG 1
Udkast
AFGØRELSE
nr. 1/[dato] fra det blandede udvalg af [dato]
om vedtagelse af
det blandede udvalgs forretningsorden
DET BLANDEDE UDVALG HAR —
under henvisning til aftalen mellem Den Europæiske Union og Kongeriget Norge om administrativt samarbejde, bekæmpelse af svig og inddrivelse af fordringer på momsområdet (i det følgende benævnt "aftalen"), særlig artikel 41, stk. 1, og
ud fra følgende betragtninger:
Det er nødvendigt at fastsætte regler for sammensætning og formandskab, observatører og eksperter, mødeindkaldelse, dagsorden, sekretariatsbistand, udarbejdelse og vedtagelse af protokoller, procedure for vedtagelse af afgørelser og henstillinger og omkostninger.
Det er nødvendigt at vedtage praktiske foranstaltninger til gennemførelse af aftalens artikel 41, stk. 3 —
VEDTAGET DENNE FORRETNINGSORDEN:
Artikel 1
Sammensætning og formandskab
Det blandede udvalg består af repræsentanter for Den Europæiske Union og repræsentanter for Kongeriget Norge (parterne).
Den Europæiske Union repræsenteres af Europa-Kommissionen. Kongeriget Norge repræsenteres af […].
Formandskabet i det blandede udvalg varetages på skift af parterne i to kalenderår. Den første periode slutter den 31. december i året efter aftalens ikrafttræden. Det første formandskab varetages af Den Europæiske Union.
Artikel 2
Observatører og eksperter
Repræsentanter for Den Europæiske Unions medlemsstater kan deltage som observatører.
Det blandede udvalg kan give andre personer tilladelse til at deltage i udvalgsmøderne som observatører.
Observatører kan få tilladelse af formanden til at deltage i drøftelserne og bidrage med ekspertise. De har dog ikke stemmeret og må ikke deltage i udformningen af det blandede udvalgs afgørelser og henstillinger.
Eksperter med særlig ekspertise kan også indbydes til at deltage i specifikke punkter på dagsordenen.
Artikel 3
Mødeindkaldelse
Det blandede udvalg indkaldes af formanden mindst en gang hvert andet år. Begge parter kan anmode om, at der indkaldes til møde.
Dato og sted for hvert møde fastsættes efter aftale mellem parterne.
Møder kan også afholdes som telekonference eller videokonference.
Formanden fremsender indkaldelsen til den anden part, til observatørerne som omhandlet i artikel 2, stk. 2, og til eksperterne mindst 15 arbejdsdage før et møde. Kommissionen indbyder repræsentanterne for Den Europæiske Unions medlemsstater som omhandlet i artikel 2, stk. 1.
Møderne er ikke offentlige, medmindre parterne beslutter andet. Udvalgets forhandlinger er undergivet tavshedspligt.
Artikel 4
Dagsorden
Formanden fastsætter den foreløbige dagsorden for hvert møde og forelægger den for parterne senest seks måneder før mødet. Den endelige dagsorden udformes efter aftale mellem parterne senest 15 arbejdsdage før mødet og udsendes af formanden.
Bilag og dokumentation fremsendes til parterne senest på datoen for fremsendelse af den midlertidige dagsorden.
Anmodning om optagelse af punkter på dagsordenen vedrørende afgørelser, der skal træffes af det blandede udvalg, og alle dertilhørende dokumenter fremsendes til det blandede udvalg senest syv måneder forud for mødet.
Artikel 5
Sekretariat
Det blandede udvalgs sekretariat varetages af formandskabet. Enhver korrespondance til det blandede udvalg, herunder anmodninger om optagelse eller fjernelse af punkter på dagsordenen for udvalgets møder, rettes til formanden.
Uanset ovenstående varetager Kommissionen sekretariatsfunktionen for meddelelsen af statistiske data i henhold til aftalens artikel 20 og 39.
Artikel 6
Mødereferat
Formanden udarbejder et udkast til referat af hvert møde. Formanden udsender snarest og senest en måned efter mødet udkastet til referat. Referatet godkendes af parterne.
Formanden fremsender det godkendte referat til parterne.
Artikel 7
Vedtagelse af afgørelser og henstillinger
Det blandede udvalgs afgørelser og henstillinger er genstand for en forudgående drøftelse mellem parterne.
Det blandede udvalgs afgørelser og henstillinger vedtages på udvalgets møder ved enstemmighed.
Afgørelser eller henstillinger kan vedtages ved skriftlig procedure, hvis begge parter er enige herom.
Under den skriftlige procedure sender formanden udkastet til afgørelser og henstillinger til parterne og fastsætter en tidsfrist, inden for hvilken de skal give udtryk for deres holdning. Parter, der ikke gør indsigelse mod udkastet til retsakter inden udløbet af denne frist, anses for stiltiende at have godkendt udkastet til retsakter.
Formanden informerer straks og senest 14 kalenderdage efter fristens udløb parterne om udfaldet af den skriftlige procedure.
Artikel 8
Udgifter
Parterne og i givet fald observatørerne afholder hver især deres udgifter til deltagelse i det blandede udvalgs møder.
Dato
TILLÆG 2
Udkast
AFGØRELSE
nr. 2/[dato] fra det blandede udvalg af [dato]
om vedtagelse af
standardformularerne, videregivelsen af kommunikation og de praktiske
foranstaltninger for så vidt angår organiseringen af kontakter
mellem de centrale forbindelseskontorer
DET BLANDEDE UDVALG, der er nedsat ved artikel 41, stk. 1, i aftalen mellem Den Europæiske Union og Kongeriget Norge om administrativt samarbejde, bekæmpelse af svig og inddrivelse af fordringer på momsområdet (i det følgende benævnt "aftalen"), har —
ud fra følgende betragtninger:
Værktøjer til videregivelse af kommunikation såsom standardformularer og elektroniske kommunikationssystemer er allerede gennemført inden for rammerne af Rådets forordning (EU) nr. 904/2010 om administrativt samarbejde og bekæmpelse af svig vedrørende merværdiafgift1 og Rådets direktiv 2010/24/EU om gensidig bistand ved inddrivelse af fordringer i forbindelse med skatter, afgifter og andre foranstaltninger2, og de er fuldt ud forenelige med aftalens administrative samarbejdsramme.
Det er nødvendigt at vedtage praktiske foranstaltninger til gennemførelse af aftalens artikel 41, stk. 2, litra d), e), g) og h) —
VEDTAGET DENNE AFGØRELSE:
Artikel 1
Standardformularer
I henhold til aftalens artikel 21, stk. 1, og artikel 40, stk. 1, anvender de kompetente myndigheder de standardformularer, der er vedtaget i forbindelse med gennemførelsen af Rådets forordning (EU) nr. 904/2010 og Rådets direktiv 2010/24/EU, ved meddelelse af oplysninger som omhandlet i aftalens afsnit II og III.
Standardformularernes opbygning og udformning kan tilpasses nye krav og kapaciteter i tilknytning til kommunikations- og informationsudvekslingssystemerne, forudsat at de deri indeholdte data og oplysninger ikke ændres væsentligt.
Artikel 2
Videregivelse af kommunikation
Alle oplysninger, der kommunikeres i henhold til aftalens afsnit II og III, videregives udelukkende ad elektronisk vej via CCN/CSI-nettet, medmindre dette af tekniske årsager ikke kan lade sig gøre.
Artikel 3
Praktiske foranstaltninger for så vidt angår organiseringen af kontakter
Ved organiseringen af kontakterne mellem de centrale forbindelseskontorer og de forbindelsesafdelinger, som er omhandlet i artikel 4, stk. 2, litra b), og artikel 4, stk. 3, litra b), gør de kompetente myndigheder brug af de bestemmelser, der er vedtaget til gennemførelse af Rådets direktiv 2010/24/EU.
De centrale forbindelseskontorer, der er udpeget i henhold til aftalens artikel 4, stk. 2, ajourfører en liste over de forbindelsesafdelinger og kompetente embedsmænd, der er udpeget i henhold til artikel 4, stk. 3, og artikel 4, stk. 4, og gør den tilgængelig for de andre centrale forbindelseskontorer ad elektronisk vej.
Dato
TILLÆG 3
Udkast
AFGØRELSE
nr. 3/[dato] fra det blandede udvalg af [dato]
om vedtagelse af
proceduren for indgåelse af en serviceleveranceaftale
DET BLANDEDE UDVALG, der er nedsat ved artikel 41, stk. 1, i aftalen mellem Den Europæiske Union og Kongeriget Norge om administrativt samarbejde, bekæmpelse af svig og inddrivelse af fordringer på momsområdet (i det følgende benævnt "aftalen"), har —
ud fra følgende betragtninger:
Der skal vedtages en aftale om serviceniveauet, der sikrer den tekniske kvalitet og kvantitet af ydelserne med henblik på driften af kommunikations- og informationsudvekslingssystemerne, efter den procedure, som er fastlagt af det blandede udvalg.
Det er nødvendigt at vedtage praktiske foranstaltninger til gennemførelse af aftalens artikel 5 —
VEDTAGET DENNE AFGØRELSE:
Eneste artikel
Den serviceleveranceaftale, der er omhandlet i aftalens artikel 5, indgås af det blandede udvalg og er bindende for parterne fra dagen efter godkendelsen i det blandede udvalg.
Hver part kan anmode om en revision af serviceleveranceaftalen ved fremsendelse af en anmodning til formanden for det blandede udvalg. Bestemmelserne i den senest indgåede serviceleveranceaftale forbliver i kraft, indtil det blandede udvalg har truffet afgørelse om de foreslåede ændringer.
Dato
TILLÆG 4
Udkast
AFGØRELSE
nr. 4/[dato] fra det blandede udvalg af [dato]
om vedtagelse af
serviceleveranceaftalen for systemerne og applikationerne for
administrativt samarbejde og inddrivelse af fordringer på
momsområdet
1. REFERENCEDOKUMENTER OG GÆLDENDE DOKUMENTER
I denne serviceleveranceaftale ("SLA") tages hensyn til nedenstående liste over aftaler og gældende afgørelser.
-
Aftale mellem Den Europæiske Union og Kongeriget Norge om administrativt samarbejde, bekæmpelse af svig og inddrivelse af fordringer på momsområdet ("aftalen") (EUT L 195 af 1.8.2018, s. 3)
[AD.2.]
Det XX blandede udvalgs afgørelse om gennemførelse af aftalens artikel 41, stk. 2, litra d), e), g) og h), for så vidt angår standardformularerne, videregivelsen af kommunikation og organiseringen af kontakter af [dato]
I denne SLA tages hensyn til oplysningerne i følgende referencedokumenter. Gældende versioner af dokumenterne er offentliggjort på CIRCABC- eller ITSM-webportalen.
-
CCN Mail III User Guide for NAs (ITSM-webportalen)
CCN Intranet – Local Network Administrator Guide (ITSM-webportalen)
Statistics – Guidelines and instructions (ANNEX rev1) to SCAC No 560
Elektroniske momsformularer – funktionelle specifikationer
Elektroniske momsformularer – tekniske specifikationer
Elektroniske inddrivelsesformularer – funktionelle specifikationer
Elektroniske inddrivelsesformularer – tekniske specifikationer
CCN/CSI General Security Policy (ITSM-webportalen)
CCN Gateway Management Procedures (ITSM-webportalen)
CCN/CSI Baseline Security Checklist (ITSM-webportalen)
2.1. AKRONYMER
-
AKRONYM
DEFINITIONER
CCN/CSI
Fælles kommunikationsnet/fælles systemgrænseflade
CET
Centraleuropæisk tid
CIRCABC
Kommunikations- og oplysningsressourcecenter for forvaltninger, virksomheder og borgere
CLO
Centralt forbindelseskontor
CT
Overensstemmelsesafprøvning
GD
Generaldirektorat
EoF
Udveksling af formularer
FAT
Factory Acceptance Test (afleveringsprøvning på fabrik)
HTTP
HyperText Transfer Protocol
ITIL3
IT-infrastrukturbibliotek
ITSM
IT-servicemanagement
Part
Ved "part" i denne SLA forstås enten Norge eller Europa-Kommissionen.
Moms
Merværdiafgift
-
UDTRYK
DEFINITIONER
CET
Centraleuropæisk tid, GMT+1 og ved sommertid GMT+2 timer.
Arbejdsdage og -tider (ITSM-servicedesk)
7:00 til 20:00 (CET), fem dage om ugen (mandag til fredag, herunder helligdage)
Dette dokument er en serviceleveranceaftale ("SLA") mellem Kongeriget Norge ("Norge") og Europa-Kommissionen ("Kommissionen"), under et benævnt "parterne i SLA'en".
3.1. Anvendelsesområde for SLA
I henhold til artikel 5 i aftalen vedtages "en aftale om serviceniveauet, der sikrer den tekniske kvalitet og kvantitet af ydelserne med henblik på driften af kommunikations- og informationsudvekslingssystemerne".
I denne SLA fastsættes forbindelserne mellem Kongeriget Norge og Kommissionen for så vidt angår anvendelse af systemerne og applikationerne for administrativt samarbejde og inddrivelse af fordringer på momsområdet og mellem Kongeriget Norge og medlemsstaterne for så vidt angår udveksling af formularer.
Følgende systemer er operationelle og er omfattet af bestemmelserne i SLA'en:
udveksling af formularer (EoF)
overvågning, statistiske data og afprøvning.
Kommissionen fastlægger den proces, der skal sikre enighed om det administrative samarbejde, ved hjælp af informationsteknologi. Dette omfatter standarder, procedurer, værktøjer, teknologi og infrastruktur. Der ydes bistand til Norge for at sikre, at dataudvekslingssystemer er tilgængelige og gennemføres korrekt. Overvågningen af, tilsynet med og evalueringen af det generelle system varetages ligeledes af Kommissionen. Desuden giver Kommissionen Norge retningslinjer, der skal overholdes i forbindelse med denne udveksling af oplysninger.
Alle mål i SLA'en gælder udelukkende under normale arbejdsvilkår.
I tilfælde af force majeure suspenderes anvendelsen af serviceleveranceaftalen for Norge, indtil der ikke længere foreligger force majeure.
Force majeure er en uforudsigelig begivenhed eller hændelse uden for Norges eller Kommissionens kontrol, som ikke kan tilskrives den ansvarlige parts handling eller undladelse af at træffe forebyggende foranstaltninger. Sådanne begivenheder vedrører statslige foranstaltninger, krig, brand, eksplosion, oversvømmelse, import- og eksportregler eller embargoer og arbejdskonflikter.
Den part, der påberåber sig force majeure, underretter øjeblikkeligt den anden part om, at det er umuligt at levere ydelser eller gennemføre målene i SLA'en som følge af force majeure-hændelser, med angivelse af de berørte ydelser og mål. Når der ikke længere foreligger force majeure, underretter den berørte part ligeledes øjeblikkeligt den anden part herom.
SLA'en er bindende for parterne fra dagen efter aftalens godkendelse i det blandede udvalg, der er nedsat ved aftalens artikel 41 ("det blandede udvalg").
Formålet med denne SLA er at sikre kvaliteten og kvantiteten af de ydelser, der skal leveres af Kommissionen og Norge, således at Norge og Kommissionen kan få adgang til de pågældende systemer og applikationer for administrativt samarbejde og inddrivelse af fordringer på momsområdet.
4.1. KOMMISSIONENS YDELSER TIL NORGE
Kommissionen stiller følgende ydelser til rådighed:
Operationelle ydelser:
helpdesk og operationer:
helpdesksupport
håndtering af hændelser
overvågning og meddelelse
uddannelse
sikkerhedsstyring
rapportering og statistiske data
rådgivning.
Referencecenter:
informationshåndtering
dokumentationscenter (CIRCABC).
Med henblik på at stille disse ydelser til rådighed vedligeholder Kommissionen følgende applikationer:
statistiske applikationer
CIRCABC
servicedeskværktøj.
4.2. NORGES YDELSER TIL KOMMISSIONEN
Norge stiller følgende ydelser til rådighed:
Norge sender Kommissionen alle disponible oplysninger, der er af betydning for deres anvendelse af aftalen
Norge meddeler Kommissionen alle særlige betingelser
Norge forelægger hvert år de statistiske data vedrørende meddelelsen af de oplysninger, der er fastsat i aftalens artikel 20.
5. GENNEMGANG AF SERVICENIVEAU
Dette kapitel indeholder en detaljeret beskrivelse af de kvantitative og kvalitative aspekter af de ydelser, der skal leveres af Kommissionen og af Norge som beskrevet ovenfor.
5.1. KOMMISSIONENS SERVICENIVEAUER
Kommissionen stiller en servicedesk til rådighed for at kunne besvare spørgsmål og indberette eventuelle problemer, som Norge oplever med systemerne og applikationerne for administrativt samarbejde og inddrivelse af fordringer på momsområdet, eller aspekter, der kunne berøre dem. Denne servicedesk vil blive drevet af ITSM, og åbningstiden bliver samme som for ITSM.
Det sikres, at ITSM-servicedesken er tilgængelig i mindst 95 % af driftstimerne. Alle spørgsmål eller problemer kan meddeles servicedesken i ITSM's åbningstid pr. telefon, fax eller e-mail og uden for denne åbningstid pr. e-mail eller telefax. Hvis disse spørgsmål eller problemer meddeles uden for ITSM's åbningstid, anses de automatisk for at være nået frem kl. 8:00 CET den efterfølgende arbejdsdag.
Servicedesken registrerer og klassificerer servicekaldene i et værktøj til serviceforvaltning og underretter indberettende parter om enhver ændring af status for deres serviceopkald.
ITSM yder indledende (first line) support til brugerne og videresender ethvert servicekald, som en anden part er ansvarlig for (f.eks. udviklingsteam, ITSM-kontrahenter) inden for den fastsatte frist. ITSM sikrer, at registreringsfristerne overholdes i mindst 95 % af sagerne i en rapporteringsmåned.
ITSM overvåger løsningsproceduren for alle servicekald og indleder en eskaleringsprocedure ved at informere Kommissionen, hvis løsningsperioden overstiger en forud fastsat tærskel, der afhænger af, hvilket problem det drejer sig om.
Svar- og løsningtiderne afhænger af prioritetsniveauet. Dette fastsættes af ITSM, men medlemsstaterne eller Kommissionen kan kræve et specifikt prioritetsniveau.
Registreringstiden er det maksimale tidsrum, der må gå fra tidspunktet for modtagelsen af e-mailen og fremsendelsen af bekræftelsese-mailen.
Løsningstiden er tidsrummet mellem registreringen af hændelsen og fremsendelsen af løsningsoplysninger til udstederen. Dette omfatter også den tid, det tager at lukke hændelsen.
Dette er ikke absolutte frister, da fristerne først beregnes fra det tidspunkt, hvor ITSM reagerer på et servicekald. Når et servicekald fremsendes til Norge, Kommissionen eller en anden part (f.eks. udviklingsteam, ITSM-kontrahenter), medregnes denne tid ikke i ITSM-løsningstiden.
ITSM sikrer, at registrerings- og løsningsfristerne overholdes i mindst 95 % af sagerne i en rapporteringsmåned.
-
-
PRIORITET
REGISTRERINGSTID
LØSNINGSTID
P1: kritisk
0,5 t
4 t
P2: høj
0,5 t
13 t (1 dag)
P3: medium
0,5 t
39 t (3 dage)
P4: lav
0,5 t
65 t (5 dage)
-
Tabel 5: Registrerings- og løsningstider (arbejdstimer/arbejdsdage)
Kommissionen rapporterer om alle servicekald vedrørende systemerne og applikationerne for administrativt samarbejde og inddrivelse af fordringer på momsområdet som følger:
Alle servicekald, der lukkes i løbet af måneden for Norge
Alle servicekald, der oprettes i løbet af måneden for Norge
Alle servicekald, der endnu ikke er lukket på rapporteringsdatoen og -tidspunktet for Norge.
Kommissionen genererer statistiske data vedrørende antallet af udvekslede formularer på moms- og inddrivelsesområdet ved brug af CNN/Mail, der er tilgængelig på ITSM-webportalen.
Kommissionen udarbejder en rapport om overensstemmelsesafprøvningsrapporterne, når det er relevant, og stiller dem til rådighed for Norge.
5.1.3. Udveksling af formularer
5.1.3.1. Aftale
I nedenstående tabel angives de maksimale videregivelsesfrister eller svartider for udveksling af formularer som defineret i lovgivningen.
-
CCN/Mail-mailboks
Formular
Frist
VIESCLO
Udveksling af oplysninger i henhold til aftalens artikel 7, 10, 12 og 18
Generel udveksling
Fristen for meddelelse af oplysninger er hurtigst muligt og senest tre måneder efter datoen for modtagelsen af anmodningen (aftalens artikel 8).
I tilfælde, hvor de pågældende oplysninger allerede er til den bistandssøgte myndigheds rådighed, nedsættes fristen til højst en måned (aftalens artikel 8).
VIESCLO
Udveksling af oplysninger i henhold til aftalens artikel 7, 10, 12 og 18
Anmodning om meddelelse
Anmodning om meddelelse med omgående svar (aftalens artikel 12).
TAXFRAUD
Udveksling af oplysninger i henhold til aftalens artikel 7, 10, 12 og 18
Udveksling med henblik på bekæmpelse af svig
Oplysninger om forsvundne forhandlere fremsendes, så snart oplysningerne foreligger.
TAXAUTO
Automatisk udveksling
De kategorier af oplysninger, der skal udveksles automatisk i overensstemmelse med aftalens artikel 11, fastlægges af det blandede udvalg.
REC-A-CUST, REC-B-VAT, REC-C-EXCISE, REC-D-INCOME-CAP,
REC-E-INSUR, REC-F-INHERIT-GIFT,
REC-G-NAT-IMMOV,
REC-H-NAT-TRANSP,
REC-I-NAT-OTHER,
REC-J-REGIONAL, REC-K-LOCAL, REC-L-OTHER, REC-M-AGRIAnmodning om oplysninger i henhold til aftalens artikel 22
Anmodning om meddelelse i henhold til aftalens artikel 25
Anmodning om inddrivelse i henhold til aftalens artikel 27
Anmodning om retsbevarende foranstaltninger i henhold til aftalens artikel 33
Anmodning om oplysninger:
– bekræftelse af modtagelse inden for syv kalenderdage
– opdatering ved udgangen af den sjette måned fra datoen for bekræftelsen
Anmodning om meddelelse:
– bekræftelse af modtagelse inden for syv kalenderdage
Anmodning om inddrivelse og anmodning om retsbevarende foranstaltninger:
– bekræftelse af modtagelse inden for syv kalenderdage
– opdatering ved udgangen af hver sjette måned fra datoen for bekræftelsen
Tabel 6: Udveksling af formularer om performance
Norge fremsender ligeledes hvert år statistiske data til Kommissionen via e-mail vedrørende meddelelsen af oplysninger som fastsat i aftalens artikel 20 og 39 [RD.3.].
Norge vedligeholder en passende problemregistrerings4- og opfølgningsmekanisme for problemer, der påvirker Norges applikationsvært, systemsoftware, data og applikationssoftware.
Problemer med enhver del af CCN-nettet (gateways og/eller Exchange Mail-servere) indberettes straks til ITSM.
Norge underretter ITSM, hvis de har et internt problem med den tekniske infrastruktur til deres egne systemer og applikationer til administrativt samarbejde og inddrivelse af fordringer på momsområdet.
Hvis Norge er af den opfattelse, at et problem indberettet til ITSM ikke behandles eller løses eller ikke er behandlet eller løst på en tilfredsstillende måde, underrettes Kommissionen herom så hurtigt som muligt.
5.1.5.1. Aftale5
Norge beskytter sine systemer og applikationer for administrativt samarbejde og inddrivelse af fordringer på momsområdet mod brud på sikkerheden og registrerer eventuelle brud på sikkerheden og sikkerhedsmæssige forbedringer.
Norge følger de sikkerhedsanbefalinger og/eller -krav, der er angivet i følgende dokumenter:
-
Navn
Version
Dato
Https sikkerhedsanbefalinger – CCN /Mail III Webmail adgang – Ref. CCN /Mail III User Guide for NAs
3.0
15/6/2012
Https sikkerhedsanbefalinger – CCN /Mail III Webmail adgang – Ref. CCN /Mail III User Guide for NAs
4.0
11/9/2008
Norge indberetter eventuelle brud på sikkerheden og trufne foranstaltninger til Kommissionen på ad hoc-basis.
5.2.1. Alle serviceniveaustyringsområder
Norge registrerer problemer med manglende tilgængelighed eller ændringer6 vedrørende de tekniske, funktionelle og organisatoriske aspekter af Norges systemer og applikationer for administrativt samarbejde og inddrivelse af fordringer på momsområdet.
Norge underretter i påkommende tilfælde ITSM om problemer med manglende tilgængelighed eller ændringer vedrørende de tekniske, funktionelle og organisatoriske aspekter af det norske system. ITSM skal altid underrettes om eventuelle ændringer vedrørende det operationelle personale (operatører, systemadministratorer).
Norge stiller en servicedesk til håndtering af hændelser, der tilskrives Norge, til rådighed med henblik på at yde bistand og gennemføre test. Servicedeskens åbningstid bør være den samme som ITSM-servicedeskens åbningstid på ITSM-arbejdsdage. Norges servicedesk er som minimum åben kl. 10:00-16:00 CET på arbejdsdage, undtagen på landets nationale helligdage. Det anbefales, at Norges servicedesk følger ITIL-retningslinjerne for servicesupport ved håndtering af spørgsmål og hændelser.
Norge underretter i påkommende tilfælde ITSM om problemer med tilgængelighed i forbindelse med den norske servicedesk.
Kommissionen evaluerer rapporterne (aktivitetsrapporter genereret af ITSM, meddelelser, statistiske data og andre oplysninger) modtaget fra ITSM og Norge, fastsætter graderne af overholdelse af denne SLA og kontakter i tilfælde af problemer Norge for at løse problemet og sikre, at servicekvaliteten er i overensstemmelse med denne aftale.
Kommissionen aflægger månedligt rapport til Norge om serviceniveauet som defineret i afsnit 5.1.2.
Serviceleveranceaftalen skal godkendes af det blandede udvalg, før den kan træde i kraft.
Serviceleveranceaftalen revideres efter skriftlig anmodning fra Kommissionen eller Norge til det blandede udvalg.
Bestemmelserne i den gældende SLA forbliver i kraft, indtil det blandede udvalg har truffet afgørelse om de foreslåede ændringer. Det blandede udvalg er det beslutningstagende organ for den gældende aftale.
9. KONTAKTPUNKT
Har du spørgsmål eller bemærkninger til dette dokument, er du velkommen til at kontakte:
SERVICEUDBYDER – SERVICEDESK
Dato
TILLÆG 5
Udkast
AFGØRELSE
nr. 5/[dato] fra det blandede udvalg af [dato]
om vedtagelse af
serviceleveranceaftalen for det fælles kommunikationsnet/den fælles
systemgrænseflade ("CCN/CSI SLA")
1. REFERENCEDOKUMENTER OG GÆLDENDE DOKUMENTER
1.1. GÆLDENDE RETSAKTER
I denne CCN/CSI SLA tages hensyn til nedenstående liste over aftaler og gældende afgørelser.
-
Aftale mellem Den Europæiske Union og Kongeriget Norge om administrativt samarbejde, bekæmpelse af svig og inddrivelse af fordringer på momsområdet ("aftalen") (EUT L 195 af 1.8.2018, s. 3)
Det XX blandede udvalgs afgørelse om gennemførelse af aftalens artikel 41, stk. 2, litra d), e), g) og h), for så vidt angår standardformularerne, videregivelsen af kommunikation og organiseringen af kontakter af [dato]
Tabel 7: Gældende retsakter
1.2. REFERENCEDOKUMENTER
I denne CCN/CSI SLA tages hensyn til oplysningerne i nedenstående referencedokumenter. Gældende versioner af dokumenterne er de tilgængelige versioner på tidspunktet for undertegnelsen af denne aftale.
-
ID
REFERENCE
TITEL
VERSION
CCN-COVW-GEN
CCN/CSI & SPEED2 Systems Overview
EN18.01
CCN-CMPR-GW
CCN Gateways Management Procedures
EN19.20
CCN-CSEC-POL
CCN/CSI General Security Policy
EN05.00
CCN-CSEC-BSCK
CCN/CSI Baseline Security Checklist
EN03.00
CCN-CLST-ROL
Beskrivelse af CCN/CSI-roller
EN02.10
CCN-CNEX-031
Ekstern note 031 – Procedure for the Move of a CCN/CSI Site
EN06.20
CCN-CNEX-060
Ekstern Note 060 – Install new CCN Site
EN02.20
CCN/CSI-PRG-AP/C-01-MARB
CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language)
EN11.00
Tabel 8: Referencedokumenter
2. TERMINOLOGI
2.1. AKRONYMER
-
-
Akronymer
DEFINITIONER
ACT
Værktøj til applikationskonfiguration
AIX
IBM Unix OS
CBS
Central Backup Site
CCN
Fælles kommunikationsnet
CCN/CSI
Fælles kommunikationsnet/fælles systemgrænseflade
CCN/WAN
Serviceramme for levering af nettjenester til CCN
CI
Konfigurationselement
CIRCABC
Kommunikations- og oplysningsressourcecenter for forvaltninger, virksomheder og borgere
COTS
Kommercielt tilgængeligt udstyr
CPR
Customer Premises Router
CSA
CCN-sikkerhedsadministrator
CSI
Fælles systemgrænseflade
GD
Generaldirektorat
DMZ
Demilitariseret zone
EC
Europa-Kommissionen
ESTAT
Eurostat
FW
Firewall
HPUX
Hewlett Packard Unix Operating System
HTTP
Hyper Text Transport Protocol
HTTPS
Hyper Text Transport Protocol – sikker
HVAC
Varme, ventilation og luftkonditionering
HW
Hardware
IKT
Informations- og kommunikationsteknologi
IMAP
Internet Message Access Protocol
IP
Internetprotokol
ITCAM
IBM Tivoli Composite Application Manager
ITS
IT-tjenester
ITSM
IT-servicemanagement
LAN
Local Area Network (lokalt datanet)
LSA
Lokal systemadministrator
MQ
IBM MQ Series SW
MVS
Multiple Virtual Storage
N/A
Ikke relevant
NA
National myndighed
NDI
National Domain Interface
OBS
Orange Business Services
OLA
Operational Level Agreement (driftsleveranceaftale)
OLAF
Det Europæiske Kontor for Bekæmpelse af Svig
OS
Operativsystem
OSP
Serviceudbyderens forpligtelse
OSR
Serviceanmoderens forpligtelse
POL
Politik
PoP
Opkoblingspunkt (point of presence)
PRG
Program
QA
Kvalitetssikring
RAP
Remote API Proxy
RD
Referencedokument
REV
Revision
RFA
Anmodning om foranstaltninger
ROL
Rolle
SFI
Submit For Information
SMTP
Simple Mail Transport Protocol
SQI
Servicekvalitetsindikator
SSG
Secure Services Gateways (Juniper-krypteringsudstyr)
SW
Software
TAXUD
Beskatning og toldunion
TCP
Transmission Control Protocol
UPS
Kontinuerlig strømforsyning
VM
Virtuel maskine
VPN
Virtuelt privat net
WAN
Wide Area Network
-
Tabel 9: Akronymer
2.2. DEFINITIONER AF UDTRYK I CCN/CSI SLA
-
-
Udtryk
BESKRIVELSE
Rapporteringsperiode
En måned
Arbejdsdag
Arbejdsdagene er arbejdsdagene for serviceudbyderens servicedesk. Disse er syv dage om ugen, herunder helligdage.
Åbningstid
Åbningstiden er åbningstiden for serviceudbyderens servicedesk, der er døgnåben på arbejdsdage.
Serviceperiode
Serviceudbyderens "serviceperiode" er de timer, hvor servicedeskfunktionen er dækket. Servicen sikres af serviceudbyderens servicedesk, der er døgnåben syv dage om ugen, herunder helligdage.
Afhængigt af CI-servicevinduet svares øjeblikkeligt (24*7) eller næste dag. Anmodninger pr. brev, fax, e-mail og ad elektronisk vej (via ITSM-portalen) accepteres på et hvilket som helst tidspunkt. Indkommende anmodninger registreres som "servicekald" i serviceudbyderens system til forvaltning af servicedesken.
-
Tabel 10: Definitioner
3. INDLEDNING
Dette dokument er en serviceleveranceaftale for det fælles kommunikationsnet/den fælles systemgrænseflade (CCN/CSI SLA) mellem Europa-Kommissionen ("serviceudbyderen") og Kongeriget Norge ("serviceanmoderen"), under et benævnt "parterne i SLA'en".
"Serviceudbyderen" omfatter navnlig GD TAXUD's organisatoriske enheder som anført nedenfor:
GD TAXUD, Kontor B2, der samordner alle CCN/CSI-aktiviteter
ITSM3 Operations, der leverer operationelle ydelser
CCN2DEV, der leverer CCN-software (udviklingsmæssige og korrektive vedligeholdelsestjenester)
Transeuropæisk kernenetudbyder (CCN/WAN, i øjeblikket OBS).
Afhængigt af karakteren af den ønskede service udføres opgaven af en af serviceudbyderne.
"Serviceanmoderen" er de nationale skattemyndigheder i Norge. De pågældende organisatoriske enheder hos de nationale myndigheder er:
Det nationale CCN-supportcenter med ansvar for support til og forvaltning af GD TAXUD's CCN-infrastrukturudstyr installeret i de nationale myndigheders lokaler og den nationale infrastruktur til støtte for de applikationer, der kører over CCN/CSI-infrastrukturen
Det nationale applikationssupportcenter med ansvar for den nationale support til Kommissionens applikationer, der kører i det nationale domæne og anvender CCN/CSI-infrastrukturtjenester
De nationale applikationsudviklingsteam med ansvar for udviklingen af applikationer ved brug af CCN/CSI-infrastrukturen, herunder deres underleverandører.
3.1. Anvendelsesområde for CCN/CSI SLA
I henhold til artikel 5 i aftalen vedtages "en aftale om serviceniveauet, der sikrer den tekniske kvalitet og kvantitet af ydelserne med henblik på driften af kommunikations- og informationsudvekslingssystemerne".
I denne CCN/CSI SLA fastsættes forbindelserne mellem Kommissionen (serviceudbyderen) og Kongeriget Norge (serviceanmoderen) for så vidt angår den operationelle fase af det fælles kommunikationsnet/den fælles systemgrænseflade ("CCN/CSI-systemet").
Den fastlægger det krævede niveau for den service, der leveres til serviceanmoderen. Den sikrer ligeledes en fælles forståelse af det forventede serviceniveau og det ansvar, der påhviler parterne i SLA'en.
I dette dokument beskrives de ydelser og det serviceniveau, der tilbydes i øjeblikket af serviceudbyderen.
Alle mål i CCN/CSI SLA'en gælder udelukkende under normale arbejdsvilkår.
I tilfælde af force majeure hæfter ingen af parterne for undladelse af at opfylde sine forpligtelser, når denne undladelse skyldes naturkatastrofer (herunder brand, oversvømmelse, jordskælv, storm, orkan eller andre naturkatastrofer), krig, invasion, fjendtlige handlinger (hvad enten der er erklæret krig eller ej), borgerkrig, oprør, revolution, opstand, militær eller civil magtovertagelse eller konfiskering, terrorhandlinger, nationalisering, statslige sanktioner, blokade, embargo, arbejdskonflikt, strejke, lockout eller kortvarig eller længerevarende afbrydelse af strømforsyningen i det kommercielle elnet.
3.2. DEFINITION AF CCN/CSI-TJENESTER OG DERES KARAKTERISTIKA
Det fælles kommunikationsnet/den fælles systemgrænseflade er et værktøj til udveksling af skatteoplysninger mellem de nationale myndigheder inden for beskatning og bekæmpelse af svig. De vigtigste karakteristika ved CCN/CSI-systemets infrastruktur er angivet nedenfor:
-
-
TRANSEUROPÆISK
CCN/CSI giver serviceanmodere global WAN-adgang gennem en række opkoblingspunkter (PoP) i alle medlemsstater, tiltrædelseslande og Norge. CCN/CSI-kernenettet har den nødvendige kapacitet og modstandsdygtighed, således at serviceanmoderne sikres en høj grad af tilgængelighed.
MULTI-PLATFORM
Der sikres interoperabilitet mellem forskellige platforme (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS osv.) gennem en meget mobil kommunikationsstak (CSI), der er installeret på almindelige nationale applikationsplatforme.
MULTI-PROTOKOL
Det understøtter forskellige protokoller og udvekslingsparadigmer:
CSI-protokol, der understøtter asynkrone og synkrone (forespørgsel/svar) meddelelsesparadigmer (CCN/CSI-kanal)
HTTP/S-protokol for interaktiv adgang til CCN-intranettjenester (CCN-intranetkanal)
POP-, IMAP- og SMTP-protokoller for udveksling af e-mail mellem nationale myndigheder, men også mellem applikationer (CCN Mail III-kanal).
SIKKER
Udveksling af oplysninger via CCN/CSI-nettet beskyttes for at sikre optimal fortrolighed og dataintegritet. Sikkerhedstjenester omfatter:
Site-to-site IPSec256-bits-kryptering og beskyttelse mod uønsket adgang ved installation af firewall-/krypteringsudstyr på alle CCN/CSI-sites
Adgangskontrolmekanismer (autentificering, autorisation, registrering) på webstedsniveau ved CCN-gateway understøttet af lokale forvaltningsredskaber (ADM3G)
Sikkerhed på sessionsniveau ved kryptering på meddelelsesniveau (CSI sikker), SSL v.3 gensidig autentificering og kryptering (HTTPS), POP-S og IMAP-S (sikker e-mailoverførsel).
ADMINISTRERET
CCN/CSI-infrastrukturen giver ligeledes serviceanmodere adgang til administrerede tjenester, herunder:
Central overvågning
Logning af hændelser
Produktionen af statistiske data vedrørende CSI-og CCN Mail III-meddelelsesudveksling (størrelse, antal meddelelser, matrix) og statistiske data vedrørende CCN-gateways og CCN Mail III
Brugerstyring (ADM3G) og oplysningstjenester
Validering af CSI-stakke
Portaltjenester:
CCN-portalen: Onlineadgang til statistiske data, onlineforvaltning af API-proxyservere med fjernadgang
ITSM-portalen: Elektronisk nyhedsbrev, elektronisk dokumentation og CSI-stakpakker, CCN Ofte stillede spørgsmål (FAQ)
ACT (værktøj til applikationskonfiguration)
Sporing af servicekald og onlinesupport.
-
Tabel 5: CCN/CSI-tjenesternes karakteristika
3.3. AFTALEPERIODE
CCN/CSI SLA'en er bindende for parterne fra dagen efter aftalens godkendelse i det blandede udvalg, der er nedsat ved aftalens artikel 41 ("det blandede udvalg").
4.1 SERVICEUDBYDERENS FORPLIGTELSER (OSP)
Serviceudbyderen skal:
-
-
[OSP1]
Drive CCN/CSI-netinfrastrukturen for at sikre de serviceniveauer, der er beskrevet i afsnit 8.
[OSP2]
Udvælge de forskellige CCN/CSI-infrastruktur og softwarekomponenter.
[OSP3]
Sikre vedligeholdelsen af hardware og software, for så vidt angår GD TAXUD's CCN-infrastrukturudstyr (f.eks. CCN-gateways) installeret i serviceudbydernes lokaler samt de centrale CCN Mail III-servere.
[OSP4]
Sikre overvågningen af GD TAXUD's CCN-infrastrukturudstyr installeret i serviceanmodernes lokaler.
[OSP5]
Forvalte CCN/CSI-auditfilerne.
[OSP6]
Forvalte CCN/CSI-adresseplanen.
[OSP7]
Overholde reglerne og henstillingerne i "sikkerhedsdokumenterne":
CCN/CSI General Security Policy RD3
CCN/CSI Baseline Security Checklist RD4.
[OSP8]
Serviceanmoderen skal fra tid til anden sikre, at nettilgængeligheden ikke reduceres på grund af vedligeholdelse eller anden forventet manglende tilgængelighed. I så fald skal serviceanmoderen underrette serviceudbyderen mindst 1 måned i forvejen. Hvis serviceanmoderen ikke kan overholde denne frist, vil GD TAXUD vurdere situationen.
[OSP9]
Alle de softwarelicenser, der kører på CCN-gateways, vil blive leveret af GD TAXUD.
[OSP10]
Overholde CCN/CSI-sites backuppolitik (jf. RD2).
[OSP11]
Revidere systemet som defineret i RD2.
[OSP12]
Foretage systemsikkerhedskontrollen som defineret i RD2.
-
Tabel 6: Serviceudbyderens forpligtelser (OSP)
4.2. SERVICEANMODERENS FORPLIGTELSER (OSR)
Serviceanmoderen skal:
-
-
Teknik og infrastruktur
[OSR1]
Installere GD TAXUD's CCN-infrastrukturudstyr leveret af GD TAXUD og sikre, at der er passende:
rack-/lagerplads
elektrisk strømforsyning
HVAC
[OSR2]
Sikre, at CCN/CSI-komponenterne er "elektrisk" tilsluttet den kontinuerlige strømforsyning. Specifikke tilpasninger til lokale standarder (f.eks. adapterstik) skal leveres af serviceanmoderen.
Drift og organisering
[OSR3]
Udpege personale til at varetage de roller, der er anført i RD5.
[OSR4]
Sikre tilstedeværelse uden for normal arbejdstid, når det skønnes nødvendigt og efter anmodning fra tjenesteyderen.
I forbindelse med visse operationer udført af backbone carrier eller serviceudbyderen kan koordineringen og/eller tilstedeværelsen af LSA'en fra serviceforbrugeren være påkrævet. Der vil være mindst en måneds varsel, således at disse aktiviteter kan planlægges. Dette skal ske i fuldt samarbejde af hensyn til den komplekse planlægning som følge af antallet af sites.
[OSR5]
Aldrig afbryde dele af GD TAXUD's CCN-infrastrukturudstyr uden en formel tilladelse fra serviceudbyderen.
[OSR6]
Anmode om en formel tilladelse fra serviceudbyderen før installering af supplerende hardware- eller softwarekomponenter, der ikke indgår i standardleveringspakken, på GD TAXUD's CCN-infrastrukturudstyr.
[OSR7]
Redegøre klart for de formodede/rapporterede hændelser, der indberettes af serviceanmoderen.
[OSR8]
Samarbejde aktivt med serviceudbyderen og/eller dennes repræsentanter, når det er nødvendigt i forbindelse med levering af ydelser.
Kommunikation
[OSR9]
Udelukkende anvende kontaktpunkterne hos serviceudbyderen og i egen organisation.
[OSR10]
Underrette serviceudbyderen om ethvert fravær af kontaktpunkter i serviceudbyderens åbningstid eller som minimum sikre, at der er personale, som kan afløse kontaktpunkterne.
[OSR11]
Underrette serviceudbyderen om enhver ændring af kontaktpunkter senest fem arbejdsdage inden denne ændring træder i kraft.
[OSR12]
Underrette serviceudbyderen om planlagt infrastrukturvedligeholdelse, der kan påvirke GD TAXUD's CCN-infrastrukturudstyr installeret i serviceforbrugerens lokaler (mindst en uge i forvejen for alt udstyr).
Eksempel: planlagte strøm- eller netinfrastrukturafbrydelser, DC-overførsel, IP-adresseændringer osv.
[OSR13]
Underrette serviceudbyderen om eventuelle eksterne problemer såsom strømsvigt, der forstyrrer driften af CCN-gateways og -applikationsplatforme.
[OSR14]
Underrette serviceudbyderen gennem en formel anmodning mindst seks måneder i forvejen om enhver flytning af GD TAXUD's CCN-infrastrukturudstyr. Serviceanmoderen afholder omkostningerne forbundet med flytningen af operationer. Se RD6 for yderlige oplysninger om proceduren.
[OSR15]
Underrette serviceudbyderen om enhver afbrydelse af de sikrede forbindelser mellem GD TAXUD's CCN-infrastruktur og serviceanmoderen (national myndighed eller GD).
[OSR16]
Underrette tjenesteyderen om enhver afbrydelse af applikationsplatformene.
[OSR28]
Serviceanmoderen anmodes om at meddele eventuelle planlagte lokale strømafbrydelser i datacentre og datarum (herunder WAN) 1 (en) arbejdsuge i forvejen, således at GD TAXUD har mulighed for at etablere den nødvendige kommunikation med alle andre involverede interessenter.
Sikkerhed og brugerstyring
[OSR17]
Styre de lokale brugerkonti på CCN-gateway (jf. RD2).
[OSR18]
Give fysisk adgang til udstyr og personale inden for rammerne af serviceudbyderens bemyndigelse, når det er påkrævet.
[OSR19]
Tillade passende TCP-porte i serviceudbyderens netværk (nationalt domæne) (jf. RD2).
[OSR20]
Sikre, at netværkskrypteringsudstyret (i øjeblikket Juniper SSG) på serviceanmoderens site er installeret i et adgangskontrolleret område.
[OSR21]
Begrænse adgangen til alt udstyr i GD TAXUD's CCN-infrastruktur til autoriseret personale. Der gives kun adgang efter anmodning fra CSA. Uønsket adgang til dette udstyr kan bringe sikkerheden i fare eller som minimum forårsage netudfald.
[OSR22]
Overholde reglerne og henstillingerne i "sikkerhedsdokumenterne":
CCN/CSI General Security Policy RD5
CCN/CSI Baseline Security Checklist RD6.
Forvaltning og udvikling af applikationer
[OSR27]
Serviceanmoderen er eneansvarlig for udvikling, support og forvaltning af sine applikationer. Serviceanmoderen skal overholde de regler, der er defineret i RD8.
-
Tabel 7: SERVICEANMODERENS FORPLIGTELSER (OSR)
4.3. YDELSER, DER LEVERES AF SERVICEUDBYDEREN
Serviceudbyderen driver en konsolideret IT-servicedesk med fokus på hændelses- og problemstyring. IT-servicedesken udvider viften af klassiske helpdesktjenester og tilbyder en mere globalt fokuseret tilgang, der gør det muligt at integrere forretningsprocesser i CCN/CSI-serviceforvaltningen.
IT-servicedesken håndterer ikke udelukkende hændelser, problemer og spørgsmål, men tilvejebringer ligeledes en grænseflade for andre aktiviteter såsom ændringsanmodninger, vedligeholdelseskontrakter, softwarelicenser, serviceniveaustyring, konfigurationsstyring, styring af tilgængelighed, sikkerhedsstyring og styring af IT-servicekontinuitet (beredskab).
IT-servicedesken meddeler ligeledes spontant serviceanmoderen eventuelle hastende oplysninger og fungerer således som et center, der fremsender oplysninger til serviceanmoderen.
En meddelelse er defineret som en meddelelse udstedt af serviceudbyderen, der advarer serviceanmoderen om en hændelse, der kan påvirke CCN/CSI-operationerne: utilgængelig gateway, systemudfald, funktionsfejl, infrastrukturvedligeholdelse eller softwareopdatering.
IT-servicedeskens grænseflade til serviceanmoderen opnås gennem serviceudbyderens kontaktpunkt eller gennem ITSM-webportalen, som leverer onlinetjenester til serviceanmoderen såsom sporing af servicekald, værktøjet til applikationskonfiguration og CCN-webportalen, hvor der bl.a. er mulighed for at downloade CSI-pakker og få adgang til statistiske data og overvågningsoplysninger.
4.3.1.1. Hændelses- og problemstyring
Denne service vedrører hændelser, der kan tilskrives servicedeskens brugere (herunder systemdrift). En hændelse kan defineres som en simpel anmodning om oplysninger eller præcisering, men kan også klassificeres som indberetning af en ikkeoverensstemmende specifik komponent.
En hændelse defineres som en uforudset begivenhed, der ikke er en del af den almindelige drift af infrastrukturen, eller et svigt, der forringer en operationel CCN/CSI-tjeneste. En hændelse er løst, når tjenesten er genoprettet.
Hændelsen kan være relateret til følgende konfigurationselementer (CI):
Hardware, som serviceudbyderen er ansvarlig for: CCN-gateways, sikkerhedsudstyr, CPR-routere (Customer Premises Routers) og andet netværkskonnektivitetsudstyr på EuroDomain (GD TAXUD's CCN-infrastruktur) LAN
Den software, der kører på krypteringsudstyret
Den systemsoftware, der kører på gateways: operativsystem, grundlæggende kommunikationssoftware såsom TCP/IP osv.
Tredjepartssoftware, der kører på gateways såsom Tuxedos MQSeries, Sun ONE Directory Server, PostgreSQL, Apache osv.
CCN Mail III
Den CCN/CSI-software, der kører på gateways
Den CSI-software, der kører på applikationsplatformene
SIAP (Secure Internet Access Point) – Unified Defence.
Et problem identificeres enten ud fra en enkelt hændelse, som har en yderst negativ indvirkning på tjenesten til brugeren, og hvis årsag er ukendt, eller ud fra flere hændelser, der udviser de samme symptomer. Et problem er løst, når årsagen er identificeret og afhjulpet.
Når der indtræffer en hændelse, undersøges situationen for at genoprette den operationelle CCN/CSI-tjeneste (om nødvendigt) og for at finde den bagvedliggende årsag til hændelsen. Serviceudbyderen bidrager til at løse hændelser i den nationale myndigheds applikationssoftware, på grænsefladeniveau med CCN/CSI, hvis dette ikke indvirker på de andre ydelser, der leveres af serviceudbyderen. Serviceudbyderens bistand består i at tilvejebringe oplysninger om korrekt anvendelse af CCN/CSI. Den består ikke i at deltage i fejlretningen af den nationale myndigheds applikationssoftware.
4.3.2. Værktøjer, der understøtter serviceforvaltningen
Overvågningen af CCN-gatewayinfrastrukturen, applikationerne og CCN-køerne understøttes af produktfamilien IBM ® Tivoli Monitoring (Tivoli Monitoring) og IBM Tivoli Composite Application Manager (ITCAM).
CCN Tivoli Monitoring and Reporting service, der er baseret på IBM Tivoli Monitoring suite, indeholder følgende funktioner:
overvågning af applikationskøerne på CCN-gateways (WebSphere MQ)
overvågning af operativsystemets status på CCN-gateways
CPU-forbrug, diskkapacitet, hukommelsesforbrug, netværksforbrug, processer
overvågning af hardware uden for båndet
overvågning af kørselsprocesserne for CCN-komponenter på CCN-gateways
overvågning af CCN Mail III-infrastrukturen
overblik til brugerne af CCN Tivoli over de tidligere overvågede oplysninger
generering af foruddefinerede advarsler om de tidligere overvågede komponenter
fremlæggelse af rapporter baseret på indsamlede historiske data (CCN Tivoli Data Warehouse)
tilvejebringelse af oplysninger om CCN/CSI-infrastrukturens tilgængelighed og performance over tid, rapportering om vigtige udviklingstendenser på en sammenhængende og integreret måde.
4.3.3. IKT-infrastrukturforvaltning og -operationer
Serviceudbyderen opfordres til at installere, drive og vedligeholde den operationelle CCN/CSI-infrastruktur for at garantere de aftalte tilgængelighedsniveauer.
Den operationelle CCN/CSI-infrastruktur består af EuroDomain-relæudstyret (CCN-gateways), sikkerhedsudstyr, CPR-routeren og telekommunikation.
Denne tjeneste omfatter:
styring af tilgængelighed
beredskabsstyring
applikationskonfigurationsdatastyring
sikkerhedsstyring
Derudover omfatter tjenesten:
koordinering af flytningen af CCN/CSI-udstyr
koordinering af lanceringen af nye sites
CCN-infrastrukturens planlægningskapacitet
opfølgning på ovennævnte aktivitet på det månedlige statusmøde. Der er tale om et QA-møde med deltagelse af alle kontraherende parter, der bidrager til CCN/CSI-tjenesten
indgivelse af anmodninger om "fastfrysning". Disse anmodninger kan kun indgives af autoriserede brugere til en særlig udpeget tjenestemand i GD TAXUD
design, planlægning, implementering, drift, teknisk support og udfasning af HW, OS og COTS
nettjenester
HW-, OS- og COTS-tjenester
backup og genopretning
jobstyring
produktion og vedligeholdelse af IKT-infrastrukturforvaltningsrelaterede planer, dvs. IKT-infrastrukturplan, tilgængelighedsplan, kapacitetsplan og beredskabsplan
gennemførlighedsundersøgelser i relation til infrastruktur.
4.3.3.1. Styring af tilgængelighed
Serviceudbyderens vigtigste tjeneste er at sikre, at CCN/CSI-systemet er i drift på det påkrævede tilgængelighedsniveau.
Serviceudbyderen sikrer, at alle CCN/CSI-sites er indbyrdes forbundet via et Wide Area Network (WAN), som har den fornødne modstandsdygtighed og kapacitet til at sikre, at kritiske erhvervsapplikationer fungerer korrekt ved brug af CCN/CSI-infrastrukturen og -tjenesterne.
Tjenesten vedrørende styring af tilgængelighed dækker følgende elementer:
global adgang for alle forbundne nationale myndigheder
adgang til abonnentnet (+ en backupforbindelse) mellem det lokale WAN-opkoblingspunkt (PoP) og de nationale myndigheders lokaler
installation, konfiguration og vedligeholdelse af CPR-routeren
installation og vedligeholdelse af sikkerhedsudstyr (dvs. SSG-firewall-/krypteringsudstyr)
kommunikation-gateways på DMZ, alle lokale sites (dvs. CCN-gateways)
det centrale CCN Mail III-system.
Serviceudbyderen tilvejebringer ligeledes statistiske data om tilgængelighed indsamlet under operationelle omstændigheder og en overvågningsservice – både med henblik på proaktiv problemsøgning og til statistiske formål.
4.3.3.2. Beredskabsstyring
Serviceudbyderen er ansvarlig for CCN/CSI-komponenterne i GD TAXUD's CCN-infrastruktur på de enkelte CCN/CSI-sites.
Beredskabsservicen har til formål at reetablere det aftalte serviceniveau inden for en aftalt tidsramme i tilfælde af delvis eller fuldstændig funktionssvigt eller destruktion af CCN/CSI-systemet ved at yde bistand til serviceanmoderen og tilvejebringe elementer såsom:
softwarebackup af CCN-gateways (alle sites)
centralt CCN-backup-site
redundant krypteringsudstyr
flytning af kapacitet mellem produktions- og backup-gateways
reserveenheder til hardwareudstyr
dobbelte telekommunikationsadgangsforbindelser til CCN (alle sites)
bistand til installation og konfiguration af CCN/CSI-elementer i GD TAXUD's CCN-infrastruktur
inddrivelsesprocedurer.
4.3.3.3. Applikationskonfigurationsdatastyring
Denne service vedrører serviceudbyderens styring af konfigurationsdata som påkrævet i CCN/CSI-applikationer.
Disse konfigurationsdata er lagret i den centrale CCN/CSI-fortegnelse. Styringen af den centrale CCN/CSI-fortegnelse varetages af serviceudbyderen og de nationale myndigheder. Den enkelte nationale myndighed har ansvaret for forvaltningen af sine lokale CCN/CSI-brugere. Resten styres af serviceudbyderen.
Eksempler på konfigurationer, der er genstand for en serviceanmodning fra nationale myndigheder:
definition af en lokal administrativ profil
registrering af en applikationsservice.
registrering af en applikationskø
registrering af en meddelelsestype
validering af applikationskonfigurationsdata
registrering af administrative roller
ajourføring af kontaktliste.
Denne service vedrører serviceudbyderens styring af sikkerhedselementerne som påkrævet i CCN/CSI.
Sikkerhedsstyringen omfatter både det anvendte serverudstyr (operativsystem) og netværksudstyret og styringen på operationelt plan.
Udveksling af oplysninger via CCN/CSI-nettet beskyttes for at sikre optimal fortrolighed og dataintegritet.
Sikkerhedstjenester omfatter:
site-to-site-kryptering og beskyttelse mod uønsket adgang ved installation af firewall-/krypteringsudstyr.
adgangskontrolmekanismer (autentificering, autorisation, registrering) på webstedsniveau ved CCN Gateway understøttet af lokale forvaltningsredskaber (ADM3G)
sikkerhed på sessionsniveau ved kryptering på meddelelsesniveau (CSI sikker), SSL gensidig autentificering og kryptering (HTTPS & NJCSI), POP-S og IMAP-S (sikker e-mailoverførsel).
SIAP-beskyttelsesmekanismen til fremme af sikret internetadgang til CCN-tjenester.
4.3.5. Dokumentationsforvaltning
Serviceudbyderen ajourfører hele den tekniske CCN/CSI-dokumentation (dvs. teknisk dokument, brugervejledninger, ofte stillede spørgsmål, nyhedsbreve, kommende arrangementer osv.), der fungerer som et dokumentationscenter.
Dette omfatter dokumentationen vedrørende CCN/CSI-infrastrukturen, dvs. Oracle-Tuxedo, IBM-MQ, CCN-gateways, CCN Mail III, CSI-software, procedurer, rapporter, tidligere kommunikation med partnere osv.
Serviceudbyderen fører en liste over CCN/CSI-dokumentationen, der kan stilles til rådighed for serviceanmoderen. Disse dokumenter er tilgængelige på CIRCABC og ITSM-portalen.
Serviceudbyderen ajourfører automatisk listen med den nyligt godkendte version af dokumenterne.
4.3.6. Rapportering og statistiske data
Serviceudbyderen giver serviceanmoderen adgang til følgende rapporteringsfaciliteter via CCN- og ITSM-webportalen:
onlinedata om tilgængelighed for CCN-gateways og CCN Mail III-servere
elektroniske nyhedsbreve
statistiske data om CCN/CSI-udveksling.
Serviceudbyderen afholder ligeledes regelmæssigt møder om IT, teknik og infrastruktur, hvor rapporteringen og de statistiske data præsenteres.
Serviceudbyderen udvikler og afholder kurser om de tekniske aspekter af CCN/CSI-systemet. Standardkurserne er tilrettelagt i uddannelsespakker, der er inddelt i moduler. Som hovedregel afholdes der kurser hvert år. Standarduddannelsespakkerne udsendes to gange om året via GD TAXUD og er tilgængelige online på ITSM-portalen.
5.2. SERVICENIVEAU
Serviceniveauet er et mål for kvaliteten af de ydelser, der leveres af serviceudbyderen. Niveauet beregnes ved brug af en servicekvalitetsindikator eller SQI.
Det forventes, at serviceanmoderen overholder sine forpligtelser (jf. artikel 0) for at sikre det aftalte serviceniveau.
5.2. GÆLDENDE SERVICEKVALITETSINDIKATORER
5.2.1. Tilgængeligheden af de enkelte CCN/CSI-sites
Denne kvalitetsindikator viser den lavest målte tilgængelighed af et bestemt site i "hele perioden", dvs. 24*7 i den pågældende måned. CCN/CSI SLA-grænsen defineres som følger:
-
-
GRÆNSE
> = 97,0 % tilgængelighed
-
5.2.2. Kvalitetsindikator for serviceperioden
Serviceudbyderens "serviceperiode" er de timer, hvor servicedeskfunktionen er dækket. Servicen sikres af serviceudbyderens servicedesk, der er døgnåben syv dage om ugen, herunder helligdage.
Afhængigt af CI-servicevinduet svares øjeblikkeligt (24*7) eller i det næste servicevindue. Anmodninger pr. brev, fax, e-mail og ad elektronisk vej (via ITSM-portalen) accepteres på et hvilket som helst tidspunkt. Indkommende anmodninger registreres som "servicekald" i serviceudbyderens system til forvaltning af servicedesken.
SLA-grænsen defineres som følger:
-
-
GRÆNSE
Servicedesken må ikke være utilgængelig i serviceperioden mere end to gange pr. måned
-
5.2.3. Kvalitetsindikator for meddelelsestjenesten
Serviceudbyderen leverer meddelelsestjenester til serviceanmoderen.
Der er to typer meddelelser, hastende meddelelser og almindelige meddelelser:
HASTENDE MEDDELELSER (når der ikke er tid nok til at underrette CCN/CSI-aktørerne mindst syv kalenderdage i forvejen): Meddelelserne formidles til de relevante personer senest to timer efter modtagelsen af en anmodning om en hastende meddelelse.
ALMINDELIGE MEDDELELSER (eller planlagte foranstaltninger): Meddelelserne formidles til de relevante personer senest en uge (syv kalenderdage) før interventionerne, og der fremsendes en påmindelse senest 24 timer før begivenhederne.
Denne indikator måler overholdelsen af fristen for meddelelse (via massemail) af planlagt manglende tilgængelighed.
5.3.4. Kvalitetsindikator for beredskabsstyringen
Kold standby (overgangsprocedure, backup & genopretning eller CCN over internettet)
Den relevante type overgang, der skal ske, afhænger af en tilbundsgående analyse af den særlige nationale forvaltningsstruktur og det foreliggende problem.
Den maksimale frist for overgang fra den nationale myndigheds produktionsgateway til en passende løsning i form af en CCN-backup-gateway defineres som følger:
-
-
GRÆNSE
Maksimalt fem arbejdstimer til at gennemføre overgangen efter aftale med serviceanmoderen.
-
5.3.5. Kvalitetsindikator for applikationskonfigurationsdatastyringen
Den maksimale frist for gennemførelse af en anmodning om applikationskonfiguration ved brug af værktøjet til applikationskonfiguration for et enkelt site defineres som følger:
-
-
GRÆNSE
5 arbejdsdage
-
5.3.6. Kvalitetsindikator for bekræftelsesfristen
Den maksimale frist fra det tidspunkt, hvor servicedesken modtager en anmodning, og det tidspunkt hvor en bekræftelse (et servicekaldnummer) fremsendes til serviceanmoderen, er defineret som følger:
-
-
GRÆNSE
30 minutter
-
Hændelser klassificeres i overensstemmelse med deres prioritetsniveauer.
En hændelses prioritet udtrykkes som et tal mellem 1 og 4:
-
-
1
KRITISK
2
HØJ
3
MEDIUM
4
LAV
-
5.3.7. Kvalitetsindikator for løsningsfristen
Løsningsfristen løber fra det tidspunkt, hvor hændelsen bekræftes af serviceudbyderen, til det tidspunkt, hvor serviceudbyderen afhjælper den bagvedliggende årsag til hændelsen eller gennemfører en workaround.
Afhængigt af prioriteten defineres løsningsfristen som følger:
-
-
PRIORITET
LØSNINGSFRIST
KRITISK
5 arbejdstimer
HØJ
13 arbejdstimer
MEDIUM
39 arbejdstimer
LAV
65 arbejdstimer
-
-
-
PRIORITET
GRÆNSE
KRITISK
> = 95,00 % af hændelser – KRITISK PRIORITET – skal løses inden for den aftalte løsningsfrist (5 arbejdstimer).
HØJ
> = 95,00 % af hændelser – HØJ PRIORITET – skal løses inden for den aftalte løsningsfrist (5 arbejdstimer).
MEDIUM
> = 95,00 % af hændelser – MEDIUM PRIORITET – skal løses inden for den aftalte løsningsfrist (5 arbejdstimer).
-
Tabel 9: Grænse for løsningsdage for hændelser
6. GODKENDELSE AF SLA
Serviceleveranceaftalen skal godkendes af det blandede udvalg, før den kan træde i kraft.
7. ÆNDRINGER AF SLA
CCN/CSI SLA revideres efter skriftlig anmodning fra Kommissionen eller Norge til det blandede udvalg.
Bestemmelserne i den gældende CCN/CSI SLA er i kraft, indtil det blandede udvalg har truffet afgørelse om de foreslåede ændringer. Det blandede udvalg er det beslutningstagende organ for den gældende CCN/CSI SLA.
8. KONTAKTPUNKT
ITSM3 Operations fungerer som kontaktpunkt for alle operationelle ydelser. Kontaktoplysninger:
-
-
ITSM3 Operations – IBM
Frikaldsnummer: + 800 7777 4477
Betalt af kaldende part: + 40 214 058 422
xxxx://xxxxxx.xxxxx.xxxxxx.xxx:0000/xxxxxx
(CCN-webportalen – til CCN-registrerede brugere) xxxxx://xxxxxxxxx.xxxxxx.xx/xxx/xxx.xx
(ITSM-webportalen – til servicekald)
-
Dato
TILLÆG 6
Udkast
AFGØRELSE
nr. 6/[dato] fra det blandede udvalg af [dato]
om vedtagelse af
størrelsen af og de nærmere bestemmelser vedrørende det
finansielle bidrag, som Norge skal indbetale til Den Europæiske
Unions almindelige budget for så vidt angår omkostningerne ved
landets deltagelse i de europæiske informationssystemer
DET BLANDEDE UDVALG, der er nedsat ved artikel 41, stk. 1, i aftalen mellem Den Europæiske Union og Kongeriget Norge om administrativt samarbejde, bekæmpelse af svig og inddrivelse af fordringer på momsområdet (i det følgende benævnt "aftalen"), har —
ud fra følgende betragtninger:
I Europa-Parlamentets og Rådets forordning (EU) nr. 1286/2013 af 11. december 2013 om fastlæggelse af et handlingsprogram til forbedring af virkemåden for beskatningssystemer i Den Europæiske Union for perioden 2014-2020 (Fiscalis 2020) fastlægges reglerne for udvikling, drift og vedligeholdelse af europæiske informationssystemer.
Det fælles kommunikationsnet/den fælles systemgrænseflade og elektroniske formularer, der skal vedtages i henhold til aftalens artikel 41, stk. 2, litra d), er EU-komponenter af de europæiske informationssystemer, der er omhandlet i punkt A i bilaget til forordning (EU) nr. 1286/2013.
I henhold til artikel 9, stk. 3, i forordning (EU) nr. 1286/2013 er ikkedeltagende landes brug af EU-komponenterne af de europæiske informationssystemer underlagt aftaler med disse lande, som indgås i overensstemmelse med artikel 218 i traktaten om Den Europæiske Unions funktionsmåde.
Det er nødvendigt at vedtage praktiske foranstaltninger til gennemførelse af aftalens artikel 41, stk. 2, litra f) —
VEDTAGET DENNE AFGØRELSE:
Artikel 1
Installationsomkostninger
De indledende omkostninger, der skal betales af Kongeriget Norge for etableringen af adgangen til virtuelle private net, er 20 000 EUR.
Beløbet indbetales senest 60 dage efter vedtagelsen af denne afgørelse.
Artikel 2
Årligt finansielt bidrag
Det årlige finansielle bidrag, som Norge skal indbetale til Den Europæiske Unions almindelige budget, er 20 000 EUR. Beløbet indbetales senest den 1. september hvert år.
Bidraget dækker omkostningerne til udvikling, vedligeholdelse og opgradering af IT-løsninger (det fælles kommunikationsnet/den fælles systemgrænseflade, e-formularer).
Artikel 3
Betalingsmåde
Bidragene i henhold til artikel 1 og 2 indbetales til Kommissionens bankkonto denomineret i euro som angivet i debetnotaen.
Dato
1Rådets forordning (EU) nr. 904/2010 af 7. oktober 2010 om administrativt samarbejde og bekæmpelse af svig vedrørende merværdiafgift (EUT L 268 af 12.10.2010, s. 1).
2Rådets direktiv 2010/24/EU af 16. marts 2010 om gensidig bistand ved inddrivelse af fordringer i forbindelse med skatter, afgifter og andre foranstaltninger (EUT L 84 af 31.3.2010, s. 1).
3ITIL:
4Knyttet til problem- og ændringsstyringsprocesser i ITIL.
5De tilgængelige dokumentversioner på tidspunktet for udarbejdelsen af denne SLA. Læseren opfordres til at kontrollere eventuelle senere opdateringer på CCN/CSI-portalen (xxxx://xxxxxx.xxxxx.xxxxxx.xxx:0000/xxxxxx/XxxxxxxXxxxxxx.xxxx?xxxxxx0).
6Det anbefales at anvende de principper, der er beskrevet i hændelsesstyringen i ITIL.
DA DA