TILLÄGG 1

TILLÄGG 1

Utkast till

BESLUT nr 1/[datum] av den gemensamma kommittén av den [datum] om antagande av den gemensamma kommitténs arbetsordning

DEN GEMENSAMMA KOMMITTÉN HAR ANTAGIT DETTA BESLUT

med beaktande av avtalet mellan Europeiska unionen och Konungariket Norge om administrativt samarbete, bedrägeribekämpning och indrivning av fordringar på mervärdesskatteområdet (nedan kallat avtalet), särskilt artikel 41.1, och

av följande skäl:

Det är nödvändigt att fastställa regler om sammansättning och ordförandeskap, observatörer och sakkunniga, sammankallande av möten, dagordning, sekretariatstjänster, utarbetande och antagande av protokoll, förfaranden för antagande av beslut, rekommendationer och kostnader.

Det är nödvändigt att anta praktiska arrangemang för genomförandet av artikel 41.3 i avtalet,

HÄRIGENOM ANTAS FÖLJANDE ARBETSORDNING:

Artikel 1

Sammansättning och ordförandeskap

Den gemensamma kommittén ska bestå av företrädare för Europeiska unionen och Konungariket Norge (nedan kallade parterna).

Europeiska unionen ska företrädas av Europeiska kommissionen. Konungariket Norge ska företrädas av [...].
Ordförandeskapet i gemensamma kommittén ska innehas växelvis av de båda parterna under två kalenderår. Den första perioden upphör den 31 december året efter avtalets ikraftträdande. Europeiska unionen kommer att vara första ordförande.

Artikel 2

Observatörer och sakkunniga

Företrädare för Europeiska unionens medlemsstater får delta som observatörer.

Den gemensamma kommittén kan också tillåta andra personer som observatörer vid sina möten.
Observatörer får tillåtas av ordföranden för att delta i diskussioner och tillhandahålla sakkunskap. De ska emellertid inte ha rösträtt och inte delta i formuleringen av den gemensamma kommitténs beslut och rekommendationer.
Xxxxxxxxxx med särskild sakkunskap får också bjudas in att delta när det gäller särskilda punkter på dagordningen.

Artikel 3

Kallelse till möte

Ordföranden ska minst en gång vartannat år sammankalla till möten i den gemensamma kommittén. Xxxxxxx parten får begära att ett möte ska sammankallas.

Parterna ska fastställa och komma överens om datum och plats för varje möte.
Möten kan även hållas med hjälp av telekonferens eller videokonferens.
Ordföranden ska sända inbjudan till den andra parten, till observatörer som avses i artikel 2.2 och till sakkunniga senast 15 arbetsdagar före mötet. Europeiska kommissionen ska bjuda in de företrädare för Europeiska unionens medlemsstater som avses i artikel 2.1.
Mötena ska inte vara offentliga om inte annat avtalas. Gemensamma kommitténs överläggningar ska omfattas av sekretess.

Artikel 4

Dagordning

Ordföranden ska upprätta en preliminär dagordning för varje möte och lämna den till parterna senast sex månader före mötet. Parterna ska komma överens om den slutliga dagordningen senast 15 arbetsdagar före mötet och ordföranden ska vidarebefordra den till parterna.

Referensdokument och styrkande handlingar ska sändas till parterna senast den dag då den preliminära dagordningen sänds.
Punkter på dagordningen som avser beslut av den gemensamma kommittén, begäran om att punkter ska tas upp på dagordningen och eventuella relaterade dokument ska meddelas den gemensamma kommittén minst sju månader före mötet.

Artikel 5

Sekretariatstjänster

Ordföranden ska utföra sekretariatstjänsterna i den gemensamma kommittén. All korrespondens till den gemensamma kommittén, inbegripet begäran om att ta upp eller ta bort punkter på dagordningen, ska skickas till kommitténs ordförande.

Utan hinder av ovanstående ska kommissionen fungera som sekreterare för inlämnandet av statistikuppgifter som tillhandahålls i enlighet med artikel 20 och artikel 39 i avtalet.

Artikel 6

Mötesprotokoll

Ordföranden ska upprätta ett utkast till protokoll efter varje möte. Ordföranden ska vidarebefordra protokollet utan dröjsmål och senast en månad efter mötet. Protokollet ska vara föremål för en ömsesidig överenskommelse mellan parterna.

Ordföranden ska sända det antagna protokollet till parterna.

Artikel 7

Antagande av beslut och rekommendationer

Den gemensamma kommitténs beslut och rekommendationer ska föregås av en diskussion mellan parterna.

Den gemensamma kommitténs beslut och rekommendationer ska antas under dess möten genom enhälligt beslut.
Beslut och rekommendationer kan antas genom ett skriftligt förfarande om parterna är överens om detta.
Enligt det skriftliga förfarandet ska ordföranden sända utkasten till beslut och rekommendationer till parterna och fastställa en tidsfrist för att dessa ska få uttrycka sin ståndpunkt. Varje part som inte invänder mot utkasten före utgången av denna tidsfrist ska anses ha gett sitt underförstådda samtycke till dessa.
Ordföranden ska utan dröjsmål och senast 14 kalenderdagar efter det att tidsfristen har löpt ut informera parterna om resultatet av det skriftliga förfarandet.

Artikel 8

Kostnader

Varje part, och i tillämpliga fall varje observatör, ska stå för de kostnader som uppkommer till följd av deltagandet i den gemensamma kommitténs möten.

Datum

TILLÄGG 2

Utkast till

BESLUT nr 2/[datum] av den gemensamma kommittén av den [datum] om antagande av standardformulär, överföring av information och praktiska arrangemang för att organisera kontakterna mellan de centrala kontaktkontoren

DEN GEMENSAMMA KOMMITTÉN, inrättad i enlighet med artikel 41.1 i avtalet mellan Europeiska unionen och Konungariket Norge om administrativt samarbete, bedrägeribekämpning och indrivning av fordringar på mervärdesskatteområdet (nedan kallat avtalet),

har antagit följande beslut:

a) Verktyg för överföring av information, som t.ex. standardformulär och elektroniska kommunikationssystem, har redan införts inom ramen för rådets förordning (EU) nr 904/2010 om administrativt samarbete och kampen mot mervärdesskattebedrägeri¹ och rådets direktiv 2010/24/EU om ömsesidigt bistånd för indrivning av fordringar som avser skatter, tullar och andra åtgärder² och de är helt förenliga med det administrativa samarbetet inom ramen för avtalet.

b) Det är nödvändigt att anta praktiska arrangemang för genomförandet av artikel 41.2 d, e, g och h i avtalet.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Standardformulär

I enlighet med artiklarna 21.1 och 40.1 i avtalet ska de behöriga myndigheterna för tillhandahållande av information, enligt avdelningarna II och III i avtalet, använda de standardformulär som antagits för genomförandet av rådets förordning (EU) nr 904/2010 och rådets direktiv 2010/24/EU.

Standardformulärens struktur och utformning kan anpassas till eventuella nya krav och funktioner i systemen för kommunikation och informationsutbyte, förutsatt att uppgifterna och informationen i dessa inte ändras väsentligt.

Artikel 2

Överföring av information

Alla uppgifter som överförs i enlighet med avdelningarna II och III i avtalet ska överföras endast på elektronisk väg via CCN/CSI-nätet, såvida detta inte är ogenomförbart av tekniska skäl.

Artikel 3

Organisering av kontakterna

För att organisera kontakterna mellan de centrala kontaktkontoren och de kontaktorgan som avses i artikel 4.2 b och artikel 4.3 b i avtalet ska de behöriga myndigheterna använda de regler som antagits för genomförandet av rådets direktiv 2010/24/EU.

De centrala kontaktkontoren som utses i enlighet med artikel 4.2 i avtalet, ska uppdatera förteckningen över kontaktorganen och de behöriga tjänstemän som utsetts i enlighet med artikel 4.3 och artikel 4.4 och göra den tillgänglig för de andra centrala kontaktkontoren på elektronisk väg.

Datum

TILLÄGG 3

Utkast till

BESLUT nr 3/[datum] av den gemensamma kommittén av den [datum] om antagande av ett förfarande om ingående av ett avtal om servicenivå

har antagit följande beslut:

a) Ett avtal om servicenivå som ska säkerställa den tekniska kvaliteten på och omfattningen av tjänsterna för att systemen för kommunikations- och informationsutbyte ska fungera, ska ingås i enlighet med det förfarande som fastställs av den gemensamma kommittén.
b) Det är nödvändigt att anta praktiska arrangemang för genomförandet av artikel 5 i avtalet.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Enda artikel

Det avtal om servicenivå som avses i artikel 5 i avtalet ska fastställas av den gemensamma kommittén och ska vara bindande för parterna från dagen efter den gemensamma kommitténs godkännande av detta.

Xxxxxxx parten kan begära en översyn av avtalet om servicenivå genom att sända en begäran till den gemensamma kommitténs ordförande. Till dess att den gemensamma kommittén beslutar om de föreslagna ändringarna kommer bestämmelserna att gälla för det senast ingångna avtalet om servicenivå.

Datum

TILLÄGG 4

Utkast till

BESLUT nr 4/[datum] av den gemensamma kommittén av den [datum] om antagande av avtalet om servicenivå för systemen och applikationerna för administrativt samarbete och indrivning av fordringar på mervärdesskatteområdet

1. REFERENSDOKUMENT OCH TILLÄMPLIGA DOKUMENT

1.1. TILLÄMPLIGA RÄTTSAKTER

Detta avtal om servicenivå tar hänsyn till den förteckning över avtal och tillämpliga beslut som anges nedan.

[AD.1.]	Avtalet mellan Europeiska unionen och Konungariket Norge om administrativt samarbete, bedrägeribekämpning och indrivning av fordringar på mervärdesskatteområdet (EUT L 195, 1.8.2018, s. 3).
[AD.2.]	Beslut av den XX gemensamma kommittén för genomförande av artikel 41.2 d, e, g och h i avtalet vad gäller standardformulär, överföring av information och organisation av kontakter av den [datum]

Tabell 1: Tillämpliga rättsakter

1.2. REFERENSDOKUMENT

Detta avtal om servicenivå tar hänsyn till den information som lämnas i följande referensdokument. Gällande versioner av dokumenten offentliggörs på Circabc- eller ITSM-webbportalen.

	CCN Mail III User Guide for NAs (ITSM Web Portal)
	CCN Intranet – Local Network Administrator Guide (ITSM Web Portal)
	Statistics – Guidelines and instructions (ANNEX rev1) to SCAC No 560
	VAT e-Forms – Functional Specifications
	VAT e-Forms – Technical Specifications
	Recovery e-Forms – Functional Specifications
	Recovery e-Forms – Technical Specifications
	CCN/CSI General Security Policy (ITSM Web Portal)
	CCN Gateway Management Procedures (ITSM Web Portal)
	CCN/CSI Baseline Security Checklist (ITSM Web Portal)

Tabell 2: Referensdokument

2. TERMINOLOGI

2.1. AKRONYMER

AKRONYM	DEFINITION
CCN/CSI	Common Communication Network/Common System Interface
CET	Central European Time
CIRCABC	Communication and Information Resource Centre Administrator
CLO	Central Liaison Office
CT	Conformance Testing
DG	Directorate General
EoF	Exchange of Forms
FAT	Factory Acceptance Tests
HTTP	HyperText Transfer Protocol
ITIL³	Information Technology Infrastructure Library (ITIL)
ITSM	Information Technology Service Management
Party	Inom ramen för detta avtal om servicenivå ska med ”part” avses antingen Norge eller Europeiska kommissionen.
VAT	Value Added Tax

Tabell 3: Akronymer

2.2. DEFINITIONER

UTTRYCK	DEFINITION
MET	Medeleuropeisk tid, GMT + 1 och under sommartid GMT + 2 timmar.
Arbetsdagar och arbetstider (ITSM-service desk)	7:00 till 20:00 (MET), fem dagar i veckan (måndag–fredag inklusive semesterdagar)

Tabell 4: Definitioner

3. INLEDNING

Detta dokument består av ett avtal om servicenivå mellan Konungariket Norge (nedan kallat Norge) och Europeiska kommissionen (nedan kallad kommissionen), nedan gemensamt kallade parterna i avtalet om servicenivå.

3.1. Tillämpningsområde för avtalet om servicenivå

I artikel 5 i avtalet fastställs att ”Ett avtal om servicenivå, vilket ska sörja för den tekniska kvaliteten på och omfattningen av tjänsterna för att kommunikations- och informationsutbytessystemen ska fungera. ska ingås.”

Detta avtal om servicenivå fastställer förhållandet mellan Konungariket Norge och kommissionen avseende användningen av system och applikationer för administrativt samarbete och indrivning av fordringar på mervärdesskatteområdet, samt mellan Konungariket Norge och medlemsstaterna om utbyte av formulär.

Följande system är operativa och omfattas av villkoren i avtalet om servicenivå:

Utbyte av formulär (EoF).

Övervakning, statistik och testning.

Kommissionen fastställer förfarandet för att nå enighet om administrativt samarbete med hjälp av informationsteknik. Detta inbegriper standarder, förfaranden, verktyg, teknik och infrastruktur. Stöd tillhandahålls Norge för att säkerställa att system för informationsutbyte finns tillgängliga och genomförs på ett korrekt sätt. Kommissionen tillhandahåller också övervakning, tillsyn och utvärdering av det övergripande systemet. Dessutom tillhandahåller kommissionen Norge riktlinjer som ska iakttas vid detta utbyte av uppgifter.

Alla mål som anges i avtalet om servicenivå kommer bara att tillämpas under normala arbetsförhållanden.

I fråga om händelser som utgör fall av force majeure kommer avtalet om servicenivå för Norge tillfälligt att upphöra att gälla under den tid som dessa force majeure-villkor föreligger.

Force majeure innebär en oförutsebar händelse som är utanför Norges eller kommissionens kontroll och som inte beror på att den ansvariga parten vidtar någon åtgärd eller underlåter att vidta förebyggande åtgärder. Sådana händelser är statliga åtgärder, krig, brand, explosion, översvämning, import- eller exportregleringar eller embargon och arbetsmarknadskonflikter.

Den part som åberopar force majeure ska utan dröjsmål underrätta den andra parten om att det inte är möjligt att tillhandahålla tjänster eller uppnå målen i avtalet om servicenivå på grund av force majeure-incidenter och ange de berörda tjänsterna och målen. När force majeure-incidenten har upphört ska den berörda parten också utan dröjsmål underrätta den andra parten.

3.2. AVTALSPERIOD

Avtalet om servicenivå är bindande för parterna från dagen efter det att den gemensamma kommitté som inrättades genom artikel 41 i avtalet (nedan kallad den gemensamma kommittén) har godkänt detta.

4. SKYLDIGHETER

Syftet med detta avtal om servicenivå är att säkerställa kvaliteten på och omfattningen av de tjänster som ska tillhandahållas av kommissionen och Norge för att göra de angivna systemen och applikationerna för administrativt samarbete och indrivning av fordringar på mervärdesskatteområdet tillgängliga för Norge och kommissionen.

4.1. TJÄNSTER SOM KOMMISSIONEN TILLHANDAHÅLLER NORGE

Kommissionen ska göra följande tjänster tillgängliga:

Operativa tjänster:

Helpdesk and operations:

Helpdesk Support;
Incident Handling;
Monitoring and Notification;
Training;
Security Management;
Reporting and statistics;
Consulting.

Reference centre:

Information management;

Documentation centre (CIRCABC);

För att kunna erbjuda dessa tjänster ska kommissionen upprätthålla följande tillämpningar:

Statistical applications;
CIRCABC;
Service desk tool.

4.2. TJÄNSTER SOM NORGE TILLHANDAHÅLLER KOMMISSIONEN

Norge ska göra följande tjänster tillgängliga:

Norge ska ge kommissionen all tillgänglig information som är av relevans för hur de tillämpar avtalet.
Norge ska underrätta kommissionen om eventuella exceptionella omständigheter.
Norge ska årligen tillhandahålla statistik om tillhandahållande av information som anges i artikel 20 i avtalet.

5. ÖVERSYN AV SERVICENIVÅ

Detta kapitel innehåller en detaljerad beskrivning av de kvalitativa och kvantitativa aspekterna på de tjänster som ska tillhandahållas av kommissionen och Norge som beskrivs ovan.

5.1. KOMMISSIONENS SERVICENIVÅER

5.1.1. Service desk

5.1.1.1. Avtal

Kommissionen ska tillhandahålla en service desk för att kunna svara på eventuella frågor och rapportera alla problem som Norge erfar vad gäller system och applikationer för administrativt samarbete och indrivning av fordringar på mervärdesskatteområdet eller någon komponent som kan påverka dem. Denna service desk kommer att drivas av ITSM och dess öppettider ska vara desamma som ITSM:s arbetstider.

ITSM-service desk ska vara tillgänglig under minst 95 % av driftstiden. Alla frågor eller problem kan meddelas service desk under ITSM:s arbetstider per telefon, fax eller e-post och efter arbetstid via e-post eller fax. När dessa frågor eller problem sänds efter ITSM:s arbetstider ska de automatiskt anses ha kommit fram kl. 8:00 MET nästa arbetsdag.

Service desk ska registrera och klassificera tjänsteförfrågningarna i ett verktyg för hantering av dessa och underrätta den rapporterande parten om varje förändring av status avseende deras tjänsteförfrågningar.

ITSM ska ge en första support till användarna och vidarebefordra alla tjänsteförfrågningar som en annan part är ansvarig för (t.ex. utvecklargruppen, ITSM:s uppdragstagare) inom den angivna tidsfristen. ITSM ska säkerställa efterlevnaden av tidsfristerna för registrering i minst 95 % av de fall som inträffar under en rapporteringsmånad.

ITSM ska övervaka svarstiden för alla tjänsteförfrågningar och inleda ett upptrappningsförfarande genom att underrätta kommissionen om svarstiden överstiger ett på förhand fastställt tröskelvärde, som kommer att bero på typen av problem.

Prioriteringsnivån avgör både reaktions-och svarstiderna. Den fastställs av ITSM, men medlemsstaterna eller kommissionen får begära en särskild prioritetsnivå.

Registreringstiden är det maximala tidsintervall som får förflyta mellan tidpunkten för mottagandet av e-postmeddelandet och sändandet av mottagningsbeviset per e-post.

Svarstiden är tidsintervallet mellan registrering av incidenten och den tidpunkt då information om problemlösning sänds till den som anmält incidenten. Detta omfattar även tiden för att avsluta incidenten.

Dessa ska inte vara absoluta tidsfrister, eftersom de bara tar hänsyn till den tid när ITSM hanterar tjänsteförfrågningar. När en tjänsteförfrågan skickas till Norge, kommissionen eller en annan part (t.ex. utvecklingsteamet, ITSM:s uppdragstagare) ingår inte denna tid i ITSM:s svarstid.

ITSM ska säkerställa efterlevnaden av tidsfristerna för registrering och svar i minst 95 % av de fall som inträffar under en rapporteringsmånad.

PRIORITERING	REGISTRERINGSTID	SVARSTID
P1: Kritisk	0,5 timmar	4 timmar
P2: Hög prioritet	0,5 timmar	13 timmar (1 dag)
P3: Medelprioritet	0,5 timmar	39 timmar (3 dagar)
P4: Låg prioritet	0,5 timmar	65 timmar (5 dagar)

Tabell 5: Regsistreringstider och svarstider (arbetstimmar/dagar)

5.1.1.2. Rapportering

Kommissionen ska rapportera om alla tjänsteförfrågningar som rör system och applikationer för administrativt samarbete och indrivning av fordringar i fråga om mervärdesskatt enligt följande:

Alla tjänsteförfrågningar som avslutats under månaden för Norge.
Alla tjänsteförfrågningar som skapats under månaden för Norge.
Alla tjänsteförfrågningar som pågår på rapporteringsdagen och vid rapporteringstidpunkten för Norge.

5.1.2. Statistiktjänst

5.1.2.1. Avtal

Kommissionen ska ta fram statistik om antalet utbytta formulär på området mervärdesskatt och indrivning genom användning av CCN/Mail, som finns på ITSM-webbportalen.

5.1.2.2. Rapportering

Kommissionen ska utarbeta en rapport om rapporterna om överensstämmelsetester, i tillämpliga fall, och göra dem tillgängliga för Norge.

5.1.3. Utbyte av formulär

5.1.3.1. Avtal

Följande tabell visar den maximala tidsfristen för överföring eller svarstid för utbyte av formulär enligt definitionen i lagstiftningen.

CCN/Mail e-brevlåda	Formulär	Tidsfrist
VIESCLO	Utbyte av information enligt artiklarna 7, 10, 12 och 18 i avtalet 0 Allmänt informationsutbyte	Tidsfristen för att lämna information är så snart som möjligt och senast tre månader efter dagen för begäran (artikel 8 i avtalet 0). Om den tillfrågade myndigheten redan förfogar över informationen ska tidsfristen förkortas till högst en månad (artikel 8 i avtalet 0).
VIESCLO	Utbyte av information enligt artiklarna 7, 10, 12 och 18 i avtalet 0 Begäran om delgivning	Begäran om delgivning med omedelbart svar (artikel 12 0 i avtalet).
TAXFRAUD	Utbyte av information enligt artiklarna 7, 10, 12 och 18 i avtalet 0 Utbyten för bedrägeribekämpning	Information om skenföretag ska sändas så snart som informationen blir tillgänglig.
TAXAUTO	Automatiskt utbyte	De informationskategorier som omfattas av automatiskt utbyte, i enlighet med artikel 11 i avtalet, ska fastställas av den gemensamma kommittén.
REC-A-CUST; REC-B-VAT; REC-C-EXCISE; REC-D-INCOME-CAP; REC-E-INSUR; REC-F-INHERIT-GIFT; REC-G-NAT-IMMOV; REC-H-NAT-TRANSP; REC-I-NAT-OTHER; REC-J-REGIONAL; REC-K-LOCAL; REC-L-OTHER; REC-M-AGRI	Begäran om information i enlighet med artikel 22 i avtalet 0 Begäran om delgivning i enlighet med artikel 25 i avtalet 0 Begäran om indrivning i enlighet med artikel 27 i avtalet 0 Begäran om säkerhetsåtgärder i enlighet med artikel 33 i avtalet 0	Begäran om information: - mottagningsbevis inom sju kalenderdagar. - uppdatering vid utgången av sex månader från dagen för mottagningsbevis. Begäran om delgivning: - mottagningsbevis inom sju kalenderdagar. Begäran om indrivning och begäran om säkerhetsåtgärder: - mottagningsbevis inom sju kalenderdagar. - uppdatering vid utgången av varje sex månadersperiod från dagen för mottagningsbevis.

Tabell 6: Tidsfrist för utbyte av formulär

5.1.3.2. Rapportering

Norge ska också årligen överlämna statistik till kommissionen via e-post om det tillhandahållande av information som anges i artiklarna 20 och 39 i avtalet [RD.3.].

5.1.4. Problemhantering

5.1.4.1. Avtal

Norge ska upprätthålla en lämplig mekanism för registrering⁴ och uppföljning av eventuella problem som påverkar deras applikationsserver, systemprogramvara, data och applikationsprogramvara.

Problem med någon del av CCN-nätet (nätslussar och/eller Exchange Mail-servrar) ska omedelbart rapporteras till ITSM.

5.1.4.2. Rapportering

Norge ska underrätta ITSM när det har ett internt problem med den tekniska infrastruktur som rör deras egna system och applikationer för administrativt samarbete och indrivning av fordringar i fråga om mervärdesskatt.

Om Norge anser att ett problem som rapporterats till ITSM inte åtgärdats, hanterats eller lösts på ett tillfredsställande sätt, ska Norge rapportera detta till kommissionen så snart som möjligt.

5.1.5. Säkerhetshantering

5.1.5.1. Avtal⁵

Norge ska skydda sina system och applikationer för administrativt samarbete och indrivning av fordringar på området mervärdesskatt mot säkerhetsöverträdelser och hålla reda på alla eventuella säkerhetsöverträdelser och eventuella säkerhetsförbättringar som görs.

Norge ska tillämpa de säkerhetsrekommendationer och/eller krav som anges i följande dokument:

Namn	Version	Datum
https security recommendations of CCN /Mail III Webmail access – Ref. CCN /Mail III User Guide for NAs	3.0	15.6.2012
Security recommendations of CCN /Mail III Webmail access – Ref. CCN Intranet – Local Network Administrator Guide	4.0	11.9.2008

5.1.5.2. Rapportering

Norge ska vid behov rapportera till kommissionen om eventuella säkerhetsöverträdelser och om eventuella åtgärder som vidtagits.

5.2. NORGES SERVICENIVÅER

5.2.1. Alla områden av servicenivåhantering

5.2.1.1. Avtal

Norge ska registrera alla otillgänglighetsproblem eller ändringar⁶ när det gäller tekniska, funktionella och organisatoriska aspekter av Norges system och applikationer för administrativt samarbete och indrivning av fordringar i fråga om mervärdesskatt.

5.2.1.2. Rapportering

Norge ska vid behov underrätta ITSM om eventuella otillgänglighetsproblem eller ändringaringar när det gäller tekniska, funktionella eller organisatoriska aspekter av deras system. ITSM måste alltid underrättas om eventuella ändringar avseende den operativa personalen (operatörer, systemadministratörer).

5.2.2. Service desk

5.2.2.1. Avtal

Norge ska tillhandahålla en service desk för att hantera incidenter som hänförs till Norge, för att ge bistånd och utföra tester. Arbetstiderna för denna service desk bör vara desamma som ITSM-service desk under ITSM:s arbetsdagar. Norges service desk ska fungera åtminstone mellan kl. 10:00–00:16 medeleuropeisk tid under arbetsdagar, utom under nationella helgdagar. Det rekommenderas att Norges service desk följer riktlinjerna för ITIL:s stödtjänst vad gäller hanteringen av frågor och incidenter.

5.2.2.2. Rapportering

Norge ska vid behov underrätta ITSM i samband med problem med åtkomst till dess service desk.

6. KVALITETSMÄTNING

6.1. AVTAL

Kommissionen ska utvärdera de rapporter (verksamhetsrapporter som genereras av ITSM, anmälningar, statistik och annan information) som tas emot från ITSM och Norge, fastställa graderna av efterlevnad av detta avtal om servicenivå och vid problem kontakta Norge för att lösa problemet och säkerställa att kvaliteten på tjänsterna överensstämmer med detta avtal.

6.2. RAPPORTERING

Kommissionen ska varje månad rapportera till Norge om servicenivån enligt avsnitt 5.1.2.

7. GODKÄNNANDE AV AVTALET OM SERVICENIVÅ

Avtalet om servicenivå måste godkännas av den gemensamma kommittén för att vara tillämpligt.

8. ÄNDRINGAR AV AVTALET OM SERVICENIVÅ

Avtalet om servicenivå kommer att ses över efter en skriftlig begäran från kommissionen eller Norge till gemensamma kommittén.

Till dess att den gemensamma kommittén beslutar om de föreslagna ändringarna kommer bestämmelserna för det befintliga avtalet om servicenivå att gälla. Den gemensamma kommittén fungerar som beslutsinstans för det nuvarande avtalet.

9. KONTAKTPUNKT

För frågor eller kommentarer om detta dokument, kontakta:

TJÄNSTELEVERANTÖR – SERVICE DESK

xxxxxxx@xxxxxxxxx.xxxxxx.xx

Datum

TILLÄGG 5

Utkast till BESLUT nr 5/[datum] av den gemensamma kommittén den [datum] om antagande av avtalet om servicenivå för Gemensamma kommunikationsnätet/Gemensamma systemgränssnittet (CCN/CSI SLA)

1. REFERENSDOKUMENT OCH TILLÄMPLIGA DOKUMENT

1.1. TILLÄMPLIGA RÄTTSAKTER

Detta CCN/CSI SLA tar hänsyn till den förteckning över avtal och tillämpliga beslut som anges nedan.

Avtalet mellan Europeiska unionen och Konungariket Norge om administrativt samarbete, bedrägeribekämpning och indrivning av fordringar på mervärdesskatteområdet (nedan kallat avtalet) (EUT L 195, 1.8.2018, s. 3).

Beslut av den XX gemensamma kommittén för genomförande av artikel 41.2 d, e, g och h i avtalet vad gäller standardformulär, överföring av information och organisation av kontakter av den [datum]

Tabell 7: Tillämpliga rättsakter

1.2. REFERENSDOKUMENT

Detta CCN/CSI SLA tar hänsyn till den information som lämnas i följande referensdokument. Tillämpliga versioner av dokumenten är de som fanns tillgängliga vid tidpunkten för undertecknandet av detta avtal.

ID	REFERENCE	TITLE	VERSION
RD1	CCN-COVW-GEN	CCN/CSI & SPEED2 Systems Overview	EN18.01
RD2	CCN-CMPR-GW	CCN Gateways Management Procedures	EN19.20
RD3	CCN-CSEC-POL	CCN/CSI General Security Policy	EN05.00
RD4	CCN-CSEC-BSCK	CCN/CSI Baseline Security Checklist	EN03.00
RD5	CCN-CLST-ROL	Description of CCN/CSI roles	EN02.10
RD6	CCN-CNEX-031	External note 031 - Procedure for the Move of a CCN/CSI Site	EN06.20
RD7	CCN-CNEX-060	External Note 060 - Install new CCN Site	EN02.20
RD8	CCN/CSI-PRG-AP/C-01-MARB	CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language)	EN11.00

Tabell 8: Referensdokument

2. TERMINOLOGI

2.1. AKRONYMER

Akronymer	DEFINITION
ACT	Application Configuration Tool
AIX	IBM Unix OS
CBS	Central Backup Site
CCN	Common Communication Network
CCN/CSI	Common Communication Network / Common System Interface
CCN/WAN	Framework service for the provision of network services to CCN
CI	Configuration Item
CIRCABC	Communication and Information Resource Centre for Administrations, Businesses and Citizens
COTS	Common Off The Shelf
CPR	Customer Premises Router
CSA	CCN Security Administrator
CSI	Common System Interface
DG	Directorate General
DMZ	De-Militarised Zone
EC	European Commission
ESTAT	Eurostat
FW	Firewall
HPUX	Hewlett Packard Unix Operating System
HTTP	Hyper Text Transport Protocol
HTTPS	Hyper Text Transport Protocol - Secure
HVAC	Heating, Ventilating, and Air-Conditioning
HW	Hardware
ICT	Information and Communication Technology
IMAP	Internet Message Access Protocol
IP	Internet Protocol
ITCAM	IBM Tivoli Composite Application Manager
ITS	IT Services
ITSM	IT Service Management
LAN	Local Area Network
LSA	Local System Administrator
MQ	IBM MQ Series SW
MVS	Multiple Virtual Storage
N/A	Not Applicable
NA	National Administration
NDI	National Domain Interface
OBS	Orange Business Services
OLA	Operational Level Agreement
Xxxx	Office de Lutte Anti-Fraude
OS	Operating System
OSP	Obligation of Service Provider
OSR	Obligation of Service Requesters
POL	Policy
PoP	Point of Presence
PRG	Program
QA	Quality Assurance
RAP	Remote API Proxy
RD	Reference Document
REV	Revision
RFA	Request For Action
ROL	Role
SFI	Submit For Information
SMTP	Simple Mail Transport Protocol
SQI	Service Quality Indicator
SSG	Secure Services Gateways (Juniper Encryption box)
SW	Software
TAXUD	Taxation and Customs Union
TCP	Transmission Control Protocol
UPS	Uninterruptible Power Supply
VM	Virtual Machine
VPN	Virtual Private Network
WAN	Wide Area Network

Tabell 9: Akronymer

2.2. DEFINITIONER AV TERMER FÖR CCN/CSI SLA

term	BESKRIVNING
Rapporteringsperiod	Den tid som omfattas är en månad.
Arbetsdag	Arbetsdagarna är tjänsteleverantörens service desks arbetsdagar. Sju dagar i veckan inklusive helgdagar.
Öppettider	Öppettiderna är tjänsteleverantörens service desks öppettider. Dygnet runt under arbetsdagar.
Tjänstgöringsperiod	Tjänsteleverantörens ”tjänstgöringsperiod” täcker de timmar som service desk är öppen. Tjänstgöringen säkerställs av tjänsteleverantörens service desk dygnet runt, sju dagar i veckan inklusive helgdagar. Beroende på CI:s servicefönster vidtas omedelbar åtgärd (24*7) eller så planeras interventionen till nästa dag. Brev, fax, e-post och elektroniska ansökningar (genom ITSM-portalen) godtas alltid. Inkommande ansökningar registreras som ”tjänsteförfrågningar” i tjänsteleverantörens Service Desk management system.

Tabell 10: Definitioner

3. INLEDNING

Detta dokument består av ett gemensamt avtal om servicenivå för Gemensamma kommunikationsnätet/gemensamma systemgränssnittet (CCN/CSI SLA) mellan Europeiska kommissionen (”tjänsteleverantör”) och Konungariket Norge (”som begär tjänsten”), nedan gemensamt kallade ”parterna i avtalet om servicenivå”.

I synnerhet inbegriper ”tjänsteleverantören” de organisatoriska enheterna i GD Skatter och tullar, enligt nedan:

GD TAXUD enhet B2 samordnar alla CCN/CSI-verksamheter.
ITSM3 Operations tillhandahåller operativa tjänster.
CCN2DEV tillhandahåller CCN-programvara (utveckling och korrigerande underhållstjänster).
Leverantör av transeuropeiskt stamnät (CCN/WAN, för närvarande OBS).

Baserat på arten på den tjänst som begärs kommer en av tjänsteleverantörerna att fullgöra uppgiften.

”Tjänsteleverantören” är den nationella skatteförvaltningen i Norge. De berörda organisatoriska enheterna inom den nationella skatteförvaltningen är följande:

Det nationella CCN-stödcentrumet som ansvarar för stöd och förvaltning av GD TAXUD:s CCN-infrastrukturutrustning placerad hos nationella förvaltningar samt den nationella infrastruktur som stöder de applikationer som drivs via CCN/CSI-infrastrukturen.
Det nationella stödcentrumet för applikationen som ansvarar för det nationella stödet för kommissionens applikationer som drivs i den nationella domänen och som använder CCN/CSI-infrastrukturtjänster.
Den nationella applikationens utvecklingsteam som ansvarar för utvecklingen av applikationer med hjälp av CCN/CSI-infrastrukturen, inklusive deras underleverantörer.

3.1. Tillämpningsområde för CCN/CSI SLA

Detta CCN/CSI SLA anger förhållandet mellan kommissionen (tjänsteleverantör) och Konungariket Norge (som begär tjänsten) avseende den operativa fasen av CCN/CSI-systemet.

Det fastställer den erforderliga nivån på den tjänst som tillhandahålls den som begär tjänsten. I det föreskrivs också en ömsesidig förståelse för de berörda parternas förväntningar på servicenivå och det ansvar som åvilar de berörda parterna i avtalet om servicenivå.

I detta dokument beskrivs de tjänster och tjänstenivåer som tjänsteleverantören för närvarande tillhandahåller.

Alla mål som anges i CCN/CSI SLA kommer bara att tillämpas under normala arbetsförhållanden.

I fråga om händelser som utgör fall av force majeure ska ingen part vara ansvarig för en eventuell underlåtenhet att fullgöra sina skyldigheter, om denna underlåtenhet beror på naturkatastrofer (t.ex. brand, översvämning, jordbävning, storm, orkan eller annan naturkatastrof), krig, invasion, handling förövad av utländska fiender, krigshandlingar (med eller utan krigsförklaring), inbördeskrig, uppror, revolution, folkresning, militärkupp eller annan statskupp, militär eller annan konfiskering, terroristverksamhet, nationalisering, regeringsbeslut, blockad, embargo, arbetsmarknadskonflikt, strejk, lockout, avbrott eller på att det kommersiella elnätet inte fungerat under längre tid.

3.2. CCN/CSI-TJÄNSTER – DEFINITION OCH EGENSKAPER

Det gemensamma kommunikationsnätet/gemensamma systemgränssnittet är ett verktyg för utbyte av skatteinformation mellan nationella förvaltningar i fråga om beskattning och bedrägeribekämpning. De viktigaste egenskaperna i CCN/CSI-systemets infrastruktur förtecknas nedan:

TRANSEUROPEISKT	CCN/CSI erbjuder dem som begär tjänsten global WAN-åtkomst genom ett antal Points of Presence (PoP) i varje medlemsstat, anslutande länder och Norge. CCN/CSI-stamnätet erbjuder kapacitet och resiliens som krävs för att tillhandahålla en hög tillgänglighetsgrad för de som begär tjänsten.
FLERA PLATTFORMAR	Möjliggör driftskompatibilitet mellan heterogena plattformar (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS osv.) via en i hög grad flyttbar kommunikationsstack (CSI) som installerats på nationella standardtillämpningsplattformar.
FLERA PROTOKOLL	Stöder olika protokoll och utbytesparadigm: CSI-protokollet stöder synkrona och asynkrona (begäran/svar) kommunikationsparadigmer (CCN/CSI-kanal). HTTP/S-protokoll för interaktiv åtkomst till CCN-intranätstjänster (CCN-intranätskanal). POP-, IMAP, SMTP-protokoll för utbyte av e-postmeddelanden mellan nationella förvaltningar men också mellan applikationer (CCN Mail III-kanal).
SKYDDAT	Informationsutbyte via CCN/CSI-nätet skyddas för att säkerställa optimal konfidentialitet och dataintegritet. Säkerhetstjänster inbegriper: Site-to-site-kryptering (IPSec256-bits) och skydd mot oönskad åtkomst med hjälp av brandväggar/krypteringsutrustning installerade vid varje CCN/CSI-anläggning. Mekanismer för åtkomstkontroll (autentisering, auktorisering, registrering) på anläggningsnivå vid CCN-nätsluss, understödd av lokala förvaltningsverktyg (ADM3G). Skydd på sessionsnivå med hjälp av kryptering på meddelandenivå (CSI-säkrad), SSL v.3-baserad ömsesidig autentisering och kryptering (HTTPS), POP-S och IMAP-S (säker e-posttransport).
HANTERADE TJÄNSTER	CCN/CSI-infrastrukturen tillhandahåller också hanterade tjänster till dem som begär tjänster inklusive följande Central övervakning. Registrering av händelser. Produktion av statistik om CSI och CCN Mail III-utbyten av meddelanden (storlek, antal meddelanden, matris) och statistik om CCN-nätslussar och CCN Mail III. Användaradministration (ADM3G) och katalogtjänster. Validering av CSI-stackar. Portaltjänster: CCN Portal: onlineåtkomst till statistik, onlinehantering av "remote API proxies" (RAP). ITSM-portal: nyhetsbrev online, dokumentation online och CSI-stackpaket, vanliga frågor om CCN. ACT (Application Configuration Tool). Spårning av tjänsteförfrågningar och stöd on-line.

Tabell 5: Egenskaper hos de tjänster som tillhandahålls genom CCN/CSI

3.3. AVTALSPERIOD

CCN/CSI-avtalet om servicenivå är bindande för parterna från dagen efter det att den gemensamma kommitté som inrättades genom artikel 41 i avtalet (nedan kallad den gemensamma kommittén) har godkänt detta.

4. SKYLDIGHETER

4.1 TJÄNSTELEVERANTÖRENS FÖRPLIKTELSER (OSP)

Tjänsteleverantören ska:

[OSP1]	Driva CCN/CSI-nätets infrastruktur för att uppnå de servicenivåer som beskrivs i avsnitt 8.
[OSP2]	Välja de olika CCN/CSI-infrastrukturerna och programvarukomponenterna.
[OSP3]	Tillhandahålla underhåll av hårdvara och programvara för GD Skatter och tullars CCN-infrastrukturutrustning (t.ex. CCN-nätslussar) installerade i lokaler hos de som begär tjänsterna och de centrala CCN Mail III-servrarna.
[OSP4]	Tillhandahålla övervaktning av GD Skatter och tullars CCN-infrastrukturutrustning som installerats i lokaler hos de som begär tjänsterna.
[OSP5]	Hantera CCN/CSI-revisionsunderlag.
[OSP6]	Hantera CCN/CSI-adresseringsplanen.
[OSP7]	Följa de regler och rekommendationer som lades fram i ”säkerhetsdokumenten”: CCN/CSI General Security Policy RD3; CCN/CSI Baseline Security Checklist RD4;
[OSP8]	Då och då behöver den som begär tjänsten se till att tillgången till nätet inte reduceras på grund av underhåll eller annan förväntad otillgänglighet. I så fall kommer den som begär tjänsten att underrätta tjänsteleverantören minst en månad i förväg. Om den som begär tjänsten inte kan respektera denna tidsfrist kommer GD Skatter och tullar att avgöra ärendet.
[OSP9]	Alla programvarulicenser som används i CCN-nätslussar kommer att tillhandahållas av GD Skatter och tullar.
[OSP10]	Respektera CCN/CSI-anläggningens policy för säkerhetskopiering (se RD2).
[OSP11]	Granska systemet enligt RD2.
[OSP12]	Regelbundet genomföra kontroller av systemets säkerhet enligt RD2

Tabell 6: Tjänsteleverantörens skyldigheter (OSP)

4.2. FÖRPLIKTELSER FÖR DE SOM BEGÄR TJÄNSTEN (OSR)

De som begär tjänsten ska

Teknisk nivå och infrastrukturnivå
[OSR1]	hysa GD Skatter och tullars CCN-infrastrukturutrustning som tillhandahålls av GD Skatter och tullar och tillhandahålla passande rackutrymmen/lagringsutrymmen, elförsörjning, luftkonditionering.
[OSR2]	Se till att CCN/CSI-komponenterna är ”elektriskt” anslutna till avbrottsfri kraftförsörjning (UPS). Särskilda anpassningar till lokala standarder (t.ex. adapterkontakter) ska tillhandahållas av den som begär tjänsten.
Operativ nivå och organisationsnivå
[OSR3]	Tilldela personal med ansvar för de uppgifter som anges i RD5.
[OSR4]	Säkerställa närvaro utanför normal arbetstid när det anses nödvändigt och begärs av tjänsteleverantören. För vissa insatser som utförs av stamnätsoperatören eller av tjänsteleverantören kan tjänstekonsumenten komma att kräva samordning och/eller närvaro av den lokala systemadministratören. Ett varsel på en månad kommer att ges för att planera dessa verksamheter. Fullt samarbete är nödvändigt för att respektera den komplexa planeringen till följd av antalet anläggningar.
[OSR5]	Stoppa aldrig någon av GD Skatter och tullars CCN-infrastrukturutrustning utan formellt tillstånd från tjänsteleverantören.
[OSR6]	Begär ett formellt godkännande från tjänsteleverantören före installation av kompletterande maskin- eller programvarukomponenter som inte tillhör standardleveranspaketet på GD Skatter och tullars CCN-infrastrukturutrustning.
[OSR7]	Ge en tydlig beskrivning av upplevda/rapporterade incidenter som rapporterats av den som begärt tjänsten.
[OSR8]	Samarbeta aktivt med tjänsteleverantören och/eller dennes företrädare när så krävs för tillhandahållandet av tjänster.
Kommunikationsnivå
[OSR9]	Uteslutande användakontaktpunkterna hos tjänsteleverantören och inom deras egen organisation.
[OSR10]	Underrätta tjänsteleverantören om eventuell avsaknad av kontaktpunkter under tjänsteleverantörens öppettider, eller åtminstone tillhandahålla en alternativ lösning som ger möjlighet att ersätta kontaktpunkterna.
[OSR11]	Underrätta tjänsteleverantören om eventuella ändringar av sina egna kontaktpunkter, minst fem arbetsdagar innan ändringen träder i kraft.
[OSR12]	Meddela tjänsteleverantören om alla planerade underhåll av INFRASTRUKTUREN som kan påverka GD Skatter och tullars CCN-infrastrukturutrustning hos tjänstekonsumenten (minst en vecka i förväg för all utrustning). T.ex. planerade driftsavbrott avseende elkraft eller nätinfrastruktur, flytt av dokumentationscentra, ändring av ip-adress....
[OSR13]	Underrätta tjänsteleverantören om eventuella externa problem såsom strömavbrott som inverkar negativt på driften av CCN-nätslussarna och applikationsplattformarna.
[OSR14]	Meddela tjänsteleverantören genom en formell begäran, åtminstone sex månader i förväg om varje flytt av GD Skatter och tullars CCN-infrastrukturutrustning. Den som begär tjänsten tar ansvar för kostnaderna för att flytta verksamheten. Se RD6 för mer information om förfarandet.
[OSR15]	Underrätta tjänsteleverantören om eventuella driftsavbrott avseende de skyddade länkarna mellan GD Skatter och tullars CCN-infrastruktur och den som begär tjänsten (nationell förvaltning eller annat GD).
[OSR16]	Underrätta tjänsteleverantören om eventuella driftsavbrott avseende plattformarna.
[OSR28]	Den som begär tjänsten uppmanas att meddela eventuella planerade lokala driftsavbrott i dokumentationscentra/datorrummet (inkl. WAN) 1 (en) arbetsvecka före avbrottet. Detta för att GD Skatter och tullar ska kunna informera alla andra berörda aktörer.
Säkerhet och användaradministration
[OSR17]	Hantera lokala användarkonton i CCN-nätslussen (se RD2).
[OSR18]	Vid behov bevilja tillstånd till fysisk tillgång till utrustning och personal på uppdrag av tjänsteleverantören.
[OSR19]	Bemyndiga lämpliga TCP-portar i tjänstekonsumentnätet (nationell domän) (se RD2).
[OSR20]	Säkerställa att nätkrypteringsutrustningen (för närvarande Juniper SSG) i anläggningen hos den som begär tjänsten finns i ett åtkomstkontrollerat område.
[OSR21]	Begränsa åtkomsten till all utrustning i GD Skatter och tullars CCN-infrastruktur till behörig personal. Åtkomsten ska tillåtas endast på begäran från CSA. Oönskad åtkomst till denna utrustning kan äventyra säkerheten eller åtminstone orsaka driftsavbrott i nätet.
[OSR22]	Följa de regler och rekommendationer som lades fram i ”säkerhetsdokumenten”: CCN/CSI General Security Policy RD5; CCN/CSI Baseline Security Checklist RD6;
Utveckling av förvaltningen av applikationer
[OSR27]	Den som begär tjänsten är ensam ansvarig för utveckling av, stöd för och förvaltning av sina applikationer. De ska överensstämma med reglerna i RD8.

Tabell 7: Skyldigheter för de som begär tjänsten (OSP)

4.3. TJÄNSTER SOM TILLHANDAHÅLLITS AV TJÄNSTELEVERANTÖREN

4.3.1. It-service desk

Tjänsteleverantören erbjuder en konsoliderad it-service desk för hantering av incidenter och problem. It-service desk utvidgar utbudet av klassiska help desk-tjänster och erbjuder ett mer globalt fokuserat tillvägagångssätt som gör det möjligt att integrera företagens processer i CCN/CSI-tjänstehanteringen.

It-service desk hanterar inte bara incidenter, problem och frågor, utan tillhandahåller också ett gränssnitt för annan verksamhet, såsom begäran om ändring, underhållskontrakt, programvarulicenser, förvaltning av servicenivå, konfigurationshantering, tillgänglighetsförvaltning, säkerhetshantering och hantering av kontinuitet i tillhandahållande av it-tjänster.

It-service desk underrättar också spontant den som begär tjänsten om eventuell brådskande information och fungerar därmed som en central som vidarebefordrar information för den som begär tjänsten.

En underrättelse definieras som ett meddelande som utfärdats av tjänsteleverantören för att varna den som begär tjänsten om en händelse som kan påverka CCN/CSI-driften: otillgängliga nätslussar, systemavbrott, felfunktioner, infrastrukturunderhåll eller uppdatering av programvara.

It-service desks gränssnitt mot den som begär tjänsten nås genom tjänsteleverantörens kontaktpunkt eller ITSM-webbportal, som tillhandahåller tjänster online till den som begär tjänsten såsom spårning av tjänsteförfrågningar, ACT-verktyg och CCN-webbportal som tillhandahåller nedladdningsutrymme för CSI-paket, tillgång till statistik och övervakningsuppgifter, osv.

4.3.1.1. Hantering av incidenter och problem

Denna tjänst behandlar incidenter som härrör från användare av service desk (inklusive systemdrift). En incident kan definieras som en enkel begäran om information eller förtydligande, men kan också kategoriseras som rapportering av en särskild komponent som inte uppfyller kraven.

En incident definieras som en oväntad händelse som inte ingår i infrastrukturens normala drift eller ett fel som försämrar en operativ CCN/CSI-tjänst. En incident är löst när tjänsten är återställd.

Incidenten kan hänföras till följande konfigurationsenheter (CI):

Hårdvara som tjänsteleverantören ansvarar för: CCN-nätslussar, säkerhetsanordningar, routrar i kundens lokaler (CPR) och andra nätanslutningsanordningar i EuroDomain-LAN (GD Skatter och tullars CCN-infrastruktur).
Programvara i krypteringsutrustning.
Systemprogramvara som används i nätslussarna: operativsystem, grundläggande programvara för kommunikation såsom TCP/IP, osv.
Programvara från tredje part som används i nätslussarna som Tuxedo, MQSeries, Sun ONE Directory Server, PostgreSQL, Apache osv.
CCN Mail III.
CCN/CSI-programvara i nätslussarna.
CSI-programvara i applikationsplattformarna.
SIAP (Secure Internet Access Point) – Unified Defence.

Ett problem har konstaterats, antingen från en enstaka incident som har en extremt negativ inverkan på användartjänsten och för vilken orsaken är okänd eller från flera incidenter som uppvisar likartade symptom. Ett problem är löst när orsaken har identifierats och avlägsnats.

När en incident inträffar undersöks situationen i syfte att återställa de operativa CCN/CSI-tjänsterna (vid behov) och för att hitta den bakomliggande orsaken till incidenten. Tjänsteleverantören bidrar till att lösa incidenter i nationella förvaltningars tillämpningsprogramvara vid gränssnittet mot CCN/CSI, så länge som detta inte påverkar andra tjänster som tjänsteleverantören ska tillhandahålla. Tjänsteleverantörens bidrag består i att tillhandahålla information om den korrekta användningen av CCN/CSI. Det består inte i att delta i felsökning i den nationella programvaran.

4.3.2. Verktyg som stöder tjänstehanteringen

Övervakning av CCN-nätslussinfrastruktur, applikationer och CCN-köer stöds av produktfamiljen IBM® Tivoli Monitoring (Tivoli Monitoring) och IBM Tivoli Composite Application Manager (ITCAM).

CCN Tivoli Monitoring and Reporting service, som baseras på IBM Tivoli Monitoring, tillhandahåller följande funktioner:

Övervaka applikationsköerna på CCN-nätslussar (WebSphere MQ).
Övervaka operativsystemets status i CCN-nätslussarna.
CPU-användning, diskutrymme, minnesanvändning, nätanvändning, processer.
Övervakning av hårdvara utanför bandet.
Övervaka aktiva processer i CCN-komponenter i CCN-nätslussarna.
Övervaka CCN Mail III-infrastrukturen.
Ge CCN Tivoli-användare en bild av tidigare övervakad information.
Generera fördefinierade varningsmeddelanden om tidigare övervakade komponenter.
Lämna in rapporter som bygger på insamlade historiska uppgifter (CCN Tivoli Data Warehouse).
Ge information om CCN/CSI-infrastrukturens tillgänglighet och prestanda över tiden, rapportera viktiga trender på ett konsekvent och integrerat sätt.

4.3.3. IKT – infrastrukturhantering och drift

Tjänsteleverantören ska installera, driva och upprätthålla CCN/CSI-driftsinfrastrukturen för att garantera de överenskomna tillgänglighetsnivåerna.

CCN/CSI-driftsinfrastrukturen består av EuroDomains reläanordningar (CCN-nätslussar), säkerhetsanordningar, routrar i kundens lokaler och telekommunikation.

Denna tjänst omfattar följande:

Tillgänglighetsförvaltning.
Beredskapshantering.
Hantering av applikationens konfigurationsdata.
Säkerhetshantering.

Tjänsten omfattar även följande:

Samordning av flytt av CCN/CSI-utrustning.
Samordning av ibruktagande av nya anläggningar.
Kapacitetsplanering för CCN-infrastruktur.
Uppföljning av ovan begärda verksamhet under det månatliga statusmötet. Detta möte är kvalitetssäkrat, med deltagande av alla avtalsslutande parter som bidrar till CCN/CSI-tjänsten.
Underlättande av begäran om ”frysning”. Dessa kan bara ansökas av godkända användare hos en utsedd tjänsteman på GD Skatter och tullar.
Utformning, planering, uppbyggnad, drift, tekniskt stöd och utfasning av maskinvara, operativsystem och COTS.
Nättjänster
Tjänster i anslutning till hårdvara, operativsystem och COTS.
Säkerhetskopiering och återställning.
Personalförvaltningstjänst.
Framtagning och underhåll av planer kopplade till förvaltning av IKT-infrastruktur, dvs. IKT-infrastrukturplan, tillgänglighetsplan, kapacitetsplan och kontinuitetsplan.
Genomförbarhetsstudier kopplade till infrastruktur.

4.3.3.1. Tillgänglighetsförvaltning.

Den huvudsakliga tjänst som tjänsteleverantören måste tillhandahålla är att säkerställa att CCN/CSI-systemet fungerar på den tillgänglighetsnivå som krävs.

Tjänsteleverantören säkerställer att alla CCN/CSI-anläggningar är sammankopplade genom ett icke-lokalt datornät (WAN) som erbjuder den resiliens och kapacitet som krävs för att säkerställa väl fungerande kritiska verksamhetsapplikationer med hjälp av CCN/CSI-infrastrukturen och CCN/CSI-tjänsterna.

Tillgänglighetsförvaltningstjänsterna inbegriper följande:

Global åtkomst i alla sammankopplade nationella förvaltningar.
Tillhandahållandet av accessnätet (+ en backupledning) mellan den lokala WAN-åtkomstpunkten (PoP) och den nationella förvaltningens lokaler.
Installation, konfiguration och underhåll av den router som installerats i kundens lokaler.
Installation och underhåll av säkerhetsanordningar (dvs. SSG encryption-firewall box).
Kommunikationsnätslussar i DMZ i varje lokal anläggning (dvs. CCN-nätslussar).
Det centrala CCN Mail III-systemet.

Tjänsteleverantören tillhandahåller också statistiska uppgifter om tillgängligheten vilka samlats in under driften och en övervakningstjänst, både för proaktiv spårning av problem och statistiska ändamål.

4.3.3.2. Beredskapshantering

Tjänsteleverantören är ansvarig för CCN/CSI-komponenter i GD Skatter och tullars CCN-infrastruktur på varje CCN/CSI-anläggning.

Beredskapstjänsten syftar till att återställa de överenskomna servicenivåerna inom en överenskommen tidsram i händelse av partiell eller fullständig störning eller förstörelse av CCN/CSI-systemet genom att tillhandahålla hjälp till dem som begär tjänsten och sådant som:

Säkerhetskopiering av programvara för CCN-nätslussar (på alla anläggningar).
Central CCN-säkerhetskopieringsenhet.
Redundanta krypteringsmaskiner.
Omkoppling mellan nätslussar för produktion och säkerhetskopiering.
Reservenheter för hårdvaruenheter.
Dubbla telekommunikationslinjer för anslutning till CCN-stamnätet (på alla anläggningar).
Stöd samt installation och konfigurering av CCN/CSI-komponenter i GD Skatter och tullars CCN-infrastruktur.
Indrivningsförfaranden.

4.3.3.3. Hantering av applikationens konfigureringsdata

Denna tjänst avser tjänsteleverantörens hantering av konfigureringsdata, som krävs i CCN/CSI-applikationer.

Dessa konfigureringsdata lagras i det centrala CCN/CSI-registret. Förvaltningen av det centrala CCN/CSI-registret är delad mellan tjänsteleverantören och de nationella förvaltningarna. Varje nationell förvaltning ansvarar för förvaltningen av sina lokala CCN/CSI-användare. Resten förvaltas av tjänsteleverantören.

Exempel på konfigureringar som en förvaltning kan begära är följande:

Definition av en lokal förvaltningsprofil.
Registrering av en ansökan.
Registrering av en plats i kön för en ansökan.
Registrering av en meddelandetyp.
Validering av applikationens konfigureringsdata,
Registrering av förvaltningsuppgifter.
Förvaltning av kontaktlista.

4.3.4. Säkerhetshantering

Denna tjänst avser tjänsteleverantörens hantering av säkerhetskomponenter, som krävs i CCN/CSI-applikationer.

Säkerhet hanteras både på nivån för berörd serverutrustning (OS), nätverksutrustning och på driftsnivå.

Informationsutbyte via CCN/CSI-nätet skyddas för att säkerställa optimal konfidentialitet och dataintegritet.
Säkerhetstjänster inbegriper:

Site-to-site-kryptering och skydd mot oönskad åtkomst med hjälp av brandväggar/krypteringsutrustning

Mekanismer för åtkomstkontroll (autentisering, auktorisering, registrering) på anläggningsnivå vid CCN-nätsluss, understödd av lokala förvaltningsverktyg (ADM3G).
Skydd på sessionsnivå med hjälp av kryptering på meddelandenivå (CSI-säkrad), SSL-baserad ömsesidig autentisering och kryptering SSL (HTTPS och NJCSI), POP-S och IMAP-S (säker e-posttransport).
En enhetlig försvarsmekanism för säker tillgång till internet för CCN-tjänster.

4.3.5. Dokumentationshantering

Tjänsteleverantören uppdaterar hela den tekniska dokumentation för CCN/CSI (dvs. tekniska dokument, handledningar, vanliga frågor, nyhetsbrev, kommande evenemang, osv.), som fungerar som dokumentationscentrum.

Detta inbegriper dokumentation som rör CCN/CSI-infrastrukturen: Oracle-Tuxedo, IBM-MQ, CCN-nätslussar, CCN Mail III, CSI programvara, förfaranden, rapporter, tidigare kommunikation med partner, osv.

Tjänsteleverantören sköter en förteckning över dokumentation med anknytning till CCN/CSI som kan överföras till dem som begär tjänsten. Dessa dokument finns på Circabc och ITSM-portalen.

Tjänsteleverantören uppdaterar automatiskt förteckningen med den nyligen godkända versionen av dokumenten.

4.3.6. Rapportering och statistik

Tjänsteleverantören tillhandahåller den som begär tjänsten följande rapporteringsmetoder genom CCN och ITSM-webbportalen:

Uppgifter om tillgänglighet online för CCN-nätslussar och CCN Mail III-servrar.
Elektroniska nyhetsbrev.
Statistik om CCN/CSI-utbyten.

Tjänsteleverantören håller också regelbundet möten om it-teknik och it-infrastruktur under vilka rapportering och statistik läggs fram.

4.3.7. Utbildning

Tjänsteleverantören utarbetar kurser och utbildning som rör tekniska aspekter av CCN/CSI-systemet. De standardiserade kurserna anordnas i utbildningspaket indelade i moduler. Som en allmän regel organiseras utbildningstillfällen varje år. De standardiserade utbildningspaketen delas ut två gånger om året via GD Skatter och tullar och finns tillgängliga online på ITSM-portalen.

5. MÄTNING AV SERVICENIVÅ

5.2. SERVICENIVÅ

Servicenivån är ett mått på kvaliteten hos de tjänster som tjänsteleverantören tillhandahåller. Den beräknas genom en indikator för servicekvalitet eller SQI.

Det förväntas att den som begär tjänsten uppfyller sina skyldigheter (se §0) för att uppnå den överenskomna servicenivån.

5.2. Tillämpliga indikatorer för servicekvalitet

5.2.1. Tillgänglighet till enskilda CCN/CSI-anläggningar

Denna kvalitetsindikator ger den lägsta mätta tillgängligheten för en enskild anläggning under den fullständiga perioden dvs. 24*7 för en given månad. Begränsningen för CCN/CSI-avtalet om servicenivå definieras enligt följande:

BEGRÄNSNING

> = 97,0 % tillgänglighet

5.2.2. Kvalitetsindikator för tjänstgöringsperioden

Tjänsteleverantörens ”tjänstgöringsperiod” täcker de timmar som service desk är öppen. Tjänstgöringen säkerställs av tjänsteleverantörens service desk 24 timmar per dag, sju dagar i veckan inklusive helgdagar.

Beroende på CI:s servicefönster vidtas omedelbar åtgärd (24*7) eller så planeras interventionen till nästa servicefönster. Brev, fax, e-post och elektroniska ansökningar (genom ITSM-portalen) godtas alltid. Inkommande ansökningar registreras som ”tjänsteförfrågningar” i tjänsteleverantörens Service Desk management system.

Begränsningen för avtalet om servicenivå definieras enligt följande:

BEGRÄNSNING

Service desk ska inte vara otillgänglig mer än 2 ggr/månad under tjänstgöringsperioden

5.2.3. Kvalitetsindikator för notifieringstjänsten

Tjänsteleverantören tillhandahåller notifieringstjänster till den som begär tjänsten.

Det finns två typer av notifieringar, brådskande och normala notifieringar:

BRÅDSKANDE NOTIFIERINGAR (när det inte finns tillräckligt med tid för att meddela CCN/CSI-gemenskapen minst sju kalenderdagar i förväg): notifieringarna sprids till lämplig målgrupp senast två timmar efter mottagandet av ett brådskande
notifieringsmeddelande.
NORMALA NOTIFIKATIONER (eller planerade interventioner): notifieringarna sprids till lämplig målgrupp senast en vecka (sju kalenderdagar) före interventionerna och en påminnelse sänds senast 24 timmar före händelserna.

Denna indikator mäter iakttagandet av tidsfristen för tillkännagivandet (via massutskick av e-post) av planerad otillgänglighet.

5.3.4. Kvalitetsindikator för beredskapshanteringen

Cold Standby (omkoppling, säkerhetskopiering och återställning eller CCN över internet)

Den typ av omkoppling som är lämplig beror på en grundlig analys av den nationella förvaltningens specifika struktur och det aktuella problemet.

Den maximala tidsfristen för att omkoppling från en nationell förvaltnings produktionsnätsluss (Production Gateway) till en lämplig CCN-backupnätsluss definieras enligt följande:

BEGRÄNSNING

Högst 5 arbetstimmar efter överenskommelsen med den som begär tjänsten för att genomföra omkopplingen.

5.3.5. Kvalitetsindikator för hanteringen av applikationens konfigurationsdata

Den maximala tidsfristen för att genomföra en begäran om konfigurering av applikationen via konfigureringsverktyget för applikationen (Application Configuration Tool) för en enda anläggning definieras enligt följande:

BEGRÄNSNING

Fem arbetsdagar.

5.3.6. Kvalitetsindikator för sent mottagningsbevis

Den maximala fördröjningstiden mellan den tidpunkt vid vilken begäran mottas av service desk och tidpunkten för ett mottagningsbevis (dvs. service desks kontaktnummer) sänds till den som begär tjänsten, definieras enligt följande:

BEGRÄNSNING

30 minuter

Incidenter klassificeras enligt deras prioritetsnivåer.

Prioriteringen av en incident är ett tal mellan 1 och 4:

1	KRITISK
2	HÖG
3	MEDELHÖG
4	LÅG

5.3.7. Kvalitetsindikator för svarstiden

Svarstiden är den tid som förflutit mellan den tidpunkt då händelsen bekräftades av tjänsteleverantören och den tidpunkt då tjänsteleverantören åtgärdar den bakomliggande orsaken till incidenten eller en genomför en tillfällig lösning.

Enligt prioriteringen definieras svarstiden enligt följande:

PRIORITERING	Svarstid
KRITISK	5 arbetstimmar
HÖG	13 arbetstimmar
MEDELHÖG	39 arbetstimmar
LÅG	65 arbetstimmar

Tabell 8: Svarstider

PRIORITERING	BEGRÄNSNING
KRITISK	>= 95,00 % av incidenter med prioriteringen KRITISK måste lösas inom den överenskomna svarstiden (fem arbetstimmar).
HÖG	>= 95,00 % av incidenter med HÖG prioritering måste lösas inom den överenskomna svarstiden (13 arbetstimmar).
MEDELHÖG	>= 95,00 % av incidenter med MEDELHÖG prioritering måste lösas inom den överenskomna svarstiden (39 arbetstimmar).

Tabell 9: Begränsning av svarstiden för incidenter

6. GODKÄNNANDE AV AVTALET OM SERVICENIVÅ

Avtalet om servicenivå måste godkännas av den gemensamma kommittén för att vara tillämpligt.

7. ÄNDRINGAR AV AVTALET OM SERVICENIVÅ

CCN/CSI-avtalet om servicenivå kommer att ses över efter en skriftlig begäran från kommissionen eller Norge till den gemensamma kommittén.

Till dess att den gemensamma kommittén beslutar om de föreslagna ändringarna gäller bestämmelserna för det befintliga avtalet om servicenivå. Den gemensamma kommittén fungerar som beslutsinstans för det befintliga CCN/CSI-avtalet om servicenivå.

8. KONTAKTPUNKT

För alla de operativa avdelningarna fungerar ITSM3 Operations som enda kontaktpunkt. Kontaktnumren anges nedan:

ITSM3 Operations - IBM

Gratis: + 800 7777 4477

Uppringaren betalar: + 40 214 058 422

 xxxxxxx@xxxxxxxxx.xxxxxx.xx

 xxxx://xxxxxx.xxxxx.xxxxxx.xxx:0000/xxxxxx
(CCN webbportal – för CCN-registrerade användare)

 xxxxx://xxxxxxxxx.xxxxxx.xx/xxx/xxx.xx
(ITSM-webbportal - för tjänsteförfrågningar)

Datum

TILLÄGG 6

Utkast till BESLUT nr 6/[datum] av den gemensamma kommittén av den [datum] om antagande av beloppet och formerna för Norges ekonomiska bidrag till unionens allmänna budget när det gäller kostnader som uppkommer till följd av landets deltagande i de europeiska informationssystemen

har antagit följande beslut:

Europaparlamentets och rådets förordning (EU) nr 1286/2013 av den 11 december 2013 om ett åtgärdsprogram för att förbättra skattesystemens funktionssätt i Europeiska unionen för perioden 2014–2020 (Fiscalis 2020) anger reglerna för utveckling, drift och underhåll av de europeiska informationssystemen.
Gemensamma kommunikationsnätet/Gemensamma systemgränssnittet och de elektroniska formulär som ska antas i enlighet med artikel 41.2 d i avtalet är unionskomponenter i de europeiska informationssystem som avses i punkt A i bilagan till förordning (EU) nr 1286/2013.
I enlighet med artikel 9.3 i förordning (EU) nr 1286/2013 ska användningen av unionskomponenterna i de europeiska informationssystemen av icke-deltagande länder omfattas av avtal med dessa länder, som ska ingås i enlighet med artikel 218 i fördraget om Europeiska unionens funktionssätt.
Det är nödvändigt att anta praktiska arrangemang för genomförandet av artikel 41.2 d i avtalet.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Installationskostnader

De igångsättningskostnader som ska betalas av Konungariket Norge för åtkomst till det virtuella privatnätet är 20 000 euro.

Beloppet ska betalas inom 60 dagar efter antagandet av detta beslut.

Artikel 2

Årligt ekonomiskt bidrag

Det årliga ekonomiska bidrag som Konungariket Norge ska betala till Europeiska unionens allmänna budget ska vara 20 000 euro. Beloppet ska betalas senast den 1 september varje år.

Bidraget ska täcka utgifter för utveckling, underhåll och uppgradering av it-lösningar (Gemensamma kommunikationsnätet/Gemensamma systemgränssnittet och e-formulär).

Artikel 3

Betalningsmetod

Bidragen ska, i enlighet med artiklarna 1 och 2, betalas i euro till kommissionens bankkonto som anges i debetnotan.

Datum

1Rådets förordning (EU) nr 904/2010 av den 7 oktober 2010 om administrativt samarbete och kampen mot mervärdesskattebedrägeri (EUT L 268, 12.10.2010, s. 1).

2Rådets direktiv 2010/24/EU av den 16 mars 2010 om ömsesidigt bistånd för indrivning av fordringar som avser skatter, avgifter och andra åtgärder (EUT L 84, 31.3.2010, s. 1).

3ITIL:

4Kopplat till problem- och förändringshanderingsprocesser i ITIL.

5Dessa är de dokumentversioner som finns tillgängliga vid tidpunkten för utarbetandet av detta avtal om servicenivå. Läsaren uppmanas att kontrollera eventuella senare uppdateringar på CCN/CSI-portalen (xxxx://xxxxxx.xxxxx.xxxxxx.xxx:0000/xxxxxx/XxxxxxxXxxxxxx.xxxx?xxxxxx0).

6Användning av principer som beskrivs i incidenthanteringen i ITIL rekommenderas.

SV SV

Document Metadata

Table of Contents

TILLÄGG 1

Document Metadata