AANHANGSEL 1



Shape1

AANHANGSEL 1

Ontwerp

Besluit nr. 1/[datum] van het Gemengd Comité van [datum]
tot vaststelling van zijn reglement van orde

HET GEMENGD COMITÉ,

Gezien de Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw (hierna "de overeenkomst" genoemd) en met name artikel 41, lid 1,

Overwegende hetgeen volgt:

    1. Er dienen regels te worden vastgesteld betreffende de samenstelling en het voorzitterschap, waarnemers en deskundigen, de bijeenroeping van vergaderingen, de agenda, het secretariaat, de opstelling en goedkeuring van notulen, de procedure voor de vaststelling van besluiten en aanbevelingen, en de vergoeding van onkosten.

    1. Er dienen nadere uitvoeringsvoorschriften te worden vastgesteld voor artikel 41, lid 3, van de overeenkomst,

HEEFT HET VOLGENDE REGLEMENT VAN ORDE VASTGESTELD:

Artikel 1

Samenstelling en voorzitterschap

  1. Het Gemengd Comité bestaat uit vertegenwoordigers van de Europese Unie en vertegenwoordigers van het Koninkrijk Noorwegen (de partijen).

  1. De Europese Unie wordt vertegenwoordigd door de Europese Commissie. Het Koninkrijk Noorwegen wordt vertegenwoordigd door [...].

  2. Het Gemengd Comité wordt bij toerbeurt voorgezeten door elk van de partijen gedurende twee kalenderjaren. De eerste periode eindigt op 31 december van het jaar dat volgt op het jaar waarin de overeenkomst in werking is getreden. Het eerste voorzitterschap wordt uitgeoefend door de Europese Unie.

Artikel 2

Waarnemers en deskundigen

  1. Vertegenwoordigers van de lidstaten van de Europese Unie kunnen deelnemen in de hoedanigheid van waarnemer.

  1. Het Gemengd Comité kan ook andere personen in de hoedanigheid van waarnemer tot zijn vergaderingen toelaten.

  2. Xxxxxxxxxx kunnen met toestemming van de voorzitter aan de beraadslagingen deelnemen en deskundige input verstrekken. Zij hebben evenwel geen stemrecht en mogen niet deelnemen aan de opstelling van besluiten en aanbevelingen van het Gemengd Comité.

  3. Voor specifieke agendapunten kunnen ook deskundigen met bijzondere expertise worden uitgenodigd.

Artikel 3

Bijeenroeping

  1. De voorzitter roept het Gemengd Comité ten minste eenmaal om de twee jaar bijeen. Elke partij kan verzoeken dat een vergadering wordt belegd.

  1. De datum en plaats van elke vergadering worden in onderlinge overeenstemming door de partijen bepaald.

  2. Vergaderingen kunnen ook worden gehouden door middel van tele- of videoconferentie.

  3. De voorzitter doet de andere partij, de in artikel 2, lid 2, bedoelde waarnemers en de deskundigen ten minste vijftien werkdagen vóór de vergadering de uitnodiging toekomen. De Europese Commissie nodigt de in artikel 2, lid 1, bedoelde vertegenwoordigers van de lidstaten van de Europese Unie uit.

  4. De vergaderingen zijn niet openbaar tenzij anders overeengekomen. De beraadslagingen van het Gemengd Comité vallen onder de geheimhoudingsplicht.

Artikel 4

Agenda

  1. De voorzitter stelt voor elke vergadering de voorlopige agenda op en legt deze uiterlijk zes maanden vóór de vergadering aan de partijen voor. De definitieve agenda wordt uiterlijk vijftien werkdagen vóór de vergadering in onderlinge overeenstemming door de partijen vastgelegd en door de voorzitter rondgestuurd.

  1. Referentiedocumenten en ondersteunende documentatie worden uiterlijk op de datum van toezending van de voorlopige agenda aan de partijen toegezonden.

  2. Voor agendapunten die betrekking hebben op besluiten van het Gemengd Comité, worden het agenderingsverzoek en alle desbetreffende documenten ten minste zeven maanden vóór de vergadering aan het Gemengd Comité toegezonden.

Artikel 5

Secretariaat

  1. Het secretariaat van het Gemengd Comité wordt verzorgd door het voorzitterschap. Alle voor het Gemengd Comité bestemde correspondentie, met inbegrip van verzoeken om punten op de agenda te plaatsen of van de agenda te schrappen, wordt aan de voorzitter gericht.

  1. Niettegenstaande het bovenstaande verzorgt de Commissie het secretariaat wat betreft de in artikel 20 en artikel 39 van de overeenkomst bedoelde verstrekking van statistische gegevens.

Artikel 6

Notulen

  1. De voorzitter stelt de notulen van elke vergadering op. De voorzitter stuurt de notulen onverwijld en uiterlijk één maand na de vergadering rond. De notulen worden in onderlinge overeenstemming tussen de partijen goedgekeurd.

  1. De voorzitter zendt de goedgekeurde notulen aan de partijen toe.

Artikel 7

Vaststelling van besluiten en aanbevelingen

  1. Alle besluiten en aanbevelingen van het Gemengd Comité worden eerst door de partijen besproken.

  1. Besluiten en aanbevelingen van het Gemengd Comité worden met eenparigheid van stemmen aangenomen op de vergaderingen van het Comité.

  2. Besluiten of aanbevelingen kunnen in schriftelijke procedure worden aangenomen mits beide partijen daarmee instemmen.

  3. In de schriftelijke procedure zendt de voorzitter de partijen de ontwerpbesluiten en ‑aanbevelingen toe en stelt hij een termijn vast waarbinnen zij hun standpunt kenbaar moeten maken. Een partij die geen bezwaar tegen een ontwerphandeling heeft gemaakt vóór het verstrijken van die termijn, wordt geacht stilzwijgend in te stemmen met die ontwerphandeling.

  4. De voorzitter stelt alle partijen onverwijld en uiterlijk veertien kalenderdagen na het verstrijken van de termijn in kennis van het resultaat van de schriftelijke procedure.

Artikel 8

Kosten

Elke partij, en in voorkomend geval elke waarnemer, draagt de kosten die hij of zij maakt om aan de vergaderingen van het Gemengd Comité deel te nemen.

Datum

AANHANGSEL 2

Ontwerp

Besluit nr. 2/[datum] van het Gemengd Comité van [datum]
tot vaststelling van de standaardformulieren, de instrumenten voor de inlichtingenverstrekking en de uitvoeringsvoorschriften voor de organisatie van de contacten tussen de centrale verbindingsbureaus

Het Gemengd Comité, opgericht bij artikel 41, lid 1, van de Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw, hierna "de overeenkomst" genoemd,

Overwegende hetgeen volgt:

  1. In het kader van Verordening (EU) nr. 904/2010 van de Raad betreffende de administratieve samenwerking en de bestrijding van fraude op het gebied van de btw1 en Richtlijn 2010/24/EU van de Raad betreffende de wederzijdse bijstand inzake de invordering van schuldvorderingen die voortvloeien uit belastingen, rechten en andere maatregelen2 zijn al instrumenten voor de verstrekking van inlichtingen, zoals standaardformulieren en elektronische communicatiesystemen, ten uitvoer gelegd, en deze instrumenten zijn volledig verenigbaar met het kader voor administratieve samenwerking van de overeenkomst.

  1. Er dienen nadere uitvoeringsvoorschriften te worden vastgesteld voor artikel 41, lid 2, onder d), e), g) en h), van de overeenkomst,

HEEFT HET VOLGENDE BESLUIT VASTGESTELD:

Artikel 1

Standaardformulieren

Overeenkomstig artikel 21, lid 1, en artikel 40, lid 1, van de overeenkomst maken de bevoegde autoriteiten voor de inlichtingenverstrekking overeenkomstig de titels II en III van de overeenkomst gebruik van de standaardformulieren die zijn vastgesteld voor de tenuitvoerlegging van Verordening (EU) nr. 904/2010 van de Raad en Richtlijn 2010/24/EU van de Raad.

De structuur en de opmaak van de standaardformulieren mogen worden aangepast aan nieuwe vereisten en mogelijkheden van de communicatie- en informatie-uitwisselingssystemen, op voorwaarde dat de gegevens en inlichtingen die zij bevatten, niet substantieel worden gewijzigd.

Artikel 2

Toezending van inlichtingen

De inlichtingenverstrekking overeenkomstig de titels II en III van de overeenkomst geschiedt uitsluitend langs elektronische weg via het CCN/CSI-netwerk, tenzij dit om technische redenen ondoenlijk is.

Artikel 3

Organisatie van contacten

  1. Voor de organisatie van de contacten tussen de in artikel 4, lid 2, onder b), van de overeenkomst bedoelde centrale verbindingsbureaus en de in artikel 4, lid 3, onder b), van de overeenkomst bedoelde verbindingsdiensten baseren de bevoegde autoriteiten zich op de voorschriften die zijn vastgesteld voor de tenuitvoerlegging van Richtlijn 2010/24/EU van de Raad.

  1. De overeenkomstig artikel 4, lid 2, van de overeenkomst aangewezen centrale verbindingsbureaus houden de lijst van overeenkomstig artikel 4, lid 3, aangewezen verbindingsdiensten en overeenkomstig artikel 4, lid 4, aangewezen bevoegde ambtenaren bij en zorgen ervoor dat deze lijst via elektronische weg toegankelijk is voor de andere centrale verbindingsbureaus.

Datum

AANHANGSEL 3

Ontwerp

Besluit nr. 3/[datum] van het Gemengd Comité van [datum]
tot vaststelling van de procedure voor het sluiten van het servicelevelagreement

Het Gemengd Comité, opgericht bij artikel 41, lid 1, van de Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw, hierna "de overeenkomst" genoemd,

Overwegende hetgeen volgt:

  1. Volgens de door het Gemengd Comité vastgestelde procedure wordt een servicelevelagreement gesloten dat de technische kwaliteit en kwantiteit van de diensten voor het functioneren van de communicatie- en inlichtingenuitwisselingssystemen moet waarborgen.

  1. Er dienen nadere uitvoeringsvoorschriften te worden vastgesteld voor artikel 5 van de overeenkomst,

HEEFT HET VOLGENDE BESLUIT VASTGESTELD:

Enig artikel

  1. Het Gemengd Comité sluit het in artikel 5 van de overeenkomst bedoelde servicelevelagreement, dat voor de partijen bindend zal zijn vanaf de dag na die waarop het door het Gemengd Comité is goedgekeurd.

  1. Elke partij kan om een herziening van het servicelevelagreement vragen door middel van een daartoe strekkend verzoek aan de voorzitter van het Gemengd Comité. De bepalingen van het meest recente servicelevelagreement blijven van kracht totdat het Gemengd Comité over de voorgestelde wijzigingen heeft beslist.

Datum

AANHANGSEL 4

Ontwerp

Besluit nr. 4/[datum] van het Gemengd Comité van [datum]
tot vaststelling van het servicelevelagreement voor de systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw

1. REFERENTIEDOCUMENTEN EN TOEPASSELIJKE HANDELINGEN

1.1. TOEPASSELIJKE HANDELINGEN

In dit servicelevelagreement (SLA) wordt rekening gehouden met de onderstaande lijst van overeenkomsten en toepasselijke besluiten.

[AD.1.]

Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw ("de overeenkomst") (PB L 195 van 1.8.2018, blz. 3).

[AD.2.]

Besluit XX van het Gemengd Comité van [datum] tot uitvoering van artikel 41, lid 2, onder d), e), g) en h), van de overeenkomst betreffende de standaardformulieren, de toezending van inlichtingen en de organisatie van contacten

Tabel 1: Toepasselijke handelingen

1.2. REFERENTIEDOCUMENTEN

In dit SLA wordt rekening gehouden met de informatie in de onderstaande referentiedocumenten. De toepasselijke versies van deze documenten zijn gepubliceerd op CIRCABC of het ITSM-webportaal.


CCN Mail III User Guide for NAs (ITSM- webportaal)

CCN Intranet – Local Network Administrator Guide (ITSM-webportaal)

Statistics – Guidelines and instructions (ANNEX rev1) to SCAC No 560

VAT e-Forms – Functional Specifications

VAT e-Forms – Technical Specifications

Recovery e-Forms – Functional Specifications

Recovery e-Forms – Technical Specifications

CCN/CSI General Security Policy (ITSM-webportaal)

CCN Gateway Management Procedures (ITSM-webportaal)

CCN/CSI Baseline Security Checklist (ITSM- webportaal)

Tabel 2: Referentiedocumenten

2. TERMINOLOGIE

2.1. ACRONIEMEN

ACRONIEM

DEFINITIE

Btw

Belasting over de toegevoegde waarde

CCN/CSI

Gemeenschappelijk communicatienetwerk/gemeenschappelijke systeeminterface

CIRCABC

Kenniscentrum voor communicatie en informatie voor overheden, bedrijven en burgers

CLO

Centraal verbindingsbureau

CT

Conformiteitstests

DG

Directoraat-generaal

EoF

Exchange of Forms (uitwisseling van formulieren)

FAT

Factory Acceptance Tests (fabrieksacceptatietests)

HTTP

HyperText Transfer Protocol

ITIL3

Information Technology Infrastructure Library

ITSM

Information Technology Service Management

MET

Midden-Europese Tijd

Partij

Binnen het toepassingsgebied van dit SLA wordt onder "partij" Noorwegen of de Commissie verstaan.

Tabel 3: Acroniemen

2.2. DEFINITIES

UITDRUKKING

DEFINITIE

MET

Midden-Europese tijd, GMT+1 en in de zomertijd GMT+2 uur

Werkdagen en ‑uren (ITSM-servicedesk)

7.00 tot en met 20.00 (MET), vijf dagen per week (maandag tot en met vrijdag, met inbegrip van feestdagen)

Tabel 4: Definities

3. INLEIDING

Dit document is een servicelevelagreement (SLA) tussen het Koninkrijk Noorwegen ("Noorwegen") en de Europese Commissie ("de Commissie), die gezamenlijk de "partijen bij het SLA" worden genoemd.

3.1. TOEPASSINGSGEBIED VAN HET SLA

Volgens artikel 5 van de overeenkomst "wordt een servicelevelagreement gesloten dat de technische kwaliteit en kwantiteit van de diensten voor het functioneren van de communicatie- en inlichtingenuitwisselingssystemen moet waarborgen".

Dit SLA regelt de betrekkingen tussen het Koninkrijk Noorwegen en de Commissie ten aanzien van het gebruik van de systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw, alsook tussen het Koninkrijk Noorwegen en de lidstaten ten aanzien van de uitwisseling van formulieren.

De volgende systemen zijn operationeel en vallen onder de voorwaarden van het SLA:

  • Exchange of Forms (EoF)

  • Monitoring, statistieken, tests.

De Commissie bepaalt het proces waarmee overeenstemming wordt bereikt over de administratieve samenwerking aan de hand van informatietechnologie. Hierbij gaat het om normen, procedures, instrumenten, technologie en infrastructuur. Er wordt bijstand geboden aan Noorwegen om ervoor te zorgen dat de systemen voor gegevensuitwisseling beschikbaar zijn en naar behoren ten uitvoer worden gelegd. De Commissie staat ook in voor de monitoring, de controle en de evaluatie van het systeem als geheel. Daarnaast verstrekt de Commissie Noorwegen instructies die in acht moeten worden genomen in het kader van deze inlichtingenuitwisseling.

Alle doelstellingen waarnaar wordt verwezen in het SLA, zijn alleen van toepassing onder normale werkomstandigheden.

In geval van overmacht wordt de toepasselijkheid van het SLA op Noorwegen geschorst zolang de situatie van overmacht aanhoudt.

De term "overmacht" verwijst naar een onvoorspelbare gebeurtenis waarover Noorwegen of de Commissie geen controle heeft en die niet te wijten is aan handelingen of nalatigheden van de verantwoordelijke partij. Bij dergelijke gebeurtenissen gaat het om overheidsmaatregelen, oorlog, brand, ontploffing, overstroming, invoer- of uitvoervoorschriften, embargo's en arbeidsgeschillen.

De partij die overmacht inroept, deelt de andere partij onverwijld mee dat zij wegens overmacht niet in staat is om diensten te verlenen of de in het SLA vastgestelde doelstellingen te verwezenlijken, en vermeldt hierbij om welke diensten en doelstellingen het gaat. Wanneer een einde is gekomen aan de situatie van overmacht, stelt de getroffen partij de andere partij hiervan eveneens onverwijld in kennis.

3.2. DUUR VAN DE OVEREENKOMST

Dit SLA is bindend voor de partijen vanaf de dag na die waarop het is goedgekeurd door het bij artikel 41 van de overeenkomst opgerichte Gemengd Comité ("Gemengd Comité").

4. OPDRACHT

Dit SLA strekt ertoe de kwaliteit en de kwantiteit te garanderen van de diensten die de Commissie en Noorwegen moeten verlenen opdat de gespecificeerde systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw ter beschikking zouden staan van Noorwegen en de Commissie.

4.1. DOOR DE COMMISSIE AAN NOORWEGEN VERLEENDE DIENSTEN

De Commissie stelt de volgende diensten ter beschikking:

  • Operationele diensten:

  • helpdesk en operationele activiteiten;

                1. helpdeskondersteuning;

                2. incidentenbehandeling;

                3. monitoring en kennisgeving;

                4. opleiding;

                5. beveiligingsbeheer;

                6. verslaglegging en statistieken;

                7. raadpleging;

  • referentiecentrum:

                1. informatiebeheer;

                1. documentatiecentrum (CIRCABC).

Om deze diensten te verlenen, gebruikt de Commissie de volgende applicaties:

  • statistische applicaties;

  • CIRCABC;

  • servicedesk-tool.

4.2. DOOR NOORWEGEN AAN DE COMMISSIE VERLEENDE DIENSTEN

Noorwegen stelt de volgende diensten ter beschikking:

  • Noorwegen verstrekt de Commissie alle beschikbare inlichtingen die relevant zijn voor de toepassing van de overeenkomst;

  • Noorwegen stelt de Commissie in kennis van alle uitzonderlijke omstandigheden;

  • Noorwegen verstrekt elk jaar statistische gegevens over de inlichtingenverstrekking zoals bepaald in artikel 20 van de overeenkomst.

5. OVERZICHT VAN HET DIENSTVERLENINGSNIVEAU

Dit hoofdstuk bevat een nadere beschrijving van de kwantitatieve en kwalitatieve aspecten van de diensten die de Commissie en Noorwegen zoals hierboven beschreven moeten verlenen.

5.1. NIVEAU VAN DIENSTVERLENING VAN DE COMMISSIE

5.1.1. Servicedesk

5.1.1.1. Overeenkomst

De Commissie stelt een servicedesk ter beschikking om vragen te beantwoorden en problemen te melden die Noorwegen kan ondervinden met de systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw of een component die hierop van invloed kan zijn. De servicedesk zal worden verzorgd door ITSM en de openingsuren komen overeen met de werkuren van ITSM.

De ITSM-servicedesk is tijdens minstens 95 % van de openingsuren beschikbaar. Alle vragen en problemen kunnen de servicedesk telefonisch, per fax of per e-mail worden voorgelegd tijdens de werkuren van ITSM, en per fax of e-mail buiten de werkuren. De vragen of problemen die buiten de werkuren van ITSM worden verstuurd, worden automatisch geacht om 8.00 uur MET op de volgende werkdag te zijn ontvangen.

De servicedesk registreert en klasseert de oproepen in een tool voor dienstenbeheer en stelt de meldende partij in kennis wanneer de status van zijn oproep verandert.

ITSM biedt eerstelijnsondersteuning aan de gebruikers en geeft binnen de vastgestelde termijn oproepen door die onder de bevoegdheid van een andere partij vallen (bv. het ontwikkelaarsteam of contractanten van ITSM). ITSM zorgt ervoor dat de termijnen voor de registratie worden nageleefd in minstens 95 % van de gevallen die zich voordoen in de loop van een rapportagemaand.

ITSM houdt toezicht op de oplossingsprocedure voor alle oproepen en leidt een escalatieprocedure in door de Commissie in kennis te stellen indien de oplossingsperiode een vooraf vastgestelde termijn overschrijdt, die zal afhangen van de aard van het probleem.

Het prioriteitsniveau bepaalt zowel de reactie- als de oplossingstijd. Dit wordt vastgesteld door ITSM, maar de lidstaten of de Commissie kunnen een specifiek prioriteitsniveau vereisen.

De registratietijd is het maximale tijdsinterval tussen het tijdstip van ontvangst van de e-mail en het versturen van de ontvangstbevestiging per e-mail.

De oplossingstijd is het interval tussen de registratie van het incident en het versturen van de informatie voor de oplossing naar de meldende partij. De tijd die nodig was om het incident af te sluiten, wordt hier ook bij gerekend.

Deze termijnen zijn niet absoluut omdat uitsluitend rekening wordt gehouden met de tijd die ITSM met de afhandeling van een oproep bezig is. Wanneer een oproep wordt doorgegeven aan Noorwegen, de Commissie of een andere partij (bv. het ontwikkelaarsteam of contractanten van ITSM), wordt deze tijd niet tot de oplossingstijd van ITSM gerekend.

ITSM zorgt ervoor dat de termijnen voor de registratie en de oplossing worden nageleefd in minstens 95 % van de gevallen die zich voordoen in de loop van een rapportagemaand.

PRIORITEIT

REGISTRATIETIJD

OPLOSSINGSTIJD

P1: Kritiek

0,5u

4u:

P2: Hoog

0,5u

13u (1 dag)

P3: Gemiddeld

0,5u

39u (3 dagen)

P4: Laag

0,5u

65u (5 dagen)

Tabel 5: Registratie- en oplossingstijden (werkuren/-dagen)

5.1.1.2. Verslaglegging

De Commissie brengt als volgt verslag uit over alle oproepen in verband met de systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw:

  • Alle oproepen die zijn afgesloten tijdens de maand voor Noorwegen;

  • Alle oproepen die zijn aangemaakt tijdens de maand voor Noorwegen;

  • Alle openstaande oproepen op de datum en het tijdstip van het verslag voor Noorwegen.

5.1.2. Statistische dienst

5.1.2.1. Overeenkomst

De Commissie genereert statistieken over het aantal uitgewisselde formulieren op het gebied van btw en invordering via CCN/Mail, die beschikbaar zijn op het ITSM-webportaal.

5.1.2.2. Verslaglegging

De Commissie stelt een verslag op over de conformiteitstestrapporten, in voorkomend geval, en stelt deze ter beschikking van Noorwegen.

5.1.3. Exchange of Forms (uitwisseling van formulieren)

5.1.3.1. Overeenkomst

De onderstaande tabel geeft de uiterste toezendingstermijn of maximale reactietijd weer voor de uitwisseling van formulieren zoals vastgesteld in de wetgeving.

CCN/Mail-mailbox

Formulier

Uiterste termijn

VIESCLO

Uitwisseling van inlichtingen op grond van de artikelen 7, 10, 12 en 18 van de overeenkomst 0

Algemene uitwisselingen

Inlichtingen moeten zo snel mogelijk worden verstrekt, maar niet later dan drie maanden na de datum van het verzoek (artikel 8 van de overeenkomst 0).

Wanneer deze inlichtingen de aangezochte autoriteit echter reeds ter beschikking staan, wordt deze termijn ingekort tot ten hoogste één maand (artikel 8 van de overeenkomst 0).

VIESCLO

Uitwisseling van inlichtingen op grond van de artikelen 7, 10, 12 en 18 van de overeenkomst 0

Verzoek tot notificatie

Verzoek tot notificatie met onmiddellijk antwoord (artikel 12 0 van de overeenkomst).

TAXFRAUD

Uitwisseling van inlichtingen
op grond van de artikelen 7, 10, 12 en 18 van de overeenkomst 0

Uitwisselingen in het kader van fraudebestrijding

Inlichtingen over ploffers moeten worden verzonden zodra deze beschikbaar zijn geworden.

TAXAUTO

Automatische uitwisselingen

De overeenkomstig artikel 11 van de overeenkomst automatisch uit te wisselen categorieën inlichtingen worden door het Gemengd Comité bepaald.

REC-A-CUST; REC-B-VAT; REC-C-EXCISE; REC-D-INCOME-CAP;
REC-E-INSUR; REC-F-INHERIT-GIFT;
REC-G-NAT-IMMOV;
REC-H-NAT-TRANSP;
REC-I-NAT-OTHER;
REC-J-REGIONAL; REC-K-LOCAL; REC-L-OTHER; REC-M-AGRI

Verzoek om inlichtingen op grond van artikel 22 van de overeenkomst 0

Verzoek tot notificatie op grond van artikel 25 van de overeenkomst 0

Verzoek tot invordering op grond van artikel 27 van de overeenkomst 0

Verzoek om conservatoire maatregelen op grond van artikel 33 van de overeenkomst 0

Verzoek om inlichtingen:

- bevestiging van ontvangst binnen zeven kalenderdagen;

- update na zes maanden, te rekenen vanaf de datum van de bevestiging

Verzoek tot notificatie:

- bevestiging van ontvangst binnen zeven kalenderdagen;

Verzoek tot invordering en verzoek om conservatoire maatregelen:

- bevestiging van ontvangst binnen zeven kalenderdagen;

- update na elke zes maanden, te rekenen vanaf de datum van de bevestiging

Tabel 6: Prestaties EoF

5.1.3.2. Verslaglegging

Noorwegen verstrekt de Commissie via e-mail op jaarbasis statistische gegevens over de inlichtingenverstrekking zoals bepaald in de artikelen 20 en 39 van de overeenkomst [RD.3.].

5.1.4. PROBLEEMBEHEER

5.1.4.1. Overeenkomst

Noorwegen voorziet in een passend registratie4- en follow-upmechanisme voor alle problemen die te maken hebben met zijn applicatiehost, systeemsoftware, gegevens en applicatiesoftware.

Eventuele problemen met onderdelen van het CCN-network (gateways en/of Exchange Mail-servers) worden onmiddellijk gemeld aan ITSM.

5.1.4.2. Verslaglegging

Noorwegen stelt ITSM in kennis wanneer het wordt geconfronteerd met een intern probleem in de technische infrastructuur in verband met zijn eigen systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw.

Indien Noorwegen van mening is dat een aan ITSM gemeld probleem niet wordt behandeld of opgelost, of niet naar tevredenheid is behandeld of opgelost, meldt het dit zo spoedig mogelijk aan de Commissie.

5.1.5. Beveiligingsbeheer

5.1.5.1. Overeenkomst5

Noorwegen beschermt zijn systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw tegen beveiligingsinbreuken en houdt een lijst bij van alle inbreuken op en verbeteringen van de beveiliging.

Noorwegen past de beveiligingsaanbevelingen en/of –vereisten toe die in de volgende documenten zijn vermeld:

Naam

Versie

Datum

https security recommendations of CCN /Mail III Webmail access – Ref. CCN /Mail III User Guide for NAs

3.0

15.6.2012

Security recommendations of CCN /Mail III Webmail access – Ref. CCN Intranet – Local Network Administrator Guide

4.0

11.9.2008

5.1.5.2. Verslaglegging

Noorwegen brengt op ad-hocbasis verslag uit bij de Commissie over alle beveiligingsinbreuken en de daartegen genomen maatregelen.

5.2. NIVEAU VAN DIENSTVERLENING VAN NOORWEGEN

5.2.1. Alle gebieden van het dienstverleningsniveaubeheer

5.2.1.1. Overeenkomst

Noorwegen registreert de onbeschikbaarheidsproblemen of wijzigingen6 in verband met de technische, functionele en organisatorische aspecten van zijn systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw.

5.2.1.2. Verslaglegging

Noorwegen stelt ITSM indien nodig in kennis van onbeschikbaarheidsproblemen of wijzigingen in verband met de technische, functionele of organisatorische aspecten van zijn systeem. ITSM wordt altijd in kennis gesteld van veranderingen in het personeelsbestand (operatoren, systeembeheerders).

5.2.2. Servicedesk

5.2.2.1. Overeenkomst

Noorwegen stelt een servicedesk ter beschikking om te reageren op aan Noorwegen toegewezen incidenten, bijstand te verlenen en tests uit te voeren. De werkuren van de servicedesk moeten overeenkomen met de werkuren van de ITSM-servicedesk tijdens de werkdagen van ITSM. De servicedesk van Noorwegen is tijdens werkdagen ten minste tussen 10.00 en 16.00 uur MET open, met uitzondering van de nationale feestdag. Voor de behandeling van vragen en incidenten wordt aanbevolen dat de servicedesk van Noorwegen de ITIL-richtsnoeren voor serviceondersteuning volgt.

5.2.2.2. Verslaglegging

Noorwegen stelt ITSM indien nodig in kennis van beschikbaarheidsproblemen in verband met zijn servicedesk.

6. KWALITEITSMETING

6.1. OVEREENKOMST

De Commissie evalueert de van ITSM en Noorwegen ontvangen verslagen (door ITSM gegenereerde activiteitenverslagen, kennisgevingen, statistieken en andere informatie), bepaalt in welke mate dit SLA wordt nageleefd en neemt in geval van problemen contact op met Noorwegen om het probleem op te lossen en ervoor te zorgen dat de kwaliteit van de dienst in overeenstemming is met dit SLA.

6.2. VERSLAGLEGGING

De Commissie brengt maandelijks verslag uit bij Noorwegen over het niveau van de dienstverlening zoals omschreven in deel 5.1.2.

7. GOEDKEURING VAN HET SLA

Het servicelevelagreement moet door het Gemengd Comité worden goedgekeurd voordat het van toepassing kan worden.

8. WIJZIGINGEN VAN HET SLA

Het servicelevelagreement wordt herzien op schriftelijk verzoek van de Commissie of Noorwegen aan het Gemengd Comité.

De bepalingen van het lopende SLA blijven van kracht totdat het Gemengd Comité over de voorgestelde wijzigingen heeft beslist. Het Gemengd Comité treedt op als besluitvormingsorgaan voor deze overeenkomst.

9. CONTACTINFORMATIE

Voor vragen of opmerkingen over dit document kunt u contact opnemen met:

SERVICE PROVIDER - SERVICE DESK

xxxxxxx@xxxxxxxxx.xxxxxx.xx

Datum

AANHANGSEL 5

Ontwerp
Besluit nr. 5/[datum] van het Gemengd Comité van [datum]
tot vaststelling van het servicelevelagreement voor de diensten van het gemeenschappelijk communicatienetwerk/de gemeenschappelijke systeeminterface ("CCN/CSI-SLA")

1. REFERENTIEDOCUMENTEN EN TOEPASSELIJKE HANDELINGEN

1.1. TOEPASSELIJKE HANDELINGEN

In het CCN/CSI-SLA wordt rekening gehouden met de onderstaande lijst van overeenkomsten en toepasselijke besluiten.

Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw ("de overeenkomst") (PB L 195 van 1.8.2018, blz. 3).

Besluit XX van het Gemengd Comité van [datum] tot uitvoering van artikel 41, lid 2, onder d), e), g) en h), van de overeenkomst betreffende de standaardformulieren, de toezending van inlichtingen en de organisatie van contacten

Tabel 7: Toepasselijke handelingen

1.2. REFERENTIEDOCUMENTEN

In dit CCN/CSI-SLA wordt rekening gehouden met de informatie in de onderstaande referentiedocumenten. De toepasselijke versies van deze documenten zijn die welke beschikbaar waren op het tijdstip van ondertekening van deze overeenkomst.

ID

REFERENTIE

TITEL

VERSIE

RD1

CCN-COVW-GEN

CCN/CSI & SPEED2 Systems Overview

EN18.01

RD2

CCN-CMPR-GW

CCN Gateways Management Procedures

EN19.20

RD3

CCN-CSEC-POL

CCN/CSI General Security Policy

EN05.00

RD4

CCN-CSEC-BSCK

CCN/CSI Baseline Security Checklist

EN03.00

RD5

CCN-CLST-ROL

Description of CCN/CSI roles

EN02.10

RD6

CCN-CNEX-031

External note 031 - Procedure for the Move of a CCN/CSI Site

EN06.20

RD7

CCN-CNEX-060

External Note 060 - Install new CCN Site

EN02.20

RD8

CCN/CSI-PRG-AP/C-01-MARB

CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language)

EN11.00

Tabel 8: Referentiedocumenten

2. TERMINOLOGIE

2.1. ACRONIEMEN

Acroniemen

DEFINITIE

ACT

Application Configuration Tool

AIX

IBM Unix OS

CBS

Centrale back-upsite

CCN

Gemeenschappelijk communicatienetwerk

CCN/CSI

Gemeenschappelijk communicatienetwerk/gemeenschappelijke systeeminterface

CCN/WAN

Kaderdienst voor het verlenen van netwerkdiensten aan CCN

CI

Configuration Item (configuratie-item)

CIRCABC

Kenniscentrum voor communicatie en informatie voor overheden, bedrijven en burgers.

COTS

Common Off The Shelf

CPR

Customer Premises Router

CSA

CCN Security Administrator

CSI

Gemeenschappelijke systeeminterface

DG

Directoraat-generaal

DMZ

De-Militarised Zone (gedemilitariseerde zone)

EC

Europese Commissie

ESTAT

Eurostat

FW

Firewall

HPUX

Hewlett Packard Unix Operating System

HTTP

Hyper Text Transport Protocol

HTTPS

Hyper Text Transport Protocol - Secure

HVAC

Heating, Ventilating, and Air-Conditioning

HW

Hardware

ICT

Informatie- en communicatietechnologie

IMAP

Internet Message Access Protocol

IP

Internet Protocol

ITCAM

IBM Tivoli Composite Application Manager

ITS

IT-diensten

ITSM

IT Service Management

LAN

Local Area Network

LSA

Local System Administrator

MQ

IBM MQ Series SW

MVS

Multiple Virtual Storage

NA

National Administration

NDI

National Domain Interface

n.v.t.

Niet van toepassing

OBS

Orange Business Services

OLA

Operational Level Agreement

XXXX

Xxxxxxxxxxxxxxxxxxxxxxxx

OS

Operating system (besturingssysteem)

OSP

Obligation of Service Provider (verplichting van dienstverlener)

OSR

Obligation of Service Requesters (verplichting van dienstenafnemers)

POL

Policy

PoP

Point of Presence (inbelpunt)

PRG

Program

QA

Kwaliteitsborging

RAP

Remote API Proxy

RD

Referentiedocument

REV

Herziening

RFA

Request For Action (verzoek om maatregelen)

ROL

Rol

SFI

Submit For Information (verzoek om informatie)

SMTP

Simple Mail Transport Protocol

SQI

Service Quality Indicator

SSG

Secure Services Gateways (Juniper Encryption box)

SW

Software

TAXUD

Belastingen en douane-unie

TCP

Transmission Control Protocol

UPS

Uninterruptible Power Supply (onderbrekingsvrije voeding)

VM

Virtual Machine

VPN

Virtual Private Network

WAN

Wide Area Network

Tabel 9: Acroniemen

2.2. BEGRIPSOMSCHRIJVINGEN VOOR HET CCN/CSI-SLA

Begrip

OMSCHRIJVING

Verslagperiode

De bestreken periode bedraagt één maand.

Werkdag

De werkdagen komen overeen met de werkdagen van de servicedesk van de dienstverlener, namelijk zeven dagen per week met inbegrip van feestdagen.

Werkuur

De werkuren komen overeen met de werkuren van de servicedesk van de dienstverlener, namelijk 24/24 tijdens werkdagen.

Dienstperiode

De "dienstperiode" van de dienstverlener zijn de uren waarbinnen de functie van de servicedesk wordt verzorgd. De dienst wordt gewaarborgd door de servicedesk van de dienstverlener 24/24u, zeven dagen per week met inbegrip van feestdagen.

Naargelang het Service Window van het CI wordt er onmiddellijk actie ondernomen (24/7) dan wel een interventie gepland de daaropvolgende dag. Verzoeken per brief, fax, e-mail en langs elektronische weg (via het ITSM-portaal) worden op elk tijdstip aanvaard. Inkomende verzoeken worden geregistreerd als "dienstoproepen" in het beheersysteem van de servicedesk van de dienstverlener.

Tabel 10: Begripsomschrijvingen

3. INLEIDING

Dit document is een servicelevelagreement betreffende het gemeenschappelijk communicatienetwerk met gemeenschappelijke systeeminterface (CCN/CSI-SLA) tussen de Europese Commissie ("dienstverlener") en het Koninkrijk Noorwegen ("dienstenafnemer"), die gezamenlijk de "partijen bij het SLA" worden genoemd.

Onder "dienstverlener" worden met name begrepen de onderstaande organisatorische eenheden van DG TAXUD:

  • DG TAXUD Eenheid B2, die alle CCN/CSI-activiteiten coördineert;

  • ITSM3 Operations, die operationele diensten levert;

  • CCN2DEV, die CCN-software levert (updating en correctief onderhoud);

  • De exploitant van het Trans-Europese "backbone"-netwerk (CCN/WAN, momenteel OBS).

Naargelang de aard van de gevraagde dienst zal een van de dienstverleners de opdracht uitvoeren.

De "dienstenafnemer" is de nationale belastingdienst (NA) van Noorwegen. De organisatorische eenheden van de NA in kwestie zijn:

  • Het Nationale Centrum voor CCN-ondersteuning, dat is belast met de ondersteuning en het beheer van de apparatuur van DG TAXUD voor de CCN-infrastructuur in de kantoren van de NA alsook van de nationale infrastructuur die de applicaties ondersteunt die op de CCN/CSI-infrastructuur draaien;

  • Het Nationale Centrum voor applicatieondersteuning, dat is belast met de nationale ondersteuning van de applicaties van de EC die in het nationale domein draaien en gebruikmaken van de diensten van de CCN/CSI-infrastructuur;

  • De Nationale Teams voor applicatieontwikkeling, die belast zijn met de ontwikkeling van applicaties die gebruikmaken van de CCN/CSI-infrastructuur, met inbegrip van hun subcontractanten.

3.1. TOEPASSINGSGEBIED VAN HET CCN/CSI-SLA

Volgens artikel 5 van de overeenkomst "wordt een servicelevelagreement gesloten dat de technische kwaliteit en kwantiteit van de diensten voor het functioneren van de communicatie- en inlichtingenuitwisselingssystemen moet waarborgen".

Dit CCN/CSI-SLA regelt de betrekkingen tussen de Commissie (dienstverlener) en het Koninkrijk Noorwegen (dienstenafnemer) ten aanzien van de operationele fase van het gemeenschappelijk communicatienetwerk met gemeenschappelijke systeeminterface ("CCN/CSI-systeem").

Het legt het vereiste niveau van dienstverlening aan de dienstenafnemer vast. Het zorgt er ook voor dat het voor de betrokken partijen duidelijk is welk dienstverleningsniveau zij mogen verwachten en welke taken op hen rusten.

Dit document beschrijft de thans door de dienstverlener verrichte diensten en het niveau daarvan.

Alle doelstellingen waarnaar wordt verwezen in het CCN/CSI-SLA, zijn alleen van toepassing onder normale werkomstandigheden.

In geval van overmacht is geen enkele partij aansprakelijk voor de niet-nakoming van zijn verplichtingen wanneer die niet-nakoming het resultaat is van een natuurramp (daaronder begrepen brand, overstroming, aardbeving, storm, orkaan of een andere natuurramp), oorlog, handelingen van buitenlandse vijanden, vijandelijkheden (al dan niet na een oorlogsverklaring), burgeroorlog, rebellie, revolutie, opstand, militaire macht of machtsmisbruik dan wel confiscatie, terroristische activiteiten, nationalisering, overheidssancties, blokkering, embargo, arbeidsconflict, staking, uitsluiting, onderbreking of langdurige storing van het commerciële elektriciteitsnet.

3.2. DEFINITIE EN KENMERKEN VAN DE CCN/CSI-DIENST

Het gemeenschappelijk communicatienetwerk/de gemeenschappelijke systeeminterface is een instrument waarmee de nationale overheden fiscale inlichtingen kunnen uitwisselen in het kader van belastingheffing en fraudebestrijding. De hoofdkenmerken van de infrastructuur van het CCN/CSI-systeem worden hieronder vermeld:

TRANS-EUROPEES

CCN/CSI biedt een algemene WAN-toegang aan dienstenafnemers via een aantal inbelpunten (PoP's) in elke lidstaat, in toetredingslanden en in Noorwegen. De backbone van het CCN/CSI-netwerk heeft de vereiste capaciteit en veerkracht om de dienstenafnemers een hoge beschikbaarheidsgraad te bieden.

MULTI-PLATFORM

De interoperabiliteit tussen uiteenlopende platformen (Windows, Xxxxx, Xxxxxxx, XXX, XXXX, XXX0, IBM MVS enz.) wordt gewaarborgd door een uiterst mobiele communicatiestack (CSI), die op standaard nationale applicatieplatformen geïnstalleerd is.

MULTI-PROTOCOL

Ondersteuning van diverse protocols en uitwisselingsparadigma's:

  • CSI-protocol, dat asynchrone en synchrone (verzoek/antwoord) communicatieparadigma's ondersteunt (CCN/CSI-kanaal);

  • HTTP/S-protocol voor interactieve toegang tot CCN-intranetdiensten (CCN-intranetkanaal);

POP-, IMAP-, SMTP-protocols voor de uitwisseling van e-mail tussen NA-gebruikers maar ook tussen applicaties (CCN Mail III-kanaal).

BEVEILIGD

Inlichtingenuitwisselingen via het CCN/CSI-netwerk zijn beschermd om maximale vertrouwelijkheid en integriteit van de gegevens te waarborgen. De beveiliging omvat:

  • Site-to-site IPSec256-bits-encryptie en -bescherming tegen ongewenste toegang met behulp van Firewall/encryptieapparaten op elke CCN/CSI-site;

  • Toegangscontrolemechanismen (authenticatie, autorisatie, verantwoording) op siteniveau, die bij de CCN-gateway worden toegepast en door lokale beheerinstrumenten worden ondersteund (ADM3G).

Op sessieniveau gebeurt de beveiliging met behulp van encryptie op berichtenniveau (CSI secure), SSL v.3 wederzijdse authenticatie en encryptie (HTTPS), POP-S en IMAP-S (beveiligde e-mailoverdracht).

BEHEER

De CCN/CSI-infrastructuur biedt dienstenafnemers ook beheerde diensten, waaronder:

  • Centrale monitoring;

  • Logging van gebeurtenissen;

  • Opstelling van statistieken over berichtenuitwisselingen via CSI- en CCN-Mail III (omvang, aantal berichten, matrix) en statistieken over CCN-gateways en CCN Mail III;

  • Gebruikersbeheer (ADM3G) en adresboekdiensten;

  • Validering van CSI-stacks;

  • Portaaldiensten:

    • CCN-portaal: onlinetoegang tot statistieken, onlinebeheer van API-proxies op afstand (RAP);

    • ITSM-portaal: onlinenieuwsbrief, onlinedocumentatie en pakketten van CSI-stacks, Frequently Asked Questions (FAQ) in verband met CCN

  • ACT (Application Configuration Tool);

Tracking van dienstoproepen en onlineondersteuning.

Tabel 5: Kenmerken van de door CCN/CSI verleende diensten

3.3. DUUR VAN DE OVEREENKOMST

Het CCN/CSI-SLA is bindend voor de partijen vanaf de dag na die waarop het is goedgekeurd door het bij artikel 41 van de overeenkomst opgerichte Gemengd Comité ("Gemengd Comité").

4. OPDRACHT

4.1 TAKEN VAN DE DIENSTVERLENER (OSP)

De dienstverlener:

[OSP1]

exploiteert de CCN/CSI-netwerkinfrastructuur om de in punt 8 beschreven dienstniveaus te bereiken.

[OSP2]

selecteert de diverse componenten van de CCN/CSI-infrastructuur en -software.

[OSP3]

verricht het onderhoud van de hard- en software van de apparatuur van DG TAXUD voor de CCN-infrastructuur (bv. CCN-gateways) die is geïnstalleerd in de ruimten van de dienstenafnemers, en van de centrale CCN Mail III-servers.

[OSP4]

monitort de apparatuur van DG TAXUD voor de CCN-infrastructuur die is geïnstalleerd in de ruimten van de dienstenafnemers.

[OSP5]

beheert de CCN/CSI-auditbestanden.

[OSP6]

beheert het CCN/CSI-adresseringsplan.

[OSP7]

leeft de voorschriften en aanbevelingen in de beveiligingsdocumentatie na:

  • CCN/CSI General Security Policy RD3;

  • CCN/CSI Baseline Security Checklist RD4;

[OSP8.]

De dienstenafnemer moet op geregelde tijdstippen nagaan of de beschikbaarheid van het netwerk niet daalt door onderhoud of andere verwachte situaties van onbeschikbaarheid. Als dat zo is, zal de dienstenafnemer de dienstverlener daarvan ten minste één maand van tevoren in kennis stellen. Als de dienstenafnemer deze termijn niet kan naleven, zal DG TAXUD arbitreren.

[OSP9.]

Alle licenties voor de software die op de CCN-gateways draait, zullen door DG TAXUD worden verstrekt.

[OSP10.]

leeft het back-upbeleid voor de CCN/CSI-site na (zie RD2).

[OSP11.]

verricht een audit van het systeem zoals bepaald in RD2.

[OSP12.]

verricht regelmatig de beveiligingscontrole van het systeem (System Security Check) zoals bepaald in RD2.

Tabel 6: Verplichtingen van de dienstverlener (OSP)

4.2. TAKEN VAN DE DIENSTENAFNEMER (OSR)

De dienstenafnemer:

Techniek en infrastructuur

[OSR1]

voorziet in ruimte voor het onderbrengen van de door DG TAXUD verstrekte apparatuur voor de CCN-infrastructuur en zorgt voor passende:

  • rackspace/opslagruimte;

  • stroomvoorziening;

  • HVAC;

[OSR2]

garandeert dat de CCN/CSI-componenten "elektrisch" verbonden zijn met de UPS. De dienstenafnemer zorgt voor eventuele specifieke aanpassingen aan de lokale standaarden (bv. verloopstekkers).

Operationele activiteiten en organisatie

[OSR3]

belast personeel met de in RD5 vermelde rollen.

[XXX0]

xxxxxxxxx de aanwezigheid van personeel buiten de normale werkuren wanneer dit noodzakelijk wordt geacht en een verzoek daartoe door de dienstverlener is gedaan.

Voor sommige operationele handelingen die door de exploitant van de backbone of door de dienstverlener worden verricht, kan de coördinatie met en/of de aanwezigheid van de LSA van de dienstgebruiker vereist zijn. De planning van deze handelingen moet ten minste één maand van tevoren worden meegedeeld; er moet volledige medewerking worden verleend om rekening te houden met de complexe planningsituatie als gevolg van het aantal sites.

[OSR5]

schakelt nooit apparatuur van DG TAXUD voor de CCN-infrastructuur uit zonder officiële autorisatie van de dienstverlener.

[OSR6]

verzoekt de dienstverlener om officiële autorisatie voordat extra hardware- of softwarecomponenten die geen deel uitmaken van het standaardpakket, op de apparatuur van DG TAXUD voor de CCN-infrastructuur worden geïnstalleerd.

[OSR7]

verstrekt een duidelijke beschrijving van de vermeende/gemelde incidenten die door de dienstenafnemer zijn gerapporteerd.

[OSR8]

werkt actief samen met de dienstverlener en/of zijn vertegenwoordigers wanneer dat voor de levering van diensten noodzakelijk is.

Communicatie

[OSR9]

maakt uitsluitend gebruik van de contactpunten bij de dienstverlener en binnen zijn eigen organisatie.

[OSR10]

stelt de dienstverlener in kennis van de afwezigheid van zijn contactpunt(en) tijdens de openingstijden van de dienstverlener of voorziet ten minste in een back-up.

[OSR11]

stelt de dienstverlener in kennis van wijzigingen bij zijn contactpunten, ten minste vijf werkdagen voordat de wijziging van kracht wordt.

[OSR12]

stelt de dienstverlener in kennis van gepland onderhoud aan de INFRASTRUCTUUR dat van invloed kan zijn op de apparatuur van DG TAXUD voor de CCN-infrastructuur in de ruimten van de dienstgebruiker (ten minste één week van tevoren voor alle apparatuur).

Bijv.: geplande stroomonderbrekingen of uitval van de netwerkinfrastructuur, verhuizing van het datacenter, IP-adreswijzigingen enz.

[OSR13]

stelt de dienstverlener in kennis van externe problemen zoals stroomuitval die de goede werking van de CCN-gateways and applicatieplatforms verhinderen.

[OSR14]

stelt de dienstverlener, via een officieel verzoek, ten minste zes maanden van tevoren in kennis van de eventuele verhuizing van apparatuur van DG TAXUD voor de CCN-infrastructuur. De verhuiskosten zijn voor rekening van de dienstenafnemer. Zie RD6 voor nadere informatie over de procedure.

[OSR15]

stelt de dienstverlener in kennis van onderbrekingen van de beveiligde verbindingen tussen de CCN-infrastructuur van DG TAXUD en de dienstenafnemer (NA of ander DG).

[OSR16]

stelt de dienstverlener in kennis van uitval van de applicatieplatforms.

[OSR28.]

De dienstenafnemer wordt verzocht alle geplande onderbrekingen in het lokale datacenter/de lokale computerruimte (inclusief WAN) 1 (één) werkweek van tevoren te melden. Dit moet DG TAXUD in staat stellen de nodige communicatiemogelijkheden met eventuele andere betrokkenen op te zetten.

Beveiliging en gebruiksbeheer

[OSR17]

beheert de lokale gebruikersaccounts op de CCN-gateway (zie RD2).

[XXX00]

xxxxxxxx toestemming voor fysieke toegang tot de apparatuur aan de daartoe door de dienstverlener gemachtigde medewerkers indien nodig.

[OSR19]

geeft autorisatie voor de passende TCP-poorten in het netwerk van de dienstgebruiker (nationaal domein) (zie RD2).

[OSR20]

garandeert dat de netwerkencryptieapparatuur (momenteel Juniper SSG) op de site van de dienstenafnemer zich bevindt in een ruimte met toegangscontrole.

[OSR21]

beperkt de toegang tot alle apparatuur van DG TAXUD voor de CCN-infrastructuur tot daartoe gemachtigd personeel. Toegang wordt uitsluitend verleend op verzoek van de CSA. Ongewenste toegang tot deze apparatuur kan de veiligheid in het gedrang brengen of althans onderbrekingen in het netwerk veroorzaken.

[OSR22]

leeft de voorschriften en aanbevelingen in de beveiligingsdocumentatie na:

  • CCN/CSI General Security Policy RD5;

  • CCN/CSI Baseline Security Checklist RD6;

Applicatiebeheer en -ontwikkeling

[OSR27]

De dienstenafnemer is als enige verantwoordelijk voor de ontwikkeling, de ondersteuning en het beheer van zijn applicaties. Deze moeten in overeenstemming zijn met de voorschriften die zijn vastgesteld in RD8.

Tabel 7: Verplichtingen van de dienstenafnemers (OSR)

4.3. DOOR DE DIENSTVERLENER VERLEENDE DIENSTEN

4.3.1. IT-servicedesk

De dienstverlener zorgt voor een IT-servicedesk met geïntegreerd incidenten- en probleembeheer. De IT-servicedesk reikt verder dan de klassieke helpdeskfunctie en biedt een alomvattendere aanpak die het mogelijk maakt om bedrijfsprocessen in het CCN/CSI-dienstenbeheer te integreren.

De IT-servicedesk handelt immers niet alleen incidenten, problemen en vragen af, maar vormt ook een interface voor andere activiteiten, zoals wijzigingsverzoeken, onderhoudscontracten, softwarelicenties, beheer van het dienstverleningsniveau, configuratiebeheer, beschikbaarheidsbeheer, beveiligingsbeheer en beheer van de continuïteit van de IT-dienstverlening.

Voorts stelt de IT-servicedesk de dienstenafnemer uit eigen beweging in kennis van alle dringende informatie, en fungeert zo als informatiespil voor de dienstenafnemer.

Een kennisgeving is gedefinieerd als een bericht van de dienstverlener aan de dienstenafnemer met betrekking tot een gebeurtenis die van invloed kan zijn op de CCN/CSI-activiteiten: onbeschikbaarheid van de gateway, onderbreking van het systeem, storingen, onderhoud van de infrastructuur of software-updates.

De interface tussen de IT-servicedesk en de dienstenafnemer wordt tot stand gebracht via het contactpunt van de dienstverlener of het ITSM-webportaal, dat onlinediensten aan de dienstenafnemer verleent, zoals tracking van dienstoproepen; de ACT-tool en het CCN-webportaal, dat een downloaddienst voor CSI-pakketten aanbiedt, toegang tot statistieken en monitoringgegevens enz.

4.3.1.1. Incidenten- en probleembeheer

Deze dienst heeft betrekking op incidenten afkomstig van gebruikers van de servicedesk (inclusief systeemexploitatie). Een incident kan worden gedefinieerd als een eenvoudig verzoek om informatie of verduidelijking, maar kan ook worden gecategoriseerd als de melding van niet-conform gedrag van een bepaalde component.

Een incident is gedefinieerd als een onverwachte gebeurtenis die geen deel uitmaakt van de normale werking van de infrastructuur, of een storing die een operationele CCN/CSI-dienst verslechtert. Een incident is opgelost als de dienst hersteld is.

Een incident kan betrekking hebben op de volgende configuratie-items (CI's):

  • De hardware onder de verantwoordelijkheid van de dienstverlener: CCN-gateways, beveiligingsapparatuur, Customer Premises Routers (CPR) en andere apparatuur voor netwerkconnectiviteit op het EuroDomain (DG TAXUD CCN-infrastructuur) LAN;

  • De software die op de encryptieapparatuur draait;

  • De systeemsoftware die op de gateways draait: besturingssysteem, elementaire communicatiesoftware zoals TCP/IP enz.;

  • De software van derden die op de gateways draait, zoals Tuxedo, MQSeries, Sun ONE Directory Server, PostgreSQL, Apache enz.;

  • CCN Mail III;

  • De CCN/CSI-software die op de gateways draait;

  • De CSI-software die op de applicatieplatforms draait;

  • SIAP (Secure Internet Access Point) – Unified Defence.

Een probleem wordt omschreven als een situatie met één incident dat een zeer sterke negatieve impact heeft op de gebruikersdienst en waarvan de oorzaak onbekend is, dan wel met verschillende incidenten met vergelijkbare symptomen. Een probleem is opgelost wanneer de oorzaak ervan geïdentificeerd en weggenomen is.

Wanneer zich een incident voordoet, wordt de situatie onderzocht om de operationele CCN/CSI-diensten te herstellen (indien nodig) en de achterliggende oorzaak van het incident te vinden. De dienstverlener helpt incidenten in de applicatiesoftware van NA's op te lossen - op het niveau van de interface met CCN/CSI -, zolang dit geen gevolgen heeft voor de andere diensten die hij moet verlenen. De bijstand van de dienstverlener bestaat erin dat hij informatie verstrekt over het juiste gebruik van CCN/CSI. Deze bijstand bestaat er niet in dat hij fouten in applicatiesoftware van NA's helpt te verwijderen.

4.3.2. Ondersteuningsinstrumenten voor het dienstenbeheer

De monitoring van de CCN-gateway-infrastructuur, applicaties en CCN-wachtrijen wordt ondersteund door de productfamilie IBM® Tivoli Monitoring (Tivoli Monitoring) en IBM Tivoli Composite Application Manager (ITCAM).

De CCN Tivoli Monitoring and Reporting service, die is gebaseerd op IBM Tivoli Monitoring suite, heeft de volgende functionaliteiten:

  • monitoring van de applicatiewachtrijen op de CCN-gateways (WebSphere MQ);

  • monitoring van de status van het besturingssysteem van de CCN-gateways;

  • CPU-gebruik, schijfruimte, geheugengebruik, netwerkgebruik, processen;

  • Out of Band HW-monitoring;

  • monitoring van de lopende processen op de CCN-componenten op de CCN-gateways;

  • monitoring van de CCN Mail III-infrastructuur;

  • verstrekken van een overzicht van de vorige monitoringgegevens aan de CCN Tivoli-gebruikers;

  • genereren van vooraf gedefinieerde waarschuwingen met betrekking tot voordien gemonitorde componenten;

  • opstellen van rapporten op basis van verzamelde historische gegevens (CCN Tivoli Data Warehouse);

  • verstrekken van informatie over de beschikbaarheid en de prestaties van de CCN/CSI-infrastructuur over een bepaalde periode, waarbij belangrijke trends op consistente en geïntegreerde wijze worden gerapporteerd.

4.3.3. Beheer en operationele activiteiten met betrekking tot de ICT-infrastructuur

De dienstverlener is belast met de installatie, de exploitatie en het onderhoud van de operationele CCN/CSI-infrastructuur, teneinde de overeengekomen beschikbaarheidsniveaus te garanderen.

De operationele CCN/CSI-infrastructuur omvat relaisapparatuur van EuroDomain (CCN-gateways), beveiligingsapparatuur, Customer Premises Routers en telecommunicatie.

Deze dienst heeft betrekking op:

  • beschikbaarheidsbeheer;

  • crisisbeheer;

  • configuratiedatabeheer voor applicaties;

  • beveiligingsbeheer.

Hij omvat ook:

  • de coördinatie van de verplaatsing van CCN/CSI-apparatuur;

  • de coördinatie van de uitrol van nieuwe sites;

  • de capaciteitsplanning van de CCN-infrastructuur;

  • follow-up van de bovenstaande activiteiten tijdens de maandelijkse voortgangsvergadering; Deze vergadering wordt genotuleerd door de contractant die de kwaliteitsborging verricht, en bijgewoond door alle contractanten die betrokken zijn bij de CCN/CSI-dienst;

  • faciliëring van "Freeze"-verzoeken; Deze verzoeken kunnen alleen door geautoriseerde gebruikers worden gericht aan een daartoe aangewezen medewerker van DG TAXUD;

  • design, planning, uitrol, operationele activiteiten, technische ondersteuning en buitenbedrijfstelling van HW, OS en COTS;

  • netwerkdiensten;

  • HW- & OS- & COTS-diensten;

  • Backup & Restore;

  • taakbeheer;

  • productie & onderhoud van de planning voor het ICT-infrastructuurbeheer, d.w.z. ICT-infrastructuurplan, -beschikbaarheidsplan, -capaciteitsplan, -continuïteitsplan;

  • haalbaarheidsstudies met betrekking tot de infrastructuur.

4.3.3.1. Beschikbaarheidsbeheer

De belangrijkste dienst van de dienstverlener bestaat erin ervoor te zorgen dat het CCN/CSI-systeem "in bedrijf" is op het vereiste beschikbaarheidsniveau.

De dienstverlener draagt er zorg voor dat alle CCN/CSI-sites onderling verbonden zijn via een Wide Area Network (WAN) met de nodige veerkracht en capaciteit voor een goede werking van kritieke bedrijfsapplicaties die gebruikmaken van de CCN/CSI-infrastructuur en -diensten.

De dienst beschikbaarheidsbeheer omvat de volgende onderdelen:

  • algemene toegang in alle verbonden NA's;

  • voorzieningen voor het aansluitnet (+ reservelijn) tussen het lokale toegangspunt voor het WAN (PoP) en de kantoren van de NA's;

  • installatie, configuratie en onderhoud van de Customer Premises Router (CPR);

  • installatie en onderhoud van de beveiligingsapparatuur (d.w.z. SSG encryptie-firewall box);

  • communicatiegateways in de DMZ op elke lokale site (d.w.z. CCN-gateways);

  • het centrale CCN Mail III-systeem.

De dienstverlener verstrekt ook statistische gegevens over de beschikbaarheid, die zijn verzameld onder operationele omstandigheden, evenals een monitoringdienst, zowel voor pro-actieve probleemopsporing als voor statistische doeleinden.

4.3.3.2. Crisisbeheer

De dienstverlener is verantwoordelijk voor de CCN/CSI-componenten in de CCN-infrastructuur van DG TAXUD op elke CCN/CSI-site.

De crisisdienst strekt ertoe de overeengekomen dienstniveaus binnen een overeengekomen tijdspanne te herstellen in geval van een gedeeltelijke of volledige storing of vernietiging van het CCN/CSI-systeem, door de dienstenafnemers bijstand en oplossingen aan te bieden zoals:

  • software-back-up van CCN-gateways (op elke site);

  • centrale CCN-back-upsite;

  • redundante encryptie-apparatuur;

  • schakelmogelijkheden tussen productie- en back-up-gateways;

  • reserve-eenheden voor hardwareapparaten;

  • dubbele telecommunicatielijnen voor de toegang tot de CCN-backbone (op elke site);

  • bijstand bij de installatie en configuratie van CCN/CSI-items in de CCN-infrastructuur van DG TAXUD;

  • herstelprocedures.

4.3.3.3. Configuratiedatabeheer voor applicaties

Deze dienst heeft betrekking op het beheer van configuratiedata die in CCN/CSI-applicaties vereist zijn, door de dienstverlener.

Deze configuratiedata zijn opgeslagen in de centrale CCN/CSI-directory. Het beheer van de centrale CCN/CSI-directory wordt gezamenlijk verricht door de dienstverlener en de NA's. Elke NA is belast met het beheer van zijn lokale CCN/CSI-gebruikers. De rest wordt beheerd door de dienstverlener.

Voorbeelden van configuraties waarvoor een ASR (Administration Service Request) moet worden ingediend, zijn:

  • definitie van een lokaal admin-profiel;

  • registratie van een applicatiedienst;

  • registratie van een applicatiewachtrij;

  • registratie van een berichtensoort;

  • validering van configuratiedata voor een applicatie;

  • registratie van administratierollen;

  • beheer van contactenlijsten.

4.3.4. Beveiligingsbeheer

Deze dienst heeft betrekking op het beheer van beveiligingsitems die in de CCN/CSI-omgeving vereist zijn, door de dienstverlener.

Beveiligingsbeheer gebeurt ook op het niveau van de betrokken serverapparatuur (besturingssysteem), netwerkapparatuur en op operationeel niveau.

  • Inlichtingenuitwisselingen via het CCN/CSI-netwerk zijn beschermd om maximale vertrouwelijkheid en integriteit van de gegevens te waarborgen.

  • De beveiliging omvat:

  • Site-to-site encryptie en bescherming tegen ongewenste toegang met behulp van firewall/encryptieapparaten.

  • Toegangscontrolemechanismen (authenticatie, autorisatie, verantwoording) op siteniveau, die bij de CCN-gateway worden toegepast en door lokale beheerinstrumenten worden ondersteund (ADM3G).

  • Op sessieniveau gebeurt de beveiliging met behulp van encryptie op berichtenniveau (CSI secure), SSL wederzijdse authenticatie en encryptie (HTTPS & NJCSI), POP-S en IMAP-S (beveiligde e-mailoverdracht).

  • SIAP Unified Defense voor beveiligde internettoegang tot CCN-diensten.

4.3.5. Documentatiebeheer

De dienstverlener draagt er zorg voor dat de volledige technische documentatie voor CCN/CSI (technische documenten, gebruikershandleidingen, vaak gestelde vragen, nieuwsbrieven, komende gebeurtenissen enz.) actueel is. Deze doet dienst als een documentatiecentrum.

Hieronder valt onder meer de documentatie die betrekking heeft op de CCN/CSI-infrastructuur: Oracle-Tuxedo, IBM-MQ, CCN-gateways, CCN Mail III, CSI-software, procedures, rapporten, communicatiegeschiedenis met partners enz.

De dienstverlener beheert een lijst van documentatie met betrekking tot het CCN/CSI, die aan de dienstenafnemer kan worden verstrekt. Deze documenten zijn beschikbaar op CIRCABC en het ITSM-portaal.

De dienstverlener werkt de lijst automatisch bij met de laatst goedgekeurde versie van een document.

4.3.6. Verslaglegging en statistieken

De dienstverlener verstrekt de dienstenafnemer de volgende rapporteringsfaciliteiten via het CCN en het ITSM-webportaal:

  • cijfers met betrekking tot de onlinebeschikbaarheid van de CCN-gateways en de CCN Mail III-servers;

  • onlinenieuwsbrieven;

  • statistieken over CCN/CSI-uitwisselingen.

De dienstverlener belegt ook op regelmatige tijdstippen een IT Tech & Infra-vergadering waarop de rapporten en statistieken worden gepresenteerd.

4.3.7. Opleiding

De dienstverlener stelt cursussen op en geeft opleidingen met betrekking tot de technische aspecten van het CCN/CSI-systeem. De standaardcursussen worden opgezet in de vorm van opleidingspakketten die in verschillende modules zijn opgeplitst. Als algemene regel geldt dat er elk jaar een opleidingssessie wordt georganiseerd. De standaard opleidingspakketten worden tweemaal per jaar gedistribueerd via DG TAXUD en online geplaatst op het ITSM-portaal.

5. METING VAN HET DIENSTVERLENINGSNIVEAU

5.2. DIENSTVERLENINGSNIVEAU

Het dienstverleningsniveau is een maat voor de kwaliteit van de door de dienstverlener verleende diensten. Dit niveau wordt berekend aan de hand van een specifieke indicator (Service Quality Indicator of SQI).

Er wordt verwacht dat de dienstenafnemer voldoet aan zijn verplichtingen (zie §0) om het overeengekomen dienstverleningsniveau te bereiken.

5.2. TOEPASSELIJKE INDICATOREN VOOR DE DIENSTVERLENINGSKWALITEIT

5.2.1. Beschikbaarheid van de afzonderlijke CCN/CSI-sites

Deze kwaliteitsindicator geeft de laagste gemeten beschikbaarheid van een afzonderlijke site weer gedurende de "volledige periode", d.w.z. 24/7, in een gegeven maand. De drempel voor het CCN/CSI-SLA is als volgt vastgesteld:

DREMPEL

>= 97,0 % beschikbaarheid

5.2.2. Kwaliteitsindicator voor de dienstperiode

De "dienstperiode" van de dienstverlener zijn de uren waarbinnen de functie van de servicedesk wordt verzorgd. De dienst wordt gewaarborgd door de servicedesk van de dienstverlener 24/24u, zeven dagen per week met inbegrip van feestdagen.

Naargelang het Service Window van het CI wordt er onmiddellijk actie ondernomen (24/7) dan wel een interventie gepland in het volgende Service Window. Verzoeken per brief, fax, e-mail en langs elektronische weg (via het ITSM-portaal) worden op elk tijdstip aanvaard. Inkomende verzoeken worden geregistreerd als "dienstoproepen" in het beheersysteem van de servicedesk van de dienstverlener.

De drempel voor het SLA is als volgt vastgesteld:

DREMPEL

De servicedesk mag tijdens de dienstperiode niet meer dan tweemaal per maand onbereikbaar zijn.

5.2.3. Kwaliteitsindicator voor de kennisgevingsdienst

De dienstverlener verleent kennisgevingsdiensten aan de dienstenafnemer.

Er zijn twee soorten kennisgevingen, namelijk dringende kennisgevingen en normale kennisgevingen:

  • DRINGENDE KENNISGEVINGEN (wanneer er niet genoeg tijd is voor kennisgeving aan de CCN/CSI-community ten minste zeven kalenderdagen van tevoren): de kennisgevingen worden gedaan aan de passende doelgroep ten laatste twee uur na ontvangst van een verzoek om een dringende kennisgeving.

  • NORMALE KENNISGEVINGEN (of geplande interventies): de kennisgevingen worden gedaan aan de passende doelgroep ten laatste één week (zeven kalenderdagen) vóór de interventies en ten minste 24u vóór de gebeurtenis wordt een herinnering verzonden.

Deze indicator meet de naleving van de termijn voor de aankondiging (via massamails) van geplande onbeschikbaarheid.

5.3.4. Kwaliteitsindicator voor het crisisbeheer

Cold Standby (Switch-procedure, Backup & Restore of CCN over Internet)

Het passende type "switch" dat moet worden uitgevoerd, hangt af van een grondige analyse van de specifieke opzet bij de NA en het probleem in kwestie.

De maximale termijn om te switchen van een productie-gateway van een NA naar een passende oplossing met een CCN-back-upgateway is als volgt:

XXXXXXX

Xxxxxxxx 5 werkuren na het akkoord met de dienstenafnemer om de switch uit te voeren

5.3.5. Kwaliteitsindicator voor het configuratiedatabeheer voor applicaties

De maximale termijn om een configuratieverzoek voor een applicatie te implementeren via de ACT (Application Configuration Tool) voor een afzonderlijke site is als volgt:

DREMPEL

5 werkdagen

5.3.6. Kwaliteitsindicator voor de bevestigingstermijn

De maximale termijn tussen het tijdstip van ontvangst van een verzoek door de servicedesk en het tijdstip van verzending van de bevestiging (d.w.z. nummer van de dienstoproep) aan de dienstenafnemer, is als volgt:

DREMPEL

30 minuten

Incidenten worden ingedeeld volgens hun prioriteitsniveau.

De prioriteit van een incident krijgt een cijfer tussen 1 en 4:

1

KRITIEK

2

HOOG

3

GEMIDDELD

4

LAAG

5.3.7. Kwaliteitsindicator voor de oplossingstijd

De oplossingstijd is de tijd die is verstreken tussen het tijdstip waarop het incident door de dienstverlener is bevestigd en het tijdstip waarop de dienstverlener de achterliggende oorzaak van het incident heeft opgelost of een workaround heeft geïmplementeerd.

Naargelang de prioriteit is de oplossingstijd als volgt:

PRIORITEIT

OPLOSSINGSTIJD

KRITIEK

5 werkuren

HOOG

13 werkuren

GEMIDDELD

39 werkuren

LAAG

65 werkuren

Tabel 8: OPLOSSINGSTIJDEN

PRIORITEIT

DREMPEL

KRITIEK

>= 95,00% van incidenten met prioriteit KRITIEK moet worden opgelost binnen de overeengekomen oplossingstijd (5 werkuren).

HOOG

>= 95,00% van incidenten met prioriteit HOOG moet worden opgelost binnen de overeengekomen oplossingstijd (13 werkuren).

GEMIDDELD

>= 95,00% van incidenten met prioriteit GEMIDDELD moet worden opgelost binnen de overeengekomen oplossingstijd (39 werkuren).

Tabel 9: Drempel van oplossingstijden voor incidenten

6. GOEDKEURING VAN HET SLA

Het servicelevelagreement moet door het Gemengd Comité worden goedgekeurd voordat het van toepassing kan worden.

7. WIJZIGINGEN VAN HET SLA

Het CCN/CSI-SLA wordt herzien op schriftelijk verzoek van de Commissie of Noorwegen aan het Gemengd Comité.

De bepalingen van het lopende CCN/CSI-SLA blijven van kracht totdat het Gemengd Comité over de voorgestelde wijzigingen heeft beslist. Het Gemengd Comité treedt op als besluitvormingsorgaan voor het lopende CCN/CSI-SLA.

8. CONTACTINFORMATIE

Voor alle operationele diensten is ITSM3 Operations het aanspreekpunt. De contactgegevens van deze eenheid zijn als volgt:

ITSM3 Operations - IBM

 Gratis nummer: + 800 7777 4477

 Betaalnummer: + 40 214 058 422

xxxxxxx@xxxxxxxxx.xxxxxx.xx

xxxx://xxxxxx.xxxxx.xxxxxx.xxx:0000/xxxxxx
(CCN-webportaal - voor geregistreerde CCN-gebruikers)

xxxxx://xxxxxxxxx.xxxxxx.xx/xxx/xxx.xx
(ITSM-webportaal - voor dienstoproepen)

Datum

AANHANGSEL 6

Ontwerp
Besluit nr. 6/[datum] van het Gemengd Comité van [datum]
tot vaststelling van het bedrag en de voorwaarden van de financiële bijdrage die Noorwegen aan de algemene begroting van de Unie moet leveren naar aanleiding van de kosten die uit zijn deelname aan de Europese informatiesystemen voortvloeien

Het Gemengd Comité, opgericht bij artikel 41, lid 1, van de Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw, hierna "de overeenkomst" genoemd,

Overwegende hetgeen volgt:

    1. Bij Verordening (EU) nr. 1286/2013 van het Europees Parlement en de Raad van 11 december 2013 tot vaststelling van een actieprogramma ter verbetering van het functioneren van de belastingstelsels in de Europese Unie voor de periode 2014-2020 (Fiscalis 2020) zijn de voorschriften vastgesteld voor de ontwikkeling, de exploitatie en het onderhoud van de Europese informatiesystemen.

    2. Het gemeenschappelijk communicatienetwerk/de gemeenschappelijke systeeminterface en de elektronische formulieren die overeenkomstig artikel 41, lid 2, onder d), van de overeenkomst moeten worden vastgesteld, zijn Uniecomponenten van de in punt A van de bijlage bij Verordening (EU) nr. 1286/2013 genoemde Europese informatiesystemen.

    3. Overeenkomstig artikel 9, lid 3, van Verordening (EU) nr. 1286/20136 mogen niet-deelnemende landen slechts gebruikmaken van de in punt A van de bijlage bedoelde Uniecomponenten van de Europese informatiesystemen nadat met deze landen in overeenstemming met artikel 218 van het Verdrag betreffende de werking van de Europese Unie een overeenkomst is gesloten.

    4. Er dienen nadere uitvoeringsvoorschriften te worden vastgesteld voor artikel 41, lid 2, onder f), van de overeenkomst,

HEEFT HET VOLGENDE BESLUIT VASTGESTELD:

Artikel 1

Installatiekosten

De door het Koninkrijk Noorwegen te betalen initiële kosten voor de totstandbrenging van de toegang tot het Virtual Private Network belopen 20 000 EUR.

Dit bedrag wordt betaald binnen 60 dagen na goedkeuring van dit besluit.

Artikel 2

Jaarlijkse financiële bijdrage

De door het Koninkrijk Noorwegen aan de algemene begroting van de Unie te betalen jaarlijkse financiële bijdrage beloopt 20 000 EUR. Dit bedrag wordt elk jaar uiterlijk op 1 september betaald.

Deze bijdrage dekt de uitgaven in verband met de ontwikkeling, het onderhoud en de upgrade van IT-oplossingen (gemeenschappelijk communicatienetwerk/gemeenschappelijke systeeminterface, e-formulieren).

Artikel 3

Wijze van betaling

De bijdragen uit hoofde van de artikelen 1 en 2 worden betaald in euro's op de in euro luidende bankrekening van de Commissie die in de debetnota zal worden vermeld.

Datum

1Verordening (EU) nr. 904/2010 van de Raad van 7 oktober 2010 betreffende de administratieve samenwerking en de bestrijding van fraude op het gebied van de belasting over de toegevoegde waarde (PB L 268 van 12.10.2010, blz. 1).

2Richtlijn 2010/24/EU van de Raad van 16 maart 2010 betreffende de wederzijdse bijstand inzake de invordering van schuldvorderingen die voortvloeien uit belastingen, rechten en andere maatregelen (PB L 84 van 31.3.2010, blz. 1).

4Gekoppeld aan ITIL-processen voor probleem- en veranderingsmanagement.

5Dit zijn de documentversies die beschikbaar waren op het tijdstip van ondertekening van dit SLA. De lezer wordt aanbevolen latere updates te raadplegen op het CCN/CSI-portaal (xxxx://xxxxxx.xxxxx.xxxxxx.xxx:0000/xxxxxx/XxxxxxxXxxxxxx.xxxx?xxxxxx0).

6Er wordt aanbevolen gebruik te maken van de in het ITIL-incidentenbeheer beschreven beginselen.

NL NL

Document Metadata

Filed: December 7th, 2018