Artikel 1

Det blandede udvalgs forretningsorden som angivet i bilaget til denne afgørelse vedtages hermed.

Artikel 2

Denne afgørelse træder i kraft på dagen for vedtagelsen.

BILAG

Forretningsorden for det blandede udvalg, der er nedsat ved aftalen mellem Den Europæiske Union og Kongeriget Norge om administrativt samarbejde, bekæmpelse af svig og inddrivelse af fordringer på momsområdet

Artikel 1

Standardformularer til meddelelse af oplysninger

I henhold til aftalens artikel 21, stk. 1, og artikel 40, stk. 1, anvender de kompetente myndigheder de standardformularer, der er vedtaget i forbindelse med gennemførelsen af forordning (EU) nr. 904/2010 og direktiv 2010/24/EU, ved meddelelse af oplysninger i henhold til aftalens afsnit II og III.

Standardformularernes opbygning og udformning kan tilpasses nye krav og kapaciteter i tilknytning til kommunikations- og informationsudvekslingssystemerne, forudsat at de deri indeholdte data og oplysninger ikke ændres væsentligt.

Artikel 2

Videregivelse af oplysninger via CCN/CSI-netværket

Alle oplysninger, der kommunikeres i henhold til aftalens afsnit II og III, videregives udelukkende ad elektronisk vej via Common Communication Network/Common System Interface (CCN/CSI) netværket, medmindre dette af tekniske årsager ikke kan lade sig gøre.

Artikel 3

Organisering af kontakter mellem de centrale forbindelseskontorer og forbindelsesafdelinger

Artikel 4

Denne afgørelse træder i kraft på dagen for vedtagelsen.

Artikel 1

Artikel 2

Denne afgørelse træder i kraft på dagen for vedtagelsen.

BILAG I

Serviceleveranceaftalen for systemerne og applikationerne for administrativt samarbejde og inddrivelse af fordringer på momsområdet

1.   GÆLDENDE RETSAKTER OG REFERENCEDOKUMENTER

1.1.   GÆLDENDE RETSAKTER

I denne serviceleveranceaftale (»SLA«) tages hensyn til nedenstående liste over aftaler og gældende afgørelser.

Tabel 1

Gældende retsakter

[AD.1.]

Aftale mellem Den Europæiske Union og Kongeriget Norge om administrativt samarbejde, bekæmpelse af svig og inddrivelse af fordringer på momsområdet (»aftalen«) (EUT L 195 af 1.8.2018, s. 3)

[AD.2.]

Afgørelse nr. 2/2019 fra det blandede udvalg, der er nedsat ved aftalen mellem Den Europæiske Union og Kongeriget Norge om administrativt samarbejde, bekæmpelse af svig og inddrivelse af fordringer på momsområdet af … [dato] om standardformularer til meddelelse af oplysninger, videregivelsen af oplysninger via CCN/CSI-netværket og de praktiske foranstaltninger for så vidt angår organiseringen af kontakter mellem de centrale forbindelseskontorer og forbindelsesafdelinger

1.2.   REFERENCEDOKUMENTER

I denne SLA tages hensyn til oplysningerne i følgende referencedokumenter. Gældende versioner af dokumenterne er offentliggjort på CIRCABC- eller ITSM-webportalen.

Tabel 2

Referencedokumenter

[RD.1.]	CCN Mail III User Guide for NAs (ITSM-webportalen)
[RD.2.]	CCN Intranet — Local Network Administrator Guide(ITSM-webportalen)
[RD.3.]	Statistics — Guidelines and instructions (ANNEX rev1) to SCAC No 560
[RD.4.]	Elektroniske momsformularer — funktionelle specifikationer
[RD.5.]	Elektroniske momsformularer — tekniske specifikationer
[RD.6.]	Elektroniske inddrivelsesformularer — funktionelle specifikationer
[RD.7.]	Elektroniske inddrivelsesformularer — tekniske specifikationer
[RD.8.]	CCN/CSI General Security Policy (ITSM-webportalen)
[RD.9.]	CCN Gateway Management Procedures (ITSM-webportalen)
[RD.10.]	CCN/CSI Baseline Security Checklist (ITSM-webportalen)

2.   TERMINOLOGI

2.1.   AKRONYMER

Tabel 3

Akronymer

AKRONYM	DEFINITIONER
CCN/CSI	Common Communication Network/Common System Interface
CET	Centraleuropæisk tid
CIRCABC	Kommunikations- og oplysningsressourcecenter for forvaltninger, virksomheder og borgere
GD	Generaldirektorat
EoF	Udveksling af formularer
ITIL (1)	IT-infrastrukturbibliotek
ITSM	IT-servicemanagement
Part	Ved »part« i denne SLA forstås enten Norge eller Europa-Kommissionen.
Moms	Merværdiafgift

2.2.   DEFINITIONER

Tabel 4

Definitioner

UDTRYK	DEFINITIONER
CET	Centraleuropæisk tid, GMT+1 og ved sommertid GMT+2 timer
Arbejdsdage og -tider (ITSM-servicedesk)	7.00 til 20.00 (CET), fem dage om ugen (mandag til fredag, herunder helligdage)

3.   INDLEDNING

Dette dokument er SLA mellem Kongeriget Norge (»Norge«) og Europa-Kommissionen (»Kommissionen«), under et benævnt »parterne i SLA'en«.

3.1.   ANVENDELSESOMRÅDE FOR SLA

I henhold til artikel 5 i aftalen vedtages »en aftale om serviceniveauet, der sikrer den tekniske kvalitet og kvantitet af ydelserne med henblik på driften af kommunikations- og informationsudvekslingssystemerne«.

I denne SLA fastsættes forbindelserne mellem Norge og Kommissionen for så vidt angår anvendelse af systemerne og applikationerne for administrativt samarbejde og inddrivelse af fordringer på momsområdet og mellem Norge og medlemsstaterne for så vidt angår udveksling af formularer.

Følgende systemer er operationelle og er omfattet af bestemmelserne i SLA'en:

—	udveksling af formularer (EoF)

—	overvågning, statistiske data og afprøvning.

Kommissionen styrer den proces, der skal sikre enighed om det administrative samarbejde, ved hjælp af informationsteknologi. Dette omfatter standarder, procedurer, værktøjer, teknologi og infrastruktur. Der ydes bistand til Norge for at sikre, at dataudvekslingssystemer er tilgængelige og gennemføres korrekt. Overvågningen af, tilsynet med og evalueringen af det generelle system varetages ligeledes af Kommissionen. Desuden giver Kommissionen Norge retningslinjer, der skal overholdes i forbindelse med denne udveksling af oplysninger.

Alle mål i SLA'en gælder udelukkende under normale arbejdsvilkår.

I tilfælde af force majeure suspenderes anvendelsen af serviceleveranceaftalen for Norge, indtil der ikke længere foreligger force majeure.

Force majeure er en uforudsigelig begivenhed eller hændelse uden for Norges eller Kommissionens kontrol, som ikke kan tilskrives den ansvarlige parts handling eller undladelse af at træffe forebyggende foranstaltninger. Sådanne begivenheder vedrører statslige foranstaltninger, krig, brand, eksplosion, oversvømmelse, import- og eksportregler eller embargoer og arbejdskonflikter.

Den part, der påberåber sig force majeure, underretter øjeblikkeligt den anden part om, at det er umuligt at levere ydelser eller gennemføre målene i SLA'en som følge af force majeure-hændelser, med angivelse af de berørte ydelser og mål. Når der ikke længere foreligger force majeure, underretter den berørte part ligeledes øjeblikkeligt den anden part herom.

3.2.   AFTALEPERIODE

SLA'en er bindende for parterne fra dagen efter aftalens godkendelse i det blandede udvalg, der er nedsat ved aftalens artikel 41 (»det blandede udvalg«).

4.   ANSVARSOMRÅDER

Formålet med denne SLA er at sikre kvaliteten og kvantiteten af de ydelser, der skal leveres af Kommissionen og Norge, således at Norge og Kommissionen kan få adgang til de pågældende systemer og applikationer for administrativt samarbejde og inddrivelse af fordringer på momsområdet.

4.1.   KOMMISSIONENS YDELSER TIL NORGE

Kommissionen stiller følgende ydelser til rådighed:

—	Operationelle ydelser: — Helpdesk og operationer: a) helpdesksupport b) håndtering af hændelser c) overvågning og meddelelse d) uddannelse e) sikkerhedsstyring f) rapportering og statistiske data g) rådgivning. — Referencecenter: a) informationshåndtering b) dokumentationscenter (CIRCABC).

Med henblik på at stille disse ydelser til rådighed vedligeholder Kommissionen følgende applikationer:

—	statistiske applikationer

—

CIRCABC

—	servicedeskværktøj.

4.2.   NORGES YDELSER TIL KOMMISSIONEN

Norge skal gøre følgende:

—	sende Kommissionen alle disponible oplysninger, der er af betydning for deres anvendelse af aftalen

—	meddele Kommissionen alle særlige betingelser

—	forelægge hvert år de statistiske data vedrørende meddelelsen af de oplysninger, der er fastsat i aftalens artikel 20.

5.   GENNEMGANG AF SERVICENIVEAU

Dette kapitel indeholder en detaljeret beskrivelse af de kvantitative og kvalitative aspekter af de ydelser, der skal leveres af Kommissionen og af Norge som beskrevet ovenfor.

5.1.   KOMMISSIONENS SERVICENIVEAUER

5.1.1.   Servicedesk

5.1.1.1.   Aftale

Kommissionen stiller en servicedesk til rådighed for at kunne besvare spørgsmål og indberette eventuelle problemer, som Norge oplever med systemerne og applikationerne for administrativt samarbejde og inddrivelse af fordringer på momsområdet, eller aspekter, der kunne berøre dem. Denne servicedesk vil blive drevet af ITSM, og åbningstiden bliver samme som for ITSM.

Det sikres, at ITSM-servicedesken er tilgængelig i mindst 95 % af driftstimerne. Alle spørgsmål eller problemer kan meddeles servicedesken i ITSM's åbningstid pr. telefon, fax eller e-mail og uden for denne åbningstid pr. e-mail eller telefax. Hvis disse spørgsmål eller problemer meddeles uden for ITSM's åbningstid, anses de automatisk for at være nået frem kl. 8.00 CET den efterfølgende arbejdsdag.

Servicedesken registrerer og klassificerer servicekaldene i et værktøj til serviceforvaltning og underretter indberettende parter om enhver ændring af status for deres serviceopkald.

ITSM yder indledende (first line) support til brugerne og videresender ethvert servicekald, som en anden part er ansvarlig for (f.eks. udviklingsteam, ITSM-kontrahenter) inden for den fastsatte frist. ITSM sikrer, at registreringsfristerne overholdes i mindst 95 % af sagerne i en rapporteringsmåned.

ITSM overvåger løsningsproceduren for alle servicekald og indleder en eskaleringsprocedure ved at informere Kommissionen, hvis løsningsperioden overstiger en forud fastsat tærskel, der afhænger af, hvilket problem det drejer sig om.

Svar- og løsningtiderne afhænger af prioritetsniveauet. Dette fastsættes af ITSM, men medlemsstaterne eller Kommissionen kan kræve et specifikt prioritetsniveau.

Registreringstiden er det maksimale tidsrum, der må gå fra tidspunktet for modtagelsen af e-mailen og fremsendelsen af e-mailen om bekræftelse.

Løsningstiden er tidsrummet mellem registreringen af hændelsen og fremsendelsen af løsningsoplysninger til udstederen. Dette omfatter også den tid, det tager at lukke hændelsen.

Dette er ikke absolutte frister, da fristerne først beregnes fra det tidspunkt, hvor ITSM reagerer på et servicekald. Når et servicekald fremsendes til Norge, Kommissionen eller en anden part (f.eks. udviklingsteam, ITSM-kontrahenter), medregnes denne tid ikke i ITSM-løsningstiden.

ITSM sikrer, at registrerings- og løsningsfristerne overholdes i mindst 95 % af sagerne i en rapporteringsmåned.

Tabel 5

Registrerings- og løsningstider (arbejdstimer/arbejdsdage)

PRIORITET	REGISTRERINGSTID	LØSNINGSTID
P1: kritisk	0,5 t	4 t
P2: høj	0,5 t	13 t (1 dag)
P3: medium	0,5 t	39 t (3 dage)
P4: lav	0,5 t	65 t (5 dage)

5.1.1.2.   Rapportering

Kommissionen rapporterer om alle servicekald vedrørende systemerne og applikationerne for administrativt samarbejde og inddrivelse af fordringer på momsområdet som følger:

—	alle servicekald, der lukkes i løbet af måneden for Norge

—	alle servicekald, der oprettes i løbet af måneden for Norge

—	alle servicekald, der endnu ikke er lukket på rapporteringsdatoen og -tidspunktet for Norge.

5.1.2.   Statistikservice

5.1.2.1.   Aftale

Kommissionen genererer statistiske data vedrørende antallet af udvekslede formularer på moms- og inddrivelsesområdet ved brug af CNN/Mail, der er tilgængelig på ITSM-webportalen.

5.1.2.2.   Rapportering

Kommissionen udarbejder en rapport om overensstemmelsesafprøvningsrapporterne, når det er relevant, og stiller dem til rådighed for Norge.

5.1.3.   Udveksling af formularer

5.1.3.1.   Aftale

I nedenstående tabel angives de maksimale videregivelsesfrister eller svartider for udveksling af formularer som defineret i lovgivningen.

Tabel 6

Udveksling af formularer om performance

CCN/Mail-mailboks	Formular	Frist
VIESCLO	Udveksling af oplysninger i henhold til aftalens artikel 7, 10, 12 og 18 Generel udveksling	Fristen for meddelelse af oplysninger er hurtigst muligt og senest tre måneder efter datoen for modtagelsen af anmodningen (aftalens artikel 8). I tilfælde, hvor de pågældende oplysninger allerede er til den bistandssøgte myndigheds rådighed, nedsættes fristen til højst en måned (aftalens artikel 8).
VIESCLO	Udveksling af oplysninger i henhold til aftalens artikel 7, 10, 12 og 18 Anmodning om meddelelse	Anmodning om meddelelse med omgående svar (aftalens artikel 12).
TAXFRAUD	Udveksling af oplysninger i henhold til aftalens artikel 7, 10, 12 og 18 Udveksling med henblik på bekæmpelse af svig	Oplysninger om forsvundne forhandlere fremsendes, så snart oplysningerne foreligger.
TAXAUTO	Automatisk udveksling	De kategorier af oplysninger, der skal udveksles automatisk i overensstemmelse med aftalens artikel 11, fastlægges af det blandede udvalg.
REC-A-CUST, REC-B-VAT, REC-C-EXCISE, REC-D-INCOME-CAP, REC-E-INSUR, REC-F-INHERIT-GIFT, REC-G-NAT-IMMOV, REC-H-NAT-TRANSP, REC-I-NAT-OTHER, REC-J-REGIONAL, REC-K-LOCAL, REC-L-OTHER, REC-M-AGRI	Anmodning om oplysninger i henhold til aftalens artikel 22 Anmodning om meddelelse i henhold til aftalens artikel 25 Anmodning om inddrivelse i henhold til aftalens artikel 27 Anmodning om retsbevarende foranstaltninger i henhold til aftalens artikel 33	Anmodning om oplysninger: — bekræftelse af modtagelse inden for syv kalenderdage — opdatering ved udgangen af den sjette måned fra datoen for bekræftelsen Anmodning om meddelelse: — bekræftelse af modtagelse inden for syv kalenderdage Anmodning om inddrivelse og anmodning om retsbevarende foranstaltninger: — bekræftelse af modtagelse inden for syv kalenderdage — opdatering ved udgangen af hver sjette måned fra datoen for bekræftelsen

5.1.3.2.   Rapportering

Norge fremsender ligeledes hvert år statistiske data til Kommissionen via e-mail vedrørende meddelelsen af oplysninger som fastsat i aftalens artikel 20 og 39 [RD.3.].

5.1.4.   Problemstyring

5.1.4.1.   Aftale

Norge vedligeholder en passende problemregistrerings (2)- og opfølgningsmekanisme for problemer, der påvirker Norges applikationsvært, systemsoftware, data og applikationssoftware.

Problemer med enhver del af CCN-netværket (gateways og/eller Exchange Mail-servere) indberettes straks til ITSM.

5.1.4.2.   Rapportering

Norge underretter ITSM, hvis de har et internt problem med den tekniske infrastruktur til deres egne systemer og applikationer til administrativt samarbejde og inddrivelse af fordringer på momsområdet.

Hvis Norge er af den opfattelse, at et problem indberettet til ITSM ikke behandles eller løses eller ikke er behandlet eller løst på en tilfredsstillende måde, underrettes Kommissionen herom så hurtigt som muligt.

5.1.5.   Sikkerhedsstyring

5.1.5.1.   Aftale (3)

Norge beskytter sine systemer og applikationer for administrativt samarbejde og inddrivelse af fordringer på momsområdet mod brud på sikkerheden og registrerer eventuelle brud på sikkerheden og sikkerhedsmæssige forbedringer.

Norge følger de sikkerhedsanbefalinger og/eller -krav, der er angivet i følgende dokumenter:

Tabel 7

Sikkerhedsanbefalinger

Navn	Version	Dato
https sikkerhedsanbefalinger — CCN /Mail III Webmail adgang — Ref. CCN /Mail III User Guide for NAs	3.0	15.6.2012
Sikkerhedsanbefalinger — CCN /Mail III Webmail access — Ref. CCN Intranet — Local Network Administrator Guide	4.0	11.9.2008

5.1.5.2.   Rapportering

Norge indberetter eventuelle brud på sikkerheden og trufne foranstaltninger til Kommissionen på ad hoc-basis.

5.2.   NORGES SERVICENIVEAUER

5.2.1.   Alle serviceniveaustyringsområder

5.2.1.1.   Aftale

Norge registrerer problemer med manglende tilgængelighed eller ændringer (4) vedrørende de tekniske, funktionelle og organisatoriske aspekter af Norges systemer og applikationer for administrativt samarbejde og inddrivelse af fordringer på momsområdet.

5.2.1.2.   Rapportering

Norge underretter i påkommende tilfælde ITSM om problemer med manglende tilgængelighed eller ændringer vedrørende de tekniske, funktionelle og organisatoriske aspekter af deres system. ITSM skal altid underrettes om eventuelle ændringer vedrørende det operationelle personale (operatører, systemadministratorer).

5.2.2.   Servicedesk

5.2.2.1.   Aftale

Norge stiller en servicedesk til håndtering af hændelser, der tilskrives Norge, til rådighed med henblik på at yde bistand og gennemføre test. Servicedeskens åbningstid bør være den samme som ITSM-servicedeskens åbningstid på ITSM-arbejdsdage. Norges servicedesk er som minimum åben kl. 10.00-16.00 CET på arbejdsdage, undtagen på landets nationale helligdage. Det anbefales, at Norges servicedesk følger ITIL-retningslinjerne for servicesupport ved håndtering af spørgsmål og hændelser.

5.2.2.2.   Rapportering

Norge underretter i påkommende tilfælde ITSM om problemer med tilgængelighed i forbindelse med den norske servicedesk.

6.   KVALITETSMÅLING

6.1.   AFTALE

Kommissionen evaluerer rapporterne (aktivitetsrapporter genereret af ITSM, meddelelser, statistiske data og andre oplysninger) modtaget fra ITSM og Norge, fastsætter graderne af overholdelse af denne SLA og kontakter i tilfælde af problemer Norge for at løse problemet og sikre, at servicekvaliteten er i overensstemmelse med denne aftale.

6.2.   RAPPORTERING

Kommissionen aflægger månedligt rapport til Norge om serviceniveauet som defineret i afsnit 5.1.2.

7.   GODKENDELSE AF SLA

Serviceleveranceaftalen skal godkendes af det blandede udvalg, før den kan anvendes.

8.   ÆNDRINGER AF SLA

Serviceleveranceaftalen revideres efter skriftlig anmodning fra Kommissionen eller Norge til det blandede udvalg.

Bestemmelserne i den gældende SLA forbliver i kraft, indtil det blandede udvalg har truffet afgørelse om de foreslåede ændringer. Det blandede udvalg er det beslutningstagende organ for denne aftale.

9.   KONTAKTPUNKT

Har du spørgsmål eller bemærkninger til dette dokument, er du velkommen til at kontakte:

SERVICEUDBYDER — SERVICEDESK

support@itsmtaxud.europa.eu.

---

(1)  ITIL: http://www.itil-officialsite.com

http://www.best-management-practice.com/gempdf/itSMF_An_Introductory_Overview_of_ITIL_V3.pdf.

(2)  Knyttet til problem- og ændringsstyringsprocesser i ITIL.

(3)  De tilgængelige dokumentversioner på tidspunktet for udarbejdelsen af denne SLA. Læseren opfordres til at kontrollere eventuelle senere opdateringer på CCN/CSI-portalen (http://portal.ccntc.ccncsi.int:8080/portal/DesktopDefault.aspx?tabid=1).

(4)  Det anbefales at anvende de principper, der er beskrevet i hændelsesstyringen i ITIL.

BILAG II

Serviceleveranceaftalen for Common Communication Network / Common System Interface (»CCN/CSI SLA«)

1.   GÆLDENDE RETSAKTER OG REFERENCEDOKUMENTER

1.1.   GÆLDENDE RETSAKTER

I denne CCN/CSI SLA tages hensyn til nedenstående liste over aftaler og gældende afgørelser.

Tabel 1

Gældende retsakter

[AD.1.]

Aftale mellem Den Europæiske Union og Kongeriget Norge om administrativt samarbejde, bekæmpelse af svig og inddrivelse af fordringer på momsområdet (»aftalen«) (EUT L 195 af 1.8.2018, s. 3)

[AD.2.]

Afgørelse nr. 2/2019 fra det blandede udvalg, der er nedsat ved aftalen mellem Den Europæiske Union og Kongeriget Norge om administrativt samarbejde, bekæmpelse af svig og inddrivelse af fordringer på momsområdet af … [dato]om standardformularer til meddelelse af oplysninger, videregivelsen af oplysninger via CCN/CSI-netværket og de praktiske foranstaltninger for så vidt angår organiseringen af kontakter mellem de centrale forbindelseskontorer og forbindelsesafdelinger

1.2.   REFERENCEDOKUMENTER

I denne CCN/CSI SLA tages hensyn til oplysningerne i nedenstående referencedokumenter. Gældende versioner af dokumenterne er de tilgængelige versioner på tidspunktet for undertegnelsen af denne aftale.

Tabel 2

Referencedokumenter

ID	REFERENCE	TITEL	VERSION
RD1	CCN-COVW-GEN	CCN/CSI & SPEED2 Systems Overview	EN18.01
RD2	CCN-CMPR-GW	CCN Gateways Management Procedures	EN19.20
RD3	CCN-CSEC-POL	CCN/CSI General Security Policy	EN05.00
RD4	CCN-CSEC-BSCK	CCN/CSI Baseline Security Checklist	EN03.00
RD5	CCN-CLST-ROL	Beskrivelse af CCN/CSI-roller	EN02.10
RD6	CCN-CNEX-031	Ekstern note 031 — Procedure for the Move of a CCN/CSI Site	EN06.20
RD7	CCN-CNEX-060	Ekstern Note 060 — Install new CCN Site	EN02.20
RD8	CCN/CSI-PRG-AP/C-01-MARB	CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language)	EN11.00

2.   TERMINOLOGI

2.1.   AKRONYMER

Tabel 3

Akronymer

AKRONYMER	DEFINITIONER
ACT	Værktøj til applikationskonfiguration
AIX	IBM Unix OS
CCN	Common Communication Network
CCN/CSI	Common Communication Network/Common System Interface
CCN/WAN	Serviceramme for levering af nettjenester til CCN
CI	Konfigurationselement
CIRCABC	Kommunikations- og oplysningsressourcecenter for forvaltninger, virksomheder og borgere
COTS	Kommercielt tilgængeligt udstyr
CPR	Customer Premises Router
CSA	CCN-sikkerhedsadministrator
CSI	Fælles systemgrænseflade
GD	Generaldirektorat
DMZ	Demilitariseret zone
EC	Europa-Kommissionen
HPUX	Hewlett Packard Unix Operating System
HTTP	Hyper Text Transport Protocol
HTTPS	Hyper Text Transport Protocol — sikker
HVAC	Varme, ventilation og luftkonditionering
HW	Hardware
IKT	Informations- og kommunikationsteknologi
IMAP	Internet Message Access Protocol
IP	Internetprotokol
ITCAM	IBM Tivoli Composite Application Manager
ITSM	IT-servicemanagement
LAN	Local Area Network (lokalt datanet)
LSA	Lokal systemadministrator
MQ	IBM MQ Series SW
MVS	Multiple Virtual Storage
NA	National myndighed
OBS	Orange Business Services
OS	Operativsystem
OSP	Serviceudbyderens forpligtelse
OSR	Serviceanmoderens forpligtelse
PoP	Opkoblingspunkt (point of presence)
QA	Kvalitetssikring
RAP	Remote API Proxy
RD	Referencedokument
SMTP	Simple Mail Transport Protocol
SQI	Servicekvalitetsindikator
SSG	Secure Services Gateways (Juniper-krypteringsudstyr)
SW	Software
TAXUD	Beskatning og toldunion
TCP	Transmission Control Protocol
UPS	Kontinuerlig strømforsyning
WAN	Wide Area Network

2.2.   DEFINITIONER AF UDTRYK I CCN/CSI SLA

Tabel 4

Definitioner

UDTRYK	BESKRIVELSE
Rapporteringsperiode	En måned
Arbejdsdag	Arbejdsdagene er arbejdsdagene for serviceudbyderens servicedesk. Disse er syv dage om ugen, herunder helligdage.
Åbningstid	Åbningstiden er åbningstiden for serviceudbyderens servicedesk, der er døgnåben på arbejdsdage.
Serviceperiode	Serviceudbyderens »serviceperiode« er de timer, hvor servicedeskfunktionen er dækket. Servicen sikres af serviceudbyderens servicedesk, der er døgnåben syv dage om ugen, herunder helligdage. Afhængigt af CI-servicevinduet svares øjeblikkeligt (24/7) eller næste dag. Anmodninger pr. brev, fax, e-mail og ad elektronisk vej (via ITSM-portalen) accepteres på et hvilket som helst tidspunkt. Indkommende anmodninger registreres som »servicekald« i serviceudbyderens system til forvaltning af servicedesken.

3.   INDLEDNING

Dette dokument er en serviceleveranceaftale for Common Communication Network/Common System Interface (CCN/CSI SLA) mellem Europa-Kommissionen (»serviceudbyderen«) og Kongeriget Norge (»serviceanmoderen«), under et benævnt »parterne i SLA'en«.

»Serviceudbyderen« omfatter navnlig GD TAXUD's organisatoriske enheder som anført nedenfor:

—	GD TAXUD, Kontor B2, der samordner alle CCN/CSI-aktiviteter

—	ITSM3 Operations, der leverer operationelle ydelser

—	CCN2DEV, der leverer CCN-software (udviklingsmæssige og korrektive vedligeholdelsestjenester)

—	Transeuropæisk kernenetudbyder (CCN/WAN, i øjeblikket OBS).

Afhængigt af karakteren af den ønskede service udføres opgaven af en af serviceudbyderne.

»Serviceanmoderen« er de nationale myndigheder i Kongeriget Norge. De pågældende organisatoriske enheder hos de nationale myndigheder er:

—	det nationale CCN-supportcenter med ansvar for support til og forvaltning af GD TAXUD's CCN-infrastrukturudstyr installeret i de nationale myndigheders lokaler og den nationale infrastruktur til støtte for de applikationer, der kører over CCN/CSI-infrastrukturen

—	det nationale applikationssupportcenter med ansvar for den nationale support til Kommissionens applikationer, der kører i det nationale domæne og anvender CCN/CSI-infrastrukturtjenester

—	de nationale applikationsudviklingsteam med ansvar for udviklingen af applikationer ved brug af CCN/CSI-infrastrukturen, herunder deres underleverandører.

3.1.   ANVENDELSESOMRÅDE FOR CCN/CSI SLA

I henhold til artikel 5 i aftalen vedtages »en aftale om serviceniveauet, der sikrer den tekniske kvalitet og kvantitet af ydelserne med henblik på driften af kommunikations- og informationsudvekslingssystemerne«.

I denne CCN/CSI SLA fastsættes forbindelserne mellem Kommissionen (serviceudbyderen) og Kongeriget Norge (serviceanmoderen) for så vidt angår den operationelle fase af Common Communication Network/Common System Interface (»CCN/CSI-systemet«).

Den fastlægger det krævede niveau for den service, der leveres til serviceanmoderen. Den sikrer ligeledes en fælles forståelse af det forventede serviceniveau og det ansvar, der påhviler parterne i SLA'en.

I dette dokument beskrives de ydelser og det serviceniveau, der tilbydes i øjeblikket af serviceudbyderen.

Alle mål i CCN/CSI SLA'en gælder udelukkende under normale arbejdsvilkår.

I tilfælde af force majeure hæfter ingen af parterne for undladelse af at opfylde sine forpligtelser, når denne undladelse skyldes naturkatastrofer (herunder brand, oversvømmelse, jordskælv, storm, orkan eller andre naturkatastrofer), krig, invasion, fjendtlige handlinger (hvad enten der er erklæret krig eller ej), borgerkrig, oprør, revolution, opstand, militær eller civil magtovertagelse eller konfiskering, terrorhandlinger, nationalisering, statslige sanktioner, blokade, embargo, arbejdskonflikt, strejke, lockout eller kortvarig eller længerevarende afbrydelse af strømforsyningen i det kommercielle elnet.

3.2.   DEFINITION AF CCN/CSI-TJENESTER OG DERES KARAKTERISTIKA

Common Communication Network/Common System Interface er et værktøj til udveksling af skatteoplysninger mellem de nationale myndigheder inden for beskatning og bekæmpelse af svig. De vigtigste karakteristika ved CCN/CSI-systemets infrastruktur er angivet nedenfor:

Tabel 5

CCN/CSI-tjenesternes karakteristika

TRANS-EUROPÆISK	CCN/CSI giver serviceanmodere global WAN-adgang gennem en række opkoblingspunkter (PoP) i alle medlemsstater, tiltrædelseslande og Kongeriget Norge. CCN/CSI-kernenetværket har den nødvendige kapacitet og modstandsdygtighed, således at serviceanmoderne sikres en høj grad af tilgængelighed.
MULTI-PLATFORM	Der sikres interoperabilitet mellem forskellige platforme (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS osv.) gennem en meget mobil kommunikationsstak (CSI), der er installeret på almindelige nationale applikationsplatforme.
MULTI-PROTOKOL	Det understøtter forskellige protokoller og udvekslingsparadigmer: — CSI-protokol, der understøtter asynkrone og synkrone (forespørgsel/svar) meddelelsesparadigmer (CCN/CSI-kanal) — HTTP/S-protokol for interaktiv adgang til CCN-intranettjenester (CCN-intranetkanal) — POP-, IMAP- og SMTP-protokoller for udveksling af e-mail mellem nationale myndigheder, men også mellem applikationer (CCN Mail III-kanal).
SIKKER	Udveksling af oplysninger via CCN/CSI-netværket beskyttes for at sikre optimal fortrolighed og dataintegritet. Sikkerhedstjenester omfatter: — Site-to-site IPSec256-bits-kryptering og beskyttelse mod uønsket adgang ved installation af firewall-/krypteringsudstyr på alle CCN/CSI-sites — Adgangskontrolmekanismer (autentificering, autorisation, registrering) på webstedsniveau ved CCN-gateway understøttet af lokale forvaltningsredskaber (ADM3G) — Sikkerhed på sessionsniveau ved kryptering på meddelelsesniveau (CSI sikker), SSL v.3 gensidig autentificering og kryptering (HTTPS), POP-S og IMAP-S (sikker e-mailoverførsel).
ADMINISTRERET	CCN/CSI-infrastrukturen giver ligeledes serviceanmodere adgang til administrerede tjenester, herunder: — Central overvågning — Logning af hændelser — Produktionen af statistiske data vedrørende CSI-og CCN Mail III-meddelelsesudveksling (størrelse, antal meddelelser, matrix) og statistiske data vedrørende CCN-gateways og CCN Mail III — Brugerstyring (ADM3G) og oplysningstjenester — Validering af CSI-stakke — Portaltjenester: — CCN-portalen: onlineadgang til statistiske data, onlineforvaltning af API-proxyservere med fjernadgang — ITSM-portalen: elektronisk nyhedsbrev, elektronisk dokumentation og CSI-stakpakker, CCN Ofte stillede spørgsmål (FAQ) — ACT (værktøj til applikationskonfiguration) — Sporing af servicekald og onlinesupport.

3.3.   AFTALEPERIODE

CCN/CSI SLA'en er bindende for parterne fra dagen efter aftalens godkendelse i det blandede udvalg, der er nedsat ved aftalens artikel 41 (»det blandede udvalg«).

4.   ANSVARSOMRÅDER

4.1.   SERVICEUDBYDERENS FORPLIGTELSER (OSP)

Serviceudbyderen skal:

Tabel 6

Serviceudbyderens forpligtelser (OSP)

[OSP1]	Drive CCN/CSI-netinfrastrukturen for at sikre de serviceniveauer, der er beskrevet i afsnit 8.
[OSP2]	Udvælge de forskellige CCN/CSI-infrastruktur og softwarekomponenter.
[OSP3]	Sikre vedligeholdelsen af hardware og software, for så vidt angår GD TAXUD's CCN-infrastrukturudstyr (f.eks. CCN-gateways) installeret i serviceudbydernes lokaler samt de centrale CCN Mail III-servere.
[OSP4]	Sikre overvågningen af GD TAXUD's CCN-infrastrukturudstyr installeret i serviceanmodernes lokaler.
[OSP5]	Forvalte CCN/CSI-auditfilerne.
[OSP6]	Forvalte CCN/CSI-adresseplanen.
[OSP7]	Overholde reglerne og henstillingerne i »sikkerhedsdokumenterne«: — CCN/CSI General Security Policy RD3 — CCN/CSI Baseline Security Checklist RD4.
[OSP8]	Serviceanmoderen skal fra tid til anden sikre, at nettilgængeligheden ikke reduceres på grund af vedligeholdelse eller anden forventet manglende tilgængelighed. I så fald skal serviceanmoderen underrette serviceudbyderen mindst 1 måned i forvejen. Hvis serviceanmoderen ikke kan overholde denne frist, vil GD TAXUD vurdere situationen.
[OSP9]	Alle de softwarelicenser, der kører på CCN-gateways, vil blive leveret af GD TAXUD.
[OSP10]	Overholde CCN/CSI-sites backuppolitik (jf. RD2).
[OSP11]	Revidere systemet som defineret i RD2.
[OSP12]	Foretage systemsikkerhedskontrollen som defineret i RD2.

4.2.   SERVICEANMODERENS FORPLIGTELSER (OSR)

Serviceanmoderen skal:

Tabel 7

Serviceanmoderens forpligtelser (OSR)

Teknik og infrastruktur
[OSR1]	Installere GD TAXUD's CCN-infrastrukturudstyr leveret af GD TAXUD og sikre, at der er passende: — rack-/lagerplads — elektrisk strømforsyning — HVAC
[OSR2]	Sikre, at CCN/CSI-komponenterne er »elektrisk« tilsluttet den kontinuerlige strømforsyning. Specifikke tilpasninger til lokale standarder (f.eks. adapterstik) skal leveres af serviceanmoderen.
Drift og organisering
[OSR3]	Udpege personale til at varetage de roller, der er anført i RD5.
[OSR4]	Sikre tilstedeværelse uden for normal arbejdstid, når det skønnes nødvendigt og efter anmodning fra tjenesteyderen. I forbindelse med visse operationer udført af backbone carrier eller serviceudbyderen kan koordineringen og/eller tilstedeværelsen af LSA'en fra serviceforbrugeren være påkrævet. Der vil være mindst en måneds varsel, således at disse aktiviteter kan planlægges. Dette skal ske i fuldt samarbejde af hensyn til den komplekse planlægning som følge af antallet af sites.
[OSR5]	Aldrig afbryde dele af GD TAXUD's CCN-infrastrukturudstyr uden en formel tilladelse fra serviceudbyderen.
[OSR6]	Anmode om en formel tilladelse fra serviceudbyderen før installering af supplerende hardware- eller softwarekomponenter, der ikke indgår i standardleveringspakken, på GD TAXUD's CCN-infrastrukturudstyr.
[OSR7]	Redegøre klart for de formodede/rapporterede hændelser, der indberettes af serviceanmoderen.
[OSR8]	Samarbejde aktivt med serviceudbyderen og/eller dennes repræsentanter, når det er nødvendigt i forbindelse med levering af ydelser.
Kommunikation
[OSR9]	Udelukkende anvende kontaktpunkterne hos serviceudbyderen og i egen organisation.
[OSR10]	Underrette serviceudbyderen om ethvert fravær af kontaktpunkter i serviceudbyderens åbningstid eller som minimum sikre, at der er personale, som kan afløse kontaktpunkterne.
[OSR11]	Underrette serviceudbyderen om enhver ændring af kontaktpunkter senest fem arbejdsdage inden denne ændring træder i kraft.
[OSR12]	Underrette serviceudbyderen om planlagt infrastrukturvedligeholdelse, der kan påvirke GD TAXUD's CCN-infrastrukturudstyr installeret i serviceforbrugerens lokaler (mindst en uge i forvejen for alt udstyr). Eksempel: planlagte strøm- eller netinfrastrukturafbrydelser, DC-overførsel, IP-adresseændringer osv.
[OSR13]	Underrette serviceudbyderen om eventuelle eksterne problemer såsom strømsvigt, der forstyrrer driften af CCN-gateways og -applikationsplatforme.
[OSR14]	Underrette serviceudbyderen gennem en formel anmodning mindst seks måneder i forvejen om enhver flytning af GD TAXUD's CCN-infrastrukturudstyr. Serviceanmoderen afholder omkostningerne forbundet med flytningen af operationer. Se RD6 for yderlige oplysninger om proceduren.
[OSR15]	Underrette serviceudbyderen om enhver afbrydelse af de sikrede forbindelser mellem GD TAXUD's CCN-infrastruktur og serviceanmoderen (national myndighed eller GD).
[OSR16]	Underrette tjenesteyderen om enhver afbrydelse af applikationsplatformene.
[OSR28]	Serviceanmoderen anmodes om at meddele eventuelle planlagte lokale strømafbrydelser i datacentre og datarum (herunder WAN) 1 (en) arbejdsuge i forvejen, således at GD TAXUD har mulighed for at etablere den nødvendige kommunikation med alle andre involverede interessenter.
Sikkerhed og brugerstyring
[OSR17]	Styre de lokale brugerkonti på CCN-gateway (jf. RD2).
[OSR18]	Give fysisk adgang til udstyr og personale inden for rammerne af serviceudbyderens bemyndigelse, når det er påkrævet.
[OSR19]	Tillade passende TCP-porte i serviceudbyderens netværk (nationalt domæne) (jf. RD2).
[OSR20]	Sikre, at netværkskrypteringsudstyret (i øjeblikket Juniper SSG) på serviceanmoderens site er installeret i et adgangskontrolleret område.
[OSR21]	Begrænse adgangen til alt udstyr i GD TAXUD's CCN-infrastruktur til autoriseret personale. Der gives kun adgang efter anmodning fra CSA. Uønsket adgang til dette udstyr kan bringe sikkerheden i fare eller som minimum forårsage netudfald.
[OSR22]	Overholde reglerne og henstillingerne i »sikkerhedsdokumenterne«: — CCN/CSI General Security Policy RD5 — CCN/CSI Baseline Security Checklist RD6.
Forvaltning og udvikling af applikationer
[OSR27]	Serviceanmoderen er eneansvarlig for udvikling, support og forvaltning af sine applikationer. Serviceanmoderen skal overholde de regler, der er defineret i RD8.

4.3.   YDELSER, DER LEVERES AF SERVICEUDBYDEREN

4.3.1.   IT-servicedesk

Serviceudbyderen driver en konsolideret IT-servicedesk med fokus på hændelses- og problemstyring. IT-servicedesken udvider viften af klassiske helpdesktjenester og tilbyder en mere globalt fokuseret tilgang, der gør det muligt at integrere forretningsprocesser i CCN/CSI-serviceforvaltningen.

IT-servicedesken håndterer ikke udelukkende hændelser, problemer og spørgsmål, men tilvejebringer ligeledes en grænseflade for andre aktiviteter såsom ændringsanmodninger, vedligeholdelseskontrakter, softwarelicenser, serviceniveaustyring, konfigurationsstyring, styring af tilgængelighed, sikkerhedsstyring og styring af IT-servicekontinuitet (beredskab).

IT-servicedesken meddeler ligeledes spontant serviceanmoderen eventuelle hastende oplysninger og fungerer således som et center, der fremsender oplysninger til serviceanmoderen.

En meddelelse er defineret som en meddelelse udstedt af serviceudbyderen, der advarer serviceanmoderen om en hændelse, der kan påvirke CCN/CSI-operationerne: utilgængelig gateway, systemudfald, funktionsfejl, infrastrukturvedligeholdelse eller softwareopdatering.

IT-servicedeskens grænseflade til serviceanmoderen opnås gennem serviceudbyderens kontaktpunkt eller gennem ITSM-webportalen, som leverer onlinetjenester til serviceanmoderen såsom sporing af servicekald, værktøjet til applikationskonfiguration og CCN-webportalen, hvor der bl.a. er mulighed for at downloade CSI-pakker og få adgang til statistiske data og overvågningsoplysninger.

4.3.1.1.   Hændelses- og problemstyring

Denne service vedrører hændelser, der kan tilskrives servicedeskens brugere (herunder systemdrift). En hændelse kan defineres som en simpel anmodning om oplysninger eller præcisering, men kan også klassificeres som indberetning af en ikkeoverensstemmende specifik komponent.

En hændelse defineres som en uforudset begivenhed, der ikke er en del af den almindelige drift af infrastrukturen, eller et svigt, der forringer en operationel CCN/CSI-tjeneste. En hændelse er løst, når tjenesten er genoprettet.

Hændelsen kan være relateret til følgende konfigurationselementer (CI):

—	hardware, som serviceudbyderen er ansvarlig for: CCN-gateways, sikkerhedsudstyr, CPR-routere (Customer Premises Routers) og andet netværkskonnektivitetsudstyr på EuroDomain (GD TAXUD's CCN-infrastruktur) LAN

—	den software, der kører på krypteringsudstyret

—	den systemsoftware, der kører på gateways: operativsystem, grundlæggende kommunikationssoftware såsom TCP/IP osv.

—	tredjepartssoftware, der kører på gateways såsom Tuxedos MQSeries, Sun ONE Directory Server, PostgreSQL, Apache osv.

—	CCN Mail III

—	den CCN/CSI-software, der kører på gateways

—	den CSI-software, der kører på applikationsplatformene

—	SIAP (Secure Internet Access Point) — Unified Defence.

Et problem identificeres enten ud fra en enkelt hændelse, som har en yderst negativ indvirkning på tjenesten til brugeren, og hvis årsag er ukendt, eller ud fra flere hændelser, der udviser de samme symptomer. Et problem er løst, når årsagen er identificeret og afhjulpet.

Når der indtræffer en hændelse, undersøges situationen for at genoprette den operationelle CCN/CSI-tjeneste (om nødvendigt) og for at finde den bagvedliggende årsag til hændelsen. Serviceudbyderen bidrager til at løse hændelser i den nationale myndigheds applikationssoftware, på grænsefladeniveau med CCN/CSI, hvis dette ikke indvirker på de andre ydelser, der leveres af serviceudbyderen. Serviceudbyderens bistand består i at tilvejebringe oplysninger om korrekt anvendelse af CCN/CSI. Den består ikke i at deltage i fejlretningen af den nationale myndigheds applikationssoftware.

4.3.2.   Værktøjer, der understøtter serviceforvaltningen

Overvågningen af CCN-gatewayinfrastrukturen, applikationerne og CCN-køerne understøttes af produktfamilien IBM® Tivoli Monitoring (Tivoli Monitoring) og IBM Tivoli Composite Application Manager (ITCAM).

CCN Tivoli Monitoring and Reporting service, der er baseret på IBM Tivoli Monitoring suite, indeholder følgende funktioner:

—	overvågning af applikationskøerne på CCN-gateways (WebSphere MQ)

—	overvågning af operativsystemets status på CCN-gateways

—	CPU-forbrug, diskkapacitet, hukommelsesforbrug, netværksforbrug, processer

—	overvågning af hardware uden for båndet

—	overvågning af kørselsprocesserne for CCN-komponenter på CCN-gateways

—	overvågning af CCN Mail III-infrastrukturen

—	overblik til brugerne af CCN Tivoli over de tidligere overvågede oplysninger

—	generering af foruddefinerede advarsler om de tidligere overvågede komponenter

—	fremlæggelse af rapporter baseret på indsamlede historiske data (CCN Tivoli Data Warehouse)

—	tilvejebringelse af oplysninger om CCN/CSI-infrastrukturens tilgængelighed og performance over tid, rapportering om vigtige udviklingstendenser på en sammenhængende og integreret måde.

4.3.3.   IKT-infrastrukturforvaltning og -operationer

Serviceudbyderen opfordres til at installere, drive og vedligeholde den operationelle CCN/CSI-infrastruktur for at garantere de aftalte tilgængelighedsniveauer.

Den operationelle CCN/CSI-infrastruktur består af EuroDomain-relæudstyret (CCN-gateways), sikkerhedsudstyr, CPR-routeren og telekommunikation.

Denne tjeneste omfatter:

—	styring af tilgængelighed

—	beredskabsstyring

—	applikationskonfigurationsdatastyring

—	sikkerhedsstyring

Derudover omfatter tjenesten:

—	koordinering af flytningen af CCN/CSI-udstyr

—	koordinering af lanceringen af nye sites

—	CCN-infrastrukturens planlægningskapacitet

—	opfølgning på ovennævnte aktivitet på det månedlige statusmøde. Der er tale om et QA-møde med deltagelse af alle kontraherende parter, der bidrager til CCN/CSI-tjenesten

—	indgivelse af anmodninger om »fastfrysning«. Disse anmodninger kan kun indgives af autoriserede brugere til en særlig udpeget tjenestemand i GD TAXUD

—	design, planlægning, implementering, drift, teknisk support og udfasning af HW, OS og COTS

—	nettjenester

—	HW-, OS- og COTS-tjenester

—	backup og genopretning

—	jobstyring

—	produktion og vedligeholdelse af IKT-infrastrukturforvaltningsrelaterede planer, dvs. IKT-infrastrukturplan, tilgængelighedsplan, kapacitetsplan og beredskabsplan

—	gennemførlighedsundersøgelser i relation til infrastruktur.

4.3.3.1.   Styring af tilgængelighed

Serviceudbyderens vigtigste tjeneste er at sikre, at CCN/CSI-systemet er i drift på det påkrævede tilgængelighedsniveau.

Serviceudbyderen sikrer, at alle CCN/CSI-sites er indbyrdes forbundet via et Wide Area Network (WAN), som har den fornødne modstandsdygtighed og kapacitet til at sikre, at kritiske erhvervsapplikationer fungerer korrekt ved brug af CCN/CSI-infrastrukturen og -tjenesterne.

Tjenesten vedrørende styring af tilgængelighed dækker følgende elementer:

—	global adgang for alle forbundne nationale myndigheder

—	adgang til abonnentnet (+ en backupforbindelse) mellem det lokale WAN-opkoblingspunkt (PoP) og de nationale myndigheders lokaler

—	installation, konfiguration og vedligeholdelse af CPR-routeren

—	installation og vedligeholdelse af sikkerhedsudstyr (dvs. SSG-firewall-/krypteringsudstyr)

—	kommunikation-gateways på DMZ, alle lokale sites (dvs. CCN-gateways)

—	det centrale CCN Mail III-system.

Serviceudbyderen tilvejebringer ligeledes statistiske data om tilgængelighed indsamlet under operationelle omstændigheder og en overvågningsservice — både med henblik på proaktiv problemsøgning og til statistiske formål.

4.3.3.2.   Beredskabsstyring

Serviceudbyderen er ansvarlig for CCN/CSI-komponenterne i GD TAXUD's CCN-infrastruktur på de enkelte CCN/CSI-sites.

Beredskabsservicen har til formål at reetablere det aftalte serviceniveau inden for en aftalt tidsramme i tilfælde af delvis eller fuldstændig funktionssvigt eller destruktion af CCN/CSI-systemet ved at yde bistand til serviceanmoderen og tilvejebringe elementer såsom:

—	softwarebackup af CCN-gateways (alle sites)

—	centralt CCN-backup-site

—	redundant krypteringsudstyr

—	flytning af kapacitet mellem produktions- og backup-gateways

—	reserveenheder til hardwareudstyr

—	dobbelte telekommunikationsadgangsforbindelser til CCN (alle sites)

—	bistand til installation og konfiguration af CCN/CSI-elementer i GD TAXUD's CCN-infrastruktur

—	inddrivelsesprocedurer.

4.3.3.3.   Applikationskonfigurationsdatastyring

Denne service vedrører serviceudbyderens styring af konfigurationsdata som påkrævet i CCN/CSI-applikationer.

Disse konfigurationsdata er lagret i den centrale CCN/CSI-fortegnelse. Styringen af den centrale CCN/CSI-fortegnelse varetages af serviceudbyderen og de nationale myndigheder. Den enkelte nationale myndighed har ansvaret for forvaltningen af sine lokale CCN/CSI-brugere. Resten styres af serviceudbyderen.

Eksempler på konfigurationer, der er genstand for en serviceanmodning fra nationale myndigheder:

—	definition af en lokal administrativ profil

—	registrering af en applikationsservice

—	registrering af en applikationskø

—	registrering af en meddelelsestype

—	validering af applikationskonfigurationsdata

—	registrering af administrative roller

—	ajourføring af kontaktliste.

4.3.4.   Sikkerhedsstyring

Denne service vedrører serviceudbyderens styring af sikkerhedselementerne som påkrævet i CCN/CSI.

Sikkerhedsstyringen omfatter både det anvendte serverudstyr (operativsystem) og netværksudstyret og styringen på operationelt plan.

Udveksling af oplysninger via CCN/CSI-netværket beskyttes for at sikre optimal fortrolighed og dataintegritet.

Sikkerhedstjenester omfatter:

—	site-to-site-kryptering og beskyttelse mod uønsket adgang ved installation af firewall-/krypteringsudstyr

—	adgangskontrolmekanismer (autentificering, autorisation, registrering) på webstedsniveau ved CCN Gateway understøttet af lokale forvaltningsredskaber (ADM3G)

—	sikkerhed på sessionsniveau ved kryptering på meddelelsesniveau (CSI sikker), SSL gensidig autentificering og kryptering (HTTPS & NJCSI), POP-S og IMAP-S (sikker e-mailoverførsel)

—	SIAP-beskyttelsesmekanismen til fremme af sikret internetadgang til CCN-tjenester.

4.3.5.   Dokumentationsforvaltning

Serviceudbyderen ajourfører hele den tekniske CCN/CSI-dokumentation (dvs. teknisk dokument, brugervejledninger, ofte stillede spørgsmål, nyhedsbreve, kommende arrangementer osv.), der fungerer som et dokumentationscenter.

Dette omfatter dokumentationen vedrørende CCN/CSI-infrastrukturen, dvs. Oracle-Tuxedo, IBM-MQ, CCN-gateways, CCN Mail III, CSI-software, procedurer, rapporter, tidligere kommunikation med partnere osv.

Serviceudbyderen fører en liste over CCN/CSI-dokumentationen, der kan stilles til rådighed for serviceanmoderen. Disse dokumenter er tilgængelige på CIRCABC og ITSM-portalen.

Serviceudbyderen ajourfører automatisk listen med den nyligt godkendte version af dokumenterne.

4.3.6.   Rapportering og statistiske data

Serviceudbyderen giver serviceanmoderen adgang til følgende rapporteringsfaciliteter via CCN- og ITSM-webportalen:

—	onlinedata om tilgængelighed for CCN-gateways og CCN Mail III-servere

—	elektroniske nyhedsbreve

—	statistiske data om CCN/CSI-udveksling.

Serviceudbyderen afholder ligeledes regelmæssigt møder om IT, teknik og infrastruktur, hvor rapporteringen og de statistiske data præsenteres.

4.3.7.   Uddannelse

Serviceudbyderen udvikler og afholder kurser om de tekniske aspekter af CCN/CSI-systemet. Standardkurserne er tilrettelagt i uddannelsespakker, der er inddelt i moduler. Som hovedregel afholdes der kurser hvert år. Standarduddannelsespakkerne udsendes to gange om året via GD TAXUD og er tilgængelige online på ITSM-portalen.

5.   MÅLING AF SERVICENIVEAU

5.1.   SERVICENIVEAU

Serviceniveauet er et mål for kvaliteten af de ydelser, der leveres af serviceudbyderen. Niveauet beregnes ved brug af en servicekvalitetsindikator eller SQI.

Det forventes, at serviceanmoderen overholder sine forpligtelser (jf. artikel 4.2) for at sikre det aftalte serviceniveau.

5.2.   GÆLDENDE SERVICEKVALITETSINDIKATORER

5.2.1.   Tilgængeligheden af de enkelte CCN/CSI-sites

Denne SQI viser den lavest målte tilgængelighed af et bestemt site i »hele perioden«, dvs. 24/7 i den pågældende måned. CCN/CSI SLA-grænsen defineres som følger:

GRÆNSE

> = 97,0 % tilgængelighed

5.2.2.   SQI for serviceperioden

Serviceudbyderens »serviceperiode« er de timer, hvor servicedeskfunktionen er dækket. Servicen sikres af serviceudbyderens servicedesk, der er døgnåben syv dage om ugen, herunder helligdage.

Afhængigt af CI-servicevinduet svares øjeblikkeligt (24/7) eller i det næste servicevindue. Anmodninger pr. brev, fax, e-mail og ad elektronisk vej (via ITSM-portalen) accepteres på et hvilket som helst tidspunkt. Indkommende anmodninger registreres som »servicekald« i serviceudbyderens system til forvaltning af servicedesken.

SLA-grænsen defineres som følger:

GRÆNSE

Servicedesken må ikke være utilgængelig i serviceperioden mere end to gange pr. måned

5.2.3.   SQI for meddelelsestjenesten

Serviceudbyderen leverer meddelelsestjenester til serviceanmoderen.

Der er to typer meddelelser, hastende meddelelser og almindelige meddelelser:

—   HASTENDE MEDDELELSER (når der ikke er tid nok til at underrette CCN/CSI-aktørerne mindst syv kalenderdage i forvejen): Meddelelserne formidles til de relevante personer senest to timer efter modtagelsen af en anmodning om en hastende meddelelse.

—   ALMINDELIGE MEDDELELSER (eller planlagte foranstaltninger): Meddelelserne formidles til de relevante personer senest en uge (syv kalenderdage) før interventionerne, og der fremsendes en påmindelse senest 24 timer før begivenhederne.

Denne indikator måler overholdelsen af fristen for meddelelse (via massemail) af planlagt manglende tilgængelighed.

5.2.4.   SQI for beredskabsstyringen

Kold standby (overgangsprocedure, backup & genopretning eller CCN over internettet)

Den relevante type overgang, der skal ske, afhænger af en tilbundsgående analyse af den særlige nationale forvaltningsstruktur og det foreliggende problem.

Den maksimale frist for overgang fra den nationale myndigheds produktionsgateway til en passende løsning i form af en CCN-backup-gateway defineres som følger:

GRÆNSE

Maksimalt fem arbejdstimer til at gennemføre overgangen efter aftale med serviceanmoderen.

5.2.5.   SQI for applikationskonfigurationsdatastyringen

Den maksimale frist for gennemførelse af en anmodning om applikationskonfiguration ved brug af værktøjet til applikationskonfiguration for et enkelt site defineres som følger:

GRÆNSE

5 arbejdsdage

5.2.6.   SQI for bekræftelsesfristen

Den maksimale frist fra det tidspunkt, hvor servicedesken modtager en anmodning, og det tidspunkt hvor en bekræftelse (et servicekaldnummer) fremsendes til serviceanmoderen, er defineret som følger:

GRÆNSE

30 minutter

Hændelser klassificeres i overensstemmelse med deres prioritetsniveauer.

En hændelses prioritet udtrykkes som et tal mellem 1 og 4:

Tabel 8

Prioriteter for hændelser

1	KRITISK
2	HØJ
3	MEDIUM
4	LAV

5.2.7.   SQI for løsningsfristen

Løsningsfristen løber fra det tidspunkt, hvor hændelsen bekræftes af serviceudbyderen, til det tidspunkt, hvor serviceudbyderen afhjælper den bagvedliggende årsag til hændelsen eller gennemfører en workaround.

Afhængigt af prioriteten defineres løsningsfristen som følger:

Tabel 9

Løsningsfrister

PRIORITET	LØSNINGSFRIST
KRITISK	5 arbejdstimer
HØJ	13 arbejdstimer
MEDIUM	39 arbejdstimer
LAV	65 arbejdstimer

Tabel 10

Grænse for løsningsdage for hændelser

PRIORITET	GRÆNSE
KRITISK	> = 95,00 % af hændelser — KRITISK PRIORITET — skal løses inden for den aftalte løsningsfrist (5 arbejdstimer).
HØJ	> = 95,00 % af hændelser — HØJ PRIORITET — skal løses inden for den aftalte løsningsfrist (13 arbejdstimer).
MEDIUM	> = 95,00 % af hændelser — MEDIUM PRIORITET — skal løses inden for den aftalte løsningsfrist (39 arbejdstimer).

6.   GODKENDELSE AF SLA

Serviceleveranceaftalen skal godkendes af det blandede udvalg, før den kan anvendes.

7.   ÆNDRINGER AF SLA

CCN/CSI SLA revideres efter skriftlig anmodning fra Kommissionen eller Kongeriget Norge til det blandede udvalg.

Bestemmelserne i den gældende CCN/CSI SLA er i kraft, indtil det blandede udvalg har truffet afgørelse om de foreslåede ændringer. Det blandede udvalg er det beslutningstagende organ for den gældende CCN/CSI SLA.

8.   KONTAKTPUNKT

ITSM3 Operations fungerer som kontaktpunkt for alle operationelle ydelser. Kontaktoplysninger:

ITSM3 Operations — IBM

Frikaldsnummer: + 800 7777 4477

Betalt af kaldende part: + 40 214 058 422

support@itsmtaxud.europa.eu

http://portal.ccntc.ccncsi.int:8080/portal

(CCN-webportalen — til CCN-registrerede brugere)

https://itsmtaxud.europa.eu/smt/ess.do

(ITSM-webportalen — til servicekald)

Artikel 1

Installationsomkostninger

Det indledende beløb, der skal betales af Kongeriget Norge for etableringen af adgangen til virtuelle private net (VPN), er 20 000 EUR.

Beløbet indbetales senest 60 dage efter vedtagelsen af denne afgørelse.

Artikel 2

Årligt finansielt bidrag

Det årlige finansielle bidrag, som Norge skal indbetale til Den Europæiske Unions almindelige budget, er 20 000 EUR. Beløbet indbetales senest den 1. september hvert år.

Bidraget dækker omkostningerne til udvikling, vedligeholdelse og opgradering af IT-løsninger (CCN/CSI, e-formularer osv.).

Artikel 3

Betalingsmåde

Bidragene i henhold til artikel 1 og 2 indbetales til Kommissionens bankkonto denomineret i euro som angivet i debetnotaen.

Artikel 4

Denne afgørelse træder i kraft på dagen for vedtagelsen.