PRILOGA 1

PRILOGA 1

Osnutek

ODLOČITEV št. 1/[datum] skupnega odbora z dne [datum]
o sprejetju poslovnika skupnega odbora

SKUPNI ODBOR JE –

ob upoštevanju Sporazuma med Evropsko unijo in Kraljevino Norveško o upravnem sodelovanju, boju proti goljufijam in izterjavi terjatev na področju davka na dodano vrednost (v nadaljnjem besedilu: Sporazum) ter zlasti člena 41(1) Sporazuma,

ob upoštevanju naslednjega:

1. Določiti je treba pravila o sestavi in predsedovanju, opazovalcih in strokovnjakih, sklicevanju sej, dnevnem redu, administrativni podpori, pripravi in sprejetju zapisnikov, postopku za sprejemanje odločitev in priporočil ter o odhodkih.

1. Sprejeti je treba praktične ureditve za izvajanje člena 41(3) Sporazuma –

SPREJEL NASLEDNJI POSLOVNIK:

Člen 1

Sestava in predsedovanje

1. Skupni odbor sestavljajo predstavniki Evropske unije in Kraljevine Norveške (v nadaljnjem besedilu: pogodbenici).

2. Evropsko unijo zastopa Evropska komisija. Kraljevino Norveško zastopa [……].

3. Skupnemu odboru izmenično predseduje vsaka od pogodbenic za dve koledarski leti. Prvo obdobje se konča 31. decembra leta, ki sledi letu začetka veljavnosti Sporazuma. Prva predseduje Evropska unija.

Člen 2

Opazovalci in strokovnjaki

1. Predstavniki držav članic Evropske unije lahko sodelujejo kot opazovalci.

2. Skupni odbor lahko tudi drugim osebam dovoli, da se udeležijo njegovih sej kot opazovalci.

3. Predsednik lahko opazovalcem dovoli, da sodelujejo v razpravah in zagotovijo strokovno znanje. Vendar opazovalci nimajo glasovalnih pravic ter ne sodelujejo pri oblikovanju odločitev in priporočil skupnega odbora.

4. Strokovnjaki s posebnim strokovnim znanjem so lahko povabljeni tudi v zvezi s posebnimi točkami dnevnega reda.

Člen 3

Sklic seje

1. Seje skupnega odbora skliče predsednik vsaj enkrat vsaki dve leti. Sklic seje lahko zahteva katera koli od pogodbenic.

2. Pogodbenici se dogovorita o datumu in kraju vsake seje.

3. Seje so lahko tudi v obliki telekonference/videokonference.

4. Predsednik vsaj 15 delovnih dni pred sejo pošlje povabilo drugi pogodbenici, opazovalcem iz člena 2(2) in strokovnjakom. Evropska komisija povabi predstavnike držav članic Evropske unije iz člena 2(1).

5. Če ni dogovorjeno drugače, seje niso javne. Razprave skupnega odbora so zaupne.

Člen 4

Dnevni red

1. Predsednik za vsako sejo pripravi začasni dnevni red in ga predloži pogodbenicama najpozneje šest mesecev pred sejo. Pogodbenici se o končnem dnevnem redu dogovorita najpozneje 15 delovnih dni pred sejo, predsednik pa ga razpošlje.

2. Referenčni dokumenti in spremna dokumentacija se pogodbenicama pošljejo najpozneje do datuma odpošiljanja začasnega dnevnega reda.

3. Kar zadeva točke dnevnega reda, ki se nanašajo na odločitve skupnega odbora, se zahteve za vključitev na dnevni red in vsi povezani dokumenti skupnemu odboru pošljejo vsaj sedem mesecev pred sejo.

Člen 5

Administrativna podpora

1. Naloge sekretarja skupnega odbora izvaja predsednik. Vso pošto, namenjeno skupnemu odboru, vključno z zahtevami za vključitev točk na dnevni red sej ali odstranitev točk z njega, je treba nasloviti na predsednika.

2. Ne glede na navedeno Komisija opravlja naloge sekretarja v zvezi s sporočanjem statističnih podatkov, zagotovljenih v skladu s členoma 20 in 39 Sporazuma.

Člen 6

Zapisnik seje

1. Predsednik pripravi osnutek zapisnika vsake seje. Predsednik zapisnik razpošlje čim prej, najpozneje pa en mesec po seji. Pogodbenici se medsebojno dogovorita o zapisniku.

2. Predsednik sprejeti zapisnik pošlje pogodbenicama.

Člen 7

Sprejemanje odločitev in priporočil

1. Pogodbenici predhodno razpravljata o vseh odločitvah in priporočilih skupnega odbora.

2. Odločitve in priporočila skupnega odbora se soglasno sprejmejo na njegovih sejah.

3. Odločitve ali priporočila se lahko sprejmejo po pisnem postopku, če se s tem strinjata obe pogodbenici.

4. Predsednik v okviru pisnega postopka pogodbenicama pošlje osnutke odločitev in priporočil ter določi rok, v katerem morata izraziti svoje stališče. Za vsako pogodbenico, ki pred iztekom navedenega roka ne nasprotuje osnutkom aktov, se šteje, da je dala tiho soglasje k osnutkom aktov.

5. Predsednik pogodbenici čim prej obvesti o izidu pisnega postopka, najpozneje pa 14 koledarskih dni po izteku roka.

Člen 8

Odhodki

Vsaka pogodbenica in po potrebi vsak opazovalec krijeta stroške, nastale zaradi udeležbe na sejah skupnega odbora.

Datum

PRILOGA 2

Osnutek

ODLOČITEV št. 2/[datum] skupnega odbora z dne [datum]
o sprejetju standardnih obrazcev, prenosu sporočil in praktičnih ureditvah za organizacijo stikov med centralnimi uradi za zvezo

SKUPNI ODBOR, ustanovljen v skladu s členom 41(1) Sporazuma med Evropsko unijo in Kraljevino Norveško o upravnem sodelovanju, boju proti goljufijam in izterjavi terjatev na področju davka na dodano vrednost (v nadaljnjem besedilu: Sporazum), JE –

ob upoštevanju naslednjega:

1. (a) orodja za prenos sporočil, kot so standardni obrazci in elektronski komunikacijski sistemi, se že uporabljajo v okviru Uredbe Sveta (EU) št. 904/2010 o upravnem sodelovanju in boju proti goljufijam na področju davka na dodano vrednost¹ in Direktive Sveta 2010/24/EU o vzajemni pomoči pri izterjavi terjatev v zvezi z davki, carinami in drugimi ukrepi² ter so v celoti združljiva z okvirom upravnega sodelovanja iz Sporazuma;

2. (b) sprejeti je treba praktične ureditve za izvajanje točk (d), (e), (g) in (h) člena 41(2) Sporazuma –

SPREJEL NASLEDNJO ODLOČITEV:

Člen 1

Standardni obrazci

Pristojni organi v skladu s členoma 21(1) in 40(1) Sporazuma za sporočanje informacij iz naslovov II in III Sporazuma uporabljajo standardne obrazce, sprejete za izvajanje Uredbe Sveta (EU) št. 904/2010 in Direktive Sveta 2010/24/EU.

Struktura in oblika standardnih obrazcev se lahko prilagodita morebitnim novim zahtevam in zmogljivostim sistemov sporočanja in izmenjave informacij, če se podatki in informacije v njih bistveno ne spremenijo.

Člen 2

Prenos sporočil

Vse informacije, sporočene v skladu z naslovoma II in III Sporazuma, se prenesejo samo z elektronskimi sredstvi prek omrežja CCN/CSI, razen če iz tehničnih razlogov to ni izvedljivo.

Člen 3

Organizacija stikov

1. Pristojni organi za organizacijo stikov med centralnimi uradi za zvezo in službami za zvezo iz člena 4(2)(b) in 4(3)(b) Sporazuma uporabljajo pravila, sprejeta za izvajanje Direktive Sveta 2010/24/EU.

2. Centralni uradi za zvezo, imenovani v skladu s členom 4(2) Sporazuma, posodabljajo seznam služb za zvezo in pristojnih uradnikov, imenovanih v skladu s členom 4(3) in členom 4(4), ter ga dajo prek elektronskih sredstev na voljo drugim centralnim uradom za zvezo.

Datum

PRILOGA 3

Osnutek

ODLOČITEV št. 3/[datum] skupnega odbora z dne [datum]
o sprejetju postopka za sklenitev sporazuma o ravni storitve

SKUPNI ODBOR, ustanovljen v skladu s členom 41(1) Sporazuma med Evropsko unijo in Kraljevino Norveško o upravnem sodelovanju, boju proti goljufijam in izterjavi terjatev na področju davka na dodano vrednost (v nadaljnjem besedilu: Sporazum), JE –

ob upoštevanju naslednjega:

3. (a) za zagotavljanje tehnične kakovosti in količine storitev za delovanje sistemov sporočanja in izmenjave informacij se v skladu s postopkom, ki ga določi skupni odbor, sklene sporazum o ravni storitve;

4. (b) sprejeti je treba praktične ureditve za izvajanje člena 5 Sporazuma –

SPREJEL NASLEDNJO ODLOČITEV:

Edini člen

1. Skupni odbor sklene sporazum o ravni storitve iz člena 5 Sporazuma, ki pogodbenici zavezuje od dneva, ko ga odobri skupni odbor.

2. Vsaka pogodbenica lahko zahteva pregled sporazuma o ravni storitve, tako da predsedniku skupnega odbora pošlje zahtevek. Določbe zadnjega sklenjenega sporazuma o ravni storitve ostanejo veljavne, dokler skupni odbor ne odloči o predlaganih spremembah.

Datum

PRILOGA 4

Osnutek

ODLOČITEV št. 4/[datum] skupnega odbora z dne [datum]
o sprejetju sporazuma o ravni storitve za sisteme in aplikacije za upravno sodelovanje ter izterjavo terjatev na področju DDV

1. REFERENČNI IN VELJAVNI DOKUMENTI

1.1 VELJAVNI AKTI

V tem sporazumu o ravni storitve se upošteva seznam sporazumov in veljavnih odločitev, navedenih v nadaljevanju.

[AD.1]	Sporazum med Evropsko unijo in Kraljevino Norveško o upravnem sodelovanju, boju proti goljufijam in izterjavi terjatev na področju davka na dodano vrednost (v nadaljnjem besedilu: Sporazum) (UL L 195, 1.8.2018, str. 3).
[AD.2]	Odločitev skupnega odbora XX o izvajanju točk (d), (e), (g) in (h) člena 41(2) Sporazuma v zvezi s standardnimi obrazci, prenosom sporočil in organizacijo stikov z dne [datum].

Preglednica 1: Veljavni akti

1.2 REFERENČNI DOKUMENTI

V tem sporazumu o ravni storitve so upoštevane informacije iz naslednjih referenčnih dokumentov. Veljavne različice dokumentov so objavljene na spletišču CIRCABC ali spletnem portalu ITSM.

CCN Mail III User Guide for NAs (ITSM Web Portal)

CCN Intranet – Local Network Administrator Guide (ITSM Web Portal)

Statistics – Guidelines and instructions (ANNEX rev1) to SCAC No 560

VAT e-Forms – Functional Specifications

VAT e-Forms – Technical Specifications

Recovery e-Forms – Functional Specifications

Recovery e-Forms – Technical Specifications

CCN/CSI General Security Policy (ITSM Web Portal)

CCN Gateway Management Procedures (ITSM Web Portal)

CCN/CSI Baseline Security Checklist (ITSM Web Portal)

Preglednica 2: Referenčni dokumenti

2. TERMINOLOGIJA

2.1 KRATICE

KRATICA	OPREDELITEV
CCN/CSI	Skupno komunikacijsko omrežje/skupni sistemski vmesnik
CET	Srednjeevropski čas
CIRCABC	Komunikacijsko-informacijsko središče za uprave, podjetja in državljane
CLO	Centralni urad za zvezo
CT	Preskušanje skladnosti
GD	Generalni direktorat
XxX	Xxxxxxxxx obrazcev
FAT	Preskusi ustreznosti (Factory Acceptance Tests)
HTTP	Protokol za prenos hiperbesedila (HyperText Transfer Protocol)
ITIL3	Knjižnica infrastrukture informacijske tehnologije
ITSM	Upravljanje storitev informacijske tehnologije
Pogodbenica	V tem sporazumu o ravni storitve „pogodbenica“ pomeni Norveško ali Komisijo.
DDV	Davek na dodano vrednost

Preglednica 3: Kratice

2.2 OPREDELITEV POJMOV

POJEM	OPREDELITEV
CET	Srednjeevropski čas, tj. GMT + 1, v poletnem času pa GMT + 2 uri.
Delovni dnevi in delovni čas (storitveni center ITSM)	Od 7.00 do 20.00 (CET), pet dni na teden (od ponedeljka do petka, tudi ob praznikih).

Preglednica 4: Opredelitev pojmov

3. UVOD

Ta dokument je sestavljen iz sporazuma o ravni storitve med Kraljevino Norveško (v nadaljnjem besedilu: Norveška) in Evropsko komisijo (v nadaljnjem besedilu: Komisija), ki sta skupaj imenovani „pogodbenici sporazuma o ravni storitve“.

3.1 PODROČJE UPORABE SPORAZUMA O RAVNI STORITVE

Člen 5 Sporazuma določa, da se „[z]a zagotavljanje tehnične kakovosti in količine storitev za delovanje sistemov sporočanja in izmenjave informacij [...] sklene sporazum o ravni storitve.“

S tem sporazumom o ravni storitve sta določena odnos med Kraljevino Norveško in Komisijo v zvezi z uporabo sistemov in aplikacij za upravno sodelovanje in izterjavo terjatev na področju DDV ter odnos med Kraljevino Norveško in državami članicami v zvezi z izmenjavo obrazcev.

Sistemi, ki delujejo in za katere veljajo pogoji sporazuma o ravni storitve, so naslednji:

• izmenjava obrazcev;

• spremljanje, statistični podatki in preskušanje.

Komisija določi postopek za dosego sporazuma za upravno sodelovanje z uporabo informacijske tehnologije. To vključuje standarde, postopke, orodja, tehnologijo in infrastrukturo. Norveški se zagotavlja pomoč za zagotovitev, da so sistemi za izmenjavo podatkov na voljo in se pravilno izvajajo. Komisija izvaja tudi spremljanje, nadzor in ocenjevanje celotnega sistema. Poleg tega Norveški zagotavlja smernice, ki jih je treba upoštevati v zvezi s to izmenjavo informacij.

Vsi cilji iz sporazuma o ravni storitve veljajo samo v normalnih delovnih pogojih.

V primeru višje sile se veljavnost sporazuma o ravni storitve za Norveško začasno prekine za obdobje trajanja teh okoliščin višje sile.

Višja sila pomeni nepredvidljiv dogodek ali pojav, na katerega Norveška ali Komisija ne moreta vplivati ter ki ga ni mogoče pripisati nobenemu dejanju odgovorne pogodbenice ali njenemu nesprejetju preventivnih ukrepov. Takšni dogodki se nanašajo na vladne ukrepe, vojno, požar, eksplozijo, poplave, uvozne ali izvozne predpise ali embargo in delovne spore.

Pogodbenica, ki se sklicuje na višjo silo, drugo pogodbenico takoj obvesti o nezmožnosti zagotavljanja storitev ali doseganja ciljev sporazuma o ravni storitve zaradi višje sile, pri čemer mora navesti storitve in cilje, na katere vpliva višja sila. Ko se višja sila konča, prizadeta pogodbenica o tem prav tako nemudoma obvesti drugo pogodbenico.

3.2 OBDOBJE VELJAVNOSTI SPORAZUMA

Sporazum o ravni storitve je za pogodbenici zavezujoč od dneva, ko ga odobri skupni odbor, ustanovljen na podlagi člena 41 Sporazuma (v nadaljnjem besedilu: skupni odbor).

4. ODGOVORNOSTI

Namen tega sporazuma o ravni storitve je zagotoviti kakovost in količino storitev, ki jih morata Komisija in Norveška zagotoviti, da se jima dajo na voljo določeni sistemi in aplikacije za upravno sodelovanje in izterjavo terjatev na področju DDV.

4.1 STORITVE, KI JIH KOMISIJA ZAGOTOVI NORVEŠKI

Komisija da na voljo naslednje storitve:

• operativne storitve:

• služba za podporo uporabnikom in dejavnosti:

1. služba za pomoč uporabnikom,

2. obravnava incidentov,

3. spremljanje in obveščanje,

4. usposabljanje,

5. upravljanje varnosti,

6. poročanje in statistični podatki,

7. svetovanje;

• referenčni center:

1. upravljanje informacij,

2. dokumentacijski center (CIRCABC).

Komisija za zagotavljanje teh storitev vzdržuje naslednje aplikacije:

• statistične aplikacije,

• CIRCABC,

• orodje storitvenega centra.

4.2 STORITVE, KI JIH NORVEŠKA ZAGOTOVI KOMISIJI

Norveška da na voljo naslednje storitve:

• Komisiji sporoči vse razpoložljive informacije, pomembne za uporabo Sporazuma;

• Komisiji sporoči vse izredne razmere;

• vsako leto zagotovi statistične podatke v zvezi s sporočanjem informacij iz člena 20 Sporazuma.

5. PREGLED RAVNI STORITEV

V tem poglavju so podrobno opisani količinski in kakovostni vidiki storitev, ki jih morata zagotoviti Komisija in Norveška, kot je opisano zgoraj.

5.1 RAVNI STORITEV KOMISIJE

5.1.1 Storitveni center

5.1.1.1 Sporazum

Komisija da na voljo storitveni center, ki odgovarja na morebitna vprašanja in poroča o morebitnih težavah Norveške s sistemi in aplikacijami za upravno sodelovanje in izterjavo terjatev na področju DDV ali katerim koli sestavnim delom, ki bi lahko vplival nanje. Ta storitveni center upravlja ITSM, njegov delovni čas pa je enak delovnemu času ITSM.

Zagotovi se, da je storitveni center ITSM na voljo vsaj 95 % delovnega časa. Vsa vprašanja ali težave se lahko storitvenemu centru sporočijo med delovnim časom ITSM po telefonu, telefaksu ali e-pošti, zunaj delovnega časa pa po e-pošti ali telefaksu. Kadar se ta vprašanja ali težave pošljejo zunaj delovnega časa ITSM, se samodejno šteje, da so prispele naslednji delovni dan ob 8.00 CET.

Storitveni center v orodju za upravljanje storitev evidentira in razvrsti servisne klice ter pogodbenico, ki je poslala sporočilo, obvesti o vsaki spremembi statusa v zvezi z njenim servisnim klicem.

ITSM uporabnikom zagotavlja prvo podporo in v določenem roku posreduje vse servisne klice, ki so odgovornost druge stranke (npr. skupine razvijalcev, izvajalcev ITSM). ITSM zagotavlja, da se roki za evidentiranje spoštujejo v vsaj 95 % primerov v mesecu poročanja.

ITSM spremlja postopek reševanja za vse servisne klice in začne postopek stopnjevanja, tako da Komisiji sporoči, če je obdobje reševanja preseglo vnaprej določeno omejitev, ki je odvisna od vrste težave.

Prednostna stopnja določa rok za odziv in rok za reševanje. Prednostno stopnjo določi ITSM, vendar lahko države članice ali Komisija zahtevajo posebno prednostno stopnjo.

Rok za evidentiranje je največji dovoljeni časovni presledek med časom prejema e-sporočila in pošiljanjem potrditvenega e-sporočila.

Rok za reševanje je časovni presledek med evidentiranjem incidenta in pošiljanjem informacij o reševanju težave izdajatelju. To vključuje tudi čas, porabljen za odpravo incidenta.

To niso absolutni roki, saj vključujejo samo trajanje ukrepanja ITSM v zvezi s servisnim klicem. Kadar se servisni klic posreduje Norveški, Komisiji ali drugi stranki (npr. skupini razvijalcev, izvajalcem ITSM), se ta čas ne upošteva pri določitvi roka ITSM za reševanje.

ITSM zagotavlja, da se roki za evidentiranje in reševanje spoštujejo v vsaj 95 % primerov v mesecu poročanja.

PREDNOST	ROK ZA EVIDENTIRANJE	ROK ZA REŠEVANJE
P1: najvišja	0,5 ure	4 ure
P2: visoka	0,5 ure	13 ur (en dan)
P3: srednja	0,5 ure	39 ur (tri dni)
P4: nizka	0,5 ure	65 ur (pet dni)

Preglednica 5: Xxxx za evidentiranje in reševanje (v delovnih urah/dneh)

5.1.1.2 Poročanje

Komisija poroča o vseh servisnih klicih v zvezi s sistemi in aplikacijami za upravno sodelovanje in izterjavo terjatev na področju DDV, kot sledi:

• o vseh primerih servisnih klicev za Norveško, zaključenih v mesecu;

• o vseh primerih servisnih klicev za Norveško, odprtih v mesecu;

• o vseh primerih servisnih klicev za Norveško, ki na datum in čas poročanja še niso bili obravnavani.

5.1.2 Statistične storitve

5.1.2.1 Sporazum

Komisija pripravlja statistične podatke o številu obrazcev za DDV in izterjavo, izmenjanih z uporabo sistema CCN/Mail, ki so na voljo na spletnem portalu ITSM.

5.1.2.2 Poročanje

Komisija pripravi poročilo o poročilih o preskusih skladnosti, če je ustrezno, in jih da na voljo Norveški.

5.1.3 Izmenjava obrazcev

5.1.3.1 Sporazum

V naslednji preglednici so navedeni najdaljši roki za posredovanje ali roki za odgovor za izmenjavo obrazcev, kot so opredeljeni v zakonodaji.

Poštni predal CCN/Mail	Obrazec	Rok
VIESCLO	Xxxxxxxxx informacij v skladu s členi 7, 10, 12 in 18 Sporazuma 0 Splošne izmenjave	Rok za posredovanje informacij je čim prej in najpozneje tri mesece po datumu zahtevka (člen 8 Sporazuma 0). Kadar pa zaprošeni organ že ima informacije, se rok skrajša na največ en mesec (člen 8 Sporazuma 0).
VIESCLO	Xxxxxxxxx informacij v skladu s členi 7, 10, 12 in 18 Sporazuma 0 Zahtevek za uradno obvestilo	Zahtevek za uradno obvestilo s takojšnjim odgovorom (člen 120 Sporazuma ).
TAXFRAUD	Xxxxxxxxx informacij v skladu s členi 7, 10, 12 in 18 Sporazuma 0 Izmenjave za boj proti goljufijam	Manjkajoče informacije o trgovcu se pošljejo takoj, ko so na voljo.
TAXAUTO	Avtomatične izmenjave	Skupni odbor določi kategorije informacij, ki so predmet avtomatične izmenjave v skladu s členom 11 Sporazuma.
REC-A-CUST; REC-B-VAT; REC-C-EXCISE; REC-D-INCOME-CAP; REC-E-INSUR; REC-F-INHERIT-GIFT; REC-G-NAT-IMMOV; REC-H-NAT-TRANSP; REC-I-NAT-OTHER; REC-J-REGIONAL; REC-K-LOCAL; REC-L-OTHER; REC-M-AGRI	Zaprosilo za pridobitev podatkov iz člena 22 Sporazuma 0 Zaprosilo za vročitev iz člena 25 Sporazuma 0 Zaprosilo za izterjavo iz člena 27 Sporazuma 0 Zaprosilo za zavarovanje plačila terjatev iz člena 33 Sporazuma 0	Zaprosilo za pridobitev podatkov: – potrditev prejema v sedmih koledarskih dneh; – obvestilo o razvoju ob koncu šestmesečnega obdobja po potrditvi prejema. Zaprosilo za vročitev: – potrditev prejema v sedmih koledarskih dneh. Zaprosilo za izterjavo in zaprosilo za zavarovanje plačila terjatev: – potrditev prejema v sedmih koledarskih dneh; – obvestilo o razvoju ob koncu vsakega šestmesečnega obdobja po potrditvi prejema.

Preglednica 6: Izvajanje izmenjave obrazcev

5.1.3.2 Poročanje

Norveška Komisiji vsako leto po e-pošti zagotovi tudi statistične podatke v zvezi s sporočanjem podatkov, kot je določeno v členih 20 in 39 Sporazuma [RD.3.].

5.1.4 Odpravljanje težav

5.1.4.1 Sporazum

Norveška vzdržuje ustrezen mehanizem za evidentiranje⁴ in spremljanje vseh težav, ki vplivajo na njenega gostitelja aplikacij, sistemsko programsko opremo, podatke in programske aplikacije.

Težave s katerim koli delom omrežja CCN (prehodi in/ali strežniki za izmenjavo pošte) se takoj sporočijo ITSM.

5.1.4.2 Poročanje

Če ima Norveška notranjo težavo s tehnično infrastrukturo, povezano z njenimi sistemi in aplikacijami za upravno sodelovanje in izterjavo terjatev na področju DDV, o tem obvesti ITSM.

Če Norveška meni, da se težava, ki jo je sporočila ITSM, ne obravnava ali rešuje ali da ni bila zadovoljivo obravnavana ali rešena, o tem čim prej obvesti Komisijo.

5.1.5 Upravljanje varnosti

5.1.5.1 Sporazum⁵

Norveška svoje sisteme in aplikacije za upravno sodelovanje in izterjavo terjatev na področju DDV varuje pred kršitvami varnosti ter vodi evidenco vseh kršitev varnosti in vseh izboljšav na področju varnosti.

Norveška upošteva varnostna priporočila in/ali zahteve iz naslednjih dokumentov:

Naslov	Različica	Datum
https security recommendations of CCN/Mail III Webmail access – Ref. CCN/Mail III User Guide for NAs (Varnostna priporočila za protokol https za dostop do spletne pošte CCN/Mail III – Ref. uporabniški priročnik za CCN/Mail III za državne uprave)	3.0	15. junij 2012
Security recommendations of CCN/Mail III Webmail access – Ref. CCN Intranet – Local Network Administrator Guide (Varnostna priporočila za dostop do spletne pošte CCN/Mail III – Ref. CCN Intranet – Vodič za skrbnike lokalnega omrežja)	4.0	11. september 2008

5.1.5.2 Poročanje

Norveška Komisiji priložnostno poroča o vseh kršitvah varnosti in vseh sprejetih ukrepih.

5.2 RAVNI STORITEV NORVEŠKE

5.2.1 Vsa področja upravljanja ravni storitev

5.2.1.1 Sporazum

Norveška evidentira vse težave z nedostopnostjo ali spremembe⁶ v zvezi s tehničnimi, funkcionalnimi in organizacijskimi vidiki sistemov in aplikacij Norveške za upravno sodelovanje in izterjavo terjatev na področju DDV.

5.2.1.2 Poročanje

Norveška ITSM po potrebi obvesti o morebitnih težavah z nedostopnostjo ali spremembah v zvezi s tehničnimi, funkcionalnimi ali organizacijskimi vidiki svojega sistema. ITSM se vedno obvešča o vseh spremembah v zvezi z operativnim osebjem (operaterji, skrbniki sistema).

5.2.2 Storitveni center

5.2.2.1 Sporazum

Norveška da na voljo storitveni center, ki se odziva na incidente, pripisane Norveški, ter zagotavlja pomoč in izvaja preskuse. Delovni čas storitvenega centra bi moral biti enak delovnemu času storitvenega centra ITSM ob delovnih dneh ITSM. Storitveni center Norveške ob delovnih dneh deluje vsaj od 10.00 do 16.00 CET, razen ob državnih praznikih. Priporočljivo je, da storitveni center Norveške pri obravnavi vprašanj in incidentov upošteva smernice ITIL za storitveno podporo.

5.2.2.2 Poročanje

Norveška po potrebi ITSM obvesti o morebitnih težavah z dostopnostjo v zvezi z njenim storitvenim centrom.

6. MERJENJE KAKOVOSTI

6.1 SPORAZUM

Komisija oceni poročila (poročila o dejavnostih, ki jih pripravi ITSM, uradna obvestila, statistične podatke, druge informacije), ki jih prejme od ITSM in Norveške, določi ravni skladnosti s tem sporazumom o ravni storitve, v primeru težav pa stopi v stik z Norveško, da bi rešila težavo in zagotovila, da je kakovost storitve v skladu s tem sporazumom.

6.2 POROČANJE

Komisija Norveški vsak mesec poroča o ravni storitve, kot je opredeljeno v oddelku 5.1.2.

7. ODOBRITEV SPORAZUMA O RAVNI STORITVE

Da bi bil sporazum o ravni storitve veljaven, ga mora odobriti skupni odbor.

8. SPREMEMBE SPORAZUMA O RAVNI STORITVE

Sporazum o ravni storitve bo pregledan na podlagi pisne zahteve, ki jo Komisija ali Norveška predložita skupnemu odboru.

Določbe obstoječega sporazuma o ravni storitve ostanejo veljavne, dokler skupni odbor ne odloči o predlaganih spremembah. Skupni odbor deluje kot organ odločanja za ta sporazum.

9. KONTAKTNA TOČKA

Če imate kakršna koli vprašanja ali pripombe glede tega dokumenta, se obrnite na:

PONUDNIKA STORITEV – STORITVENI CENTER

xxxxxxx@xxxxxxxxx.xxxxxx.xx

Datum

PRILOGA 5

Osnutek
ODLOČITEV št. 5/[datum] skupnega odbora z dne [datum]
o sprejetju sporazuma o ravni storitve za storitve skupnega komunikacijskega omrežja/sistema skupnega vmesnika (v nadaljnjem besedilu: sporazum o ravni storitve CCN/CSI)

1. REFERENČNI IN VELJAVNI DOKUMENTI

1.1 VELJAVNI AKTI

V tem sporazumu o ravni storitve CCN/CSI se upošteva seznam sporazumov in veljavnih odločitev, navedenih v nadaljevanju.

Sporazum med Evropsko unijo in Kraljevino Norveško o upravnem sodelovanju, boju proti goljufijam in izterjavi terjatev na področju davka na dodano vrednost (v nadaljnjem besedilu: Sporazum) (UL L 195, 1.8.2018, str. 3).

Odločitev skupnega odbora XX o izvajanju točk (d), (e), (g) in (h) člena 41(2) Sporazuma v zvezi s standardnimi obrazci, prenosom sporočil in organizacijo stikov z dne [datum].

Preglednica 7: Veljavni akti

1.2 REFERENČNI DOKUMENTI

V tem sporazumu o ravni storitve CCN/CSI so upoštevane informacije iz naslednjih referenčnih dokumentov. Veljavne različice dokumentov so tiste, ki so na voljo ob podpisu tega sporazuma.

IDENT. OZNAKA	SKLIC	NASLOV	RAZLIČICA
RD1	CCN-COVW-GEN	CCN/CSI & SPEED2 Systems Overview	EN18.01
RD2	CCN-CMPR-GW	CCN Gateways Management Procedures	EN19.20
RD3	CCN-CSEC-POL	CCN/CSI General Security Policy	EN05.00
RD4	CCN-CSEC-BSCK	CCN/CSI Baseline Security Checklist	EN03.00
RD5	CCN-CLST-ROL	Description of CCN/CSI roles	EN02.10
RD6	CCN-CNEX-031	External note 031 – Procedure for the Move of a CCN/CSI Site	EN06.20
RD7	CCN-CNEX-060	External Note 060 – Install new CCN Site	EN02.20
RD8	CCN/CSI-PRG-AP/C-01-MARB	CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language)	EN11.00

Preglednica 8: Referenčni dokumenti

2. TERMINOLOGIJA

2.1 KRATICE

Kratice	OPREDELITEV
ACT	Orodje za konfiguracijo aplikacij (Application Configuration Tool)
AIX	Operacijski sistem IBM Unix
CBS	Podporni center (Central Backup Site)
CCN	Skupno komunikacijsko omrežje
CCN/CSI	Skupno komunikacijsko omrežje/skupni sistemski vmesnik
CCN/WAN	Okvirna storitev za zagotavljanje omrežnih storitev za CCN
CI	Konfiguracijski element
CIRCABC	Komunikacijsko-informacijsko središče za uprave, podjetja in državljane
COTS	Trgovski izdelek
CPR	Usmerjevalnik v prostorih stranke
CSA	Skrbnik za varnost CCN
CSI	Skupni sistemski vmesnik
GD	Generalni direktorat
DMZ	Demilitarizirana cona
EK	Evropska komisija
ESTAT	Eurostat
FW	Požarni zid
HPUX	Operacijski sistem Hewlett Packard Unix
HTTP	Protokol za prenos hiperbesedila
HTTPS	Varni protokol za prenos hiperbesedila
HVAC	Ogrevanje, prezračevanje in klimatizacija
HW	Strojna oprema
IKT	Informacijska in komunikacijska tehnologija
IMAP	Protokol za sprejemanje e-pošte (Internet Message Access Protocol)
IP	Internetni protokol
ITCAM	Upravitelj kompozitnih aplikacij IBM Tivoli (IBM Tivoli Composite Application Manager)
ITS	Storitve IT
ITSM	Upravljanje storitev IT
LAN	Lokalno omrežje (Local Area Network)
LSA	Skrbnik lokalnega sistema (Local System Administrator)
MQ	Serija IBM MQ Series SW
MVS	Večkratni navidezni pomnilnik (Multiple Virtual Storage)
n. r.	Ni relevantno
NA	Državna uprava
NDI	Vmesnik za nacionalno domeno (National Domain Interface)
OBS	Orange Business Services
OLA	Sporazum o operativni ravni (Operational Level Agreement)
OLAF	Office de Lutte Anti-Fraude
OS	Operacijski sistem
OSP	Obveznost ponudnika storitev
OSR	Obveznost naročnikov storitev
POL	Politika
PoP	Vstopna točka (Point of Presence)
PRG	Program
QA	Zagotavljanje kakovosti
RAP	Oddaljeni posredniški vmesnik API (Remote API Proxy)
RD	Referenčni dokument
REV	Revizija
RFA	Zahteva za ukrepanje
ROL	Vloga
SFI	Predložiti v vednost
SMTP	Preprosti protokol za prenos pošte (Simple Mail Transport Protocol)
SQI	Kazalnik kakovosti storitve
SSG	Varni prehodi za storitve (Secure Services Gateways) (orodje za šifriranje Juniper)
SW	Programska oprema
TAXUD	Obdavčenje in carinska unija
TCP	Protokol za nadzor prenosa (Transmission Control Protocol)
UPS	Brezprekinitveno napajanje (Uninterruptible Power Supply)
VM	Navidezni stroj
VPN	Navidezno zasebno omrežje (Virtual Private Network)
WAN	Prostrano omrežje (Wide Area Network)

Preglednica 9: Kratice

2.2 OPREDELITEV POJMOV ZA SPORAZUM O RAVNI STORITVE CCN/CSI

Pojem	OPIS
Obdobje poročanja	Xxxxxx pretečeni čas je en mesec.
Delovni dan	Delovni dnevi so delovni dnevi storitvenega centra ponudnika storitev, tj. sedem dni v tednu, vključno z državnimi prazniki.
Delovni čas	Delovni čas je delovni čas storitvenega centra ponudnika storitev, tj. 24 ur vsak delovni dan.
Obdobje dežurstva	„Obdobje dežurstva“ ponudnika storitev pomeni čas, ko se opravlja funkcija storitvenega centra. Storitveni center ponudnika storitev je dežuren 24 ur na dan, sedem dni v tednu, vključno z državnimi prazniki. Glede na storitveno okno za konfiguracijski element se nemudoma ukrepa (24*7) ali pa se ukrepanje predvidi za naslednji dan. Pisma, telefaksi, e-pošta in elektronska zaprosila (prek portala ITSM) se sprejmejo kadar koli. Prejeta zaprosila se v sistemu upravljanja storitvenega centra ponudnika storitev evidentirajo kot „servisni klici“.

Preglednica 10: Opredelitev pojmov

3. UVOD

Ta dokument je sestavljen iz sporazuma o ravni storitve za skupno komunikacijsko omrežje/skupni sistemski vmesnik (sporazum o ravni storitve CCN/CSI) med Evropsko komisijo (v nadaljnjem besedilu: ponudnik storitev) in Kraljevino Norveško (v nadaljnjem besedilu: naročnik storitev), ki sta skupaj imenovani „pogodbenici sporazuma o ravni storitve“.

Natančneje, „ponudnik storitev“ vključuje naslednje organizacijske enote GD TAXUD:

• enoto B2 GD TAXUD, ki usklajuje vse dejavnosti CCN/CSI;

• operativno enoto ITSM3 (ITSM3 Operations), ki zagotavlja operativne storitve;

• enoto CCN2DEV, ki zagotavlja programsko opremo CCN (storitve razvojnega in korektivnega vzdrževanja);

• ponudnika vseevropskega hrbteničnega omrežja (CCN/WAN, trenutno OBS).

Na podlagi vrste zahtevane storitve bo nalogo opravil eden od ponudnikov storitev.

„Naročnik storitev“ je državna davčna uprava Norveške. Zadevne organizacijske enote državne uprave so:

• nacionalni podporni center za CCN, ki je odgovoren za podporo in upravljanje infrastrukturne opreme CCN GD TAXUD v prostorih državne uprave ter nacionalne infrastrukture, ki podpira aplikacije, ki delujejo prek infrastrukture CCN/CSI;

• nacionalni podporni center za aplikacije, ki je odgovoren za nacionalno podporo aplikacijam EK, ki se izvajajo v nacionalni domeni in uporabljajo storitve infrastrukture CCN/CSI;

• nacionalne skupine za razvoj aplikacij, ki so odgovorne za razvoj aplikacij, ki uporabljajo infrastrukturo CCN/CSI, vključno z njihovimi podizvajalci.

3.1 PODROČJE UPORABE SPORAZUMA O RAVNI STORITVE CCN/CSI

Člen 5 Sporazuma določa, da se „[z]a zagotavljanje tehnične kakovosti in količine storitev za delovanje sistemov sporočanja in izmenjave informacij [...] sklene sporazum o ravni storitve.“

S tem sporazumom o ravni storitve CCN/CSI je določen odnos med Komisijo (ponudnik storitev) in Kraljevino Norveško (naročnik storitev) v zvezi z operativno fazo sistema skupnega komunikacijskega omrežja/skupnega sistemskega vmesnika (v nadaljnjem besedilu: sistem CCN/CSI).

Sporazum določa zahtevano raven storitve, zagotovljene naročniku storitev. Omogoča tudi skupno razumevanje pričakovanj glede ravni storitve in odgovornosti vključenih pogodbenic sporazuma o ravni storitve.

V tem dokumentu so opisane storitve in ravni storitev, ki jih trenutno zagotavlja ponudnik storitev.

Vsi cilji, navedeni v sporazumu o ravni storitve CCN/CSI, veljajo samo v normalnih delovnih pogojih.

V primeru višje sile nobena pogodbenica ni odgovorna za morebitno neizpolnjevanje obveznosti, če je takšno neizpolnjevanje posledica naravne nesreče (vključno s požarom, poplavami, potresom, nevihto, orkanom ali drugimi naravnimi nesrečami), vojne, invazije, dejanja tujega sovražnika, sovražnosti (z vojno napovedjo ali brez nje), državljanske vojne, upora, revolucije, vstaje, vojaškega ali nasilnega prevzema oblasti ali zaplembe, terorističnih dejavnosti, nacionalizacije, vladne odredbe, blokade, embarga, delovnega spora, stavke ali začasnega odklopa, prekinitve ali dolgoročnega izpada komercialnega električnega omrežja.

3.2 OPREDELITEV IN LASTNOSTI STORITEV CCN/CSI

Skupno komunikacijsko omrežje/skupni sistemski vmesnik je orodje za izmenjavo davčnih informacij med državnimi upravami na področju obdavčenja in boja proti goljufijam. Glavne lastnosti infrastrukture sistema CCN/CSI so navedene v nadaljevanju:

VSEEVROPSKA RAZSEŽNOST	CCN/CSI naročnikom storitev ponuja dostop do globalnega omrežja WAN prek številnih vstopnih točk v vsaki državi članici, pristopnih državah in na Norveškem. Hrbtenično omrežje CCN/CSI zagotavlja potrebno zmogljivost in odpornost, da naročnikom storitev zagotavlja visoko stopnjo razpoložljivosti.
VEČ PLATFORM	Omogoča interoperabilnost med heterogenimi platformami (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS itd.) prek visoko prenosljivega komunikacijskega sklada (CSI), nameščenega na standardne nacionalne aplikacijske platforme.
VEČ PROTOKOLOV	Podpira različne protokole in paradigme izmenjave: protokol CSI, ki podpira asinhrone in sinhrone (zahteva/odziv) komunikacijske paradigme (kanal CCN/CSI); protokol HTTP/S za interaktivni dostop do storitev intraneta CCN (intranetni kanal CCN); protokole POP, IMAP in SMTP za izmenjavo e-pošte med uporabniki v državni upravi ter med aplikacijami (kanal CCN Mail III).
VARNOST	Izmenjave informacij prek omrežja CCN/CSI so zaščitene, da se zagotovi optimalna zaupnost in celovitost podatkov. Varnostne storitve vključujejo: šifriranje IPSec256 bitov med lokacijami in zaščita pred neželenim dostopom, ki jo zagotavlja požarni zid/šifrirne naprave na vsaki lokaciji CCN/CSI; mehanizme za nadzor dostopa (avtentikacijo, avtorizacijo, obračunavanje) na ravni lokacije, ki se izvajajo na prehodu CCN in jih podpirajo orodja za lokalno skrbništvo (ADM3G); varnost na ravni seje, zagotovljeno s šifriranjem na ravni sporočila (varni CSI), vzajemno avtentikacijo in šifriranjem SSL v.3 (HTTPS), POP-S in IMAP-S (varen prenos e-pošte).
UPRAVLJANOST	Infrastruktura CCN/CSI naročnikom storitev zagotavlja tudi upravljane storitve, vključno z: osrednjim nadzorom, vodenjem dnevnika dogodkov, pripravo statističnih podatkov o izmenjavi sporočil prek CSI in CCN Mail III (velikost, število sporočil, matrika) ter statističnih podatkov o prehodih CCN in sistemu CCN Mail III, storitvami upravljanja uporabnikov (ADM3G) in imeniškimi storitvami, validacijo skladov CSI, storitvami portalov: portal CCN: spletni dostop do statističnih podatkov, spletno upravljanje oddaljenih posredniških vmesnikov API (Remote API Proxies – RAP), portal ITSM: spletno glasilo, dokumentacija na spletu in paketi skladov CSI, pogosta vprašanja o CCN (FAQ), orodjem za konfiguracijo aplikacij (Application Configuration Tool – ACT). sledenjem servisnim klicem in spletno podporo.

Preglednica 5: Lastnosti storitev, ki jih zagotavlja CCN/CSI

3.3 OBDOBJE VELJAVNOSTI SPORAZUMA

Sporazum o ravni storitve CCN/CSI je za pogodbenici zavezujoč od dneva, ko ga odobri skupni odbor, ustanovljen na podlagi člena 41 Sporazuma (v nadaljnjem besedilu: skupni odbor).

4. ODGOVORNOSTI

4.1 NALOGE PONUDNIKA STORITEV (OSP)

Ponudnik storitev:

[OSP1]	Upravlja infrastrukturo omrežja CCN/CSI, da doseže ravni storitev iz oddelka 8.
[OSP2]	Izbere različne sestavne dele infrastrukture in programske opreme CCN/CSI.
[OSP3]	Zagotavlja vzdrževanje strojne in programske opreme za infrastrukturno opremo CCN GD TAXUD (npr. prehode CCN), nameščeno v prostorih naročnikov storitev, ter centralne strežnike za CCN Mail III.
[OSP4]	Zagotavlja spremljanje infrastrukturne opreme CCN GD TAXUD, nameščene v prostorih naročnikov storitev.
[OSP5]	Upravlja revizijske datoteke CCN/CSI.
[OSP6]	Upravlja načrt naslovov CCN/CSI.
[OSP7]	Spoštuje pravila in priporočila, poudarjena v „dokumentih o varnosti“: CCN/CSI General Security Policy (Splošna varnostna politika CCN/CSI) RD3; CCN/CSI Baseline Security Checklist (Osnovni varnostni kontrolni seznam za CCN/CSI) RD4;
[OSP8]	Naročnik storitev mora občasno poskrbeti, da vzdrževanje ali druge pričakovane prekinitve dostopa ne bodo zmanjšale razpoložljivosti omrežja. V tem primeru naročnik storitev ponudnika storitev obvesti vsaj en mesec vnaprej. Če naročnik storitev ne more spoštovati te določbe glede zakasnitve, bo GD TAXUD presodil situacijo.
[OSP9]	Vse licence programske opreme, ki deluje na prehodih CCN, bo zagotovil GD TAXUD.
[OSP10]	Spoštuje politiko varnostnega kopiranja na lokacijah CCN/CSI (glej RD2).
[OSP11]	Revidira sistem, kot je opredeljeno v RD2.
[OSP12]	Redno izvaja preglede varnosti sistema (System Security Checkup), kot so opredeljeni v RD2.

Preglednica 6: Obveznosti ponudnika storitev (OSP)

4.2 NALOGE NAROČNIKA STORITEV (OSR)

Naročnik storitev:

Tehnična in infrastrukturna raven
[OSR1]	V svojih prostorih hrani infrastrukturno opremo CCN GD TAXUD, ki jo priskrbi GD TAXUD, in zagotovi: ustrezne omare z režami/prostor za shranjevanje; ustrezno električno napajanje; ustrezno ogrevanje, prezračevanje in klimatizacijo.
[OSR2]	Zagotovi, da so sestavni deli CCN/CSI „električno“ priključeni na UPS. Naročnik storitev mora zagotoviti posebne prilagoditve lokalnim standardom (npr. adapterje za vtičnice).
Operativna in organizacijska raven
[OSR3]	Dodeli osebje, odgovorno za naloge iz RD5.
[OSR4]	Zagotovi prisotnost zunaj običajnega delovnega časa, kadar je to potrebno in kadar to zahteva ponudnik storitev. Za nekatere dejavnosti, ki jih izvaja operater hrbteničnega omrežja ali ponudnik storitev, je morda potrebno usklajevanje in/ali prisotnost skrbnika lokalnega sistema uporabnika storitev. Za načrtovanje teh dejavnosti je treba obvestilo poslati vsaj en mesec vnaprej; potrebno je popolno sodelovanje, da se omogoči zapleteno načrtovanje zaradi velikega števila lokacij.
[OSR5]	Nikoli ne zaustavi nobene infrastrukturne opreme CCN GD TAXUD, ne da bi prej pridobil uradno dovoljenje ponudnika storitev.
[OSR6]	Zaprosi za uradno dovoljenje ponudnika storitev, preden na infrastrukturno opremo CCN GD TAXUD namesti dodatne sestavne dele strojne ali programske opreme, ki ne pripadajo dobavljenemu standardnemu paketu.
[OSR7]	Zagotovi jasen opis zaznanih/prijavljenih incidentov, ki jih sporoči naročnik storitev.
[OSR8]	Dejavno sodeluje s ponudnikom storitev in/ali njegovimi zastopniki, če je to potrebno za zagotavljanje storitev.
Komunikacijska raven
[OSR9]	Uporablja izključno kontaktne točke ponudnika storitev in kontaktne točke znotraj svoje organizacije.
[OSR10]	Ponudnika storitev obvesti o vsaki odsotnosti kontaktnih točk med delovnim časom ponudnika storitev ali vsaj zagotovi podporno službo, ki lahko nadomesti kontaktne točke.
[OSR11]	Ponudnika storitev obvesti o vsaki spremembi svojih kontaktnih točk, in sicer vsaj pet delovnih dni pred začetkom veljavnosti te spremembe.
[OSR12]	Ponudnika storitev obvesti o vsakem načrtovanem vzdrževanju INFRASTRUKTURE, ki bi lahko vplivalo na infrastrukturno opremo CCN GD TAXUD, ki gostuje v prostorih uporabnika storitev (vsaj en teden vnaprej za vso opremo). Obvesti ga na primer o načrtovanih izpadih elektrike ali omrežne infrastrukture, preselitvi podatkovnega centra, spremembah naslova IP itd.
[OSR13]	Ponudnika storitev obvesti o vseh zunanjih težavah, kot je izpad električnega toka, ki vpliva na dobro delovanje prehodov CCN in aplikacijskih platform.
[OSR14]	Ponudnika storitev najmanj šest mesecev vnaprej z uradnim zahtevkom obvesti o vsaki preselitvi infrastrukturne opreme CCN GD TAXUD. Naročnik storitev prevzame odgovornost za stroške preselitve. Več podrobnosti o postopku je na voljo v RD6.
[OSR15]	Ponudnika storitev obvesti o vsakem izpadu zavarovanih povezav med infrastrukturo CCN GD TAXUD in naročnikom storitev (državno upravo ali ustreznim GD).
[OSR16]	Ponudnika storitev obvesti o vseh izpadih delovanja aplikacijskih platform.
[OSR28]	Naročnik storitev mora vsak načrtovani izpad delovanja lokalnega krmilnika domene/računalniškega prostora (vključno z WAN) sporočiti vnaprej, in sicer en delovni teden pred takim izpadom. To GD TAXUD omogoča, da pošlje potrebna sporočila vsem drugim vključenim zainteresiranim stranem.
Varnostna raven in raven upravljanja uporabnikov
[OSR17]	Upravlja lokalne uporabniške račune na prehodu CCN (glej RD2).
[OSR18]	Po potrebi da dovoljenje za fizični dostop do opreme osebju, ki ga je pooblastil ponudnik storitev.
[OSR19]	Odobri ustrezna vrata TCP v omrežju uporabnikov storitev (nacionalna domena) (glej RD2).
[OSR20]	Zagotovi, da so naprave za omrežno šifriranje (trenutno Juniper SSG) na lokaciji naročnika storitev postavljene na območju z nadzorovanim dostopom.
[OSR21]	Omeji dostop do vseh naprav infrastrukture CCN GD TAXUD na pooblaščeno osebje. Dostop se odobri le na zahtevo skrbnika za varnost CCN. Nezaželen dostop do teh naprav lahko ogrozi varnost ali vsaj povzroči izpade omrežja.
[OSR22]	Spoštuje pravila in priporočila, poudarjena v „dokumentih o varnosti“: CCN/CSI General Security Policy (Splošna varnostna politika CCN/CSI) RD5; CCN/CSI Baseline Security Checklist (Osnovni varnostni kontrolni seznam za CCN/CSI) RD6.
Razvoj upravljanja aplikacij
[OSR27]	Naročnik storitev je edini odgovoren za razvoj, podporo in upravljanje svojih aplikacij. Te morajo biti v skladu s pravili iz RD8.

Preglednica 7: Obveznosti naročnikov storitev (OSR)

4.3 STORITVE, KI JIH ZAGOTAVLJA PONUDNIK STORITEV

4.3.1 Storitveni center IT

Ponudnik storitev ponuja konsolidirani storitveni center IT z upravljanjem incidentov in odpravljanjem težav. Storitveni center IT presega obseg klasičnih storitev služb za podporo uporabnikom in ponuja bolj splošno usmerjen pristop, s čimer omogoča vključitev poslovnih procesov v upravljanje storitev CCN/CSI.

Storitveni center IT dejansko ne obravnava le incidentov, težav in vprašanj, ampak zagotavlja vmesnik za druge dejavnosti, kot so zahtevki za spremembe, pogodbe o vzdrževanju, licence programske opreme, upravljanje ravni storitev, upravljanje konfiguracije, upravljanje razpoložljivosti, upravljanje varnosti in upravljanje neprekinjenega delovanja storitev IT.

Storitveni center IT naročnika storitev tudi na lastno pobudo obvešča o vseh nujnih informacijah, s čimer deluje kot center za posredovanje informacij za naročnika storitev.

Obvestilo je opredeljeno kot sporočilo, ki ga izda ponudnik storitev in ki naročnika storitev opozarja na dogodek, ki bi lahko vplival na delovanje CCN/CSI: nedostopnost prehoda, izpad sistema, okvare, vzdrževanje infrastrukture ali posodobitev programske opreme.

Povezava med storitvenim centrom IT in naročnikom storitev je dosežena prek kontaktne točke ponudnika storitev ali prek spletnega portala ITSM, ki naročniku storitev zagotavlja spletne storitve, kot so sledenje servisnim klicem; orodje ACT in spletni portal CCN, ki zagotavlja območje za prenos paketov CSI, dostop do statističnih podatkov in informacij o spremljanju itd.

4.3.1.1 Upravljanje incidentov in odpravljanje težav

Ta služba obravnava incidente, ki jih sporočijo uporabniki storitvenega centra (vključno z operacijami sistema). Incident se lahko opredeli kot preprosto zaprosilo za pridobitev podatkov ali pojasnilo, vendar se lahko razvrsti tudi kot prijava neskladnega obnašanja določenega sestavnega dela.

Incident je opredeljen kot nepričakovan dogodek, ki ni del standardnega delovanja infrastrukture, ali nepravilno delovanje, ki poslabša kakovost operativne storitve CCN/CSI. Incident je odpravljen, ko je storitev ponovno vzpostavljena.

Incident je lahko povezan z naslednjimi konfiguracijskimi elementi:

• strojno opremo, za katero je odgovoren ponudnik storitev: prehodi CCN, varnostnimi napravami, usmerjevalniki v prostorih strank (Customer Premises Routers – CPR) in drugimi napravami za omrežno povezljivost v lokalnem omrežju, priklopljenem na EuroDomain (infrastruktura CCN GD TAXUD);

• programsko opremo, ki se izvaja na napravah za šifriranje;

• sistemsko programsko opremo, ki se izvaja na prehodih: operacijskimi sistemi, osnovno komunikacijsko programsko opremo, kot je TCP/IP, itd.;

• programsko opremo tretjih oseb, ki se izvaja na prehodih, kot so Tuxedo, MQSeries, Sun ONE Directory Server, PostgreSQL, Apache itd.;

• sistemom CCN Mail III;

• programsko opremo CCN/CSI, ki se izvaja na prehodih;

• programsko opremo CSI, ki se izvaja na aplikacijskih platformah;

• točko za varen internetni dostop (Secure Internet Access Point – SIAP) – enotna zaščita.

Težava se opredeli na podlagi enega incidenta, ki zelo škodljivo vpliva na uporabniško storitev in vzrok katerega ni znan, ali na podlagi več incidentov, ki kažejo skupne simptome. Težava je rešena, ko je vzrok opredeljen in odpravljen.

Kadar pride do incidenta, se stanje razišče, da se (po potrebi) ponovno vzpostavijo operativne storitve CCN/CSI in odkrije poglavitni vzrok incidenta. Ponudnik storitev pomaga rešiti incidente v aplikacijski programski opremi državne uprave na ravni vmesnika za povezavo s CCN/CSI, če to ne vpliva na druge storitve, ki jih mora zagotoviti ponudnik storitev. Pomoč ponudnika storitev vključuje zagotavljanje informacij o pravilni uporabi CCN/CSI. Ne vključuje pa sodelovanja pri odpravljanju napak v aplikacijski programski opremi državne uprave.

4.3.2 Orodja, ki podpirajo upravljanje storitev

Spremljanje infrastrukture prehodov CCN, aplikacij in čakalnih vrst CCN je podprto z družino izdelkov IBM® Tivoli Monitoring (Tivoli Monitoring) in IBM Tivoli Composite Application Manager (ITCAM).

Storitev CCN Tivoli Monitoring and Reporting (spremljanje in poročanje CCN Tivoli), ki temelji na programskem naboru IBM Tivoli Monitoring, zagotavlja naslednje funkcije:

• spremljanje čakalnih vrst aplikacij na prehodih CCN (WebSphere MQ);

• spremljanje stanja operacijskega sistema prehodov CCN;

• uporabo procesorja, prostor na disku, uporabo pomnilnika, uporabo omrežja, procese;

• zunajpasovni nadzor strojne opreme (Out of Band HW monitoring);

• spremljanje tekočih procesov sestavnih delov CCN na prehodih CCN;

• spremljanje infrastrukture CCN Mail III;

• zagotavljanje možnosti uporabnikom CCN Tivoli, da si ogledajo prejšnje nadzorovane informacije;

• ustvarjanje vnaprej opredeljenih opozoril glede prejšnjih nadzorovanih sestavnih delov;

• zagotavljanje poročil na podlagi zbranih preteklih podatkov (CCN Tivoli Data Warehouse);

• zagotavljanje informacij o razpoložljivosti in učinkovitosti infrastrukture CCN/CSI v daljših obdobjih ter skladno in celovito poročanje o pomembnih trendih.

4.3.3 Upravljanje infrastrukture IKT in njene operacije

Ponudnik storitev je pozvan k namestitvi, upravljanju in vzdrževanju operativne infrastrukture CCN/CSI, da se zagotovijo dogovorjene ravni razpoložljivosti.

Operativna infrastruktura CCN/CSI je sestavljena iz relejnih naprav EuroDomain (prehodov CCN), varnostnih naprav, usmerjevalnika v prostorih stranke in telekomunikacijskih naprav.

Ta storitev zajema:

• upravljanje razpoložljivosti;

• obvladovanje nepredvidljivih razmer;

• upravljanje konfiguracijskih podatkov za aplikacije;

• upravljanje varnosti.

Vključuje tudi:

• usklajevanje selitve opreme CCN/CSI;

• usklajevanje uvajanja novih lokacij;

• načrtovanje zmogljivosti infrastrukture CCN;

• spremljanje zgoraj zahtevanih dejavnosti med mesečno sejo o napredku. Na seji je prisoten izvajalec zagotavljanja kakovosti, udeležijo pa se je vse pogodbenice, ki prispevajo k storitvam CCN/CSI;

• poenostavitev zahtev glede „zamrznitev“. Te lahko imenovanemu uradniku GD TAXUD predložijo samo pooblaščeni uporabniki;

• snovanje, načrtovanje, uvedbo, operacije, tehnično podporo in opustitev strojne opreme, operacijskega sistema in trgovskih izdelkov ob koncu njihove življenjske dobe;

• omrežne storitve;

• storitve v zvezi s strojno opremo, operacijskimi sistemi in trgovskimi izdelki;

• varnostno kopiranje in obnovitev;

• storitev upravljanja poslovnih nalog;

• pripravo in vzdrževanje načrtov, povezanih z upravljanjem infrastrukture IKT, tj. načrta infrastrukture IKT, načrta razpoložljivosti, načrta zmogljivosti in načrta neprekinjenega delovanja;

• študije izvedljivosti, povezane z infrastrukturo.

4.3.3.1 Upravljanje razpoložljivosti

Glavna storitev, ki jo mora zagotavljati ponudnik storitev, je zagotavljati, da je sistem CCN/CSI „vzpostavljen in delujoč“ na zahtevani ravni razpoložljivosti.

Ponudnik storitev zagotovi, da so vse lokacije CCN/CSI med seboj povezane prek prostranega omrežja (WAN), ki ponuja potrebno odpornost in zmogljivost, da se zagotovi pravilno delovanje ključnih poslovnih aplikacij, ki uporabljajo infrastrukturo in storitve CCN/CSI.

Storitev upravljanja razpoložljivosti zajema naslednje elemente:

• globalni dostop v vseh povezanih državnih upravah;

• zagotavljanje lokalne zanke (in rezervne linije) med lokalno vstopno točko (PoP) WAN in prostori državne uprave;

• namestitev, konfiguracijo in vzdrževanje usmerjevalnikov v prostorih strank;

• namestitev in vzdrževanje varnostne naprave (npr. orodja za šifriranje in požarni zid SSG);

• komunikacijske prehode v demilitarizirani coni, na vsakem lokalnem mestu (tj. prehodih CCN);

• osrednji sistem CCN Mail III.

Ponudnik storitev zagotavlja tudi statistične podatke o razpoložljivosti, zbrane v obratovalnih razmerah, ter storitev spremljanja za namene proaktivnega sledenja težavam in statistične namene.

4.3.3.2 Obvladovanje nepredvidljivih razmer

Ponudnik storitev je odgovoren za sestavne dele CCN/CSI v infrastrukturi CCN GD TAXUD na posamezni lokaciji CCN/CSI.

Namen storitve obvladovanja nepredvidljivih razmer je, da v primeru delnega ali popolnega nedelovanja ali uničenja sistema CCN/CSI v dogovorjenem časovnem okviru ponovno vzpostavi dogovorjene ravni storitev, tako da naročnikom storitev zagotovi pomoč in elemente, kot so:

• rezervna programska oprema prehodov CCN (na vsaki lokaciji);

• osrednja rezervna lokacija CCN;

• redundantne naprave za šifriranje;

• preklapljanje zmogljivosti med produkcijskim in rezervnim prehodom;

• rezervne enote za strojno opremo;

• dvojni telekomunikacijski dostopovni vodi do hrbteničnega omrežja CCN (na vsaki lokaciji);

• pomoč pri namestitvi in konfiguraciji elementov CCN/CSI v infrastrukturi CCN GD TAXUD;

• postopki obnovitve.

4.3.3.3 Upravljanje konfiguracijskih podatkov za aplikacije

Ta storitev se nanaša na upravljanje konfiguracijskih podatkov, ki jih zahtevajo aplikacije CCN/CSI, s strani ponudnika storitev.

Ti konfiguracijski podatki so shranjeni v osrednji podatkovni zbirki CCN/CSI. Osrednjo podatkovno zbirko CCN/CSI skupaj upravljajo ponudnik storitev in državne uprave. Vsaka državna uprava je odgovorna za upravljanje svojih lokalnih uporabnikov CCN/CSI. Ostale uporabnike upravlja ponudnik storitev.

Primeri konfiguracij, za katere je potreben zahtevek za skrbniško storitev (Administration Service Request):

• opredelitev profila lokalnega skrbnika;

• registracija aplikacijske storitve;

• registracija čakalne vrste aplikacij;

• registracija vrste sporočila;

• validacija konfiguracijskih podatkov za aplikacije;

• registracija skrbniških vlog;

• upravljanje seznama kontaktnih podatkov.

4.3.4 Upravljanje varnosti

Ta storitev se nanaša na upravljanje varnostnih elementov, ki jih zahteva okolje CCN/CSI, s strani ponudnika storitev.

Varnost se upravlja tudi na ravni vključene strežniške opreme (OS) in omrežne opreme ter na operativni ravni.

• Izmenjave informacij prek omrežja CCN/CSI so zaščitene, da se zagotovi optimalna zaupnost in celovitost podatkov.

• Varnostne storitve vključujejo:

• šifriranje povezav med lokacijami in zaščito pred neželenim dostopom, ki se izvajata s požarnim zidom/napravami za šifriranje;

• mehanizme za nadzor dostopa (avtentikacijo, avtorizacijo, obračunavanje) na ravni lokacije, ki se izvajajo na prehodu CCN in jih podpirajo orodja za lokalno skrbništvo (ADM3G);

• varnost na ravni seje, zagotovljeno s šifriranjem na ravni sporočila (varni CSI), vzajemno avtentikacijo in šifriranjem SSL (HTTPS in NJCSI), POP-S in IMAP-S (varen prenos e-pošte);

• enotni obrambni mehanizem SIAP za varen internetni dostop do storitev CCN.

4.3.5 Upravljanje dokumentacije

Ponudnik storitev posodablja celotno tehnično dokumentacijo CCN/CSI (tj. tehnični dokument, uporabniške priročnike, pogosta vprašanja, glasila, napovedane dogodke itd.), ki deluje kot dokumentacijski center.

To vključuje dokumentacijo, povezano z infrastrukturo CCN/CSI: Oracle-Tuxedo, IBM-MQ, prehodi CCN, CCN Mail III, programska oprema CSI, postopki, poročila, zgodovina komunikacije s partnerji itd.

Ponudnik storitev vodi seznam dokumentacije, povezane s CCN/CSI, ki ga lahko posreduje naročniku storitev. Ti dokumenti so na voljo na spletišču CIRCABC in portalu ITSM.

Ponudnik storitev samodejno posodablja seznam, tako da vanj vključi novoodobrene različice dokumentov.

4.3.6 Poročanje in statistični podatki

Ponudnik storitev naročniku storitev zagotavlja naslednja sredstva poročanja prek CCN in spletnega portala ITSM:

• podatke o spletni dostopnosti za prehode CCN in strežnike CCN Mail III;

• spletna glasila;

• statistične podatke o izmenjavah prek CCN/CSI.

Ponudnik storitev tudi redno organizira srečanja o tehnologiji in infrastrukturi IT (IT Tech & Infra), na katerih se predstavijo poročila in statistični podatki.

4.3.7 Usposabljanje

Ponudnik storitev pripravi tečaje in izvaja usposabljanje, povezano s tehničnimi vidiki sistema CCN/CSI. Standardni tečaji so organizirani kot sklopi usposabljanja, razdeljeni na module. Usposabljanje se praviloma organizira vsako leto. Standardni sklopi usposabljanja se dvakrat na leto razdelijo prek GD TAXUD in so na voljo na spletnem portalu ITSM.

5. MERJENJE RAVNI STORITEV

5.2 RAVEN STORITEV

Xxxxx storitev je merilo kakovosti storitev, ki jih zagotavlja ponudnik storitev. Izračuna se na podlagi kazalnika kakovosti storitev (Service Quality Indicator – SQI).

Pričakuje se, da naročnik storitev izpolnjuje svoje obveznosti (glej odstavek 0) za doseganje dogovorjene ravni storitev.

5.2. VELJAVNI KAZALNIKI KAKOVOSTI STORITEV

5.2.1 Razpoložljivost posamezne lokacije CCN/CSI

Ta kazalnik kakovosti zagotavlja najmanjšo izmerjeno razpoložljivost posamezne lokacije v celotnem obdobju, tj. 24*7, v danem mesecu. Omejitev za sporazum o ravni storitve CCN/CSI je opredeljena, kot sledi:

OMEJITEV >= 97,0-odstotna razpoložljivost

5.2.2 Kazalnik kakovosti za obdobje dežurstva

„Obdobje dežurstva“ ponudnika storitev pomeni čas, ko se opravlja funkcija storitvenega centra. Storitveni center ponudnika storitev je dežuren 24 ur na dan, sedem dni v tednu, vključno z državnimi prazniki.

Glede na storitveno okno za konfiguracijski element se nemudoma ukrepa (24*7) ali pa se ukrepanje predvidi za naslednje storitveno okno. Pisma, telefaksi, e-pošta in elektronska zaprosila (prek portala ITSM) se sprejmejo kadar koli. Prejeta zaprosila se v sistemu upravljanja storitvenega centra ponudnika storitev evidentirajo kot „servisni klici“.

Omejitev za sporazum o ravni storitve je opredeljena, kot sledi:

OMEJITEV Storitveni center v obdobju dežurstva ne sme biti nedosegljiv več kot dvakrat na mesec.

5.2.3 Kazalnik kakovosti za storitev obveščanja

Ponudnik storitev naročniku storitev zagotavlja storitve obveščanja.

Obstajata dve vrsti obvestil, in sicer nujna obvestila in običajna obvestila:

• NUJNA OBVESTILA (kadar ni dovolj časa, da bi bila skupnost CCN/CSI obveščena vsaj sedem koledarskih dni vnaprej): obvestila se ustrezni ciljni skupini pošljejo najpozneje dve uri po prejemu zahtevka za nujno obvestilo;

• OBIČAJNA OBVESTILA (ali načrtovani posegi): obvestila se ustrezni ciljni skupini pošljejo vsaj en teden (sedem koledarskih dni) pred posegom, vsaj 24 ur pred dogodkom pa se pošlje opomnik.

S tem kazalnikom se meri upoštevanje roka za obveščanje (prek množičnega pošiljanja pošte) o načrtovani nedostopnosti.

5.3.4 Kazalnik kakovosti za obvladovanje nepredvidljivih razmer

Hladna rezerva (postopek preklopa, varnostno kopiranje in obnovitev ali CCN prek interneta)

Ustrezna vrsta preklopa, ki ga je treba izvesti, je odvisna od temeljite analize posebne ureditve državne uprave in zadevne težave.

Najdaljša zakasnitev, dovoljena za preklop s katerega koli produkcijskega prehoda državne uprave na ustrezno rešitev z rezervnim prehodom CCN, je opredeljena, kot sledi:

OMEJITEV največ pet delovnih ur po sklenitvi dogovora z naročnikom storitev glede izvedbe preklopa

5.3.5 Kazalnik kakovosti za upravljanje konfiguracijskih podatkov za aplikacije

Najdaljša zakasnitev, dovoljena za izvedbo zahteve za konfiguracijo aplikacij z orodjem za konfiguracijo aplikacij (Application Configuration Tool – ACT) za eno lokacijo, je opredeljena, kot sledi:

OMEJITEV 5 delovnih dni

5.3.6 Kazalnik kakovosti za zakasnitev potrditve prejema

Najdaljša zakasnitev, ki lahko preteče od trenutka, ko storitveni center prejme zahtevek, do trenutka pošiljanja potrditve prejema (tj. številke servisnega klica) naročniku storitev, je opredeljena, kot sledi:

OMEJITEV 30 minut

Incidenti so razvrščeni glede na prednostne stopnje.

Prednost incidenta je izražena kot številka od 1 do 4:

1	NAJVIŠJA
2	VISOKA
3	SREDNJA
4	NIZKA

5.3.7 Kazalnik kakovosti za zakasnitev reševanja

Zakasnitev reševanja je čas, ki preteče od trenutka, ko ponudnik storitev potrdi prejem obvestila o incidentu, do trenutka, ko ponudnik storitev odpravi poglavitni vzrok incidenta ali izvede nadomestno rešitev.

Glede na prednost je zakasnitev reševanja opredeljena, kot sledi:

PREDNOST	ZAKASNITEV REŠEVANJA
NAJVIŠJA	5 delovnih ur
VISOKA	13 delovnih ur
SREDNJA	39 delovnih ur
NIZKA	65 delovnih ur

Preglednica 8: Zakasnitev reševanja

PREDNOST	OMEJITEV
NAJVIŠJA	>= 95,00 % incidentov z NAJVIŠJO prednostjo je treba rešiti v dogovorjenem obdobju zakasnitve reševanja (v petih delovnih urah).
VISOKA	>= 95,00 % incidentov z VISOKO prednostjo je treba rešiti v dogovorjenem obdobju zakasnitve reševanja (v 13 delovnih urah).
SREDNJA	>= 95,00 % incidentov s SREDNJO prednostjo je treba rešiti v dogovorjenem obdobju zakasnitve reševanja (v 39 delovnih urah).

Preglednica 9: Omejitve zakasnitve reševanja incidentov

6. ODOBRITEV SPORAZUMA O RAVNI STORITVE

Da bi bil sporazum o ravni storitve veljaven, ga mora odobriti skupni odbor.

7. SPREMEMBE SPORAZUMA O RAVNI STORITVE

Sporazum o ravni storitve CCN/CSI bo pregledan na podlagi pisne zahteve, ki jo Komisija ali Norveška predložita skupnemu odboru.

Določbe veljavnega sporazuma o ravni storitve CCN/CSI se uporabljajo, dokler skupni odbor ne odloči o predlaganih spremembah. Skupni odbor deluje kot organ odločanja za obstoječi sporazum o ravni storitve CCN/CSI.

8. KONTAKTNA TOČKA

Enota ITSM3 Operations deluje kot enotna kontaktna točka za vse operativne storitve. Njeni kontaktni podatki so navedeni v nadaljevanju:

ITSM3 Operations – IBM

 Brezplačna številka: x000 00000000

 Plačljiva številka: x00 000000000

 xxxxxxx@xxxxxxxxx.xxxxxx.xx

 xxxx://xxxxxx.xxxxx.xxxxxx.xxx:0000/xxxxxx
(spletni portal CCN – za registrirane uporabnike CCN)

 xxxxx://xxxxxxxxx.xxxxxx.xx/xxx/xxx.xx
(spletni portal ITSM – za servisne klice)

Datum

PRILOGA 6

Osnutek
ODLOČITEV št. 6/[datum] skupnega odbora z dne [datum]
o sprejetju zneska in podrobnosti finančnega prispevka Norveške v splošni proračun Unije v zvezi s stroški, nastalimi zaradi njenega sodelovanja v evropskih informacijskih sistemih

SKUPNI ODBOR, ustanovljen v skladu s členom 41(1) Sporazuma med Evropsko unijo in Kraljevino Norveško o upravnem sodelovanju, boju proti goljufijam in izterjavi terjatev na področju davka na dodano vrednost (v nadaljnjem besedilu: Sporazum), JE –

ob upoštevanju naslednjega:

1. Uredba (EU) št. 1286/2013 Evropskega Parlamenta in Sveta z dne 11. decembra 2013 o vzpostavitvi akcijskega programa za izboljšanje delovanja sistemov obdavčitve v Evropski uniji za obdobje 2014–2020 (Fiscalis 2020) določa pravila za razvoj, delovanje in vzdrževanje evropskih informacijskih sistemov.

2. Skupno komunikacijsko omrežje/skupni sistemski vmesnik in elektronski obrazci, ki jih je treba sprejeti v skladu s členom 41(2)(d) Sporazuma, so komponente evropskih informacijskih sistemov, ki so komponente Unije, iz točke A Priloge k Uredbi (EU) št. 1286/2013.

3. Nesodelujoče države lahko v skladu s členom 9(3) Uredbe (EU) št. 1286/2013 komponente evropskih informacijskih sistemov, ki so komponente Unije, uporabljajo na podlagi sporazumov, ki se s temi državami sklenejo v skladu s členom 218 Pogodbe o delovanju Evropske unije.

4. Sprejeti je treba praktične ureditve za izvajanje člena 41(2)(f) Sporazuma –

SPREJEL NASLEDNJO ODLOČITEV:

Člen 1

Stroški namestitve

Začetni stroški, ki jih Kraljevina Norveška plača za vzpostavitev dostopa do navideznega zasebnega omrežja, znašajo 20 000 EUR.

Ta znesek se plača v 60 dneh po sprejetju te odločitve.

Člen 2

Letni finančni prispevek

Letni finančni prispevek, ki ga Kraljevina Norveška plača v splošni proračun Unije, znaša 20 000 EUR. Ta znesek se plača vsako leto do 1. septembra.

S prispevkom se krijejo izdatki, povezani z razvojem, vzdrževanjem in nadgradnjo rešitev IT (skupnega komunikacijskega omrežja/skupnega sistemskega vmesnika, e-obrazcev).

Člen 3

Način plačila

Prispevki iz členov 1 in 2 se plačajo v eurih na bančni račun Komisije, ki je denominiran v eurih in bo naveden na bremepisu.

Datum

1Uredba Sveta (EU) št. 904/2010 z dne 7. oktobra 2010 o upravnem sodelovanju in boju proti goljufijam na področju davka na dodano vrednost (UL L 268, 12.10.2010, str. 1).

2Direktiva Sveta 2010/24/EU z dne 16. marca 2010 o vzajemni pomoči pri izterjavi terjatev v zvezi z davki, carinami in drugimi ukrepi (UL L 84, 31.3.2010, str. 1).

3ITIL:

• xxxx://xxx.xxxx-xxxxxxxxxxxx.xxx.

• xxxx://xxx.xxxx-xxxxxxxxxx-xxxxxxxx.xxx/xxxxxx/xxXXX_Xx_Xxxxxxxxxxxx_Xxxxxxxx_xx_XXXX_X0.xxx.

4Povezan s procesi odpravljanja težav in upravljanja sprememb ITIL.

5To so različice dokumentov, ki so bile na voljo v času priprave tega sporazuma o ravni storitve. Bralec je pozvan, naj na portalu CCN/CSI (xxxx://xxxxxx.xxxxx.xxxxxx.xxx:0000/xxxxxx/XxxxxxxXxxxxxx.xxxx?xxxxxx0) preveri morebitne poznejše posodobitve.

6Priporoča se uporaba načel, opisanih v navodilih za upravljanje incidentov v ITIL.

SL SL