Decyzja 2019/425 w sprawie stanowiska, jakie ma być zajęte w imieniu Unii Europejskiej we Wspólnym Komitecie ustanowionym na mocy Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej

DECYZJA RADY (UE) 2019/425
z dnia 12 marca 2019 r.
w sprawie stanowiska, jakie ma być zajęte w imieniu Unii Europejskiej we Wspólnym Komitecie ustanowionym na mocy Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej

RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 113 w związku z art. 218 ust. 9,

uwzględniając wniosek Komisji Europejskiej,

a także mając na uwadze, co następuje:

(1) Umowa pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej 1  (zwana dalej "Umową") została zawarta przez Unię decyzją Rady (UE) 2018/1089 2  i weszła w życie w dniu 1 września 2018 r.

(2) Umowa przewiduje solidne ramy prawne umożliwiające współpracę w odniesieniu do zwalczania nadużyć finansowych i odzyskiwania wierzytelności w dziedzinie podatku od wartości dodanej. W takiej współpracy wykorzystywane będą te same narzędzia, z jakich korzystają obecnie państwa członkowskie przy współpracy administracyjnej i dochodzeniu roszczeń, jak np. platformy elektroniczne i formularze elektroniczne.

(3) Wspólny Komitet ustanowiony Umową ma wydawać zalecenia i przyjmować decyzje w celu zapewnienia właściwego funkcjonowania i wdrożenia Umowy.

(4) Podczas pierwszego posiedzenia Wspólny Komitet ma przyjąć swój regulamin, procedurę zawierania umów o gwarantowanym poziomie usług i inne decyzje dotyczące właściwego wdrażania i funkcjonowania Umowy.

(5) Należy ustalić stanowisko, jakie powinno zostać zajęte w imieniu Unii we Wspólnym Komitecie, ponieważ umowy o gwarantowanym poziomie usług oraz inne decyzje będą wiążące dla Unii.

(6) Zgodnie z art. 17 ust. 1 Traktatu o Unii Europejskiej (TUE) we Wspólnym Komitecie Unię reprezentuje Komisja,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł  1

Stanowisko, jakie ma być zajęte w imieniu Unii na pierwszym posiedzeniu Wspólnego Komitetu ustanowionego na mocy Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej (zwanej dalej "Umową"), oparte jest na projektach decyzji Wspólnego Komitetu dołączonych do niniejszej decyzji.

Artykuł  2

Niniejsza decyzja wchodzi w życie z dniem jej przyjęcia.

Sporządzono w Brukseli dnia 12 marca 2019 r.
W imieniu Rady
E.O. TEODOROVICI
Przewodniczący

PROJEKT

DECYZJA NR 1/2019 WSPÓLNEGO KOMITETU USTANOWIONEGO NA MOCY UMOWY POMIĘDZY UNIĄ EUROPEJSKĄ A KRÓLESTWEM NORWEGII O WSPÓŁPRACY ADMINISTRACYJNEJ, ZWALCZANIU OSZUSTW ORAZ ODZYSKIWANIU WIERZYTELNOŚCI W DZIEDZINIE PODATKU OD WARTOŚCI DODANEJ

z dnia ...

w sprawie przyjęcia regulaminu

WSPÓLNY KOMITET,

uwzględniając Umowę pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej 3  (zwaną dalej "Umową"), w szczególności art. 41 ust. 1,

a także mając na uwadze, co następuje:

(1)
Zgodnie z art. 41 ust. 1 Umowy ustanowiony został Wspólny Komitet, w skład którego wchodzą przedstawiciele Stron.
(2)
Zgodnie z art. 41 ust. 3 Umowy Wspólny Komitet przyjmuje swój regulamin,

PRZYJMUJE NNIEJSZĄ DECYZJĘ:

Artykuł  1

Przyjmuje się regulamin Wspólnego Komitetu określony w załączniku do niniejszej decyzji.

Artykuł  2

Niniejsza decyzja wchodzi w życie z dniem jej przyjęcia.

Sporządzono w ...

W imieniu Wspólnego Komitetu

Przewodniczący

ZAŁĄCZNIKI

ZAŁĄCZNIK

Regulamin Wspólnego Komitetu ustanowionego na mocy Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej

Artykuł  1

Skład i przewodnictwo

1. 
Wspólny Komitet jest złożony z przedstawicieli Unii Europejskiej oraz Królestwa Norwegii (zwanych dalej łącznie "Stronami").
2. 
Unię Europejską (zwaną dalej "Unią") reprezentuje Komisja Europejska. Królestwo Norwegii reprezentuje [......].
3. 
Wspólnemu Komitetowi przewodniczy naprzemiennie każda ze Stron przez dwa lata kalendarzowe. Pierwszy okres kończy się dnia 31 grudnia roku następującego po roku wejścia w życie Umowy. Pierwsze przewodnictwo obejmie Unia.
Artykuł  2

Obserwatorzy i eksperci

1. 
Przedstawiciele państw członkowskich Unii mogą uczestniczyć w posiedzeniach w charakterze obserwatorów.
2. 
Wspólny Komitet może także dopuścić do udziału w posiedzeniach inne osoby w charakterze obserwatorów.
3. 
Przewodniczący może zezwolić obserwatorom na udział w dyskusji i przekazanie wiedzy fachowej. Obserwatorzy nie mają jednak prawa głosu i nie uczestniczą w formułowaniu decyzji i zaleceń Wspólnego Komitetu.
4. 
W związku z określonymi punktami porządku obrad mogą również zostać zaproszeni eksperci posiadający specjalistyczną wiedzę.
Artykuł  3

Zwoływanie posiedzeń

1. 
Przewodniczący zwołuje posiedzenia Wspólnego Komitetu przynajmniej raz na dwa lata. Każda ze Stron może wystąpić z wnioskiem o zwołanie posiedzenia Wspólnego Komitetu.
2. 
Data i miejsce każdego posiedzenia są określane i uzgadniane przez Strony.
3. 
Posiedzenia mogą odbywać się również w formie telekonferencji / wideokonferencji.
4. 
Przewodniczący przekazuje zaproszenie drugiej Stronie, obserwatorom, o których mowa w art. 2 ust. 2, oraz ekspertom, o których mowa w art. 2 ust. 4, co najmniej 15 dni roboczych przed posiedzeniem. Komisja Europejska zaprasza przedstawicieli państw członkowskich Unii, o których mowa w art. 2 ust. 1.
5. 
O ile nie postanowiono inaczej, posiedzenia są niejawne. Obrady Wspólnego Komitetu są poufne.
Artykuł  4

Porządek obrad

1. 
Przewodniczący sporządza wstępny porządek obrad na każde posiedzenie i przedkłada go Stronom nie później niż 6 miesięcy przed posiedzeniem. Ostateczny porządek obrad zostaje uzgodniony przez Strony nie później niż 15 dni roboczych przed posiedzeniem i rozesłany przez przewodniczącego.
2. 
Dokumenty referencyjne i uzupełniające przesyła się Stronom nie później niż w dniu wysłania wstępnego porządku obrad.
3. 
W przypadku punktów porządku obrad odnoszących się do decyzji Wspólnego Komitetu wniosek o włączenie punktów do porządku obrad oraz wszelkie powiązane dokumenty przesyła się Wspólnemu Komitetowi co najmniej 7 miesięcy przed posiedzeniem.
Artykuł  5

Obsługa sekretariatu

1. 
Zadania związane z obsługą sekretariatu Wspólnego Komitetu wykonuje przewodniczący. Wszelka korespondencja adresowana do Wspólnego Komitetu, w tym wnioski o włączenie punktów do porządku obrad lub usunięcie punktów z tego porządku, kierowana jest do przewodniczącego.
2. 
Niezależnie od ust. 1 niniejszego artykułu Komisja pełni funkcję sekretarza ds. przekazywania danych statystycznych, jak przewidziano w art. 20 i 39 Umowy.
Artykuł  6

Protokół posiedzenia

1. 
Przewodniczący sporządza protokół każdego posiedzenia. Przewodniczący rozsyła protokół niezwłocznie i nie później niż miesiąc od daty posiedzenia. Protokół przyjmuje się za porozumiem Stron.
2. 
Przewodniczący przesyła pozostałym Stronom przyjęte protokoły.
Artykuł  7

Przyjmowanie decyzji i zaleceń

1. 
Decyzje i zalecenia Wspólnego Komitetu są przedmiotem wcześniejszej dyskusji między Stronami.
2. 
Decyzje i zalecenia Wspólnego Komitetu przyjmuje się na jego posiedzeniach na zasadzie jednomyślności.
3. 
Decyzje lub zalecenia można przyjmować w procedurze pisemnej, pod warunkiem że obie Strony wyrażą na to zgodę.

W ramach procedury pisemnej przewodniczący przesyła Stronom projekty decyzji i zaleceń oraz określa termin, w którym Strony mają przedstawić swoje stanowisko. Jeśli żadna ze Stron nie zgłosi przed upływem tego terminu sprzeciwu wobec projektu decyzji lub zalecenia, uważa się, że zgoda na przyjęcie tej decyzji lub tego zalecenia została wyrażona w sposób dorozumiany.

Przewodniczący informuje Strony o wyniku procedury pisemnej niezwłocznie, nie później jednak niż w ciągu 14 dni kalendarzowych po upływie terminu, o którym mowa w akapicie drugim.

Artykuł  8

Koszty

Każda Strona oraz, w stosownych przypadkach, każdy obserwator i ekspert, ponosi koszty związane ze swoim uczestnictwem w posiedzeniach Wspólnego Komitetu.

PROJEKT

DECYZJA NR 2/2019 WSPÓLNEGO KOMITETU USTANOWIONEGO NA MOCY UMOWY POMIĘDZY UNIĄ EUROPEJSKĄ A KRÓLESTWEM NORWEGII O WSPÓŁPRACY ADMINISTRACYJNEJ, ZWALCZANIU OSZUSTW ORAZ ODZYSKIWANIU WIERZYTELNOŚCI W DZIEDZINIE PODATKU OD WARTOŚCI DODANEJ

z dnia ...

w sprawie przyjęcia standardowych formularzy do przekazywania informacji, przekazywania informacji za pomocą sieci CCN/CSI oraz praktycznych ustaleń dotyczących organizacji kontaktów między centralnymi biurami łącznikowymi i wydziałami łącznikowymi

WSPÓLNY KOMITET,

uwzględniając Umowę pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej 4  (zwaną dalej "Umową"), w szczególności jej art. 41 ust. 1,

mając na uwadze, co następuje:

(1)
Współpraca adninistracyjna na podstawie Umowy obejmuje wzajemną wymianę informacji.
(2)
Narzędzia służące do przekazywania informacji, takie jak standardowe formularze i systemy łączności elektronicznej, zostały już wdrożone w ramach rozporządzenia Rady (UE) nr 904/2010 5  oraz dyrektywy Rady 2010/24/UE 6  i są w pełni zgodne z ramami współpracy administracyjnej określonymi w Umowie.
(3)
Należy przyjąć praktyczne ustalenia w celu wykonania art. 41 ust. 2 lit. d), e), g) i h) Umowy,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł  1

Standardowe formularze do przekazywania informacji

Zgodnie z art. 21 ust. 1 i art. 40 ust. 1 Umowy, do celów przekazywania informacji na podstawie tytułów II i III Umowy, właściwe organy korzystają ze standardowych formularzy przyjętych w celu wykonania rozporządzenia (UE) nr 904/2010 oraz dyrektywy 2010/24/UE.

Struktura i układ standardowych formularzy mogą zostać dostosowane do wszelkich nowych wymogów i możliwości systemu przekazywania i wymiany informacji, pod warunkiem że nie zmienia to w sposób zasadniczy zawartych w nich danych i informacji.

Artykuł  2

Przekazywanie informacji za pomocą sieci CCN/CSI

Wszystkie informacje przekazywane na podstawie tytułu II i III Umowy przekazuje się wyłącznie drogą elektroniczną za pośrednictwem wspólnej sieci łączności/wspólnego systemu połączeń (sieci CCN/CSI), chyba że jest to niemożliwe z przyczyn technicznych.

Artykuł  3

Organizacja kontaktów między centralnymi biurami łącznikowymi i wydziałami łącznikowymi

1. 
W celu zorganizowania kontaktów między centralnymi biurami łącznikowymi i wydziałami łącznikowymi, o których mowa w art. 4 ust. 2 lit. b) oraz w art. 4 ust. 3 lit. b) Umowy, właściwe organy korzystają z zasad przyjętych w celu wdrożenia dyrektywy 2010/24/UE.
2. 
Centralne biura łącznikowe wyznaczone na podstawie art. 4 ust. 2 Umowy prowadzą aktualny wykaz wydziałów łącznikowych i właściwych urzędników wyznaczonych na podstawie art. 4 ust. 3 i art. 4 ust. 4 oraz udostępniają go innym centralnym biurom łącznikowym za pomocą środków elektronicznych.
Artykuł  4

Niniejsza decyzja wchodzi w życie z dniem jej przyjęcia.

Sporządzono w ...

W imieniu Wspólnego

Komitetu Przewodniczący

PROJEKT

DECYZJA NR 3/2019 WSPÓLNEGO KOMITETU USTANOWIONEGO NA MOCY UMOWY POMIĘDZY UNIĄ EUROPEJSKĄ A KRÓLESTWEM NORWEGII O WSPÓŁPRACY ADMINISTRACYJNEJ, ZWALCZANIU OSZUSTW ORAZ ODZYSKIWANIU WIERZYTELNOŚCI W DZIEDZINIE PODATKU OD WARTOŚCI DODANEJ

z dnia ...

w sprawie procedury zawierania umów o gwarantowanym poziomie usług

WSPÓLNY KOMITET,

uwzględniając Umowę pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej 7  (zwaną dalej "Umową"), w szczególności jej art. 41 ust. 1,

mając na uwadze, co następuje:

(1)
Zgodnie z art. 5 Umowy umowa o gwarantowanym poziomie usług zapewniającą odpowiednią jakość techniczną i liczbę usług na użytek funkcjonowania systemu przekazywania i wymiany informacji zawierana jest zgodnie z procedurą określoną przez Wspólny Komitet. Jednak ze względów praktycznych powinno się zawrzeć dwie oddzielne umowy o gwarantowanym poziomie usług, obejmujące różne aspekty systemu przekazywania i wymiany informacji.
(2)
Należy przyjąć praktyczne ustalenia w celu wykonania art. 5 Umowy,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł  1
1. 
Umowy o gwarantowanym poziomie usług, określone w załacznikach I i II do niniejszej decyzji, zawierane są pomiędzy Komisją Europejską, reprezentującą Unię Europejską, a Królestwem Nowergii i są one wiążące dla Stron Umowy od dnia następującego po ich zatwierdzeniu przez Wspólny Komitet.
2. 
Każda Strona Umowy może wystąpić o dokonanie zmiany umów o gwarantowanym poziomie usług, wysyłając w tym celu wniosek do przewodniczącego Wspólnego Komitetu. Do czasu podjęcia przez Wspólny Komitet decyzji w sprawie proponowanych zmian postanowienia ostatnio zawartej wersji odpowiedniej umowy o gwarantowanym poziomie usług pozostają w mocy.
Artykuł  2

Niniejsza decyzja wchodzi w życie z dniem jej przyjęcia.

Sporządzono w ...

W imieniu Wspólnego Komitetu

Przewodniczący

ZAŁĄCZNIK  I

Umowa o gwarantowanym poziomie usług w odniesieniu do systemów i aplikacji dotyczących współpracy administracyjnej i odzyskiwania wierzytelności w dziedzinie podatku od wartości dodanej

1.
DOKUMENTY MAJĄCE ZASTOSOWANIE I DOKUMENTY ODNIESIENIA
1.1.
AKTY MAJĄCE ZASTOSOWANIE

W niniejszej umowie o gwarantowanym poziomie usług ("SLA" - ang. Service Level Agreement) uwzględniono wymienione poniżej umowy i decyzje mające zastosowanie.

Tabela 1

Akty mające zastosowanie

[AD.1.] Umowa pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej ("Umowa") (Dz.U. L 195 z 1.8.2018, s. 3).
[AD.2.] Decyzja nr 2/2019 Wspólnego Komitetu ustanowionego na mocy Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej z dnia ... [data]w sprawie przyjęcia standardowych formularzy do przekazywania informacji, przekazywania informacji za pomocą sieci CCN/CSI oraz praktycznych ustaleń dotyczących organizacji kontaktów między centralnymi biurami łącznikowymi i wydziałami łącznikowymi
1.2.
DOKUMENTY REFERENCYJNE

W niniejszej SLA uwzględniono informacje zawarte w następujących dokumentach referencyjnych. Obowiązujące wersje dokumentów są publikowane na stronie internetowej CIRCABC lub portalu internetowym ITSM.

Tabela 2

Dokumenty referencyjne

[RD.1.] CCN Mail III User Guide for NAs (portal internetowy ITSM)
[RD.2.] CCN Intranet - Local Network Administrator Guide (portal internetowy ITSM)
[RD.3.] Statistics - Guidelines and instructions (ANNEX rev1) to SCAC No 560
[RD.4.] VAT e-Forms - Functional Specifications
[RD.5.] VAT e-Forms - Technical Specifications
[RD.6.] Recovery e-Forms - Functional Specifications
[RD.7.] Recovery e-Forms - Technical Specifications
[RD.8.] CCN/CSI General Security Policy (ITSM Web Portal)
[RD.9.] CCN Gateway Management Procedures (ITSM Web Portal)
[RD.10.] CCN/CSI Baseline Security Checklist (ITSM Web Portal)
2.
TERMINOLOGIA
2.1.
AKRONIMY

Tabela 3

Akronimy

AKRONIM DEFINICJA
CCN/CSI Wspólna sieć łączności / wspólny system połączeń
CET Czas środkowoeuropejski
CIRCABC Administrator centrum zasobów komunikacyjno-informacyjnych
DG Dyrekcja generalna
EoF Wymiana formularzy
ITIL (1) Information Technology Infrastructure Library - Biblioteka dokumentów dotyczących zarządzania infrastrukturą IT
ITSM Information Technology Service Management - Zarządzanie Usługami Informatycznymi
Strona W zakresie niniejszej SLA "Strona" oznacza Norwegię lub Komisję.
VAT Podatek od wartości dodanej.
(1) ITIL: http://www.itil-officialsite.comhttp://www.best-management-practice.com/gempdf/itSMF_An_Introductory_Overview_of_ITIL_V3.pdf
2.2.
DEFINICJE

Tabela 4

Definicje

WYRAŻENIE DEFINICJA
CET Czas środkowoeuropejski, GMT +1 godz., a w okresie obowiązywania czasu letniego - GMT +2 godz.
Dni robocze i godziny pracy (dział wsparcia technicznego ITSM) Od 7:00 do 20:00 (CET), 5 dni w tygodniu (od poniedziałku do piątku włącznie z dniami ustawowo wolnymi od pracy)
3.
WPROWADZENIE

Niniejszy dokument składa się z SLA pomiędzy Królestwem Norwegii ("Norwegia") a Komisją Europejską ("Komisja"), zwanych łącznie "Stronami SLA".

3.1.
ZAKRES SLA

Art. 5. Umowy stanowi, że "Umowa o gwarantowanym poziomie usług zapewniająca odpowiednią jakość techniczną i liczbę usług na użytek funkcjonowania systemu przekazywania i wymiany informacji zawierana jest (...)".

SLA określa stosunki między Norwegią a Komisją dotyczące wykorzystania systemów i aplikacji na użytek współpracy administracyjnej i odzyskiwania wierzytelności w dziedzinie podatku od wartości dodanej oraz między Norwegią a państwami członkowskimi w zakresie wymiany formularzy.

Następujące systemy działają i podlegają warunkom określonym w SLA:

-
wymiana formularzy (EoF);
-
monitorowanie, statystyki i badania.

Komisja kieruje procesem w celu osiągnięcia porozumienia w sprawie współpracy administracyjnej za pomocą technologii informacyjnej. Obejmuje to normy, procedury, narzędzia, technologię i infrastrukturę. Wsparcia dla Norwegii udziela się w celu zapewnienia dostępności systemów wymiany danych i ich odpowiedniego wdrożenia. Komisja zapewnia również monitorowanie, nadzór i ocenę całego systemu. Ponadto Komisja dostarcza Norwegii wytyczne, których należy przestrzegać w związku z tą wymianą informacji.

Wszystkie cele, o których mowa w SLA, będą miały zastosowanie wyłącznie w normalnych warunkach pracy.

W przypadku działania siły wyższej stosowanie SLA w odniesieniu do Norwegii zostanie zawieszone na czas trwania tej siły wyższej.

Siła wyższa stanowi nieprzewidywalne zdarzenie pozostające poza kontrolą Norwegii lub Komisji, które nie jest związane z jakimkolwiek działaniem lub niepodjęciem działań zapobiegawczych przez Stronę odpowiedzialną. Takie zdarzenia odnoszą się do działań rządu, wojny, pożaru, wybuchu, powodzi, przepisów przywozowych lub wywozowych bądź embarga lub sporów pracowniczych.

Strona powołująca się na działanie siły wyższej niezwłocznie informuje drugą Stronę o niemożności świadczenia usług lub osiągnięcia celów SLA z uwagi na incydenty spowodowane działaniem siły wyższej, określając usługi i cele, których to dotyczy. Po ustąpieniu siły wyższej Strona dotknięta jej działaniem również niezwłocznie informuje o tym drugą Stronę.

3.2.
OKRES OBOWIĄZYWANIA UMOWY

Strony są związane SLA od dnia następującego po jej zatwierdzeniu przez Wspólny Komitet ustanowiony na mocy art. 41 Umowy ("Wspólny Komitet").

4.
OBOWIĄZKI

Celem niniejszej SLA jest zapewnienie odpowiedniej jakości i liczby usług, jakie mają być świadczone przez Komisję i Norwegię w celu udostępnienia Norwegii i Komisji określonych systemów i aplikacji na użytek współpracy administracyjnej i odzyskiwania wierzytelności w dziedzinie podatku od wartości dodanej.

4.1.
USŁUGI ŚWIADCZONE PRZEZ KOMISJĘ NA RZECZ NORWEGII

Komisja udostępnia następujące usługi:

-
Usługi operacyjne, takie jak:
-
Helpdesk i operacje:
a)
wsparcie Helpdesku;
b)
obsługa incydentów;
c)
monitorowanie i powiadomienia;
d)
szkolenia;
e)
zarządzanie bezpieczeństwem;
f)
sprawozdawczość i statystyki;
g)
konsultacje.
-
Ośrodek referencyjny:
a)
zarządzanie informacjami,
b)
centrum dokumentacji (CIRCABC);

W celu świadczenia tych usług Komisja utrzymuje następujące aplikacje:

-
aplikacje statystyczne
-
CIRCABC;
-
narzędzie Service desku.
4.2.
USŁUGI ŚWIADCZONE PRZEZ NORWEGIĘ NA RZECZ KOMISJI

Norwegia:

-
przekazuje Komisji wszelkie dostępne informacje istotne z punktu widzenia stosowania przez nią Umowy.
-
powiadamia Komisję o wszelkich wyjątkowych warunkach;
-
dostarcza co roku danych statystycznych dotyczących przekazywania informacji określonych w art. 20 Umowy.
5.
PRZEGLĄD POZIOMU USŁUG

Niniejszy rozdział zawiera szczegółowy opis ilościowych i jakościowych aspektów usług, jakie mają być świadczone przez Komisję i Norwegię, zgodnie z opisem zamieszczonym powyżej.

5.1.
POZIOMY USŁUG KOMISJI

5.1.1. Service desk

5.1.1.1. Umowa

Komisja udostępnia Service Desk, aby odpowiadać na wszelkie pytania oraz umożliwić zgłaszanie wszelkich problemów, jakich Norwegia może doświadczyć z systemami i aplikacjami na użytek współpracy administracyjnej i odzyskiwania wierzytelności w dziedzinie podatku od wartości dodanej lub wszelkimi komponentami, które mogłyby mieć na nie wpływ. Service Desk będzie obsługiwany przez ITSM w godzinach odpowiadających godzinom pracy ITSM.

Dostępność Service Desku obsługiwanego przez ITSM zapewnia się przez co najmniej 95 % czasu wynikającego z godzin pracy. Wszelkie pytania lub problemy można zgłaszać do Service Desku w godzinach pracy ITSM za pośrednictwem telefonu, faksu lub poczty elektronicznej oraz poza tymi godzinami pracy za pośrednictwem poczty elektronicznej lub faksu. Jeżeli pytania bądź problemy są przesyłane poza godzinami pracy ITSM, uznaje się je automatycznie za przesłane lub zgłoszone o godz. 8:00 CET następnego dnia roboczego.

Service Desk rejestruje i klasyfikuje zgłoszenia dotyczące usług w narzędziu do zarządzania usługami oraz informuje Stronę zgłaszającą o wszelkich zmianach statusu dotyczących dokonanych przez nią zgłoszeń.

ITSM dostarcza użytkownikom wsparcia pierwszej linii i przekierowuje wszelkie zgłoszenia, które należą do obowiązków innej jednostki (np. zespołu programistów, wykonawców współpracujących z ITSM) w określonym czasie. ITSM zapewnia przestrzeganie terminów rejestracji w co najmniej 95 % przypadków występujących w miesiącu sprawozdawczym.

ITSM monitoruje procedurę rozwiązywania problemów będących przedmiotem zgłoszeń dotyczących usług i rozpoczyna procedurę eskalacji, informując Komisję w przypadkach, gdy okres rozwiązywania problemu przekracza przewidziany czas, który będzie zależał od rodzaju problemu.

Stopień priorytetowości określa zarówno czas odpowiedzi, jak i czas rozwiązywania problemu. Jest on ustalany przez ITSM, ale państwa członkowskie lub Komisja mogą wymagać określonego stopnia priorytetowości.

Czas rejestracji to maksymalny okres, jaki może upłynąć od momentu otrzymania wiadomości email do czasu przesłania potwierdzającej wiadomości e-mail.

Czas rozwiązywania problemu to czas, jaki upływa od zarejestrowania incydentu do przesłania zgłaszającemu informacji z jego rozwiązaniem. Obejmuje to również czas na zamknięcie incydentu.

Nie są to terminy bezwzględne, ponieważ uwzględnia się w nich jedynie czas działania ITSM w związku ze zgłoszeniem dotyczącym usługi. Gdy zgłoszenie dotyczące usługi zostaje przekierowane do Norwegii, Komisji lub innej jednostki (np. zespołu programistów, wykonawców współpracujących z ITSM), wówczas czas ten nie zalicza się do czasu rozwiązywania problemu przez ISTM.

ITSM zapewnia przestrzeganie terminów rejestracji i rozwiązywania problemu w co najmniej 95 % przypadków występujących w miesiącu sprawozdawczym.

Tabela 5

Czas rejestracji i rozwiązywania problemu (godziny / dni robocze)

PRIORYTET CZAS REJESTRACJI CZAS ROZWIĄZYWANIA PROBLEMU
P1: Krytyczny 0,5 godz. 4 godz.
P2: Wysoki 0,5 godz. 13 godz. (1 dzień)
P3: Średni 0,5 godz. 39 godz. (3 dni)
P4: Niski 0,5 godz. 65 godz. (5 dni)

5.1.1.2. Sprawozdawczość

Komisja składa następujące sprawozdania na temat zgłoszeń dotyczących usług, które są związane z systemami i aplikacjami na użytek współpracy administracyjnej i odzyskiwania wierzytelności w dziedzinie podatku od wartości dodanej:

-
wszystkie zgłoszenia dotyczące usług, które zostały zamknięte w ciągu miesiąca w odniesieniu do Norwegii;
-
wszystkie zgłoszenia dotyczące usług, które zostały dokonane w ciągu miesiąca w odniesieniu do Norwegii;
-
wszystkie zgłoszenia dotyczące usług, które są w toku na dzień sprawozdawczy w odniesieniu do Norwegii.

5.1.2. Usługa statystyczna

5.1.2.1. Umowa

Komisja generuje statystyki dotyczące liczby wymienianych formularzy w dziedzinie podatku od wartości dodanej i odzyskiwania wierzytelności za pomocą CCN/Mail. Statystyki te są dostępne na portalu internetowym ITSM.

5.1.2.2. Sprawozdawczość

W stosownych przypadkach Komisja sporządza sprawozdanie na temat sprawozdań z badań zgodności i udostępnia je Norwegii.

5.1.3. Wymiana formularzy

5.1.3.1. Umowa

Poniższa tabela ilustruje maksymalny termin przekazywania lub czas na udzielenie odpowiedzi w przypadku wymiany formularzy określonej w przepisach.

Tabela 6

Wyniki EoF

Skrzynka pocztowa CCN/Mail Formularz Termin
VIESCLO Wymiana informacji na podstawie art. 7, 10, 12 i 18 Umowy

Wymiany ogólne

Termin dostarczenia informacji określa się jako "najszybszy jak to możliwe" i wynosi on nie więcej niż 3 miesiące od daty wniosku (Art. 8 Umowy).

Jednakże w przypadku gdy organ współpracujący już posiada dane informacje, termin ich udzielenia ulega skróceniu do maksymalnie jednego miesiąca (Art. 8 Umowy).

VIESCLO Wymiana informacji na podstawie art. 7, 10, 12 i 18 Umowy

Wniosek o powiadomienie

Wniosek o powiadomienie i udzielenie natychmiastowej odpowiedzi (Art. 12 Umowy).
TAXFRAUD Wymiana informacji na podstawie art. 7, 10, 12 i 18 Umowy

Wymiana w celu zwalczania nadużyć finansowych

Informacje dotyczące przypadków brakującego podmiotu gospodarczego przesyła się, jak tylko staną się dostępne.
TAXAUTO Automatyczna wymiana informacji Kategorie informacji podlegające automatycznej wymianie, zgodnie z art. 11 Umowy, mają być określone przez Wspólny Komitet.
REC-A-CUST; REC-B-VAT;

REC-C-EXCISE;

REC-D-INCOMEM-CAP;

REC-E-INSUR;

REC-F-INHERITIT-GIFT;

REC-G-NAT-IMMOV;

REC-H-NAT - TRANSP;

REC-I-NAT-OTHER;

REC-J-REGIONAL; REC-K-LOCAL;

REC-L-OTHER; REC-AGRI

Wniosek o udzielenie informacji na podstawie art. 22 Umowy,

Wniosek o udzielenie informacji na podstawie art. 25 Umowy,

Wniosek o odzyskanie wierzytelności na podstawie art. 27 Umowy,

Wniosek o zastosowanie środków zabezpieczających na podstawie art. 33 Umowy,

Wniosek o udzielenie informacji:

- potwierdzenie odbioru w ciągu 7 dni kalendarzowych;

- aktualizacja na koniec 6-miesięcznego okresu od daty potwierdzenia

Wniosek o powiadomienie:

- potwierdzenie odbioru w ciągu 7 dni kalendarzowych;

Wniosek o odzyskanie wierzytelności i wniosek o zastosowanie środków zabezpieczających:

- potwierdzenie odbioru w ciągu 7 dni kalendarzowych;

- aktualizacja na koniec każdego 6-miesięcznego okresu od daty potwierdzenia

5.1.3.2. Sprawozdawczość

Norwegia także co roku przekazuje Komisji pocztą elektroniczną dane statystyczne na temat przekazywania informacji zgodnie z art. 20 i 39 Umowy [RD.3.].

5.1.4. Zarządzanie problemami

5.1.4.1. Umowa

Norwegia utrzymuje odpowiedni system rejestracji problemów 8  i mechanizmów działań następczych w odniesieniu do wszelkich problemów mających wpływ na jej serwery zapewniające hosting aplikacji, oprogramowanie systemowe, dane i oprogramowanie użytkowe.

Problemy z jakąkolwiek częścią sieci CCN (bramy sieciowe lub serwery obsługujące wymianę maili) zgłasza się niezwłocznie do ITSM.

5.1.4.2. Sprawozdawczość

Norwegia informuje ITSM, jeżeli ma wewnętrzny problem z infrastrukturą techniczną związaną z ich własnymi systemami i aplikacjami na użytek współpracy administracyjnej i odzyskiwania wierzytelności w obszarze podatku od wartości dodanej.

Jeżeli Norwegia uzna, że problem zgłoszony ITSM nie jest rozwiązywany lub nie został rozwiązany w zadowalający sposób, informuje o tym Komisję tak szybko, jak to możliwe.

5.1.5. Zarządzanie bezpieczeństwem

5.1.5.1. Umowa 9

Norwegia chroni swoje systemy i aplikacje na użytek współpracy administracyjnej i odzyskiwania wierzytelności w obszarze podatku od wartości dodanej przed naruszeniem bezpieczeństwa oraz monitoruje wszelkie naruszenia bezpieczeństwa i wszelkie wprowadzone usprawnienia w zakresie bezpieczeństwa.

Norwegia stosuje zalecenia lub wymogi w zakresie bezpieczeństwa określone w następujących dokumentach:

Tabela 7

Wymogi w zakresie bezpieczeństwa

Nazwa Wersja Data
https security recommendations of CCN /Mail III Webmail access - Ref. CCN /Mail III User Guide for NAs 3.0 15.6.2012
Security recommendations of CCN /Mail III Webmail access - Ref. CCN Intranet - Local Network Administrator Guide 4.0 11.9.2008

5.1.5.2. Sprawozdawczość

Norwegia informuje Komisję na zasadzie ad hoc o wszelkich naruszeniach bezpieczeństwa oraz o podjętych działaniach.

5.2.
POZIOMY USŁUG NORWEGII

5.2.1. Wszystkie obszary zarządzania poziomem usług

5.2.1.1. Umowa

Norwegia rejestruje wszelkie problemy dotyczące braku dostępności lub zmiany 10  związane z technicznymi, funkcjonalnymi i organizacyjnymi aspektami stosowanych przez Norwegię systemów i aplikacji na użytek współpracy administracyjnej i odzyskiwanie wierzytelności w dziedzinie podatku od wartości dodanej.

5.2.1.2. Sprawozdawczość

W razie potrzeby Norwegia informuje ITSM o wszelkich problemach dotyczących braku dostępności lub zmianach związanych z technicznymi, funkcjonalnymi lub organizacyjnymi aspektami jej systemu. Należy zawsze informować ITSM o wszelkich zmianach dotyczących personelu operacyjnego (operatorzy, administratorzy systemów).

5.2.2. Service desk

5.2.2.1. Umowa

Norwegia udostępnia Service desk, który ma reagować na incydenty przypisane Norwegii, udzielać wsparcia i przeprowadzać testy. Godziny pracy Service desku powinny być takie same jak godziny pracy Service Desku ITSM w czasie dni roboczych ITSM. Service desk Norwegii musi działać co najmniej między 10:00 a 16:00 CET w dni robocze, z wyjątkiem dni ustawowo wolnych od pracy w tym kraju. Zaleca się, aby Service desk Norwegii postępował w przypadku pytań i incydentów zgodnie z wytycznymi w zakresie wsparcia usług, zawartymi w ITIL.

5.2.2.2. Sprawozdawczość

W stosownych przypadkach Norwegia informuje ITSM o wszelkich problemach związanych z dostępnością, które dotyczą jej Service desku.

6.
POMIAR JAKOŚCI
6.1.
UMOWA

Komisja ocenia sprawozdania (sprawozdania na temat działań sporządzone przez ITSM, powiadomienia, statystyki, inne informacje) otrzymane od ITSM i Norwegii, określa stopień przestrzegania niniejszej SLA, a w przypadku problemów kontaktuje się z Norwegią w celu rozwiązania problemu i zapewnienia zgodności jakości usług z niniejszą umową.

6.2.
SPRAWOZDAWCZOŚĆ

Komisja co miesiąc składa Norwegii sprawozdanie na temat poziomu usług określonego w sekcji 5.1.2.

7.
ZATWIERDZENIE SLA

SLA musi zostać zatwierdzona przez Wspólny Komitet, aby mogła mieć zastosowanie.

8.
ZMIANY SLA

SLA zostanie poddana przeglądowi na pisemny wniosek Komisji lub Norwegii skierowany do Wspólnego Komitetu.

Do czasu podjęcia przez Wspólny Komitet decyzji w sprawie proponowanych zmian postanowienia obecnej umowy SLA pozostają w mocy. Wspólny Komitet działa jako organ decyzyjny w odniesieniu do niniejszej umowy.

9.
PUNKT KONTAKTOWY

Wszelkie pytania lub uwagi dotyczące niniejszego dokumentu należy kierować do:

DOSTAWCA USŁUG - SERVICE DESK

support@itsmtaxud.europa.eu

ZAŁĄCZNIK  II

Umowa o gwarantowanym poziomie usług w odniesieniu do usług w ramach wspólnej sieci łączności/wspólnego systemu połączeń ("CCN/CSI SLA")

1.
DOKUMENTY MAJĄCE ZASTOSOWANIE I DOKUMENTY ODNIESIENIA
1.1.
AKTY MAJĄCE ZASTOSOWANIE

W niniejszej CCN/CSI SLA uwzględniono wymienione poniżej umowy i mające zastosowanie decyzje.

Tabela 1

Akty mające zastosowanie

[AD.1.] Umowa pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej ("Umowa") (Dz.U. L 195 z 1.8.2018, s. 3).
[AD.2.] Decyzja nr 2/2019 Wspólnego Komitetu ustanowionego na mocy Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej z dnia ... [data] w sprawie przyjęcia standardowych formularzy do przekazywania informacji, przekazywania informacji za pomocą sieci CCN/CSI oraz praktycznych ustaleń dotyczących organizacji kontaktów między centralnymi biurami łącznikowymi i wydziałami łącznikowymi
1.2.
DOKUMENTY REFERENCYJNE

W niniejszej CCN/CSI SLA uwzględniono informacje zawarte w następujących dokumentach referencyjnych. Zastosowanie mają wersje dokumentów, które są dostępne w chwili podpisywania niniejszej umowy.

Tabela 2

Dokumenty referencyjne

OZNACZENIE ODNIESIENIE TYTUŁ WERSJA
RD1 COP COVW-GEN CCN/CSI & SPEED2 Systems Overview EN18.01
RD2 CCN-CMPR-GW CCN Gateways Management Procedures EN19.20
RD3 CCN-CSEC-POL CCN/CSI General Security Policy EN05.00
RD4 CCN-CSEC-BSCK CCN/CSI Baseline Security Checklist EN03.00
RD5 CCN-CLST-ROL Description of CCN/CSI roles EN02.10
RD6 CCN-CNEX-031 External note 031 - Procedure for the Move of a CCN/CSI Site EN06.20
RD7 CCN-CNEX-060 External Note 060 - Install new CCN Site EN02.20
RD8 CCN/CSI-PRG-AP/C-01-MARB CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language) EN11.00
2.
TERMINOLOGIA
2.1.
AKRONIMY

Tabela 3

Akronimy

AKRONIMY DEFINICJA
ACT Narzędzie konfiguracji aplikacji
AIX IBM Unix OS
CCN Wspólna sieć łączności
CCN/CSI Wspólna sieć łączności / wspólny system połączeń
CCN/WAN Usługa ramowa umożliwiająca świadczenie usług sieciowych na rzecz CCN
CI Element konfiguracji
CIRCABC Centrum zasobów dotyczących komunikacji i informacji dla organów administracji, przedsiębiorstw i obywateli
COTS Common Off The Shelf (produkowany seryjnie)
CPR Router w siedzibie klienta
CSA Administrator bezpieczeństwa CNN
CSI Wspólny system połączeń
DG Dyrekcja generalna
DMZ Strefa zdemilitaryzowana
KE Komisja Europejska
HPUX System operacyjny Unix Hewlett Packard
HTTP Hyper Text Transfer Protocol - protokół przesyłania hipertekstu
HTTPS Hyper Text Transport Protocol - Secure - protokół przesyłania hipertekstu - bezpieczny
HVAC Ogrzewanie, wentylacja i klimatyzacja
HW Sprzęt komputerowy
ICT Technologie informacyjno-komunikacyjne
IMAP Internet Message Access Protocol - protokół dostępu do wiadomości internetowych
ITCAM IBM Tivoli Composite Manager
ITS Usługi informatyczne
ITSM Zarządzanie usługami informatycznymi
LAN Lokalna sieć komputerowa
LSA Lokalny administrator systemu
MQ IBM MQ Seria SW
MVS Multiple Virtual Storage
NA Administracja krajowa
OBS Orange Business Services
OS System operacyjny
OSP Obowiązek Dostawcy usług
OSR Obowiązek Odbiorcy usług
PoP Punkt obecności
QA Zapewnienie jakości
RAP Zdalny API proxy (Remote API Proxy)
RD Dokument referencyjny
SMTP Protokół SMTP (ang. Simple Mail Transport Protocol)
SQI Wskaźnik jakości usług
SSG Secure Services Gateways (Juniper Encryption box) - bramy sieciowe zapewniające bezpieczne usługi (urządzenie kryptograficzne Juniper)
SW Oprogramowanie
TAXUD Podatki i Unia Celna
TCP Transmission Control Protocol - protokół sterowania transmisją
UPS Zasilacz awaryjny
WAN Wide Area Network - sieć rozległa
2.2.
DEFINICJE TERMINÓW NA UŻYTEK CCN/CSI SLA

Tabela 4

Definicje

TERMIN OPIS
Okres sprawozdawczy Sprawozdanie obejmuje miniony okres wynoszący jeden miesiąc.
Dzień roboczy Dniami roboczymi są dni robocze Service Desku Dostawcy usług. Jest to 7 dni w tygodniu, w tym dni ustawowo wolne od pracy.
Godzina pracy Godzinami pracy są godziny pracy Service Desku Dostawcy usług. W dni robocze godziny pracy oznaczają całą dobę.
Czas dyżuru Czas dyżuru Dostawcy usług to godziny, w których zapewniona jest obsada Service Desku. Service Desk Dostawcy usług pełni dyżur przez całą dobę 7 dni w tygodniu, w tym w dni ustawowo wolne od pracy.

W zależności od okna serwisowego CI działanie podejmuje się natychmiast (przez całą dobę 7 dni w tygodniu) lub planuje się interwencję na następny dzień. Pisma, faksy, emaile i zapytania elektroniczne (za pośrednictwem portalu ITSM) przyjmuje się w każdym momencie. Napływające wnioski rejestruje się w systemie zarządzania stosowanym przez Service Desk Dostawcy usług jako "Zgłoszenia dotyczące usług".

3.
WPROWADZENIE

Niniejszy dokument składa się z umowy o gwarantowanym poziomie usług dotyczącej wspólnej sieci łączności/wspólnego systemu połączeń ("CCN/CSI SLA") między Komisją Europejską ("Dostawca usług") a Królestwem Norwegii ("Odbiorca usług"), łącznie zwanymi "Stronami SLA".

"Dostawca usług" obejmuje w szczególności wymienione poniżej jednostki organizacyjne DG TAXUD:

-
dział B2 DG TAXUD koordynujący wszystkie działania w zakresie CCN/CSI;
-
ITSM3 - Operations zapewniający usługi operacyjne;
-
CCN2DEV zapewniający oprogramowanie CCN (usługi w zakresie konserwacji z uwzględnieniem naprawy i rozwoju);
-
dostawcę transeuropejskiej sieci szkieletowej (CCN/WAN, obecnie OBS).

W zależności od charakteru usługi, której dotyczy wniosek, zadanie to będzie wypełniał jeden z Dostawców usług.

"Odbiorcą usług" jest krajowa administracja Królestwa Norwegii. W ramach administracji krajowej są to następujące jednostki organizacyjne:

-
krajowe centrum wsparcia CCN odpowiedzialne za wsparcie związane z urządzeniami będącymi częścią infrastruktury CCN DG TAXUD znajdującymi się w pomieszczeniach administracji krajowej oraz z infrastrukturą krajową wspierającą aplikacje działające na infrastrukturze CCN/CSI, a także zarządzanie tym sprzętem i infrastrukturą;
-
krajowe centrum wsparcia aplikacji odpowiedzialne za wsparcie krajowe związane z aplikacjami KE działającymi w domenie krajowej i korzystającymi z usług w ramach infrastruktury CCN/CSI;
-
krajowe zespoły ds. tworzenia aplikacji odpowiedzialne za tworzenie aplikacji korzystających z infrastruktury CCN/CSI, łącznie z ich podwykonawcami.
3.1.
ZAKRES UMOWY CCN/CSI SLA

Art. 5. Umowy stanowi, że "Umowa o gwarantowanym poziomie usług zapewniająca odpowiednią jakość techniczną i liczbę usług na użytek funkcjonowania systemu przekazywania i wymiany informacji zawierana jest (...)".

Niniejsza CCN/CSI SLA określa stosunki między Komisją (Dostawca usług) a Królestwem Norwegii (Odbiorcy usług) w odniesieniu do fazy operacyjnej systemu wspólnej sieci łączności/wspólnego systemu połączeń ("system CCN/CSI").

Określono w niej wymagany poziom usług świadczonych na rzecz Odbiorcy usług. Umowa określa również sposób wzajemnego zrozumienia oczekiwań dotyczących poziomu usług oraz zakres odpowiedzialności zaangażowanych Stron SLA.

Niniejszy dokument zawiera opis usług i poziomów usług świadczonych obecnie przez Dostawcę usług.

Wszystkie cele, o których mowa w CCN/CSI SLA, będą miały zastosowanie wyłącznie w normalnych warunkach pracy.

W przypadku zdarzeń związanych z działaniem siły wyższej, żadna ze Stron nie ponosi odpowiedzialności za niewywiązywanie się ze swoich obowiązków w przypadku, gdy jest ono wynikiem klęski żywiołowej (w tym pożaru, powodzi, trzęsienia ziemi, burzy, huraganu lub innej klęski żywiołowej), wojny, inwazji, działania zagranicznych wrogów, działań wojennych (bez względu na fakt, czy doszło do wypowiedzenia wojny, czy też nie), wojny domowej, rebelii, rewolucji, powstania, wojskowego zamachu stanu lub innego przejęcia władzy lub konfiskaty, działalności terrorystycznej, nacjonalizacji, sankcji rządowych, blokady, embarga, sporów pracowniczych, strajku, lokautu, lub przerwania dostaw energii lub długotrwałej awarii komercyjnej sieci elektroenergetycznej.

3.2.
USŁUGA CCN/CSI - DEFINICJA I CHARAKTERYSTYKA

Wspólna sieć łączności / wspólny system połączeń jest narzędziem, które służy do wymiany informacji podatkowych między organami administracji krajowej w dziedzinie opodatkowania i zwalczania nadużyć finansowych. Poniżej wymieniono główne cechy infrastruktury systemu CCN/CSI:

Tabela 5

Charakterystyka usług świadczonych przez CCN/CSI

CHARAKTER TRANSEUROPEJSKI CCN/CSI oferuje Odbiorcom usług globalny dostęp do WAN za pośrednictwem szeregu punktów obecności (PoP) w każdym państwie członkowskim, państwach przystępujących i Królestwa Norwegii. Sieć szkieletowa CCN/CSI zapewnia wymaganą pojemność i odporność, aby zapewnić Odbiorcom usług wysoki wskaźnik dostępności.
WIELOPLATFORMOWOŚĆ Umożliwia interoperacyjność platform niejednorodnych (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS itp.) dzięki wysoce przenośnemu stosowi komunikacyjnemu (CSI) zainstalowanemu na standardowych krajowych platformach aplikacyjnych.
WIELOPROTOKOŁOWOŚĆ Wspiera różne protokoły i paradygmaty wymiany:

- protokół CSI wspierający paradygmaty komunikacji asynchronicznej i synchronicznej (wniosek/odpowiedź) (kanał CCN/CSI);

- protokół HTTP/S umożliwiający interaktywny dostęp do usług intranetowych CCN (kanał intranetowy CCN);

- protokoły POP, IMAP i SMTP na potrzeby wymiany e-maili między użytkownikami z NA, ale również między aplikacjami (kanał CCN Mail III).

BEZPIECZEŃSTWO Wymiana informacji za pośrednictwem sieci CCN/CSI jest chroniona w celu zapewnienia optymalnej poufności i integralności danych. Usługi zabezpieczające obejmują:

- szyfrowanie połączeń od lokalizacji do lokalizacji za pomocą IPSec przy użyciu klucza 256 bitowego i ochronę przed niepożądanym dostępem wymuszoną przez zaporę sieciową/urządzenie kryptograficzne rozmieszczone w każdej lokalizacji CCN/CSI;

- mechanizmy kontroli dostępu (uwierzytelnianie, autoryzacja, ewidencjonowanie) na poziomie lokalizacji wymuszone przez bramę sieciową CCN i wspierane przez lokalne narzędzia administracyjne (ADM3G);

- zabezpieczenie na poziomie sesji wymuszone za pomocą szyfrowania na poziomie wiadomości (CSI secure), wzajemne uwierzytelnienie i szyfrowanie za pomocą protokołów SSL v.3 - (HTTPS), POP-S i IMAP-S (bezpieczny transport poczty elektronicznej).

USŁUGI ZARZĄDZANE W ramach infrastruktury CCN/CSI na rzecz Odbiorców usług świadczy się usługi zarządzane, w tym:

- monitorowanie centralne;

- rejestrowanie zdarzeń;

- tworzenie statystyk na temat wymiany wiadomości CSI i CCN Mail III (wielkość, liczba wiadomości, matryca) oraz statystyk dotyczących bram sieciowych CCN oraz CCN Mail III;

- zarządzanie użytkownikami (ADM3G) i usługi spisu abonentów;

- walidacja stosów CSI;

- usługi portalowe:

- portal CCN: dostęp online do statystyk, zarządzanie online zdalnymi API proxies (RAP);

- portal ITSM: biuletyn online, dokumentacja online i pakiety stosów CSI, najczęściej zadawane pytania (FAQ);

- ACT (narzędzie konfiguracji aplikacji);

- śledzenie zgłoszeń dotyczących usług i wsparcie online.

3.3.
OKRES OBOWIĄZYWANIA UMOWY

Strony są związane CCN/CSI SLA od dnia następującego po jej zatwierdzeniu przez Wspólny Komitet ustanowiony na mocy art. 41 Umowy ("Wspólny Komitet").

4.
OBOWIĄZKI
4.1.
OBOWIĄZKI DOSTAWCY USŁUG (OSP)

Dostawca usług:

Tabela 6

Obowiązki Dostawcy usług (OSP)

[OSP1] Eksploatuje infrastrukturę sieci CCN/CSI, aby osiągnąć poziomy usług opisane w sekcji 8.
[OSP2] Wybiera poszczególne komponenty oprogramowania i infrastruktury CCN/CSI.
[OSP3] Zapewnia konserwację sprzętu i oprogramowania w przypadku urządzeń będących częścią infrastruktury CCN DG TAXUD (np. bramy sieciowe CCN) zainstalowanych w pomieszczeniach Odbiorców usług, a także centralnych serwerów CCN Mail III.
[OSP4] Zapewnia monitorowanie urządzeń będących częścią infrastruktury CCN DG TAXUD zainstalowanych w pomieszczeniach Odbiorców usług.
[OSP5] Zarządza plikami kontrolnymi CCN/CSI.
[OSP6] Zarządza planem adresowania CCN/CSI.
[OSP7] Przestrzega przepisów i zaleceń zawartych w "Dokumentach dotyczących bezpieczeństwa":

- CCN/CSI General Security Policy RD3;

- CCN/CSI Baseline Security Checklist RD4.

[OSP8] Od czasu do czasu Odbiorca usług powinien upewnić się, że dostępność sieci nie zostanie ograniczona ze względu na konserwację lub innego rodzaju spodziewaną niedostępność. W takim przypadku Odbiorca usług powiadomi Dostawcę usług z co najmniej 1-miesięcznym wyprzedzeniem. Jeżeli Odbiorca usług nie jest w stanie dotrzymać tego terminu, DG TAXUD dokona rozstrzygnięcia w tej sprawie.
[OSP9] Wszystkie licencje na oprogramowanie, które pracuje na bramach sieciowych CCN, zostaną udostępnione przez DG TAXUD.
[OSP10] Przestrzega polityki dotyczącej lokalizacji zapasowej CCN/CSI (por. RD2).
[OSP11] Kontroluje system zgodnie z definicją w RD2.
[OSP12] Regularnie przeprowadza kontrolę bezpieczeństwa systemu zgodnie z definicją w RD2.
4.2.
OBOWIĄZKI ODBIORCY USŁUG (OSR)

Odbiorca usług:

Tabela 7

Obowiązki Odbiorcy usług (OSR)

Poziom techniczny i infrastrukturalny
[OSR1] Zapewnia pomieszczenia na urządzenia będące częścią infrastruktury CCN DG TAXUD dostarczone przez DG TAXUD oraz odpowiednie: - szafy rack/odpowiednią przestrzeń na przechowywanie sprzętu;
- zasilanie energią elektryczną;
- HVAC.
[OSR2] Upewnia się, że komponenty CCN/CSI są połączone elektrycznie z UPS. Odpowiedzialność za szczególne dostosowania do lokalnych standardów (np. adaptery wtykowe) ponosi Odbiorca usług.
Poziom operacyjny i organizacyjny
[OSR3] Wyznacza personel odpowiedzialny za role wymienione w RD5.
[OSR4] Zapewnia obecność poza normalnymi godzinami pracy w każdym przypadku, gdy uznaje się to za konieczne i gdy żąda tego Dostawca usług.

W przypadku niektórych operacji wykonywanych przez operatora sieci szkieletowej lub Dostawcę usług, może być wymagana koordynacja lub obecność LSA ze strony Odbiorcy usług. Przy planowaniu tych działań powiadomienia będą przekazywane z najmniej jednomiesięcznym wyprzedzeniem; konieczna jest pełna współpraca, aby można było przestrzegać złożonego planu ze względu na liczbę lokalizacji.

[OSR5] Nigdy nie zatrzymuje urządzeń będących częścią infrastruktury CCN DG TAXUD bez formalnego upoważnienia ze strony Dostawcy usług.
[OSR6] Przed podłączeniem do urządzeń będących częścią infrastruktury CCN DG TAXUD dodatkowych komponentów sprzętowych lub komponentów oprogramowania, które nie należą do standardowego dostarczonego pakietu, zwraca się o formalne zezwolenie Dostawcy usług.
[OSR7] Przedstawia jasny opis zauważonych/zgłoszonych incydentów, zgłoszonych przez Odbiorcę usług.
[OSR8] Aktywnie współpracuje z Dostawcą usług lub jego przedstawicielami, jeżeli jest to konieczne do świadczenia usług.
Poziom łączności
[OSR9] Korzysta wyłącznie z punktów kontaktowych u Dostawcy usług i w ramach własnej organizacji.
[OSR10] Powiadamia Dostawcę usług o wszelkich nieobecnościach w punktach kontaktowych podczas godzin pracy Dostawcy usług lub przynajmniej zapewnia zastępstwo dla punktów kontaktowych.
[OSR11] Powiadamia Dostawcę usług o wszelkich zmianach w swoich punktach kontaktowych co najmniej na 5 dni roboczych przed wejściem zmiany w życie.
[OSR12] Powiadamia Dostawcę usług o wszelkich planowanych czynnościach związanych z konserwacją INFRASTRUKTURY mogących mieć wpływ na urządzenia stanowiące część infrastruktury CCN DG TAXUD, które znajdują się w pomieszczeniach Odbiorcy usług (z wyprzedzeniem co najmniej jednego tygodnia dla wszystkich urządzeń).

np.: planowane przestoje w zasilaniu energią elektryczną lub w pracy infrastruktury sieciowej, przeniesienie kontrolera domeny, zmiany adresu IP itd.

[OSR13] Powiadamia Dostawcę usług o wszelkich problemach zewnętrznych, takich jak awaria zasilania mająca wpływ na prawidłowe funkcjonowanie bram sieciowych CCN i platform aplikacyjnych.
[OSR14] Powiadamia Dostawcę usług o każdym przeniesieniu urządzeń stanowiących część infrastruktury CCN DG TAXUD, składając w tym celu formalny wniosek z co najmniej sześciomiesięcznym wyprzedzeniem. Odbiorca usług ponosi koszty operacji przeniesienia. Więcej szczegółowych informacji na temat procedury można znaleźć w RD6.
[OSR15] Powiadamia Odbiorcę usług o wszelkich przestojach w działaniu zabezpieczonych połączeń między infrastrukturą CCN DG TAXUD a Odbiorcą usług (NA lub odpowiednia DG).
[OSR16] Powiadamia Dostawcę usług o wszelkich przestojach w działaniu platform aplikacyjnych.
[OSR28] Odbiorca usług proszony jest o informowanie o wszelkich planowanych przestojach w działaniu lokalnego kontrolera domeny/pomieszczenia z komputerami (w tym WAN) z wyprzedzeniem wynoszącym 1 (jeden) tydzień roboczy. Ma to umożliwić DG TAXUD przekazanie niezbędnych informacji wszelkim innym zainteresowanym stronom, których to dotyczy.
Poziom zarządzania bezpieczeństwem i użytkownikami
[OSR17] Zarządza kontami użytkowników lokalnych na bramie sieciowej CCN (por. RD2).
[OSR18] W razie potrzeby udziela pracownikom upoważnionym przez Dostawcę usług zezwolenia na fizyczny dostęp do urządzeń.
[OSR19] Autoryzuje odpowiednie porty TCP w sieci Odbiorcy usług (domena krajowa) (por. RD2).
[OSR20] Zapewnia, aby urządzenia do szyfrowania sieci (obecnie Juniper SSG) w lokalizacji Odbiorcy usług znajdowały się w strefie kontrolowanego dostępu.
[OSR21] Ogranicza dostęp do wszystkich urządzeń infrastruktury CCN DG TAXUD do upoważnionego personelu. Dostępu udziela się jedynie na wniosek CSA. Niepożądany dostęp do tych urządzeń może zagrozić bezpieczeństwu lub co najmniej spowodować przestoje w pracy sieci.
[OSR22] Przestrzega przepisów i zaleceń zawartych w "Dokumentach dotyczących bezpieczeństwa":

- CCN/CSI General Security Policy RD5;

- CCN/CSI Baseline Security Checklist RD6.

Rozwój zarządzania aplikacjami
[OSR27] Odbiorca usług ponosi wyłączną odpowiedzialność za opracowywanie aplikacji, zapewnienie związanego z nim wsparcia oraz za zarządzanie nimi. Muszą one być zgodne z zasadami określonymi w RD8.
4.3.
USŁUGI ŚWIADCZONE PRZEZ DOSTAWCĘ USŁUG

4.3.1. IT Service Desk

Dostawca usług oferuje skonsolidowany IT Service Desk z funkcją zarządzania incydentami i problemami. IT Service Desk świadczy usługi w szerszym zakresie niż klasyczny help desk i oferuje bardziej globalne podejście, które pozwala na włączenie procesów biznesowych do zarządzania usługami CCN/CSI.

W praktyce IT Service Desk nie tylko zajmuje się incydentami, problemami i pytaniami, ale również pośredniczy w innych działaniach, takich jak wnioski o zmianę, umowy dotyczące konserwacji, licencje na oprogramowanie, zarządzanie poziomem usług, zarządzanie konfiguracją, zarządzanie dostępnością, zarządzanie bezpieczeństwem oraz zarządzanie ciągłością usług informatycznych.

IT Service Desk przekazuje również spontanicznie Odbiorcy usług wszelkie pilne informacje, a tym samym działa jako centrum informacyjne dla Odbiorcy usług.

Powiadomienie definiuje się jako komunikat pochodzący od Dostawcy usług, ostrzegający Odbiorcę usług o zdarzeniu, który może mieć wpływ na operacje CCN/CSI: niedostępność bramy sieciowej, awaria systemu, nieprawidłowe działanie, konserwacja infrastruktury lub aktualizacja oprogramowania.

Połączenie IT Service Desku z Odbiorcą usług zapewnia się za pośrednictwem punktu kontaktowego Dostawcy usług lub za pośrednictwem portalu internetowego ITSM, który zapewnia usługi online na rzecz Odbiorcy usług, takie jak śledzenie zgłoszeń dotyczących usług; ACT oraz portal internetowy CCN, na którym można pobierać pakiety CSI i który umożliwia dostęp do statystyk i informacji z monitorowania itp.

4.3.1.1. Zarządzanie incydentami i problemami

Ten dział zajmuje się incydentami pochodzącymi ze zgłoszeń użytkowników Service Desku (w tym operacji systemowych). Incydent można zdefiniować jako zwykły wniosek o informację lub wyjaśnienie, ale można go również zakwalifikować jako zgłoszenie niezgodnego z wymogami zachowania określonego komponentu.

Incydent definiuje się jako nieoczekiwane zdarzenie, które nie jest częścią standardowego działania infrastruktury, lub awarię, która pogarsza jakość usługi operacyjnej w ramach CCN/CSI. Incydent jest rozwiązany, kiedy następuje przywrócenie usługi.

Incydent może dotyczyć następujących elementów konfiguracji (CI):

-
sprzętu, za który odpowiada Dostawca usług: bram sieciowych CCN, urządzeń zabezpieczających, routerów w siedzibie klienta (CPR) i innych urządzeń do łączności sieciowej w sieci LAN połączonej z tzw. EuroDomain (infrastruktura CCN DG TAXUD);
-
oprogramowania pracującego na urządzeniach kryptograficznych;
-
oprogramowania systemu pracującego na bramach sieciowych: systemu operacyjnego, podstawowego oprogramowania do komunikacji, takiego jak TCP/IP itp.;
-
oprogramowania strony trzeciej pracującego na bramach sieciowych, takiego jak Tuxedo, MQSeries, Sun ONE Directory Server, PostgreSQL, Apache itp.;
-
systemu poczty elektronicznej (CNN Mail III);
-
oprogramowania CCN/CSI pracującego na bramach sieciowych;
-
oprogramowania CSI pracującego na platformach aplikacyjnych;
-
SIAP (bezpieczny punkt dostęp do internetu) - jednolita obrona.

Problem określa się jako jeden incydent, który ma bardzo niekorzystny wpływ na usługę zapewnianą użytkownikowi i którego przyczyna nie jest znana, albo wiele incydentów o wspólnych objawach. Problem jest rozwiązany, kiedy przyczyna zostaje zidentyfikowania i usunięta.

W przypadku wystąpienia incydentu analizuje się sytuację, aby przywrócić usługi operacyjne CCN/CSI (w razie potrzeby) oraz znaleźć źródło incydentu. Dostawca usług pomaga w rozwiązywaniu incydentów, które są związane z oprogramowaniem użytkowym NA, na poziomie interfejsu z CCN/CSI, o ile nie ma to wpływu na inne usługi świadczone przez Dostawcę usługi. Pomoc Dostawcy usług polega na dostarczaniu informacji na temat właściwego korzystania z CCN/CSI. Nie polega ona na uczestniczeniu w usuwaniu błędów z oprogramowania użytkowego NA.

4.3.2. Narzędzie wspierające zarządzanie usługą

Do monitorowania infrastruktury bramy sieciowej CCN, aplikacji i kolejek w CCN wykorzystuje się produkty z rodziny IBM ® Tivoli Monitoring (Tivoli Monitoring) oraz IBM Tivoli Composite Application (ITCAM).

Usługa monitorowania CCN i raportowania z wykorzystaniem produktów Tivoli, oparta na pakiecie IBM Tivoli Monitoring, obejmuje następujące funkcje:

-
monitorowanie kolejek aplikacji na bramach sieciowych CCN (WebSphere MQ);
-
monitorowanie statusu systemu operacyjnego bram sieciowych CCN;
-
wykorzystanie jednostki centralnej, miejsce na dysku, wykorzystanie pamięci, wykorzystanie sieci, procesy;
-
monitorowanie urządzeń poza ścieżką ruchu sieciowego (out-of-band);
-
monitorowanie bieżących procesów w komponentach CCN zlokalizowanych na bramach sieciowych CCN;
-
monitorowanie infrastruktury CNN Mail III;
-
dostarczanie użytkownikom CCN Tivoli widoku wcześniejszych monitorowanych informacji;
-
tworzenie z góry określonych alertów dotyczących poprzednio monitorowanych komponentów;
-
dostarczanie raportów opartych na zgromadzonych danych historycznych (CCN Tivoli Data Warehouse);
-
przekazywanie informacji na temat dostępności i działania infrastruktury CCN/CSI na przestrzeni czasu oraz przekazywanie raportów na temat istotnych tendencji w spójny i zintegrowany sposób.

4.3.3. ICT - zarządzanie infrastrukturą i operacje

Wzywa się Dostawcę usług do zainstalowania, eksploatowania i utrzymania infrastruktury operacyjnej CCN/CSI w taki sposób, aby zagwarantować uzgodnione poziomy dostępności.

Infrastruktura operacyjna CCN/CSI składa się z urządzeń przekaźnikowych EuroDomain (bramy sieciowe CCN), urządzeń zabezpieczających, routera w siedzibie klienta oraz urządzeń telekomunikacyjnych.

Usługa ta obejmuje:

-
zarządzanie dostępnością;
-
zarządzanie w sytuacjach awaryjnych;
-
zarządzanie danymi konfiguracyjnymi aplikacji;
-
zarządzanie bezpieczeństwem.

Obejmuje również:

-
koordynację przenoszenia urządzeń CCN/CSI;
-
koordynację uruchamiania nowych lokalizacji;
-
zarządzanie pojemnością infrastruktury CCN;
-
podejmowanie działań w następstwie zapotrzebowania wyrażonego podczas comiesięcznego spotkania w sprawie postępów, w którym uczestniczą wykonawcy ds. zapewnienia jakości i które umożliwia wszystkim umawiającym się stronom wniesienie wkładu w usługę CCN/CSI;
-
ułatwienie składania wniosków o zawieszenie. Mogą je składać wyłącznie upoważnieni użytkownicy do wyznaczonego urzędnika DG TAXUD;
-
projektowanie, planowanie, rozmieszczanie, operacje, wsparcie techniczne i wycofywanie HW, OS i COTS;
-
usługi sieciowe;
-
usługi związane z HW, OS i COTS;
-
tworzenie kopii zapasowych i przywracanie;
-
usługa zarządzania pracami;
-
opracowywanie i aktualizacja planów związanych z zarządzaniem infrastrukturą ICT, tj. planów infrastruktury ICT, planów w zakresie dostępności, planów w zakresie pojemności, planów ciągłości działania;
-
studia wykonalności związane z infrastrukturą.

4.3.3.1. Zarządzanie dostępnością

Główną usługą, jaką Dostawca usług ma obowiązek świadczyć, jest zapewnienie funkcjonowania systemu CCN/CSI na wymaganym poziomie dostępności.

Dostawca usług dba o to, aby wszystkie lokalizacje CCN/CSI były ze sobą wzajemnie połączone za pośrednictwem sieci WAN zapewniającej niezbędną odporność i pojemność, aby zagwarantować prawidłowe funkcjonowanie krytycznych aplikacji biznesowych wykorzystujących infrastrukturę i usługi CCN/CSI.

Usługa zarządzania dostępnością obejmuje następujące elementy:

-
ogólny dostęp do wszystkich podłączonych NA;
-
zapewnienie pętli lokalnej (+ linii zapasowej) między lokalnym punktem dostępu (PoP) do WAN a pomieszczeniami administracji krajowej;
-
instalacja, konfiguracja i konserwacja routera w siedzibie klienta (CPR);
-
instalacja i konserwacja urządzenia zabezpieczającego (tj. urządzeń szyfrujących/zapory sieciowej SSG);
-
bramy komunikacyjne na DMZ, na poziomie każdej lokalizacji (tj. bramy sieciowe CCN);
-
centralny system CCN Mail III.

Dostawca usług dostarcza również informacje statystyczne na temat dostępności zgromadzone w warunkach operacyjnych oraz usługę monitorowania, zarówno w odniesieniu do proaktywnego śledzenia problemów, jak i do celów statystycznych.

4.3.3.2. Zarządzanie w sytuacjach awaryjnych

Dostawca usług odpowiada za komponenty CCN/CSI rozmieszczone w infrastrukturze CCN/CSI DG TAXUD w każdej lokalizacji CCN/CSI.

Usługa dotycząca sytuacji awaryjnych służy przywróceniu uzgodnionych poziomów usług w uzgodnionych ramach czasowych w przypadku częściowej lub całkowitej dysfunkcji systemu CCN/CSI lub jego zniszczenia poprzez zapewnienie Odbiorcy usługi pomocy i elementów, takich jak:

-
kopie zapasowe oprogramowania bram sieciowych CCN (w każdej lokalizacji);
-
centralna lokalizacja zapasowa CCN;
-
nadmiarowe urządzenia kryptograficzne;
-
zdolność przełączania między bramami produkcyjnymi (ang. production gateways) a bramami zapasowymi;
-
jednostki zapasowe do zastąpienia sprzętu;
-
podwójne telekomunikacyjne linie dostępowe do sieci szkieletowej CCN (w każdej lokalizacji);
-
pomoc w instalacji i konfiguracji elementów CCN/CSI w infrastrukturze CCN DG TAXUD;
-
procedura odzyskiwania.

4.3.3.3. Zarządzanie danymi konfiguracyjnymi aplikacji

Usługa ta dotyczy zarządzania przez Dostawcę usług danymi konfiguracyjnymi, wymaganymi przez aplikacje CCN/CSI.

Te dane konfiguracyjne są przechowywane w centralnym katalogu CCN/CSI. Zarządzanie centralnym katalogiem CCN/CSI jest funkcją dzieloną między Dostawcą usług a administracjami krajowymi. Każda administracja krajowa odpowiada za zarządzanie swoimi lokalnymi użytkownikami CCN/CSI. Pozostałą częścią zarządza Dostawca usług.

Przykłady konfiguracji, w przypadku których należy wystąpić z wnioskiem o usługę administracyjną:

-
określenie profilu administratora lokalnego;
-
rejestracja usługi aplikacyjnej;
-
rejestracja kolejki aplikacji;
-
rejestracja rodzaju wiadomości;
-
zatwierdzanie danych konfiguracyjnych aplikacji;
-
rejestracja ról administracyjnych;
-
zarządzanie listą kontaktów.

4.3.4. Zarządzanie bezpieczeństwem

Usługa ta dotyczy zarządzania przez Dostawcę usług elementami bezpieczeństwa wymaganymi przez środowisko CCN/CSI.

Bezpieczeństwem zarządza się również na poziomie danego urządzenia serwerowego (OS), urządzeń sieciowych oraz na poziomie operacyjnym.

Wymiana informacji za pośrednictwem sieci CCN/CSI jest chroniona w celu zapewnienia optymalnej poufności i integralności danych.

Usługi zabezpieczające obejmują:

-
szyfrowanie połączeń od lokalizacji do lokalizacji i ochronę przed niepożądanymi dostępami wymuszonymi przez zaporę sieciową/urządzenia kryptograficzne;
-
mechanizmy kontroli dostępu (uwierzytelnianie, autoryzacja, ewidencjonowanie) na poziomie lokalizacji wymuszone przez bramę sieciową CCN i wspierane przez lokalne narzędzia administracji (ADM3G);
-
zabezpieczenie na poziomie sesji wymuszone za pomocą szyfrowania na poziomie komunikatu (CSI secure), wzajemne uwierzytelnienie i szyfrowanie za pomocą protokołów SSL - (HTTPS i NJCSI), POP-S i IMAP-S (bezpieczny transport poczty elektronicznej);
-
ujednolicony mechanizm obrony SIAP mający zapewnić bezpieczny dostęp do usług CCN przez internet.

4.3.5. Zarządzanie dokumentacją

Dostawca usług aktualizuje całą dokumentację techniczną CCN/CSI (tj. dokument techniczny, przewodniki dla użytkowników, często zadawane pytania, biuletyny, informacje o przyszłych wydarzeniach itp.), która pełni rolę Centrum Dokumentacji.

Obejmuje to dokumentację związaną z infrastrukturą CCN/CSI: Orace-Tuxedo, IBM-MQ, bramy sieciowe CCN, CCN Mail III, oprogramowanie CSI, procedury, raporty, archiwum wymiany informacji z partnerami itp.

Dostawca usług zarządza wykazem dokumentów związanych z CCN/CSI, które można przekazać Odbiorcy usług. Dokumenty te są dostępne na platformie CIRCABC i na portalu ITSM.

Dostawca usług automatycznie aktualizuje wykaz i wskazuje w nim nowo zatwierdzone wersje dokumentów.

4.3.6. Sprawozdawczość i statystyki

Dostawca usług zapewnia Odbiorcy usług następujące narzędzia sprawozdawczości za pośrednictwem CCN i portalu internetowego ITSM:

-
dane na temat dostępności w trybie online dotyczące bram sieciowych CCN oraz serwerów CCN Mail III;
-
biuletyny informacyjne online;
-
statystyki na temat wymian za pośrednictwem CCN/CSI.

Dostawca usług organizuje również regularne spotkania IT Tech & Infra, na których przedstawia się raporty i statystyki.

4.3.7. Szkolenia

Dostawca usług przygotowuje kursy i prowadzi szkolenia związane z technicznymi aspektami systemu CCN/CSI. Standardowe kursy organizowane są w pakietach szkoleniowych podzielonych na moduły. Co do zasady sesje szkoleniowe organizuje się co roku. Standardowe pakiety szkoleniowe są przekazywane dwa razy do roku za pośrednictwem DG TAXUD i udostępniane w internecie na portalu ITSM.

5.
POMIAR POZIOMU USŁUG
5.1.
POZIOM USŁUG

Poziom usług jest miarą jakości usług świadczonych przez Dostawcę usług. Oblicza się go na podstawie wskaźnika jakości usług (Service Quality Indicator - SQI).

Oczekuje się, że Odbiorca usług wywiąże się ze swoich zobowiązań (zob. §4.2), aby mógł zostać osiągnięty uzgodniony poziom usług.

5.2.
STOSOWANE WSKAŹNIKI JAKOŚCI USŁUG

5.2.1. Dostępność poszczególnych lokalizacji CCN/CSI

Ten SQI odzwierciedla najniższą zmierzoną dostępność pojedynczej lokalizacji w "pełnym okresie", tj. przez całą dobę 7 dni w tygodniu, dla danego miesiąca. Wartość graniczną w CCN/CSI SLA określa się następująco:

WARTOŚĆ GRANICZNA > = 97,0 % dostępności

5.2.2. SQI dotyczący czasu dyżuru

Czas dyżuru Dostawcy usług to godziny, w których zapewniona jest obsada Service Desku. Service Desk Dostawcy usług pełni dyżur przez całą dobę 7 dni w tygodniu, w tym w dni ustawowo wolne od pracy.

W zależności od okna serwisowego CI działanie podejmuje się natychmiast (przez całą dobę 7 dni w tygodniu) lub interwencję planuje się na następny dzień. Pisma, faksy, emaile i zapytania elektroniczne (za pośrednictwem portalu ITSM) przyjmuje się w każdym momencie. Napływające wnioski rejestruje się w systemie zarządzania stosowanym przez Service Desk Dostawcy usług jako "Zgłoszenia dotyczące usług".

Wartość graniczną w SLA określa się następująco:

WARTOŚĆ GRANICZNA Service Desk nie może być niedostępny w czasie pełnienia dyżuru więcej niż 2 razy w miesiącu.

5.2.3. SQI dotyczący usługi powiadamiania

Dostawca usług świadczy usługi powiadamiania na rzecz Odbiorcy usług.

Istnieją dwa rodzaje powiadomień - powiadomienia pilne i powiadomienia zwykłe:

-
POWIADOMIENIA PILNE (o ile nie ma dość czasu, aby powiadomić wspólnotę CCN/CSI z wyprzedzeniem co najmniej 7 dni kalendarzowych): powiadomienia przekazuje się właściwej grupie odbiorców najpóźniej 2 godziny po otrzymaniu pilnego wniosku o powiadomienie.
-
POWIADOMIENIA ZWYKŁE (lub interwencje planowane): powiadomienia przekazuje się właściwej grupie odbiorców co najmniej tydzień (7 dni kalendarzowych) przed rozpoczęciem interwencji, a przypomnienie wysyła się co najmniej na 24 godziny przed interwencją.

Ten wskaźnik mierzy przestrzeganie terminu powiadomień (za pomocą wiadomości e-mail wysyłanych masowo) o planowanej niedostępności.

5.2.4. SQI dotyczący zarządzania w sytuacjach awaryjnych

Rezerwa zimna (procedura przełączania, tworzenie kopii zapasowych i przywracanie lub CCN przez internet)

Odpowiedni rodzaj przełączenia, jakie ma zostać wykonane, zależy od dokładnej analizy konfiguracji w przypadku danej administracji krajowej i danego problemu.

Maksymalny czas przełączenia z dowolnej bramy produkcyjnej administracji krajowej na odpowiednią bramę zapasową CCN określa się następująco:

WARTOŚĆ GRANICZNA Maksymalnie 5 godzin roboczych po wyrażeniu zgody przez Odbiorcę usług na dokonanie przełączenia.

5.2.5. SQI dotyczący zarządzania danymi konfiguracyjnymi aplikacji

Maksymalny czas realizacji wniosku o konfigurację aplikacji za pośrednictwem ACT (narzędzie konfiguracji aplikacji) dla jednej lokalizacji określa się następująco:

WARTOŚĆ GRANICZNA 5 dni roboczych.

5.2.6. SQI dotyczący czasu potwierdzenia

Maksymalny czas, jaki może upłynąć od otrzymania wniosku przez Service Desk, do momentu przesłania potwierdzenia (tj. numeru zgłoszenia) określa się następująco:

WARTOŚĆ GRANICZNA 30 minut

Incydenty klasyfikuje się zgodnie ze stopniem priorytetowości.

Priorytet incydentu oznacza się cyfrą od 1 do 4:

Tabela 8

Priorytety incydentów

1 KRYTYCZNY
2 WYSOKI
3 ŚREDNI
4 NISKI

5.2.7. SQI dotyczący czasu rozwiązywania problemu

Czas rozwiązywania problemu to czas, jaki mija od momentu, w którym Dostawca usług potwierdza incydent, do momentu, w którym Dostawca usług usuwa przyczynę incydentu lub wdraża obejście.

Zgodnie ze stopniem priorytetowości czas rozwiązywania problemu określa się następująco:

Tabela 9

Czas rozwiązywania problemu

PRIORYTET CZAS ROZWIĄZYWANIA PROBLEMU
KRYTYCZNY 5 godzin roboczych
WYSOKI 13 godzin roboczych
ŚREDNI 39 godzin roboczych
NISKI 65 godzin roboczych

Tabela 10

Wartość graniczna czasu rozwiązywania incydentów

PRIORYTET WARTOŚĆ GRANICZNA
KRYTYCZNY > = 95,00 % incydentów KRYTYCZNYCH musi być rozwiązana w uzgodnionym czasie (5 godzin roboczych).
WYSOKI > = 95,00 % incydentów, którym przypisano WYSOKI priorytet, musi być rozwiązana w uzgodnionym czasie (13 godzin roboczych).
ŚREDNI > = 95,00 % incydentów, którym przypisano ŚREDNI priorytet, musi być rozwiązana w uzgodnionym czasie (39 godzin roboczych).
6.
ZATWIERDZENIE SLA

SLA musi zostać zatwierdzona przez Wspólny Komitet, aby mogła mieć zastosowanie.

7.
ZMIANY SLA

CCN/CSI SLA zostanie poddana przeglądowi na pisemny wniosek Komisji lub Królestwa Norwegii skierowany do Wspólnego Komitetu.

Do czasu podjęcia przez Wspólny Komitet decyzji w sprawie proponowanych zmian postanowienia obowiązującej CCN/CSI SLA pozostają w mocy. Wspólny Komitet pełni rolę organu decyzyjnego w odniesieniu do niniejszej CCN/CSI SLA.

8.
PUNKT KONTAKTOWY

W przypadku wszystkich usług operacyjnych rolę pojedynczego punktu kontaktowego pełni ITSM3 Operations. Dane kontaktowe zamieszono poniżej:

ITSM3 Operations - IBM

( Numer bezpłatny: + 800 7777 4477

) Numer, z którym dzwoniący łączy się na własny koszt: + 40 214 058 422

* support@itsmtaxud.europa.eu

ü http://portal.ccntc.ccncsi.int:8080/portal

(portal internetowy CCN - dla zarejestrowanych użytkowników CCN)

ü https://itsmtaxud.europa.eu/smt/ess.do

(portal internetowy ITSM - zgłoszenia dotyczące usług)

PROJEKT

DECYZJA NR 4/2019 WSPÓLNEGO KOMITETU USTANOWIONEGO NA MOCY UMOWY POMIĘDZY UNIĄ EUROPEJSKĄ A KRÓLESTWEM NORWEGII O WSPÓŁPRACY ADMINISTRACYJNEJ, ZWALCZANIU OSZUSTW ORAZ ODZYSKIWANIU WIERZYTELNOŚCI W DZIEDZINIE PODATKU OD WARTOŚCI DODANEJ

z dnia ...

w sprawie kwoty i sposobu wniesienia przez Norwegię wkładu finansowego do budżetu ogólnego Unii w związku z kosztami wynikającymi z udziału Norwegii w europejskich systemach

informatycznych

WSPÓLNY KOMITET,

uwzględniając Umowę pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej 11  (zwaną dalej "Umową"), w szczególności jej art. 41 ust. 1,

mając na uwadze, co następuje:

(1)
Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1286/2013 12  określa zasady opracowywania, obsługi i utrzymania europejskich systemów informatycznych, które zostały wskazane w pkt A załącznika do tego rozporządzenia.
(2)
Wspólna sieć łączności/wspólny system połączeń (sieć CCN/CSI) oraz formularze elektroniczne, które mają zostać przyjęte na podstawie art. 41 ust. 2 lit. d) Umowy, stanowią unijne komponenty europejskich systemów informatycznych.
(3)
Na podstawie art. 9 ust. 3 rozporządzenia (UE) nr 1286/2013 korzystanie z unijnych komponentów europejskich systemów informatycznych przez kraje nieuczestniczące jest przedmiotem umów z tymi krajami, zawieranych zgodnie z art. 218 Traktatu o funkcjonowaniu Unii Europejskiej.
(4)
Należy przyjąć praktyczne ustalenia w celu wykonania art. 41 ust. 2 lit. f) Umowy,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł  1

Koszty instalacji

Kwota początkowa, jaką ma pokryć Królestwo Norwegii w związku z ustanowieniem wirtualnej sieci prywatnej, wynosi 20 000 EUR.

Kwotę tę należy wpłacić w terminie 60 dni od daty przyjęcia niniejszej decyzji.

Artykuł  2

Roczny wkład finansowy

Roczny wkład finansowy, który Królestwo Norwegii wnosi do budżetu ogólnego Unii, wynosi 20 000 EUR. Kwotę tę należy wypłacać co roku w terminie do dnia 1 września.

Wkład ten pokrywa wydatki związane z opracowywaniem, utrzymaniem i ulepszaniem rozwiązań informatycznych (np. CCN/CSI, formularze elektroniczne).

Artykuł  3

Sposób płatności

Wkłady, o których mowa w art. 1 i 2, należy wpłacać w euro na rachunek bankowy Komisji prowadzony w euro wskazany w nocie debetowej.

Artykuł  4

Niniejsza decyzja wchodzi w życie z dniem jej przyjęcia.

Sporządzono w ...

W imieniu Wspólnego Komitetu

Przewodniczący

1 Dz.U. L 195 z 1.8.2018, s. 3.
2 Decyzja Rady (UE) 2018/1089 z dnia 22 czerwca 2018 r. w sprawie zawarcia, w imieniu Unii, Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej (Dz.U. L 195 z 1.8.2018, s. 1).
3 Dz.U. L 195 z 1.8.2018, s. 3.
4 Dz.U. L 195 z 1.8.2018, s. 3.
5 Rozporządzenie Rady (UE) nr 904/2010 z dnia 7 października 2010 r. w sprawie współpracy administracyjnej oraz zwalczania oszustw w dziedzinie podatku od wartości dodanej (Dz.U. L 268 z 12.10.2010, s. 1).
6 Dyrektywa Rady 2010/24/UE z dnia 16 marca 2010 r. w sprawie wzajemnej pomocy przy odzyskiwaniu wierzytelności dotyczących podatków, ceł i innych obciążeń (Dz.U. L 84 z 31.3.2010, s. 1).
7 Dz.U. L 195 z 1.8.2018, s. 3.
8 Powiązane z procesami zarządzania problemami i zmianami w ITIL.
9 Są to wersje dokumentów dostępne w chwili sporządzania niniejszej SLA. Osoby zainteresowane proszone są o sprawdzenie na portalu CCN/CSI, czy nie nastąpiła ich aktualizacja: (http://portal.ccntc.ccncsi.int:8080/portal/DesktopDefault.aspx?tabid=1).
10 Zaleca się stosowanie zasad opisanych w części ITIL poświęconej zarządzaniu incydentami.
11 Dz.U. L 195 z 1.8.2018, s. 3.
12 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1286/2013 z dnia 11 grudnia 2013 r. ustanawiające program działań na rzecz poprawy skuteczności systemów podatkowych w Unii Europejskiej na okres 2014-2020 (Fiscalis 2020) i uchylające decyzję nr 1482/2007/WE (Dz.U. L 347 z 20.12.2013, s. 25).

Zmiany w prawie

Tabletki "dzień po" bez recepty nie będzie. Jest weto prezydenta

Dostępność bez recepty jednego z hormonalnych środków antykoncepcyjnych (octan uliprystalu) - takie rozwiązanie zakładała zawetowana w piątek przez prezydenta Andrzeja Dudę nowelizacja prawa farmaceutycznego. Wiek, od którego tzw. tabletka "dzień po" byłaby dostępna bez recepty miał być określony w rozporządzeniu. Ministerstwo Zdrowia stało na stanowisku, że powinno to być 15 lat. Wątpliwości w tej kwestii miała Kancelaria Prezydenta.

Katarzyna Nocuń 29.03.2024
Małżonkowie zapłacą za 2023 rok niższy ryczałt od najmu

Najem prywatny za 2023 rok rozlicza się według nowych zasad. Jedyną formą opodatkowania jest ryczałt od przychodów ewidencjonowanych, według stawek 8,5 i 12,5 proc. Z kolei małżonkowie wynajmujący wspólną nieruchomość zapłacą stawkę 12,5 proc. dopiero po przekroczeniu progu 200 tys. zł, zamiast 100 tys. zł. Taka zmiana weszła w życie w połowie 2023 r., ale ma zastosowanie do przychodów uzyskanych za cały 2023 r.

Monika Pogroszewska 27.03.2024
Ratownik medyczny wykona USG i zrobi test na COVID

Mimo krytycznych uwag Naczelnej Rady Lekarskiej, Ministerstwo Zdrowia zmieniło rozporządzenie regulujące uprawnienia ratowników medycznych. Już wkrótce, po ukończeniu odpowiedniego kursu będą mogli wykonywać USG, przywrócono im też możliwość wykonywania testów na obecność wirusów, którą mieli w pandemii, a do listy leków, które mogą zaordynować, dodano trzy nowe preparaty. Większość zmian wejdzie w życie pod koniec marca.

Agnieszka Matłacz 12.03.2024
Jak zgłosić zamiar głosowania korespondencyjnego w wyborach samorządowych

Nie wszyscy wyborcy będą mogli udać się osobiście 7 kwietnia, aby oddać głos w obwodowych komisjach wyborczych. Dla nich ustawodawca wprowadził instytucję głosowania korespondencyjnego jako jednej z tzw. alternatywnych procedur głosowania. Przypominamy zasady, terminy i procedurę tego udogodnienia dla wyborców z niepełnosprawnością, seniorów i osób w obowiązkowej kwarantannie.

Artur Pytel 09.03.2024
Data 30 kwietnia dla wnioskodawcy dodatku osłonowego może być pułapką

Choć ustawa o dodatku osłonowym wskazuje, że wnioski można składać do 30 kwietnia 2024 r., to dla wielu mieszkańców termin ten może okazać się pułapką. Datą złożenia wniosku jest bowiem data jego wpływu do organu. Rząd uznał jednak, że nie ma potrzeby doprecyzowania tej kwestii. A już podczas rozpoznawania poprzednich wniosków, właśnie z tego powodu wielu mieszkańców zostało pozbawionych świadczeń.

Robert Horbaczewski 21.02.2024
Standardy ochrony dzieci. Placówki medyczne mają pół roku

Lekarz czy pielęgniarka nie będą mogli się tłumaczyć, że nie wiedzieli komu zgłosić podejrzenie przemocy wobec dziecka. Placówki medyczne obowiązkowo muszą opracować standardy postępowania w takich sytuacjach. Przepisy, które je do tego obligują wchodzą właśnie w życie, choć dają jeszcze pół roku na przygotowania. Brak standardów będzie zagrożony grzywną. Kar nie przewidziano natomiast za ich nieprzestrzeganie.

Katarzyna Nocuń 14.02.2024
Metryka aktu
Identyfikator:

Dz.U.UE.L.2019.74.67

Rodzaj: Decyzja
Tytuł: Decyzja 2019/425 w sprawie stanowiska, jakie ma być zajęte w imieniu Unii Europejskiej we Wspólnym Komitecie ustanowionym na mocy Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej
Data aktu: 12/03/2019
Data ogłoszenia: 18/03/2019