TILLÄGG 1
Utkast till
BESLUT nr 1/[datum] av den gemensamma kommittén av den [datum] om antagande av den gemensamma kommitténs arbetsordning
DEN GEMENSAMMA KOMMITTÉN HAR ANTAGIT DETTA BESLUT
med beaktande av avtalet mellan Europeiska unionen och Konungariket Norge om administrativt samarbete, bedrägeribekämpning och indrivning av fordringar på mervärdesskatteområdet (nedan kallat avtalet), särskilt artikel 41.1, och
av följande skäl:
Det är nödvändigt att fastställa regler om sammansättning och ordförandeskap, observatörer och sakkunniga, sammankallande av möten, dagordning, sekretariatstjänster, utarbetande och antagande av protokoll, förfaranden för antagande av beslut, rekommendationer och kostnader.
Det är nödvändigt att anta praktiska arrangemang för genomförandet av artikel 41.3 i avtalet,
HÄRIGENOM ANTAS FÖLJANDE ARBETSORDNING:
Artikel 1
Sammansättning och ordförandeskap
Den gemensamma kommittén ska bestå av företrädare för Europeiska unionen och Konungariket Norge (nedan kallade parterna).
Europeiska unionen ska företrädas av Europeiska kommissionen. Konungariket Norge ska företrädas av [...].
Ordförandeskapet i gemensamma kommittén ska innehas växelvis av de båda parterna under två kalenderår. Den första perioden upphör den 31 december året efter avtalets ikraftträdande. Europeiska unionen kommer att vara första ordförande.
Artikel 2
Observatörer och sakkunniga
Företrädare för Europeiska unionens medlemsstater får delta som observatörer.
Den gemensamma kommittén kan också tillåta andra personer som observatörer vid sina möten.
Observatörer får tillåtas av ordföranden för att delta i diskussioner och tillhandahålla sakkunskap. De ska emellertid inte ha rösträtt och inte delta i formuleringen av den gemensamma kommitténs beslut och rekommendationer.
Xxxxxxxxxx med särskild sakkunskap får också bjudas in att delta när det gäller särskilda punkter på dagordningen.
Artikel 3
Kallelse till möte
Ordföranden ska minst en gång vartannat år sammankalla till möten i den gemensamma kommittén. Xxxxxxx parten får begära att ett möte ska sammankallas.
Parterna ska fastställa och komma överens om datum och plats för varje möte.
Möten kan även hållas med hjälp av telekonferens eller videokonferens.
Ordföranden ska sända inbjudan till den andra parten, till observatörer som avses i artikel 2.2 och till sakkunniga senast 15 arbetsdagar före mötet. Europeiska kommissionen ska bjuda in de företrädare för Europeiska unionens medlemsstater som avses i artikel 2.1.
Mötena ska inte vara offentliga om inte annat avtalas. Gemensamma kommitténs överläggningar ska omfattas av sekretess.
Artikel 4
Dagordning
Ordföranden ska upprätta en preliminär dagordning för varje möte och lämna den till parterna senast sex månader före mötet. Parterna ska komma överens om den slutliga dagordningen senast 15 arbetsdagar före mötet och ordföranden ska vidarebefordra den till parterna.
Referensdokument och styrkande handlingar ska sändas till parterna senast den dag då den preliminära dagordningen sänds.
Punkter på dagordningen som avser beslut av den gemensamma kommittén, begäran om att punkter ska tas upp på dagordningen och eventuella relaterade dokument ska meddelas den gemensamma kommittén minst sju månader före mötet.
Artikel 5
Sekretariatstjänster
Ordföranden ska utföra sekretariatstjänsterna i den gemensamma kommittén. All korrespondens till den gemensamma kommittén, inbegripet begäran om att ta upp eller ta bort punkter på dagordningen, ska skickas till kommitténs ordförande.
Utan hinder av ovanstående ska kommissionen fungera som sekreterare för inlämnandet av statistikuppgifter som tillhandahålls i enlighet med artikel 20 och artikel 39 i avtalet.
Artikel 6
Mötesprotokoll
Ordföranden ska upprätta ett utkast till protokoll efter varje möte. Ordföranden ska vidarebefordra protokollet utan dröjsmål och senast en månad efter mötet. Protokollet ska vara föremål för en ömsesidig överenskommelse mellan parterna.
Ordföranden ska sända det antagna protokollet till parterna.
Artikel 7
Antagande av beslut och rekommendationer
Den gemensamma kommitténs beslut och rekommendationer ska föregås av en diskussion mellan parterna.
Den gemensamma kommitténs beslut och rekommendationer ska antas under dess möten genom enhälligt beslut.
Beslut och rekommendationer kan antas genom ett skriftligt förfarande om parterna är överens om detta.
Enligt det skriftliga förfarandet ska ordföranden sända utkasten till beslut och rekommendationer till parterna och fastställa en tidsfrist för att dessa ska få uttrycka sin ståndpunkt. Varje part som inte invänder mot utkasten före utgången av denna tidsfrist ska anses ha gett sitt underförstådda samtycke till dessa.
Ordföranden ska utan dröjsmål och senast 14 kalenderdagar efter det att tidsfristen har löpt ut informera parterna om resultatet av det skriftliga förfarandet.
Artikel 8
Kostnader
Varje part, och i tillämpliga fall varje observatör, ska stå för de kostnader som uppkommer till följd av deltagandet i den gemensamma kommitténs möten.
Datum
TILLÄGG 2
Utkast till
BESLUT nr 2/[datum] av den gemensamma kommittén av den [datum] om antagande av standardformulär, överföring av information och praktiska arrangemang för att organisera kontakterna mellan de centrala kontaktkontoren
DEN GEMENSAMMA KOMMITTÉN, inrättad i enlighet med artikel 41.1 i avtalet mellan Europeiska unionen och Konungariket Norge om administrativt samarbete, bedrägeribekämpning och indrivning av fordringar på mervärdesskatteområdet (nedan kallat avtalet),
har antagit följande beslut:
a) Verktyg för överföring av information, som t.ex. standardformulär och elektroniska kommunikationssystem, har redan införts inom ramen för rådets förordning (EU) nr 904/2010 om administrativt samarbete och kampen mot mervärdesskattebedrägeri1 och rådets direktiv 2010/24/EU om ömsesidigt bistånd för indrivning av fordringar som avser skatter, tullar och andra åtgärder2 och de är helt förenliga med det administrativa samarbetet inom ramen för avtalet.
b) Det är nödvändigt att anta praktiska arrangemang för genomförandet av artikel 41.2 d, e, g och h i avtalet.
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Standardformulär
I enlighet med artiklarna 21.1 och 40.1 i avtalet ska de behöriga myndigheterna för tillhandahållande av information, enligt avdelningarna II och III i avtalet, använda de standardformulär som antagits för genomförandet av rådets förordning (EU) nr 904/2010 och rådets direktiv 2010/24/EU.
Standardformulärens struktur och utformning kan anpassas till eventuella nya krav och funktioner i systemen för kommunikation och informationsutbyte, förutsatt att uppgifterna och informationen i dessa inte ändras väsentligt.
Artikel 2
Överföring av information
Alla uppgifter som överförs i enlighet med avdelningarna II och III i avtalet ska överföras endast på elektronisk väg via CCN/CSI-nätet, såvida detta inte är ogenomförbart av tekniska skäl.
Artikel 3
Organisering av kontakterna
För att organisera kontakterna mellan de centrala kontaktkontoren och de kontaktorgan som avses i artikel 4.2 b och artikel 4.3 b i avtalet ska de behöriga myndigheterna använda de regler som antagits för genomförandet av rådets direktiv 2010/24/EU.
De centrala kontaktkontoren som utses i enlighet med artikel 4.2 i avtalet, ska uppdatera förteckningen över kontaktorganen och de behöriga tjänstemän som utsetts i enlighet med artikel 4.3 och artikel 4.4 och göra den tillgänglig för de andra centrala kontaktkontoren på elektronisk väg.
Datum
TILLÄGG 3
Utkast till
BESLUT nr 3/[datum] av den gemensamma kommittén av den [datum] om antagande av ett förfarande om ingående av ett avtal om servicenivå
DEN GEMENSAMMA KOMMITTÉN, inrättad i enlighet med artikel 41.1 i avtalet mellan Europeiska unionen och Konungariket Norge om administrativt samarbete, bedrägeribekämpning och indrivning av fordringar på mervärdesskatteområdet (nedan kallat avtalet),
har antagit följande beslut:
a) Ett avtal om servicenivå som ska säkerställa den tekniska kvaliteten på och omfattningen av tjänsterna för att systemen för kommunikations- och informationsutbyte ska fungera, ska ingås i enlighet med det förfarande som fastställs av den gemensamma kommittén.
b) Det är nödvändigt att anta praktiska arrangemang för genomförandet av artikel 5 i avtalet.
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Enda artikel
Det avtal om servicenivå som avses i artikel 5 i avtalet ska fastställas av den gemensamma kommittén och ska vara bindande för parterna från dagen efter den gemensamma kommitténs godkännande av detta.
Xxxxxxx parten kan begära en översyn av avtalet om servicenivå genom att sända en begäran till den gemensamma kommitténs ordförande. Till dess att den gemensamma kommittén beslutar om de föreslagna ändringarna kommer bestämmelserna att gälla för det senast ingångna avtalet om servicenivå.
Datum
TILLÄGG 4
Utkast till
BESLUT nr 4/[datum] av den gemensamma kommittén av den [datum] om antagande av avtalet om servicenivå för systemen och applikationerna för administrativt samarbete och indrivning av fordringar på mervärdesskatteområdet
1. REFERENSDOKUMENT OCH TILLÄMPLIGA DOKUMENT
Detta avtal om servicenivå tar hänsyn till den förteckning över avtal och tillämpliga beslut som anges nedan.
-
Avtalet mellan Europeiska unionen och Konungariket Norge om administrativt samarbete, bedrägeribekämpning och indrivning av fordringar på mervärdesskatteområdet (EUT L 195, 1.8.2018, s. 3).
[AD.2.]
Beslut av den XX gemensamma kommittén för genomförande av artikel 41.2 d, e, g och h i avtalet vad gäller standardformulär, överföring av information och organisation av kontakter av den [datum]
Tabell 1: Tillämpliga rättsakter
Detta avtal om servicenivå tar hänsyn till den information som lämnas i följande referensdokument. Gällande versioner av dokumenten offentliggörs på Circabc- eller ITSM-webbportalen.
-
CCN Mail III User Guide for NAs (ITSM Web Portal)
CCN Intranet – Local Network Administrator Guide (ITSM Web Portal)
Statistics – Guidelines and instructions (ANNEX rev1) to SCAC No 560
VAT e-Forms – Functional Specifications
VAT e-Forms – Technical Specifications
Recovery e-Forms – Functional Specifications
Recovery e-Forms – Technical Specifications
CCN/CSI General Security Policy (ITSM Web Portal)
CCN Gateway Management Procedures (ITSM Web Portal)
CCN/CSI Baseline Security Checklist (ITSM Web Portal)
2.1. AKRONYMER
-
AKRONYM
DEFINITION
CCN/CSI
Common Communication Network/Common System Interface
CET
Central European Time
CIRCABC
Communication and Information Resource Centre Administrator
CLO
Central Liaison Office
CT
Conformance Testing
DG
Directorate General
EoF
Exchange of Forms
FAT
Factory Acceptance Tests
HTTP
HyperText Transfer Protocol
ITIL3
Information Technology Infrastructure Library (ITIL)
ITSM
Information Technology Service Management
Party
Inom ramen för detta avtal om servicenivå ska med ”part” avses antingen Norge eller Europeiska kommissionen.
VAT
Value Added Tax
-
UTTRYCK
DEFINITION
MET
Medeleuropeisk tid, GMT + 1 och under sommartid GMT + 2 timmar.
Arbetsdagar och arbetstider (ITSM-service desk)
7:00 till 20:00 (MET), fem dagar i veckan (måndag–fredag inklusive semesterdagar)
Detta dokument består av ett avtal om servicenivå mellan Konungariket Norge (nedan kallat Norge) och Europeiska kommissionen (nedan kallad kommissionen), nedan gemensamt kallade parterna i avtalet om servicenivå.
3.1. Tillämpningsområde för avtalet om servicenivå
I artikel 5 i avtalet fastställs att ”Ett avtal om servicenivå, vilket ska sörja för den tekniska kvaliteten på och omfattningen av tjänsterna för att kommunikations- och informationsutbytessystemen ska fungera. ska ingås.”
Detta avtal om servicenivå fastställer förhållandet mellan Konungariket Norge och kommissionen avseende användningen av system och applikationer för administrativt samarbete och indrivning av fordringar på mervärdesskatteområdet, samt mellan Konungariket Norge och medlemsstaterna om utbyte av formulär.
Följande system är operativa och omfattas av villkoren i avtalet om servicenivå:
Utbyte av formulär (EoF).
Övervakning, statistik och testning.
Kommissionen fastställer förfarandet för att nå enighet om administrativt samarbete med hjälp av informationsteknik. Detta inbegriper standarder, förfaranden, verktyg, teknik och infrastruktur. Stöd tillhandahålls Norge för att säkerställa att system för informationsutbyte finns tillgängliga och genomförs på ett korrekt sätt. Kommissionen tillhandahåller också övervakning, tillsyn och utvärdering av det övergripande systemet. Dessutom tillhandahåller kommissionen Norge riktlinjer som ska iakttas vid detta utbyte av uppgifter.
Alla mål som anges i avtalet om servicenivå kommer bara att tillämpas under normala arbetsförhållanden.
I fråga om händelser som utgör fall av force majeure kommer avtalet om servicenivå för Norge tillfälligt att upphöra att gälla under den tid som dessa force majeure-villkor föreligger.
Force majeure innebär en oförutsebar händelse som är utanför Norges eller kommissionens kontroll och som inte beror på att den ansvariga parten vidtar någon åtgärd eller underlåter att vidta förebyggande åtgärder. Sådana händelser är statliga åtgärder, krig, brand, explosion, översvämning, import- eller exportregleringar eller embargon och arbetsmarknadskonflikter.
Den part som åberopar force majeure ska utan dröjsmål underrätta den andra parten om att det inte är möjligt att tillhandahålla tjänster eller uppnå målen i avtalet om servicenivå på grund av force majeure-incidenter och ange de berörda tjänsterna och målen. När force majeure-incidenten har upphört ska den berörda parten också utan dröjsmål underrätta den andra parten.
Avtalet om servicenivå är bindande för parterna från dagen efter det att den gemensamma kommitté som inrättades genom artikel 41 i avtalet (nedan kallad den gemensamma kommittén) har godkänt detta.
Syftet med detta avtal om servicenivå är att säkerställa kvaliteten på och omfattningen av de tjänster som ska tillhandahållas av kommissionen och Norge för att göra de angivna systemen och applikationerna för administrativt samarbete och indrivning av fordringar på mervärdesskatteområdet tillgängliga för Norge och kommissionen.
4.1. TJÄNSTER SOM KOMMISSIONEN TILLHANDAHÅLLER NORGE
Kommissionen ska göra följande tjänster tillgängliga:
Operativa tjänster:
Helpdesk and operations:
Helpdesk Support;
Incident Handling;
Monitoring and Notification;
Training;
Security Management;
Reporting and statistics;
Consulting.
Reference centre:
Information management;
Documentation centre (CIRCABC);
För att kunna erbjuda dessa tjänster ska kommissionen upprätthålla följande tillämpningar:
Statistical applications;
CIRCABC;
Service desk tool.
4.2. TJÄNSTER SOM NORGE TILLHANDAHÅLLER KOMMISSIONEN
Norge ska göra följande tjänster tillgängliga:
Norge ska ge kommissionen all tillgänglig information som är av relevans för hur de tillämpar avtalet.
Norge ska underrätta kommissionen om eventuella exceptionella omständigheter.
Norge ska årligen tillhandahålla statistik om tillhandahållande av information som anges i artikel 20 i avtalet.
5. ÖVERSYN AV SERVICENIVÅ
Detta kapitel innehåller en detaljerad beskrivning av de kvalitativa och kvantitativa aspekterna på de tjänster som ska tillhandahållas av kommissionen och Norge som beskrivs ovan.
5.1. KOMMISSIONENS SERVICENIVÅER
Kommissionen ska tillhandahålla en service desk för att kunna svara på eventuella frågor och rapportera alla problem som Norge erfar vad gäller system och applikationer för administrativt samarbete och indrivning av fordringar på mervärdesskatteområdet eller någon komponent som kan påverka dem. Denna service desk kommer att drivas av ITSM och dess öppettider ska vara desamma som ITSM:s arbetstider.
ITSM-service desk ska vara tillgänglig under minst 95 % av driftstiden. Alla frågor eller problem kan meddelas service desk under ITSM:s arbetstider per telefon, fax eller e-post och efter arbetstid via e-post eller fax. När dessa frågor eller problem sänds efter ITSM:s arbetstider ska de automatiskt anses ha kommit fram kl. 8:00 MET nästa arbetsdag.
Service desk ska registrera och klassificera tjänsteförfrågningarna i ett verktyg för hantering av dessa och underrätta den rapporterande parten om varje förändring av status avseende deras tjänsteförfrågningar.
ITSM ska ge en första support till användarna och vidarebefordra alla tjänsteförfrågningar som en annan part är ansvarig för (t.ex. utvecklargruppen, ITSM:s uppdragstagare) inom den angivna tidsfristen. ITSM ska säkerställa efterlevnaden av tidsfristerna för registrering i minst 95 % av de fall som inträffar under en rapporteringsmånad.
ITSM ska övervaka svarstiden för alla tjänsteförfrågningar och inleda ett upptrappningsförfarande genom att underrätta kommissionen om svarstiden överstiger ett på förhand fastställt tröskelvärde, som kommer att bero på typen av problem.
Prioriteringsnivån avgör både reaktions-och svarstiderna. Den fastställs av ITSM, men medlemsstaterna eller kommissionen får begära en särskild prioritetsnivå.
Registreringstiden är det maximala tidsintervall som får förflyta mellan tidpunkten för mottagandet av e-postmeddelandet och sändandet av mottagningsbeviset per e-post.
Svarstiden är tidsintervallet mellan registrering av incidenten och den tidpunkt då information om problemlösning sänds till den som anmält incidenten. Detta omfattar även tiden för att avsluta incidenten.
Dessa ska inte vara absoluta tidsfrister, eftersom de bara tar hänsyn till den tid när ITSM hanterar tjänsteförfrågningar. När en tjänsteförfrågan skickas till Norge, kommissionen eller en annan part (t.ex. utvecklingsteamet, ITSM:s uppdragstagare) ingår inte denna tid i ITSM:s svarstid.
ITSM ska säkerställa efterlevnaden av tidsfristerna för registrering och svar i minst 95 % av de fall som inträffar under en rapporteringsmånad.
-
-
PRIORITERING
REGISTRERINGSTID
SVARSTID
P1: Kritisk
0,5 timmar
4 timmar
P2: Hög prioritet
0,5 timmar
13 timmar (1 dag)
P3: Medelprioritet
0,5 timmar
39 timmar (3 dagar)
P4: Låg prioritet
0,5 timmar
65 timmar (5 dagar)
-
Tabell 5: Regsistreringstider och svarstider (arbetstimmar/dagar)
Kommissionen ska rapportera om alla tjänsteförfrågningar som rör system och applikationer för administrativt samarbete och indrivning av fordringar i fråga om mervärdesskatt enligt följande:
Alla tjänsteförfrågningar som avslutats under månaden för Norge.
Alla tjänsteförfrågningar som skapats under månaden för Norge.
Alla tjänsteförfrågningar som pågår på rapporteringsdagen och vid rapporteringstidpunkten för Norge.
Kommissionen ska ta fram statistik om antalet utbytta formulär på området mervärdesskatt och indrivning genom användning av CCN/Mail, som finns på ITSM-webbportalen.
Kommissionen ska utarbeta en rapport om rapporterna om överensstämmelsetester, i tillämpliga fall, och göra dem tillgängliga för Norge.
5.1.3.1. Avtal
Följande tabell visar den maximala tidsfristen för överföring eller svarstid för utbyte av formulär enligt definitionen i lagstiftningen.
-
CCN/Mail e-brevlåda
Formulär
Tidsfrist
VIESCLO
Utbyte av information enligt artiklarna 7, 10, 12 och 18 i avtalet 0
Allmänt informationsutbyte
Tidsfristen för att lämna information är så snart som möjligt och senast tre månader efter dagen för begäran (artikel 8 i avtalet 0).
Om den tillfrågade myndigheten redan förfogar över informationen ska tidsfristen förkortas till högst en månad (artikel 8 i avtalet 0).
VIESCLO
Utbyte av information enligt artiklarna 7, 10, 12 och 18 i avtalet 0
Begäran om delgivning
Begäran om delgivning med omedelbart svar (artikel 12 0 i avtalet).
TAXFRAUD
Utbyte av information enligt artiklarna 7, 10, 12 och 18 i avtalet 0
Utbyten för bedrägeribekämpning
Information om skenföretag ska sändas så snart som informationen blir tillgänglig.
TAXAUTO
Automatiskt utbyte
De informationskategorier som omfattas av automatiskt utbyte, i enlighet med artikel 11 i avtalet, ska fastställas av den gemensamma kommittén.
REC-A-CUST; REC-B-VAT; REC-C-EXCISE; REC-D-INCOME-CAP;
REC-E-INSUR; REC-F-INHERIT-GIFT;
REC-G-NAT-IMMOV;
REC-H-NAT-TRANSP;
REC-I-NAT-OTHER;
REC-J-REGIONAL; REC-K-LOCAL; REC-L-OTHER; REC-M-AGRIBegäran om information i enlighet med artikel 22 i avtalet 0
Begäran om delgivning i enlighet med artikel 25 i avtalet 0
Begäran om indrivning i enlighet med artikel 27 i avtalet 0
Begäran om säkerhetsåtgärder i enlighet med artikel 33 i avtalet 0
Begäran om information:
- mottagningsbevis inom sju kalenderdagar.
- uppdatering vid utgången av sex månader från dagen för mottagningsbevis.
Begäran om delgivning:
- mottagningsbevis inom sju kalenderdagar.
Begäran om indrivning och begäran om säkerhetsåtgärder:
- mottagningsbevis inom sju kalenderdagar.
- uppdatering vid utgången av varje sex månadersperiod från dagen för mottagningsbevis.
Tabell 6: Tidsfrist för utbyte av formulär
Norge ska också årligen överlämna statistik till kommissionen via e-post om det tillhandahållande av information som anges i artiklarna 20 och 39 i avtalet [RD.3.].
Norge ska upprätthålla en lämplig mekanism för registrering4 och uppföljning av eventuella problem som påverkar deras applikationsserver, systemprogramvara, data och applikationsprogramvara.
Problem med någon del av CCN-nätet (nätslussar och/eller Exchange Mail-servrar) ska omedelbart rapporteras till ITSM.
Norge ska underrätta ITSM när det har ett internt problem med den tekniska infrastruktur som rör deras egna system och applikationer för administrativt samarbete och indrivning av fordringar i fråga om mervärdesskatt.
Om Norge anser att ett problem som rapporterats till ITSM inte åtgärdats, hanterats eller lösts på ett tillfredsställande sätt, ska Norge rapportera detta till kommissionen så snart som möjligt.
5.1.5.1. Avtal5
Norge ska skydda sina system och applikationer för administrativt samarbete och indrivning av fordringar på området mervärdesskatt mot säkerhetsöverträdelser och hålla reda på alla eventuella säkerhetsöverträdelser och eventuella säkerhetsförbättringar som görs.
Norge ska tillämpa de säkerhetsrekommendationer och/eller krav som anges i följande dokument:
-
Namn
Version
Datum
https security recommendations of CCN /Mail III Webmail access – Ref. CCN /Mail III User Guide for NAs
3.0
15.6.2012
Security recommendations of CCN /Mail III Webmail access – Ref. CCN Intranet – Local Network Administrator Guide
4.0
11.9.2008
Norge ska vid behov rapportera till kommissionen om eventuella säkerhetsöverträdelser och om eventuella åtgärder som vidtagits.
5.2.1. Alla områden av servicenivåhantering
Norge ska registrera alla otillgänglighetsproblem eller ändringar6 när det gäller tekniska, funktionella och organisatoriska aspekter av Norges system och applikationer för administrativt samarbete och indrivning av fordringar i fråga om mervärdesskatt.
Norge ska vid behov underrätta ITSM om eventuella otillgänglighetsproblem eller ändringaringar när det gäller tekniska, funktionella eller organisatoriska aspekter av deras system. ITSM måste alltid underrättas om eventuella ändringar avseende den operativa personalen (operatörer, systemadministratörer).
Norge ska tillhandahålla en service desk för att hantera incidenter som hänförs till Norge, för att ge bistånd och utföra tester. Arbetstiderna för denna service desk bör vara desamma som ITSM-service desk under ITSM:s arbetsdagar. Norges service desk ska fungera åtminstone mellan kl. 10:00–00:16 medeleuropeisk tid under arbetsdagar, utom under nationella helgdagar. Det rekommenderas att Norges service desk följer riktlinjerna för ITIL:s stödtjänst vad gäller hanteringen av frågor och incidenter.
Norge ska vid behov underrätta ITSM i samband med problem med åtkomst till dess service desk.
Kommissionen ska utvärdera de rapporter (verksamhetsrapporter som genereras av ITSM, anmälningar, statistik och annan information) som tas emot från ITSM och Norge, fastställa graderna av efterlevnad av detta avtal om servicenivå och vid problem kontakta Norge för att lösa problemet och säkerställa att kvaliteten på tjänsterna överensstämmer med detta avtal.
Kommissionen ska varje månad rapportera till Norge om servicenivån enligt avsnitt 5.1.2.
7. GODKÄNNANDE AV AVTALET OM SERVICENIVÅ
Avtalet om servicenivå måste godkännas av den gemensamma kommittén för att vara tillämpligt.
8. ÄNDRINGAR AV AVTALET OM SERVICENIVÅ
Avtalet om servicenivå kommer att ses över efter en skriftlig begäran från kommissionen eller Norge till gemensamma kommittén.
Till dess att den gemensamma kommittén beslutar om de föreslagna ändringarna kommer bestämmelserna för det befintliga avtalet om servicenivå att gälla. Den gemensamma kommittén fungerar som beslutsinstans för det nuvarande avtalet.
9. KONTAKTPUNKT
För frågor eller kommentarer om detta dokument, kontakta:
TJÄNSTELEVERANTÖR – SERVICE DESK
Datum
TILLÄGG 5
Utkast till BESLUT nr 5/[datum] av den gemensamma kommittén den [datum] om antagande av avtalet om servicenivå för Gemensamma kommunikationsnätet/Gemensamma systemgränssnittet (CCN/CSI SLA)
1. REFERENSDOKUMENT OCH TILLÄMPLIGA DOKUMENT
1.1. TILLÄMPLIGA RÄTTSAKTER
Detta CCN/CSI SLA tar hänsyn till den förteckning över avtal och tillämpliga beslut som anges nedan.
-
Avtalet mellan Europeiska unionen och Konungariket Norge om administrativt samarbete, bedrägeribekämpning och indrivning av fordringar på mervärdesskatteområdet (nedan kallat avtalet) (EUT L 195, 1.8.2018, s. 3).
Beslut av den XX gemensamma kommittén för genomförande av artikel 41.2 d, e, g och h i avtalet vad gäller standardformulär, överföring av information och organisation av kontakter av den [datum]
Tabell 7: Tillämpliga rättsakter
1.2. REFERENSDOKUMENT
Detta CCN/CSI SLA tar hänsyn till den information som lämnas i följande referensdokument. Tillämpliga versioner av dokumenten är de som fanns tillgängliga vid tidpunkten för undertecknandet av detta avtal.
-
ID
REFERENCE
TITLE
VERSION
CCN-COVW-GEN
CCN/CSI & SPEED2 Systems Overview
EN18.01
CCN-CMPR-GW
CCN Gateways Management Procedures
EN19.20
CCN-CSEC-POL
CCN/CSI General Security Policy
EN05.00
CCN-CSEC-BSCK
CCN/CSI Baseline Security Checklist
EN03.00
CCN-CLST-ROL
Description of CCN/CSI roles
EN02.10
CCN-CNEX-031
External note 031 - Procedure for the Move of a CCN/CSI Site
EN06.20
CCN-CNEX-060
External Note 060 - Install new CCN Site
EN02.20
CCN/CSI-PRG-AP/C-01-MARB
CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language)
EN11.00
Tabell 8: Referensdokument
2. TERMINOLOGI
2.1. AKRONYMER
-
-
Akronymer
DEFINITION
ACT
Application Configuration Tool
AIX
IBM Unix OS
CBS
Central Backup Site
CCN
Common Communication Network
CCN/CSI
Common Communication Network / Common System Interface
CCN/WAN
Framework service for the provision of network services to CCN
CI
Configuration Item
CIRCABC
Communication and Information Resource Centre for Administrations, Businesses and Citizens
COTS
Common Off The Shelf
CPR
Customer Premises Router
CSA
CCN Security Administrator
CSI
Common System Interface
DG
Directorate General
DMZ
De-Militarised Zone
EC
European Commission
ESTAT
Eurostat
FW
Firewall
HPUX
Hewlett Packard Unix Operating System
HTTP
Hyper Text Transport Protocol
HTTPS
Hyper Text Transport Protocol - Secure
HVAC
Heating, Ventilating, and Air-Conditioning
HW
Hardware
ICT
Information and Communication Technology
IMAP
Internet Message Access Protocol
IP
Internet Protocol
ITCAM
IBM Tivoli Composite Application Manager
ITS
IT Services
ITSM
IT Service Management
LAN
Local Area Network
LSA
Local System Administrator
MQ
IBM MQ Series SW
MVS
Multiple Virtual Storage
N/A
Not Applicable
NA
National Administration
NDI
National Domain Interface
OBS
Orange Business Services
OLA
Operational Level Agreement
Xxxx
Office de Lutte Anti-Fraude
OS
Operating System
OSP
Obligation of Service Provider
OSR
Obligation of Service Requesters
POL
Policy
PoP
Point of Presence
PRG
Program
QA
Quality Assurance
RAP
Remote API Proxy
RD
Reference Document
REV
Revision
RFA
Request For Action
ROL
Role
SFI
Submit For Information
SMTP
Simple Mail Transport Protocol
SQI
Service Quality Indicator
SSG
Secure Services Gateways (Juniper Encryption box)
SW
Software
TAXUD
Taxation and Customs Union
TCP
Transmission Control Protocol
UPS
Uninterruptible Power Supply
VM
Virtual Machine
VPN
Virtual Private Network
WAN
Wide Area Network
-
Tabell 9: Akronymer
2.2. DEFINITIONER AV TERMER FÖR CCN/CSI SLA
-
-
term
BESKRIVNING
Rapporteringsperiod
Den tid som omfattas är en månad.
Arbetsdag
Arbetsdagarna är tjänsteleverantörens service desks arbetsdagar. Sju dagar i veckan inklusive helgdagar.
Öppettider
Öppettiderna är tjänsteleverantörens service desks öppettider. Dygnet runt under arbetsdagar.
Tjänstgöringsperiod
Tjänsteleverantörens ”tjänstgöringsperiod” täcker de timmar som service desk är öppen. Tjänstgöringen säkerställs av tjänsteleverantörens service desk dygnet runt, sju dagar i veckan inklusive helgdagar.
Beroende på CI:s servicefönster vidtas omedelbar åtgärd (24*7) eller så planeras interventionen till nästa dag. Brev, fax, e-post och elektroniska ansökningar (genom ITSM-portalen) godtas alltid. Inkommande ansökningar registreras som ”tjänsteförfrågningar” i tjänsteleverantörens Service Desk management system.
-
Tabell 10: Definitioner
3. INLEDNING
Detta dokument består av ett gemensamt avtal om servicenivå för Gemensamma kommunikationsnätet/gemensamma systemgränssnittet (CCN/CSI SLA) mellan Europeiska kommissionen (”tjänsteleverantör”) och Konungariket Norge (”som begär tjänsten”), nedan gemensamt kallade ”parterna i avtalet om servicenivå”.
I synnerhet inbegriper ”tjänsteleverantören” de organisatoriska enheterna i GD Skatter och tullar, enligt nedan:
GD TAXUD enhet B2 samordnar alla CCN/CSI-verksamheter.
ITSM3 Operations tillhandahåller operativa tjänster.
CCN2DEV tillhandahåller CCN-programvara (utveckling och korrigerande underhållstjänster).
Leverantör av transeuropeiskt stamnät (CCN/WAN, för närvarande OBS).
Baserat på arten på den tjänst som begärs kommer en av tjänsteleverantörerna att fullgöra uppgiften.
”Tjänsteleverantören” är den nationella skatteförvaltningen i Norge. De berörda organisatoriska enheterna inom den nationella skatteförvaltningen är följande:
Det nationella CCN-stödcentrumet som ansvarar för stöd och förvaltning av GD TAXUD:s CCN-infrastrukturutrustning placerad hos nationella förvaltningar samt den nationella infrastruktur som stöder de applikationer som drivs via CCN/CSI-infrastrukturen.
Det nationella stödcentrumet för applikationen som ansvarar för det nationella stödet för kommissionens applikationer som drivs i den nationella domänen och som använder CCN/CSI-infrastrukturtjänster.
Den nationella applikationens utvecklingsteam som ansvarar för utvecklingen av applikationer med hjälp av CCN/CSI-infrastrukturen, inklusive deras underleverantörer.
3.1. Tillämpningsområde för CCN/CSI SLA
I artikel 5 i avtalet fastställs att ”Ett avtal om servicenivå, vilket ska sörja för den tekniska kvaliteten på och omfattningen av tjänsterna för att kommunikations- och informationsutbytessystemen ska fungera. ska ingås.”
Detta CCN/CSI SLA anger förhållandet mellan kommissionen (tjänsteleverantör) och Konungariket Norge (som begär tjänsten) avseende den operativa fasen av CCN/CSI-systemet.
Det fastställer den erforderliga nivån på den tjänst som tillhandahålls den som begär tjänsten. I det föreskrivs också en ömsesidig förståelse för de berörda parternas förväntningar på servicenivå och det ansvar som åvilar de berörda parterna i avtalet om servicenivå.
I detta dokument beskrivs de tjänster och tjänstenivåer som tjänsteleverantören för närvarande tillhandahåller.
Alla mål som anges i CCN/CSI SLA kommer bara att tillämpas under normala arbetsförhållanden.
I fråga om händelser som utgör fall av force majeure ska ingen part vara ansvarig för en eventuell underlåtenhet att fullgöra sina skyldigheter, om denna underlåtenhet beror på naturkatastrofer (t.ex. brand, översvämning, jordbävning, storm, orkan eller annan naturkatastrof), krig, invasion, handling förövad av utländska fiender, krigshandlingar (med eller utan krigsförklaring), inbördeskrig, uppror, revolution, folkresning, militärkupp eller annan statskupp, militär eller annan konfiskering, terroristverksamhet, nationalisering, regeringsbeslut, blockad, embargo, arbetsmarknadskonflikt, strejk, lockout, avbrott eller på att det kommersiella elnätet inte fungerat under längre tid.
3.2. CCN/CSI-TJÄNSTER – DEFINITION OCH EGENSKAPER
Det gemensamma kommunikationsnätet/gemensamma systemgränssnittet är ett verktyg för utbyte av skatteinformation mellan nationella förvaltningar i fråga om beskattning och bedrägeribekämpning. De viktigaste egenskaperna i CCN/CSI-systemets infrastruktur förtecknas nedan:
-
-
TRANSEUROPEISKT
CCN/CSI erbjuder dem som begär tjänsten global WAN-åtkomst genom ett antal Points of Presence (PoP) i varje medlemsstat, anslutande länder och Norge. CCN/CSI-stamnätet erbjuder kapacitet och resiliens som krävs för att tillhandahålla en hög tillgänglighetsgrad för de som begär tjänsten.
FLERA PLATTFORMAR
Möjliggör driftskompatibilitet mellan heterogena plattformar (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS osv.) via en i hög grad flyttbar kommunikationsstack (CSI) som installerats på nationella standardtillämpningsplattformar.
FLERA PROTOKOLL
Stöder olika protokoll och utbytesparadigm:
CSI-protokollet stöder synkrona och asynkrona (begäran/svar) kommunikationsparadigmer (CCN/CSI-kanal).
HTTP/S-protokoll för interaktiv åtkomst till CCN-intranätstjänster (CCN-intranätskanal).
POP-, IMAP, SMTP-protokoll för utbyte av e-postmeddelanden mellan nationella förvaltningar men också mellan applikationer (CCN Mail III-kanal).
SKYDDAT
Informationsutbyte via CCN/CSI-nätet skyddas för att säkerställa optimal konfidentialitet och dataintegritet. Säkerhetstjänster inbegriper:
Site-to-site-kryptering (IPSec256-bits) och skydd mot oönskad åtkomst med hjälp av brandväggar/krypteringsutrustning installerade vid varje CCN/CSI-anläggning.
Mekanismer för åtkomstkontroll (autentisering, auktorisering, registrering) på anläggningsnivå vid CCN-nätsluss, understödd av lokala förvaltningsverktyg (ADM3G).
Skydd på sessionsnivå med hjälp av kryptering på meddelandenivå (CSI-säkrad), SSL v.3-baserad ömsesidig autentisering och kryptering (HTTPS), POP-S och IMAP-S (säker e-posttransport).
HANTERADE TJÄNSTER
CCN/CSI-infrastrukturen tillhandahåller också hanterade tjänster till dem som begär tjänster inklusive följande
Central övervakning.
Registrering av händelser.
Produktion av statistik om CSI och CCN Mail III-utbyten av meddelanden (storlek, antal meddelanden, matris) och statistik om CCN-nätslussar och CCN Mail III.
Användaradministration (ADM3G) och katalogtjänster.
Validering av CSI-stackar.
Portaltjänster:
CCN Portal: onlineåtkomst till statistik, onlinehantering av "remote API proxies" (RAP).
ITSM-portal: nyhetsbrev online, dokumentation online och CSI-stackpaket, vanliga frågor om CCN.
ACT (Application Configuration Tool).
Spårning av tjänsteförfrågningar och stöd on-line.
-
Tabell 5: Egenskaper hos de tjänster som tillhandahålls genom CCN/CSI
3.3. AVTALSPERIOD
CCN/CSI-avtalet om servicenivå är bindande för parterna från dagen efter det att den gemensamma kommitté som inrättades genom artikel 41 i avtalet (nedan kallad den gemensamma kommittén) har godkänt detta.
4.1 TJÄNSTELEVERANTÖRENS FÖRPLIKTELSER (OSP)
Tjänsteleverantören ska:
-
-
[OSP1]
Driva CCN/CSI-nätets infrastruktur för att uppnå de servicenivåer som beskrivs i avsnitt 8.
[OSP2]
Välja de olika CCN/CSI-infrastrukturerna och programvarukomponenterna.
[OSP3]
Tillhandahålla underhåll av hårdvara och programvara för GD Skatter och tullars CCN-infrastrukturutrustning (t.ex. CCN-nätslussar) installerade i lokaler hos de som begär tjänsterna och de centrala CCN Mail III-servrarna.
[OSP4]
Tillhandahålla övervaktning av GD Skatter och tullars CCN-infrastrukturutrustning som installerats i lokaler hos de som begär tjänsterna.
[OSP5]
Hantera CCN/CSI-revisionsunderlag.
[OSP6]
Hantera CCN/CSI-adresseringsplanen.
[OSP7]
Följa de regler och rekommendationer som lades fram i ”säkerhetsdokumenten”:
CCN/CSI General Security Policy RD3;
CCN/CSI Baseline Security Checklist RD4;
[OSP8]
Då och då behöver den som begär tjänsten se till att tillgången till nätet inte reduceras på grund av underhåll eller annan förväntad otillgänglighet. I så fall kommer den som begär tjänsten att underrätta tjänsteleverantören minst en månad i förväg. Om den som begär tjänsten inte kan respektera denna tidsfrist kommer GD Skatter och tullar att avgöra ärendet.
[OSP9]
Alla programvarulicenser som används i CCN-nätslussar kommer att tillhandahållas av GD Skatter och tullar.
[OSP10]
Respektera CCN/CSI-anläggningens policy för säkerhetskopiering (se RD2).
[OSP11]
Granska systemet enligt RD2.
[OSP12]
Regelbundet genomföra kontroller av systemets säkerhet enligt RD2
-
Tabell 6: Tjänsteleverantörens skyldigheter (OSP)
4.2. FÖRPLIKTELSER FÖR DE SOM BEGÄR TJÄNSTEN (OSR)
De som begär tjänsten ska
-
-
Teknisk nivå och infrastrukturnivå
[OSR1]
hysa GD Skatter och tullars CCN-infrastrukturutrustning som tillhandahålls av GD Skatter och tullar och tillhandahålla passande
rackutrymmen/lagringsutrymmen,
elförsörjning,
luftkonditionering.
[OSR2]
Se till att CCN/CSI-komponenterna är ”elektriskt” anslutna till avbrottsfri kraftförsörjning (UPS). Särskilda anpassningar till lokala standarder (t.ex. adapterkontakter) ska tillhandahållas av den som begär tjänsten.
Operativ nivå och organisationsnivå
[OSR3]
Tilldela personal med ansvar för de uppgifter som anges i RD5.
[OSR4]
Säkerställa närvaro utanför normal arbetstid när det anses nödvändigt och begärs av tjänsteleverantören.
För vissa insatser som utförs av stamnätsoperatören eller av tjänsteleverantören kan tjänstekonsumenten komma att kräva samordning och/eller närvaro av den lokala systemadministratören. Ett varsel på en månad kommer att ges för att planera dessa verksamheter. Fullt samarbete är nödvändigt för att respektera den komplexa planeringen till följd av antalet anläggningar.
[OSR5]
Stoppa aldrig någon av GD Skatter och tullars CCN-infrastrukturutrustning utan formellt tillstånd från tjänsteleverantören.
[OSR6]
Begär ett formellt godkännande från tjänsteleverantören före installation av kompletterande maskin- eller programvarukomponenter som inte tillhör standardleveranspaketet på GD Skatter och tullars CCN-infrastrukturutrustning.
[OSR7]
Ge en tydlig beskrivning av upplevda/rapporterade incidenter som rapporterats av den som begärt tjänsten.
[OSR8]
Samarbeta aktivt med tjänsteleverantören och/eller dennes företrädare när så krävs för tillhandahållandet av tjänster.
Kommunikationsnivå
[OSR9]
Uteslutande användakontaktpunkterna hos tjänsteleverantören och inom deras egen organisation.
[OSR10]
Underrätta tjänsteleverantören om eventuell avsaknad av kontaktpunkter under tjänsteleverantörens öppettider, eller åtminstone tillhandahålla en alternativ lösning som ger möjlighet att ersätta kontaktpunkterna.
[OSR11]
Underrätta tjänsteleverantören om eventuella ändringar av sina egna kontaktpunkter, minst fem arbetsdagar innan ändringen träder i kraft.
[OSR12]
Meddela tjänsteleverantören om alla planerade underhåll av INFRASTRUKTUREN som kan påverka GD Skatter och tullars CCN-infrastrukturutrustning hos tjänstekonsumenten (minst en vecka i förväg för all utrustning).
T.ex. planerade driftsavbrott avseende elkraft eller nätinfrastruktur, flytt av dokumentationscentra, ändring av ip-adress....
[OSR13]
Underrätta tjänsteleverantören om eventuella externa problem såsom strömavbrott som inverkar negativt på driften av CCN-nätslussarna och applikationsplattformarna.
[OSR14]
Meddela tjänsteleverantören genom en formell begäran, åtminstone sex månader i förväg om varje flytt av GD Skatter och tullars CCN-infrastrukturutrustning. Den som begär tjänsten tar ansvar för kostnaderna för att flytta verksamheten. Se RD6 för mer information om förfarandet.
[OSR15]
Underrätta tjänsteleverantören om eventuella driftsavbrott avseende de skyddade länkarna mellan GD Skatter och tullars CCN-infrastruktur och den som begär tjänsten (nationell förvaltning eller annat GD).
[OSR16]
Underrätta tjänsteleverantören om eventuella driftsavbrott avseende plattformarna.
[OSR28]
Den som begär tjänsten uppmanas att meddela eventuella planerade lokala driftsavbrott i dokumentationscentra/datorrummet (inkl. WAN) 1 (en) arbetsvecka före avbrottet. Detta för att GD Skatter och tullar ska kunna informera alla andra berörda aktörer.
Säkerhet och användaradministration
[OSR17]
Hantera lokala användarkonton i CCN-nätslussen (se RD2).
[OSR18]
Vid behov bevilja tillstånd till fysisk tillgång till utrustning och personal på uppdrag av tjänsteleverantören.
[OSR19]
Bemyndiga lämpliga TCP-portar i tjänstekonsumentnätet (nationell domän) (se RD2).
[OSR20]
Säkerställa att nätkrypteringsutrustningen (för närvarande Juniper SSG) i anläggningen hos den som begär tjänsten finns i ett åtkomstkontrollerat område.
[OSR21]
Begränsa åtkomsten till all utrustning i GD Skatter och tullars CCN-infrastruktur till behörig personal. Åtkomsten ska tillåtas endast på begäran från CSA. Oönskad åtkomst till denna utrustning kan äventyra säkerheten eller åtminstone orsaka driftsavbrott i nätet.
[OSR22]
Följa de regler och rekommendationer som lades fram i ”säkerhetsdokumenten”:
CCN/CSI General Security Policy RD5;
CCN/CSI Baseline Security Checklist RD6;
Utveckling av förvaltningen av applikationer
[OSR27]
Den som begär tjänsten är ensam ansvarig för utveckling av, stöd för och förvaltning av sina applikationer. De ska överensstämma med reglerna i RD8.
-
Tabell 7: Skyldigheter för de som begär tjänsten (OSP)
4.3. TJÄNSTER SOM TILLHANDAHÅLLITS AV TJÄNSTELEVERANTÖREN
Tjänsteleverantören erbjuder en konsoliderad it-service desk för hantering av incidenter och problem. It-service desk utvidgar utbudet av klassiska help desk-tjänster och erbjuder ett mer globalt fokuserat tillvägagångssätt som gör det möjligt att integrera företagens processer i CCN/CSI-tjänstehanteringen.
It-service desk hanterar inte bara incidenter, problem och frågor, utan tillhandahåller också ett gränssnitt för annan verksamhet, såsom begäran om ändring, underhållskontrakt, programvarulicenser, förvaltning av servicenivå, konfigurationshantering, tillgänglighetsförvaltning, säkerhetshantering och hantering av kontinuitet i tillhandahållande av it-tjänster.
It-service desk underrättar också spontant den som begär tjänsten om eventuell brådskande information och fungerar därmed som en central som vidarebefordrar information för den som begär tjänsten.
En underrättelse definieras som ett meddelande som utfärdats av tjänsteleverantören för att varna den som begär tjänsten om en händelse som kan påverka CCN/CSI-driften: otillgängliga nätslussar, systemavbrott, felfunktioner, infrastrukturunderhåll eller uppdatering av programvara.
It-service desks gränssnitt mot den som begär tjänsten nås genom tjänsteleverantörens kontaktpunkt eller ITSM-webbportal, som tillhandahåller tjänster online till den som begär tjänsten såsom spårning av tjänsteförfrågningar, ACT-verktyg och CCN-webbportal som tillhandahåller nedladdningsutrymme för CSI-paket, tillgång till statistik och övervakningsuppgifter, osv.
4.3.1.1. Hantering av incidenter och problem
Denna tjänst behandlar incidenter som härrör från användare av service desk (inklusive systemdrift). En incident kan definieras som en enkel begäran om information eller förtydligande, men kan också kategoriseras som rapportering av en särskild komponent som inte uppfyller kraven.
En incident definieras som en oväntad händelse som inte ingår i infrastrukturens normala drift eller ett fel som försämrar en operativ CCN/CSI-tjänst. En incident är löst när tjänsten är återställd.
Incidenten kan hänföras till följande konfigurationsenheter (CI):
Hårdvara som tjänsteleverantören ansvarar för: CCN-nätslussar, säkerhetsanordningar, routrar i kundens lokaler (CPR) och andra nätanslutningsanordningar i EuroDomain-LAN (GD Skatter och tullars CCN-infrastruktur).
Programvara i krypteringsutrustning.
Systemprogramvara som används i nätslussarna: operativsystem, grundläggande programvara för kommunikation såsom TCP/IP, osv.
Programvara från tredje part som används i nätslussarna som Tuxedo, MQSeries, Sun ONE Directory Server, PostgreSQL, Apache osv.
CCN Mail III.
CCN/CSI-programvara i nätslussarna.
CSI-programvara i applikationsplattformarna.
SIAP (Secure Internet Access Point) – Unified Defence.
Ett problem har konstaterats, antingen från en enstaka incident som har en extremt negativ inverkan på användartjänsten och för vilken orsaken är okänd eller från flera incidenter som uppvisar likartade symptom. Ett problem är löst när orsaken har identifierats och avlägsnats.
När en incident inträffar undersöks situationen i syfte att återställa de operativa CCN/CSI-tjänsterna (vid behov) och för att hitta den bakomliggande orsaken till incidenten. Tjänsteleverantören bidrar till att lösa incidenter i nationella förvaltningars tillämpningsprogramvara vid gränssnittet mot CCN/CSI, så länge som detta inte påverkar andra tjänster som tjänsteleverantören ska tillhandahålla. Tjänsteleverantörens bidrag består i att tillhandahålla information om den korrekta användningen av CCN/CSI. Det består inte i att delta i felsökning i den nationella programvaran.
4.3.2. Verktyg som stöder tjänstehanteringen
Övervakning av CCN-nätslussinfrastruktur, applikationer och CCN-köer stöds av produktfamiljen IBM® Tivoli Monitoring (Tivoli Monitoring) och IBM Tivoli Composite Application Manager (ITCAM).
CCN Tivoli Monitoring and Reporting service, som baseras på IBM Tivoli Monitoring, tillhandahåller följande funktioner:
Övervaka applikationsköerna på CCN-nätslussar (WebSphere MQ).
Övervaka operativsystemets status i CCN-nätslussarna.
CPU-användning, diskutrymme, minnesanvändning, nätanvändning, processer.
Övervakning av hårdvara utanför bandet.
Övervaka aktiva processer i CCN-komponenter i CCN-nätslussarna.
Övervaka CCN Mail III-infrastrukturen.
Ge CCN Tivoli-användare en bild av tidigare övervakad information.
Generera fördefinierade varningsmeddelanden om tidigare övervakade komponenter.
Lämna in rapporter som bygger på insamlade historiska uppgifter (CCN Tivoli Data Warehouse).
Ge information om CCN/CSI-infrastrukturens tillgänglighet och prestanda över tiden, rapportera viktiga trender på ett konsekvent och integrerat sätt.
4.3.3. IKT – infrastrukturhantering och drift
Tjänsteleverantören ska installera, driva och upprätthålla CCN/CSI-driftsinfrastrukturen för att garantera de överenskomna tillgänglighetsnivåerna.
CCN/CSI-driftsinfrastrukturen består av EuroDomains reläanordningar (CCN-nätslussar), säkerhetsanordningar, routrar i kundens lokaler och telekommunikation.
Denna tjänst omfattar följande:
Tillgänglighetsförvaltning.
Beredskapshantering.
Hantering av applikationens konfigurationsdata.
Säkerhetshantering.
Tjänsten omfattar även följande:
Samordning av flytt av CCN/CSI-utrustning.
Samordning av ibruktagande av nya anläggningar.
Kapacitetsplanering för CCN-infrastruktur.
Uppföljning av ovan begärda verksamhet under det månatliga statusmötet. Detta möte är kvalitetssäkrat, med deltagande av alla avtalsslutande parter som bidrar till CCN/CSI-tjänsten.
Underlättande av begäran om ”frysning”. Dessa kan bara ansökas av godkända användare hos en utsedd tjänsteman på GD Skatter och tullar.
Utformning, planering, uppbyggnad, drift, tekniskt stöd och utfasning av maskinvara, operativsystem och COTS.
Nättjänster
Tjänster i anslutning till hårdvara, operativsystem och COTS.
Säkerhetskopiering och återställning.
Personalförvaltningstjänst.
Framtagning och underhåll av planer kopplade till förvaltning av IKT-infrastruktur, dvs. IKT-infrastrukturplan, tillgänglighetsplan, kapacitetsplan och kontinuitetsplan.
Genomförbarhetsstudier kopplade till infrastruktur.
4.3.3.1. Tillgänglighetsförvaltning.
Den huvudsakliga tjänst som tjänsteleverantören måste tillhandahålla är att säkerställa att CCN/CSI-systemet fungerar på den tillgänglighetsnivå som krävs.
Tjänsteleverantören säkerställer att alla CCN/CSI-anläggningar är sammankopplade genom ett icke-lokalt datornät (WAN) som erbjuder den resiliens och kapacitet som krävs för att säkerställa väl fungerande kritiska verksamhetsapplikationer med hjälp av CCN/CSI-infrastrukturen och CCN/CSI-tjänsterna.
Tillgänglighetsförvaltningstjänsterna inbegriper följande:
Global åtkomst i alla sammankopplade nationella förvaltningar.
Tillhandahållandet av accessnätet (+ en backupledning) mellan den lokala WAN-åtkomstpunkten (PoP) och den nationella förvaltningens lokaler.
Installation, konfiguration och underhåll av den router som installerats i kundens lokaler.
Installation och underhåll av säkerhetsanordningar (dvs. SSG encryption-firewall box).
Kommunikationsnätslussar i DMZ i varje lokal anläggning (dvs. CCN-nätslussar).
Det centrala CCN Mail III-systemet.
Tjänsteleverantören tillhandahåller också statistiska uppgifter om tillgängligheten vilka samlats in under driften och en övervakningstjänst, både för proaktiv spårning av problem och statistiska ändamål.
4.3.3.2. Beredskapshantering
Tjänsteleverantören är ansvarig för CCN/CSI-komponenter i GD Skatter och tullars CCN-infrastruktur på varje CCN/CSI-anläggning.
Beredskapstjänsten syftar till att återställa de överenskomna servicenivåerna inom en överenskommen tidsram i händelse av partiell eller fullständig störning eller förstörelse av CCN/CSI-systemet genom att tillhandahålla hjälp till dem som begär tjänsten och sådant som:
Säkerhetskopiering av programvara för CCN-nätslussar (på alla anläggningar).
Central CCN-säkerhetskopieringsenhet.
Redundanta krypteringsmaskiner.
Omkoppling mellan nätslussar för produktion och säkerhetskopiering.
Reservenheter för hårdvaruenheter.
Dubbla telekommunikationslinjer för anslutning till CCN-stamnätet (på alla anläggningar).
Stöd samt installation och konfigurering av CCN/CSI-komponenter i GD Skatter och tullars CCN-infrastruktur.
Indrivningsförfaranden.
4.3.3.3. Hantering av applikationens konfigureringsdata
Denna tjänst avser tjänsteleverantörens hantering av konfigureringsdata, som krävs i CCN/CSI-applikationer.
Dessa konfigureringsdata lagras i det centrala CCN/CSI-registret. Förvaltningen av det centrala CCN/CSI-registret är delad mellan tjänsteleverantören och de nationella förvaltningarna. Varje nationell förvaltning ansvarar för förvaltningen av sina lokala CCN/CSI-användare. Resten förvaltas av tjänsteleverantören.
Exempel på konfigureringar som en förvaltning kan begära är följande:
Definition av en lokal förvaltningsprofil.
Registrering av en ansökan.
Registrering av en plats i kön för en ansökan.
Registrering av en meddelandetyp.
Validering av applikationens konfigureringsdata,
Registrering av förvaltningsuppgifter.
Förvaltning av kontaktlista.
Denna tjänst avser tjänsteleverantörens hantering av säkerhetskomponenter, som krävs i CCN/CSI-applikationer.
Säkerhet hanteras både på nivån för berörd serverutrustning (OS), nätverksutrustning och på driftsnivå.
Informationsutbyte via CCN/CSI-nätet skyddas för att säkerställa optimal konfidentialitet och dataintegritet.
Säkerhetstjänster inbegriper:
Site-to-site-kryptering och skydd mot oönskad åtkomst med hjälp av brandväggar/krypteringsutrustning
Mekanismer för åtkomstkontroll (autentisering, auktorisering, registrering) på anläggningsnivå vid CCN-nätsluss, understödd av lokala förvaltningsverktyg (ADM3G).
Skydd på sessionsnivå med hjälp av kryptering på meddelandenivå (CSI-säkrad), SSL-baserad ömsesidig autentisering och kryptering SSL (HTTPS och NJCSI), POP-S och IMAP-S (säker e-posttransport).
En enhetlig försvarsmekanism för säker tillgång till internet för CCN-tjänster.
4.3.5. Dokumentationshantering
Tjänsteleverantören uppdaterar hela den tekniska dokumentation för CCN/CSI (dvs. tekniska dokument, handledningar, vanliga frågor, nyhetsbrev, kommande evenemang, osv.), som fungerar som dokumentationscentrum.
Detta inbegriper dokumentation som rör CCN/CSI-infrastrukturen: Oracle-Tuxedo, IBM-MQ, CCN-nätslussar, CCN Mail III, CSI programvara, förfaranden, rapporter, tidigare kommunikation med partner, osv.
Tjänsteleverantören sköter en förteckning över dokumentation med anknytning till CCN/CSI som kan överföras till dem som begär tjänsten. Dessa dokument finns på Circabc och ITSM-portalen.
Tjänsteleverantören uppdaterar automatiskt förteckningen med den nyligen godkända versionen av dokumenten.
4.3.6. Rapportering och statistik
Tjänsteleverantören tillhandahåller den som begär tjänsten följande rapporteringsmetoder genom CCN och ITSM-webbportalen:
Uppgifter om tillgänglighet online för CCN-nätslussar och CCN Mail III-servrar.
Elektroniska nyhetsbrev.
Statistik om CCN/CSI-utbyten.
Tjänsteleverantören håller också regelbundet möten om it-teknik och it-infrastruktur under vilka rapportering och statistik läggs fram.
Tjänsteleverantören utarbetar kurser och utbildning som rör tekniska aspekter av CCN/CSI-systemet. De standardiserade kurserna anordnas i utbildningspaket indelade i moduler. Som en allmän regel organiseras utbildningstillfällen varje år. De standardiserade utbildningspaketen delas ut två gånger om året via GD Skatter och tullar och finns tillgängliga online på ITSM-portalen.
5.2. SERVICENIVÅ
Servicenivån är ett mått på kvaliteten hos de tjänster som tjänsteleverantören tillhandahåller. Den beräknas genom en indikator för servicekvalitet eller SQI.
Det förväntas att den som begär tjänsten uppfyller sina skyldigheter (se §0) för att uppnå den överenskomna servicenivån.
5.2. Tillämpliga indikatorer för servicekvalitet
5.2.1. Tillgänglighet till enskilda CCN/CSI-anläggningar
Denna kvalitetsindikator ger den lägsta mätta tillgängligheten för en enskild anläggning under den fullständiga perioden dvs. 24*7 för en given månad. Begränsningen för CCN/CSI-avtalet om servicenivå definieras enligt följande:
-
-
BEGRÄNSNING
> = 97,0 % tillgänglighet
-
5.2.2. Kvalitetsindikator för tjänstgöringsperioden
Tjänsteleverantörens ”tjänstgöringsperiod” täcker de timmar som service desk är öppen. Tjänstgöringen säkerställs av tjänsteleverantörens service desk 24 timmar per dag, sju dagar i veckan inklusive helgdagar.
Beroende på CI:s servicefönster vidtas omedelbar åtgärd (24*7) eller så planeras interventionen till nästa servicefönster. Brev, fax, e-post och elektroniska ansökningar (genom ITSM-portalen) godtas alltid. Inkommande ansökningar registreras som ”tjänsteförfrågningar” i tjänsteleverantörens Service Desk management system.
Begränsningen för avtalet om servicenivå definieras enligt följande:
-
-
BEGRÄNSNING
Service desk ska inte vara otillgänglig mer än 2 ggr/månad under tjänstgöringsperioden
-
5.2.3. Kvalitetsindikator för notifieringstjänsten
Tjänsteleverantören tillhandahåller notifieringstjänster till den som begär tjänsten.
Det finns två typer av notifieringar, brådskande och normala notifieringar:
BRÅDSKANDE NOTIFIERINGAR (när det inte finns tillräckligt med tid för att meddela CCN/CSI-gemenskapen minst sju kalenderdagar i förväg): notifieringarna sprids till lämplig målgrupp senast två timmar efter mottagandet av ett brådskande
notifieringsmeddelande.NORMALA NOTIFIKATIONER (eller planerade interventioner): notifieringarna sprids till lämplig målgrupp senast en vecka (sju kalenderdagar) före interventionerna och en påminnelse sänds senast 24 timmar före händelserna.
Denna indikator mäter iakttagandet av tidsfristen för tillkännagivandet (via massutskick av e-post) av planerad otillgänglighet.
5.3.4. Kvalitetsindikator för beredskapshanteringen
Cold Standby (omkoppling, säkerhetskopiering och återställning eller CCN över internet)
Den typ av omkoppling som är lämplig beror på en grundlig analys av den nationella förvaltningens specifika struktur och det aktuella problemet.
Den maximala tidsfristen för att omkoppling från en nationell förvaltnings produktionsnätsluss (Production Gateway) till en lämplig CCN-backupnätsluss definieras enligt följande:
-
-
BEGRÄNSNING
Högst 5 arbetstimmar efter överenskommelsen med den som begär tjänsten för att genomföra omkopplingen.
-
5.3.5. Kvalitetsindikator för hanteringen av applikationens konfigurationsdata
Den maximala tidsfristen för att genomföra en begäran om konfigurering av applikationen via konfigureringsverktyget för applikationen (Application Configuration Tool) för en enda anläggning definieras enligt följande:
-
-
BEGRÄNSNING
Fem arbetsdagar.
-
5.3.6. Kvalitetsindikator för sent mottagningsbevis
Den maximala fördröjningstiden mellan den tidpunkt vid vilken begäran mottas av service desk och tidpunkten för ett mottagningsbevis (dvs. service desks kontaktnummer) sänds till den som begär tjänsten, definieras enligt följande:
-
-
BEGRÄNSNING
30 minuter
-
Incidenter klassificeras enligt deras prioritetsnivåer.
Prioriteringen av en incident är ett tal mellan 1 och 4:
-
-
1
KRITISK
2
HÖG
3
MEDELHÖG
4
LÅG
-
5.3.7. Kvalitetsindikator för svarstiden
Svarstiden är den tid som förflutit mellan den tidpunkt då händelsen bekräftades av tjänsteleverantören och den tidpunkt då tjänsteleverantören åtgärdar den bakomliggande orsaken till incidenten eller en genomför en tillfällig lösning.
Enligt prioriteringen definieras svarstiden enligt följande:
-
-
PRIORITERING
Svarstid
KRITISK
5 arbetstimmar
HÖG
13 arbetstimmar
MEDELHÖG
39 arbetstimmar
LÅG
65 arbetstimmar
-
-
-
PRIORITERING
BEGRÄNSNING
KRITISK
>= 95,00 % av incidenter med prioriteringen KRITISK måste lösas inom den överenskomna svarstiden (fem arbetstimmar).
HÖG
>= 95,00 % av incidenter med HÖG prioritering måste lösas inom den överenskomna svarstiden (13 arbetstimmar).
MEDELHÖG
>= 95,00 % av incidenter med MEDELHÖG prioritering måste lösas inom den överenskomna svarstiden (39 arbetstimmar).
-
Tabell 9: Begränsning av svarstiden för incidenter
6. GODKÄNNANDE AV AVTALET OM SERVICENIVÅ
Avtalet om servicenivå måste godkännas av den gemensamma kommittén för att vara tillämpligt.
7. ÄNDRINGAR AV AVTALET OM SERVICENIVÅ
CCN/CSI-avtalet om servicenivå kommer att ses över efter en skriftlig begäran från kommissionen eller Norge till den gemensamma kommittén.
Till dess att den gemensamma kommittén beslutar om de föreslagna ändringarna gäller bestämmelserna för det befintliga avtalet om servicenivå. Den gemensamma kommittén fungerar som beslutsinstans för det befintliga CCN/CSI-avtalet om servicenivå.
8. KONTAKTPUNKT
För alla de operativa avdelningarna fungerar ITSM3 Operations som enda kontaktpunkt. Kontaktnumren anges nedan:
-
-
ITSM3 Operations - IBM
Gratis: + 800 7777 4477
Uppringaren betalar: + 40 214 058 422
xxxx://xxxxxx.xxxxx.xxxxxx.xxx:0000/xxxxxx
(CCN webbportal – för CCN-registrerade användare) xxxxx://xxxxxxxxx.xxxxxx.xx/xxx/xxx.xx
(ITSM-webbportal - för tjänsteförfrågningar)
-
Datum
TILLÄGG 6
Utkast till BESLUT nr 6/[datum] av den gemensamma kommittén av den [datum] om antagande av beloppet och formerna för Norges ekonomiska bidrag till unionens allmänna budget när det gäller kostnader som uppkommer till följd av landets deltagande i de europeiska informationssystemen
DEN GEMENSAMMA KOMMITTÉN, inrättad i enlighet med artikel 41.1 i avtalet mellan Europeiska unionen och Konungariket Norge om administrativt samarbete, bedrägeribekämpning och indrivning av fordringar på mervärdesskatteområdet (nedan kallat avtalet),
har antagit följande beslut:
Europaparlamentets och rådets förordning (EU) nr 1286/2013 av den 11 december 2013 om ett åtgärdsprogram för att förbättra skattesystemens funktionssätt i Europeiska unionen för perioden 2014–2020 (Fiscalis 2020) anger reglerna för utveckling, drift och underhåll av de europeiska informationssystemen.
Gemensamma kommunikationsnätet/Gemensamma systemgränssnittet och de elektroniska formulär som ska antas i enlighet med artikel 41.2 d i avtalet är unionskomponenter i de europeiska informationssystem som avses i punkt A i bilagan till förordning (EU) nr 1286/2013.
I enlighet med artikel 9.3 i förordning (EU) nr 1286/2013 ska användningen av unionskomponenterna i de europeiska informationssystemen av icke-deltagande länder omfattas av avtal med dessa länder, som ska ingås i enlighet med artikel 218 i fördraget om Europeiska unionens funktionssätt.
Det är nödvändigt att anta praktiska arrangemang för genomförandet av artikel 41.2 d i avtalet.
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Installationskostnader
De igångsättningskostnader som ska betalas av Konungariket Norge för åtkomst till det virtuella privatnätet är 20 000 euro.
Beloppet ska betalas inom 60 dagar efter antagandet av detta beslut.
Artikel 2
Årligt ekonomiskt bidrag
Det årliga ekonomiska bidrag som Konungariket Norge ska betala till Europeiska unionens allmänna budget ska vara 20 000 euro. Beloppet ska betalas senast den 1 september varje år.
Bidraget ska täcka utgifter för utveckling, underhåll och uppgradering av it-lösningar (Gemensamma kommunikationsnätet/Gemensamma systemgränssnittet och e-formulär).
Artikel 3
Betalningsmetod
Bidragen ska, i enlighet med artiklarna 1 och 2, betalas i euro till kommissionens bankkonto som anges i debetnotan.
Datum
1Rådets förordning (EU) nr 904/2010 av den 7 oktober 2010 om administrativt samarbete och kampen mot mervärdesskattebedrägeri (EUT L 268, 12.10.2010, s. 1).
2Rådets direktiv 2010/24/EU av den 16 mars 2010 om ömsesidigt bistånd för indrivning av fordringar som avser skatter, avgifter och andra åtgärder (EUT L 84, 31.3.2010, s. 1).
3ITIL:
4Kopplat till problem- och förändringshanderingsprocesser i ITIL.
5Dessa är de dokumentversioner som finns tillgängliga vid tidpunkten för utarbetandet av detta avtal om servicenivå. Läsaren uppmanas att kontrollera eventuella senare uppdateringar på CCN/CSI-portalen (xxxx://xxxxxx.xxxxx.xxxxxx.xxx:0000/xxxxxx/XxxxxxxXxxxxxx.xxxx?xxxxxx0).
6Användning av principer som beskrivs i incidenthanteringen i ITIL rekommenderas.
SV SV