This document is an excerpt from the EUR-Lex website
Document 52018PC0832
Proposal for a COUNCIL DECISION on the position to be taken on behalf of the European Union in the Joint Committee established in accordance with Article 41(1) of the Agreement between the European Union and the Kingdom of Norway on administrative cooperation, combating fraud and recovery of claims in the field of value added tax
Wniosek DECYZJA RADY w sprawie stanowiska, jakie ma zostać zajęte w imieniu Unii Europejskiej we Wspólnym Komitecie ustanowionym zgodnie z art. 41 ust. 1 Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej
Wniosek DECYZJA RADY w sprawie stanowiska, jakie ma zostać zajęte w imieniu Unii Europejskiej we Wspólnym Komitecie ustanowionym zgodnie z art. 41 ust. 1 Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej
COM/2018/832 final
KOMISJA EUROPEJSKA
Bruksela, dnia 12.12.2018
COM(2018) 832 final
2018/0422(NLE)
Wniosek
DECYZJA RADY
w sprawie stanowiska, jakie ma zostać zajęte w imieniu Unii Europejskiej we Wspólnym Komitecie ustanowionym zgodnie z art. 41 ust. 1 Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej
UZASADNIENIE
1.Przedmiot wniosku
Niniejszy wniosek dotyczy decyzji określającej stanowisko, jakie ma zostać zajęte w imieniu Unii we Wspólnym Komitecie utworzonym na mocy art. 41 Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej (zwanej dalej „Umową”), zgodnie z art. 5 i art. 41 ust. 2 lit. d), e), f), g) i h) oraz art. 41 ust. 3 Umowy.
2.Kontekst wniosku
2.1.Umowa pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej
Umowa ma zapewnić poprawne określanie, ustalanie wymiaru i pobieranie podatku od wartości dodanej (VAT) oraz odzyskiwanie wierzytelności z tytułu VAT, zapobiegać podwójnemu opodatkowaniu lub nieopodatkowaniu oraz zwalczać oszustwa związane z VAT. Umowa wchodzi w życie w dniu 1 września 2018 r.
2.2.Wspólny Komitet
Wspólny Komitet składa się z przedstawicieli Unii Europejskiej i Królestwa Norwegii (zwanych dalej „Stronami”) oraz zapewnia właściwe funkcjonowanie i stosowanie Umowy. Komitet wydaje zalecenia służące osiągnięciu celów niniejszej Umowy oraz przyjmuje decyzje jednomyślnie. Wspólnemu Komitetowi przewodniczy naprzemiennie każda ze Stron. Unia Europejska jest reprezentowana przez Komisję zgodnie z art. 17 ust. 1 Traktatu o Unii Europejskiej (TUE), a jej stanowisko podlega wcześniejszej decyzji Rady, przyjmowanej na wniosek Komisji. Przedstawiciele państw członkowskich Unii Europejskiej również mogą uczestniczyć w posiedzeniach w charakterze obserwatorów.
2.3.Przewidywane działania Wspólnego Komitetu
Podczas pierwszego posiedzenia Wspólny Komitet powinien:
–przyjąć swój regulamin wewnętrzny zgodnie z art. 41 ust. 3 – decyzja Wspólnego Komitetu nr 1;
–przyjąć standardowe formularze, które są środkami służącymi przekazywaniu informacji oraz wdrażaniu praktycznych ustaleń dotyczących organizacji kontaktów między centralnymi biurami łącznikowymi zgodnie z art. 41 ust. 2 lit. d), e), g) i h) – decyzja Wspólnego Komitetu nr 2.;
–przyjąć procedurę dotyczącą zawarcia umowy o gwarantowanym poziomie usług zgodnie z art. 41 ust. 2 lit. j) Umowy – decyzja Wspólnego Komitetu nr 3;
–przyjąć umowę o gwarantowanym poziomie usług zgodnie z art. 5 Umowy – decyzje Wspólnego Komitetu nr 4 i 5;
–ustalić kwotę i sposób wniesienia przez Norwegię wkładu finansowego do budżetu ogólnego Unii w związku z kosztami, jakie będą wynikać z udziału Norwegii w europejskich systemach informatycznych zgodnie z art. 41 ust. 2 lit. f) Umowy – decyzja Wspólnego Komitetu nr 6.
Celem planowanych aktów jest zapewnienie właściwego stosowania Umowy.
3.Stanowisko, jakie ma zostać zajęte w imieniu Unii
Pierwsza decyzja Wspólnego Komitetu będzie dotyczyć regulaminu wewnętrznego. Określa on zasady dotyczące składu i przewodnictwa, obserwatorów i ekspertów, zwoływania posiedzeń, porządku obrad, obsługi sekretarskiej, sporządzania i przyjmowania protokołów, procedur przyjmowania decyzji i zaleceń oraz wydatków.
Umowa wchodzi w zakres wyłącznych kompetencji Unii. W związku z tym Unia będzie reprezentowana przez Komisję. Państwa członkowskie mogą jednak podjąć decyzję o udziale w charakterze obserwatorów.
Druga decyzja Wspólnego Komitetu dotyczy przyjęcia standardowych formularzy, co ustanawia środki służące przekazywaniu informacji oraz wdrażaniu praktycznych ustaleń dotyczących organizacji kontaktów między centralnymi biurami łącznikowymi. W ramach prawnych Unii już przewidziano solidny system wdrażania w ramach rozporządzenia Rady (UE) nr 904/2010 w sprawie współpracy administracyjnej oraz zwalczania oszustw w dziedzinie podatku od wartości dodanej oraz dyrektywy Rady 2010/24/UE w sprawie wzajemnej pomocy przy odzyskiwaniu wierzytelności dotyczących podatków, ceł i innych obciążeń. Decyzja Wspólnego Komitetu powinna zawierać przepis, zgodnie z którym do współpracy z Norwegią będą miały zastosowanie narzędzia wdrożone na użytek wyżej wymienionych przepisów unijnych.
Trzecia decyzja Wspólnego Komitetu ustanowi procedurę dotyczącą zawarcia umowy o gwarantowanym poziomie usług, a także przyjmowania wszelkich przyszłych zmian. Czwarta decyzja będzie dotyczyć samego zawarcia umowy o gwarantowanym poziomie usług.
Wreszcie piąta decyzja Wspólnego Komitetu dotyczyć będzie wkładu finansowego, jaki Norwegia ma wnieść do budżetu ogólnego Unii w związku z kosztami wynikającymi z jej udziału w europejskich systemach informatycznych. Kwoty do zapłaty przez Norwegię zostały obliczone jako kwoty ryczałtowe obejmujące udział/przyłączenie Norwegii do systemu CCN/CSI w proponowanej konfiguracji, jak również wydatki związane z opracowaniem, utrzymaniem i udoskonalaniem rozwiązań informatycznych.
–Na obecnym etapie nie ma potrzeby podejmowania decyzji przez Wspólny Komitet na podstawie:
–art. 41 ust. 2 lit. a), b) i c) – dotyczącego automatycznej wymiany informacji; Strony podejmą decyzję, czy zaistnieje taka potrzeba po wejściu w życie Umowy oraz po dokonaniu oceny skuteczności innych środków współpracy przewidzianych w Umowie;
–art. 41 ust. 2 lit. i) dotyczącego przyjęcia przepisów wykonawczych w zakresie przeliczania kwot, które mają być odzyskane, oraz przekazywania odzyskanych kwot, ponieważ zgodnie z art. 40 ust. 5 Umowy „[d]opóki oraz w zakresie, w jakim Wspólny Komitet nie przyjmie szczegółowych zasad dotyczących wdrażania niniejszego tytułu, właściwe organy stosują zasady, w tym standardowe formularze, już przyjęte na użytek wdrażania dyrektywy Rady 2010/24/UE, przy czym termin „państwo członkowskie” będzie rozumiany jako obejmujący Norwegię”;
–art. 41 ust. 2 lit. k) dotyczącego zmiany odesłań do aktów prawnych Unii lub Norwegii zawartych w Umowie, ponieważ do tej pory nie zaistniała taka potrzeba.
4.Podstawa prawna
Zgodnie z art. 218 ust. 9 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) Rada, na wniosek Komisji, przyjmuje decyzję określającą stanowisko, jakie ma zostać zajęte w imieniu Unii we Wspólnym Komitecie.
Przedmiot umów międzynarodowych (w tym dotyczących współpracy administracyjnej między Unią a Norwegią w dziedzinie podatku od wartości dodanej) wchodzi w zakres wyłącznych kompetencji Unii zgodnie z art. 3 ust. 2 TFUE 1 . Zgodnie z art. 17 ust. 1 Traktatu o Unii Europejskiej (TUE) we Wspólnym Komitecie Unię reprezentuje Komisja.
Ponadto współpraca administracyjna w zakresie podatku od wartości dodanej to dziedzina, w której do przyjęcia aktu Unii na podstawie art. 113 TFUE wymagana jest jednomyślność. Stanowisko Unii reprezentowanej przez Komisję na użytek przyjęcia zaleceń i decyzji Wspólnego Komitetu jest zatem przyjmowane przez Radę stanowiącą jednomyślnie.
Wspólny Komitet będzie również musiał uzgodnić praktyczne ustalenia, takie jak sporządzenie wstępnego porządku obrad i uzgodnienie protokołów posiedzeń. Takie zadania są niezbędne do zwykłej działalności administracyjnej Wspólnego Komitetu i nie są przedmiotem decyzji ani zaleceń Wspólnego Komitetu na podstawie art. 41 Umowy. Ze strony Unii wszystkie wyżej wymienione zadania będą jednak przedmiotem wcześniejszych konsultacji Komisji Europejskiej z Grupą Roboczą Rady do Spraw Podatkowych.
Decyzje Wspólnego Komitetu na podstawie art. 5 i 41 Umowy stanowią akty mające skutki prawne i będą wiążące dla Stron na mocy prawa międzynarodowego i zgodnie z art. 46 Umowy.
2018/0422 (NLE)
Wniosek
DECYZJA RADY
w sprawie stanowiska, jakie ma zostać zajęte w imieniu Unii Europejskiej we Wspólnym Komitecie ustanowionym zgodnie z art. 41 ust. 1 Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej
RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 113 w związku z art. 218 ust. 9,
uwzględniając wniosek Komisji Europejskiej,
a także mając na uwadze, co następuje:
(1)Umowa pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej („Umowa”) została zawarta przez Unię decyzją Rady (UE) 2018/1089 2 1 i weszła w życie w dniu 1 września 2018 r.
(2)Wspólny Komitet ustanowiony tą Umową ma wydawać zalecenia i przyjmować decyzje w celu zapewnienia właściwego funkcjonowania i stosowania Umowy.
(3)Podczas pierwszego posiedzenia w dniu [data] r. Wspólny Komitet ma przyjąć swój regulamin wewnętrzny, umowę o gwarantowanym poziomie usług i inne decyzje dotyczące właściwego wdrażania i stosowania Umowy
(4)Należy określić stanowisko, jakie ma zostać zajęte w imieniu Unii we Wspólnym Komitecie, ponieważ umowa o gwarantowanym poziomie usług oraz inne decyzje będą wiążące dla Unii.
(5)Umowa dwustronna pomiędzy Unią a Norwegią przewiduje solidne ramy prawne umożliwiające współpracę w zakresie zwalczania nadużyć finansowych i odzyskiwania wierzytelności w dziedzinie podatku od wartości dodanej (VAT). We współpracy tej wykorzystywane będą te same narzędzia, z jakich korzystają obecnie państwa członkowskie przy współpracy administracyjnej i dochodzeniu roszczeń, jak np. platformy elektroniczne i formularze elektroniczne.
(6)Zgodnie z art. 17 ust. 1 Traktatu o Unii Europejskiej (TUE) we Wspólnym Komitecie Unię reprezentuje Komisja,
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł 1
Stanowisko, jakie ma zostać zajęte przez Komisję w imieniu Unii na pierwszym posiedzeniu Wspólnego Komitetu utworzonego na mocy Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej (zwanej dalej „Umową”), opiera się na załączonych projektach decyzji, które mają zostać przyjęte zgodnie z art. 5, art. 41 ust. 2 lit. d), e), f), g) i h) oraz art. 41 ust. 3 Umowy.
Artykuł 2
Niniejsza decyzja jest skierowana do Komisji.
Sporządzono w Brukseli dnia […] r.
W imieniu Rady
Przewodniczący
KOMISJA EUROPEJSKA
Bruksela, dnia 12.12.2018
COM(2018) 832 final
ZAŁĄCZNIKI
do wniosku dotyczącego
decyzji Rady
w sprawie stanowiska, jakie ma zostać zajęte w imieniu Unii Europejskiej we Wspólnym Komitecie ustanowionym zgodnie z art. 41 ust. 1 Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej
ZAŁĄCZNIK 1
Projekt
DECYZJA nr 1/[data] Wspólnego Komitetu z dnia [data]
w sprawie przyjęcia regulaminu wewnętrznego Wspólnego Komitetu
WSPÓLNY KOMITET,
Uwzględniając Umowę pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej (dalej zwaną „Umową”), w szczególności art. 41 ust. 1 tej umowy,
a także mając na uwadze, co następuje:
(a)Konieczne jest ustanowienie zasad dotyczących składu i przewodnictwa, obserwatorów i ekspertów, zwoływania posiedzeń, porządku obrad, obsługi sekretarskiej, sporządzania i przyjmowania protokołów, procedur przyjmowania decyzji i zaleceń oraz wydatków.
(b)Należy przyjąć praktyczne ustalenia w celu wykonania art. 41 ust. 3 Umowy,
PRZYJMUJE NASTĘPUJĄCY REGULAMIN WEWNĘTRZNY:
Artykuł 1
Skład i przewodnictwo
1)Wspólny Komitet jest złożony z przedstawicieli Unii Europejskiej oraz z przedstawicieli Królestwa Norwegii („Strony”).
2)Unię Europejską reprezentuje Komisja Europejska. Królestwo Norwegii reprezentuje [……].
3)Wspólnemu Komitetowi przewodniczy naprzemiennie każda ze Stron przez dwa lata kalendarzowe. Pierwszy okres kończy się dnia 31 grudnia roku następującego po roku wejścia w życie Umowy. Pierwsze przewodnictwo obejmie Unia Europejska.
Artykuł 2
Obserwatorzy i eksperci
1)Przedstawiciele państw członkowskich Unii Europejskiej mogą uczestniczyć w posiedzeniach w charakterze obserwatorów.
2)Wspólny Komitet może dopuścić do udziału w posiedzeniach w charakterze obserwatorów także inne osoby.
3)Przewodniczący może zezwolić obserwatorom na udział w dyskusjach i przekazanie wiedzy fachowej. Obserwatorzy nie mają jednak prawa głosu i nie uczestniczą w formułowaniu decyzji i zaleceń Wspólnego Komitetu.
4)W związku z określonymi punktami porządku obrad mogą również zostać zaproszeni eksperci posiadający specjalistyczną wiedzę.
Artykuł 3
Zwoływanie posiedzeń
1)Przewodniczący zwołuje posiedzenia Wspólnego Komitetu przynajmniej raz na dwa lata. Każda ze Stron może wystąpić z wnioskiem o zwołanie posiedzenia Komitetu.
2)Data i miejsce każdego posiedzenia są określane i uzgadniane przez Strony.
3)Posiedzenia mogą odbywać się również w formie telekonferencji / wideokonferencji.
4)Przewodniczący przekazuje zaproszenie drugiej Stronie, obserwatorom, o których mowa w art. 2 ust. 2, oraz ekspertom co najmniej 15 dni roboczych przed posiedzeniem. Komisja Europejska zaprasza przedstawicieli państw członkowskich Unii Europejskiej, o których mowa w art. 2 ust. 1.
5)O ile nie postanowiono inaczej, posiedzenia nie są otwarte. Obrady Wspólnego Komitetu są poufne.
Artykuł 4
Porządek obrad
1)Przewodniczący sporządza wstępny porządek obrad na każde posiedzenie i przedkłada go Stronom nie później niż 6 miesięcy przed posiedzeniem. Ostateczny porządek obrad zostaje uzgodniony przez Strony nie później niż 15 dni roboczych przed posiedzeniem i rozesłany przez przewodniczącego.
2)Dokumenty referencyjne i uzupełniające przesyła się Stronom nie później niż w dniu wysłania wstępnego porządku obrad.
3)W przypadku punktów porządku obrad odnoszących się do decyzji Wspólnego Komitetu wniosek o włączenie punktów do porządku obrad oraz wszelkie powiązane dokumenty przesyła się Wspólnemu Komitetowi co najmniej 7 miesięcy przed posiedzeniem.
Artykuł 5
Obsługa sekretariatu
1)Obsługę sekretarską Wspólnego Komitetu zapewnia przewodniczący. Wszelka korespondencja adresowana do Wspólnego Komitetu, w tym wnioski o włączenie punktów do porządku obrad lub usunięcie punktów z tego porządku, kierowana jest do przewodniczącego.
2)Niezależnie od powyższego Komisja pełni funkcję sekretarza ds. przekazywania danych statystycznych, jak przewidziano w art. 20 i 39 Umowy.
Artykuł 6
Protokół posiedzenia
1)Przewodniczący sporządza protokół każdego posiedzenia. Przewodniczący przesyła protokół niezwłocznie i nie później niż miesiąc od daty posiedzenia. Protokół przyjmuje się za porozumiem Stron.
2)Przewodniczący przesyła Stronom przyjęte protokoły.
Artykuł 7
Przyjmowanie decyzji i zaleceń
1)Wszelkie decyzje i zalecenia Wspólnego Komitetu są przedmiotem wcześniejszej dyskusji między Stronami.
2)Decyzje i zalecenia Wspólnego Komitetu przyjmuje się na jego posiedzeniach na zasadzie jednomyślności.
3)Decyzje lub zalecenia można przyjmować w procedurze pisemnej, pod warunkiem że Strony wyrażą na to zgodę.
4)W ramach procedury pisemnej przewodniczący przesyła Stronom projekty decyzji i zaleceń oraz określa termin, w którym Strony mają przedstawić swoje stanowisko. Uznaje się, że każda ze Stron, która przed upływem tego terminu nie zgłosi sprzeciwu wobec projektów aktów, wyraża na nie zgodę w sposób dorozumiany.
5)Przewodniczący informuje Strony o wyniku procedury pisemnej niezwłocznie, nie później jednak niż w ciągu 14 dni kalendarzowych po upływie wspomnianego terminu.
Artykuł 8
Koszty
Każda Strona oraz, w stosownych przypadkach, każdy obserwator, ponosi koszty związane ze swoim uczestnictwem w posiedzeniach Wspólnego Komitetu.
Data
ZAŁĄCZNIK 2
Projekt
DECYZJA nr 2/[data] Wspólnego Komitetu z dnia [data]
w sprawie przyjęcia standardowych formularzy, przekazywania informacji oraz praktycznych ustaleń dotyczących organizacji kontaktów między centralnymi biurami łącznikowymi
WSPÓLNY KOMITET ustanowiony zgodnie z art. 41 ust. 1 Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej (dalej zwanej „Umową”),
mając na uwadze, co następuje:
(1)(a) Narzędzia służące do przekazywania informacji, takie jak standardowe formularze i systemy łączności elektronicznej zostały już wdrożone w ramach rozporządzenia Rady (UE) nr 904/2010 w sprawie współpracy administracyjnej oraz zwalczania oszustw w dziedzinie podatku od wartości dodanej 1 oraz dyrektywy Rady 2010/24/UE w sprawie wzajemnej pomocy przy odzyskiwaniu wierzytelności dotyczących podatków, ceł i innych obciążeń 2 i są w pełni zgodne z ramami współpracy administracyjnej określonymi w Umowie.
(2)(b) Należy przyjąć praktyczne ustalenia w celu wykonania art. 41 ust. 2 lit. d), e), g) i h) Umowy,
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł 1
Standardowe formularze
Zgodnie z art. 21 ust. 1 i art. 40 ust. 1 Umowy, do celów przekazywania informacji na podstawie tytułów II i III Umowy, właściwe organy korzystają ze standardowych formularzy przyjętych w celu wykonania rozporządzenia Rady (UE) nr 904/2010 oraz dyrektywy Rady 2010/24/UE.
Struktura i układ standardowych formularzy mogą zostać dostosowane do wszelkich nowych wymogów i możliwości systemów łączności i wymiany informacji, pod warunkiem że nie zmienia to w sposób zasadniczy zawartych w nich danych i informacji.
Artykuł 2
Przekazywanie informacji
Wszystkie informacje przekazywane na podstawie tytułu II i III Umowy przesyła się wyłącznie drogą elektroniczną za pośrednictwem sieci CCN/CSI, chyba że jest to niemożliwe z przyczyn technicznych.
Artykuł 3
Organizacja kontaktów
1)W celu zorganizowania kontaktów między centralnymi biurami łącznikowymi i wydziałami łącznikowymi, o których mowa w art. 4 ust. 2 lit. b) oraz w art. 4 ust. 3 lit. b) Umowy, właściwe organy korzystają z zasad przyjętych w celu wdrożenia dyrektywy Rady 2010/24/UE.
2)Centralne biura łącznikowe wyznaczone na podstawie art. 4 ust. 2 Umowy przechowują aktualny wykaz wydziałów łącznikowych i właściwych urzędników wyznaczonych na podstawie art. 4 ust. 3 i art. 4 ust. 4 oraz udostępniają go innym centralnym biurom łącznikowym za pomocą środków elektronicznych.
Data
ZAŁĄCZNIK 3
Projekt
DECYZJA nr 3/[data] Wspólnego Komitetu z dnia [data]
w sprawie przyjęcia procedury dotyczącej zawarcia umowy o gwarantowanym poziomie usług
WSPÓLNY KOMITET ustanowiony zgodnie z art. 41 ust. 1 Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej (dalej zwanej „Umową”),
mając na uwadze, co następuje:
(3)(a) Umowę o gwarantowanym poziomie usług zapewniającą odpowiednią jakość techniczną i ilość usług na użytek funkcjonowania systemów łączności i wymiany informacji zawiera się zgodnie z procedurą określoną przez Wspólny Komitet.
(4)(b) Należy przyjąć praktyczne ustalenia w celu wykonania art. 5 Umowy,
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł
1)Wspólny Komitet zawiera Umowę o gwarantowanym poziomie usług, o której mowa w art. 5 Umowy, i jest ona wiążąca dla Stron od dnia następującego po zatwierdzeniu jej przez Wspólny Komitet.
2)Każda Strona może wystąpić o dokonanie przeglądu umowy o gwarantowanym poziomie usług, wysyłając w tym celu wniosek do przewodniczącego Wspólnego Komitetu. Do czasu podjęcia przez Wspólny Komitet decyzji w sprawie proponowanych zmian postanowienia ostatniej zawartej umowy o gwarantowanym poziomie usług pozostaną w mocy.
Data
ZAŁĄCZNIK 4
Projekt
DECYZJA nr 4/[data] Wspólnego Komitetu z dnia [data]
w sprawie przyjęcia umowy o gwarantowanym poziomie usług w odniesieniu do systemów i aplikacji dotyczących współpracy administracyjnej i odzyskiwania wierzytelności w dziedzinie podatku od wartości dodanej
1.DOKUMENTY ODNIESIENIA I DOKUMENTY MAJĄCE ZASTOSOWANIE
1.1.AKTY MAJĄCE ZASTOSOWANIE
W niniejszej umowie o gwarantowanym poziomie usług („SLA”) uwzględniono wymienione poniżej umowy i decyzje mające zastosowanie.
|
[AD.1.] |
Umowa pomiędzy Unią a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej („Umowa”) (Dz.U. L 195 z 1.8.2018, s. 3). |
|
[AD.2.] |
Decyzja XX Wspólnego Komitetu w sprawie wykonania art. 41 ust. 2 lit. d), e), g) i h) Umowy w odniesieniu do standardowych formularzy, przekazywania informacji i organizacji kontaktów z dnia [data] |
Tabela1: Akty mające zastosowanie
1.2.DOKUMENTY REFERENCYJNE
W niniejszej umowie o gwarantowanym poziomie usług uwzględniono informacje zawarte w następujących dokumentach referencyjnych. Obowiązujące wersje dokumentów są publikowane na stronie internetowej CIRCABC lub portalu internetowym ITSM.
|
[RD.1.] |
CCN Mail III User Guide for NAs (portal internetowy ITSM) |
|
[RD.2.] |
CCN Intranet – Local Network Administrator Guide (portal internetowy ITSM) |
|
[RD.3.] |
Statistics – Guidelines and instructions (ANNEX rev1) to SCAC No 560 |
|
[RD.4.] |
VAT e-Forms – Functional Specifications |
|
[RD.5.] |
VAT e-Forms – Technical Specifications |
|
[RD.6.] |
Recovery e-Forms – Functional Specifications |
|
[RD.7.] |
Recovery e-Forms – Technical Specifications |
|
[RD.8.] |
CCN/CSI General Security Policy (ITSM Web Portal) |
|
[RD.9.] |
CCN Gateway Management Procedures (ITSM Web Portal) |
|
[RD.10.] |
CCN/CSI Baseline Security Checklist (ITSM Web Portal) |
Tabela2: Dokumenty referencyjne
2.TERMINOLOGIA
2.1.AKRONIMY
|
AKRONIM |
DEFINICJA |
|
CCN/CSI |
Wspólna sieć łączności / wspólny system połączeń |
|
CET |
Czas środkowoeuropejski |
|
CIRCABC |
Administrator centrum zasobów komunikacyjno-informacyjnych |
|
CLO |
Centralne biuro łącznikowe |
|
CT |
Badania zgodności |
|
DG |
Dyrekcja generalna |
|
EoF |
Wymiana formularzy |
|
FAT |
Fabryczne testy akceptacyjne |
|
HTTP |
Protokół przesyłania hipertekstu |
|
ITIL 3 |
Information Technology Infrastructure Library – Biblioteka dokumentów dotyczących zarządzania infrastrukturą IT |
|
ITSM |
Information Technology Service Management – Zarządzanie Usługami Informatycznymi |
|
Strona |
W zakresie niniejszej Umowy o gwarantowanym poziomie usług „Strona” oznacza Norwegię albo Komisję. |
|
VAT |
Podatek od wartości dodanej. |
Tabela3: Akronimy
2.2.DEFINICJE
|
WYRAŻENIE |
DEFINICJA |
|
CET |
Czas środkowoeuropejski, GMT +1 godz., a w okresie obowiązywania czasu letniego – GMT +2 godz. |
|
Dni robocze i godziny pracy (dział wsparcia technicznego ITSM) |
Od 7:00 do 20:00 (CET), 5 dni w tygodniu (od poniedziałku do piątku włącznie z dniami ustawowo wolnymi od pracy) |
Tabela4: Definicje
3.WPROWADZENIE
Niniejszy dokument składa się z umowy o gwarantowanym poziomie usług pomiędzy Królestwem Norwegii („Norwegia”) a Komisją Europejską („Komisja”), zwanych łącznie „Stronami umowy o gwarantowanym poziomie usług”.
3.1.ZAKRES UMOWY O GWARANTOWANYM POZIOMIE USŁUG
Art. 5 Umowy stanowi, że „Zostaje zawarta umowa o gwarantowanym poziomie usług zapewniająca odpowiednią jakość techniczną i ilość usług na potrzeby funkcjonowania systemów łączności i wymiany informacji”.
Umowa ta określa stosunki między Królestwem Norwegii a Komisją dotyczące wykorzystania systemów i aplikacji na użytek współpracy administracyjnej i odzyskiwania wierzytelności w dziedzinie podatku od wartości dodanej oraz między Królestwem Norwegii a państwami członkowskimi w zakresie wymiany formularzy.
Następujące systemy działają i podlegają warunkom określonym w umowie o gwarantowanym poziomie usług:
·wymiana formularzy (EoF);
·monitorowanie, statystyki i badania.
Komisja określa proces w celu osiągnięcia porozumienia w sprawie współpracy administracyjnej za pomocą technologii informacyjnej. Obejmuje to normy, procedury, narzędzia, technologię i infrastrukturę. Wsparcia dla Norwegii udziela się w celu zapewnienia dostępności systemów wymiany danych i ich odpowiedniego wdrożenia. Komisja zapewnia również monitorowanie, nadzór i ocenę całego systemu. Ponadto Komisja dostarcza Norwegii wytyczne, których należy przestrzegać w związku z tą wymianą informacji.
Wszystkie cele, o których mowa w umowie o gwarantowanym poziomie usług, będą miały zastosowanie wyłącznie w normalnych warunkach pracy.
W przypadku działania siły wyższej stosowanie umowy o gwarantowanym poziomie usług w odniesieniu do Norwegii zostanie zawieszone na czas trwania tej siły wyższej.
Siła wyższa stanowi nieprzewidywalne zdarzenie pozostające poza kontrolą Norwegii lub Komisji, które nie jest związane z jakimkolwiek działaniem lub niepodjęciem działań zapobiegawczych przez stronę odpowiedzialną. Takie zdarzenia odnoszą się do działań rządu, wojny, pożaru, wybuchu, powodzi, przepisów przywozowych lub wywozowych bądź embarga lub sporów pracowniczych.
Strona powołująca się na działanie siły wyższej niezwłocznie informuje drugą stronę o niemożności świadczenia usług lub osiągnięcia celów umowy o gwarantowanym poziomie usług z uwagi na incydenty spowodowane działaniem siły wyższej, określając usługi i cele, których to dotyczy. Po ustąpieniu siły wyższej strona dotknięta jej działaniem również niezwłocznie informuje o tym drugą stronę.
3.2.OKRES OBOWIĄZYWANIA UMOWY
Umowa o gwarantowanym poziomie usług jest wiążąca dla Stron od dnia następującego po jej zatwierdzeniu przez Wspólny Komitet ustanowiony na mocy art. 41 Umowy („Wspólny Komitet”).
4.OBOWIĄZKI
Celem niniejszej umowy o gwarantowanym poziomie usług jest zapewnienie odpowiedniej jakości i ilości usług, jakie mają być świadczone przez Komisję i Norwegię w celu udostępnienia Norwegii i Komisji określonych systemów i aplikacji na użytek współpracy administracyjnej i odzyskiwania wierzytelności w dziedzinie podatku od wartości dodanej.
4.1.USŁUGI ŚWIADCZONE PRZEZ KOMISJĘ NA RZECZ NORWEGII
Komisja udostępnia następujące usługi:
·Usługi operacyjne, takie jak:
–Helpdesk i operacje:
a)wsparcie Helpdesku;
b)obsługa incydentów;
c)monitorowanie i powiadomienia;
d)szkolenia;
e)zarządzanie bezpieczeństwem;
f)sprawozdawczość i statystyki;
g)konsultacje.
–Ośrodek referencyjny:
a)zarządzanie informacjami,
b)centrum dokumentacji (CIRCABC);
W celu świadczenia tych usług Komisja utrzymuje następujące aplikacje:
·aplikacje statystyczne
·CIRCABC;
·narzędzie Service desku.
4.2.USŁUGI ŚWIADCZONE PRZEZ NORWEGIĘ NA RZECZ KOMISJI
Norwegia udostępnia następujące usługi:
·Norwegia przekazuje Komisji wszelkie dostępne informacje istotne z punktu widzenia stosowania przez nią Umowy.
·Norwegia powiadamia Komisję o wszelkich wyjątkowych warunkach;
·Norwegia co roku dostarcza danych statystycznych dotyczących przekazywania informacji określonych w art. 20 Umowy.
5.PRZEGLĄD POZIOMU USŁUG
Niniejszy rozdział zawiera szczegółowy opis ilościowych i jakościowych aspektów usług, jakie mają być świadczone przez Komisję i Norwegię, zgodnie z opisem zamieszczonym powyżej.
5.1.POZIOMY USŁUG KOMISJI
5.1.1.Service desk
5.1.1.1.Umowa
Komisja udostępnia Service Desk, aby odpowiadać na wszelkie pytania oraz umożliwić zgłaszanie wszelkich problemów, jakich Norwegia może doświadczyć z systemami i aplikacjami na użytek współpracy administracyjnej i odzyskiwania wierzytelności w dziedzinie podatku od wartości dodanej lub wszelkimi komponentami, które mogłyby mieć na nie wpływ. Service Desk będzie obsługiwany przez ITSM w godzinach odpowiadających godzinom pracy ITSM.
Dostępność Service Desku obsługiwanego przez ITSM zapewnia się przez co najmniej 95 % czasu wynikającego z godzin pracy. Wszelkie pytania lub problemy można zgłaszać do Service Desku w godzinach pracy ITSM za pośrednictwem telefonu, faksu lub poczty elektronicznej oraz poza tymi godzinami pracy za pośrednictwem poczty elektronicznej lub faksu. Jeżeli pytania bądź problemy są przesyłane poza godzinami pracy ITSM, uznaje się je automatycznie za przesłane lub zgłoszone o godz. 8:00 CET następnego dnia roboczego.
Service Desk rejestruje i klasyfikuje zgłoszenia dotyczące usług w narzędziu do zarządzania usługami oraz informuje stronę zgłaszającą o wszelkich zmianach statusu dotyczących dokonanych przez nią zgłoszeń.
ITSM dostarcza użytkownikom wsparcia pierwszej linii i przekierowuje wszelkie zgłoszenia, które należą do obowiązków innej jednostki (np. zespołu programistów, wykonawców współpracujących z ITSM) w określonym czasie. ITSM zapewnia przestrzeganie terminów rejestracji w co najmniej 95 % przypadków występujących w miesiącu sprawozdawczym.
ITSM monitoruje procedurę rozwiązywania problemów będących przedmiotem zgłoszeń dotyczących usług i rozpoczyna procedurę eskalacji, informując Komisję w przypadkach, gdy okres rozwiązywania problemu przekracza przewidziany czas, który będzie zależał od rodzaju problemu.
Stopień priorytetowości określa zarówno czas odpowiedzi, jak i czas rozwiązywania problemu. Jest on ustalany przez ITSM, ale państwa członkowskie lub Komisja mogą wymagać określonego stopnia priorytetowości.
Czas rejestracji to maksymalny okres, jaki może upłynąć od momentu otrzymania wiadomości email do czasu przesłania potwierdzającej wiadomości e-mail.
Czas rozwiązywania problemu to czas, jaki upływa od zarejestrowania incydentu do przesłania zgłaszającemu informacji z jego rozwiązaniem. Obejmuje to również czas na zamknięcie incydentu.
Nie są to terminy bezwzględne, ponieważ uwzględnia się w nich jedynie czas działania ITSM w związku ze zgłoszeniem dotyczącym usługi. Gdy zgłoszenie dotyczące usługi zostaje przekierowane do Norwegii, Komisji lub innej jednostki (np. zespołu programistów, wykonawców współpracujących z ITSM), wówczas czas ten nie zalicza się do czasu rozwiązywania problemu przez ISTM.
ITSM zapewnia przestrzeganie terminów rejestracji i rozwiązywania problemu w co najmniej 95 % przypadków występujących w miesiącu sprawozdawczym.
|
PRIORYTET |
CZAS REJESTRACJI |
CZAS ROZWIĄZYWANIA PROBLEMU |
|
P1: Krytyczny |
0,5 godz. |
4 godz. |
|
P2: Wysoki |
0,5 godz. |
13 godz. (1 dzień) |
|
P3: Średni |
0,5 godz. |
39 godz. (3 dni) |
|
P4: Niski |
0,5 godz. |
65 godz. (5 dni) |
Tabela5: Czasy rejestracji i rozwiązywania problemu (godziny / dni robocze)
5.1.1.2.Sprawozdawczość
Komisja składa następujące sprawozdania na temat zgłoszeń dotyczących usług, które są związane z systemami i aplikacjami na użytek współpracy administracyjnej i odzyskiwania wierzytelności w dziedzinie podatku od wartości dodanej:
·wszystkie zgłoszenia dotyczące usług, które zostały zamknięte w ciągu miesiąca w odniesieniu do Norwegii;
·wszystkie zgłoszenia dotyczące usług, które zostały dokonane w ciągu miesiąca w odniesieniu do Norwegii;
·wszystkie zgłoszenia dotyczące usług, które są w toku na dzień sprawozdawczy w odniesieniu do Norwegii.
5.1.2.Usługa statystyczna
5.1.2.1.Umowa
Komisja generuje statystyki dotyczące liczby wymienianych formularzy w dziedzinie podatku od wartości dodanej i odzyskiwania wierzytelności za pomocą CCN/Mail. Statystyki te są dostępne na portalu internetowym ITSM.
5.1.2.2.Sprawozdawczość
W stosownych przypadkach Komisja sporządza sprawozdanie na temat sprawozdań z badań zgodności i udostępnia je Norwegii.
5.1.3.Wymiana formularzy
5.1.3.1.Umowa
Poniższa tabela ilustruje maksymalny termin przekazywania lub czas na udzielenie odpowiedzi w przypadku wymiany formularzy określonej w przepisach.
|
Skrzynka pocztowa CCN/Mail |
Formularz |
Termin |
|
VIESCLO |
Wymiana informacji na podstawie art. 7, 10, 12 i 18 Umowy 0 Wymiany ogólne |
Termin dostarczenia informacji określa się jako „najszybszy jak to możliwe” i wynosi on nie więcej niż 3 miesiące od daty wniosku (Art. 8 Umowy 0 ). Jednakże w przypadku gdy organ współpracujący już posiada dane informacje, termin ich udzielenia ulega skróceniu do maksymalnie jednego miesiąca (Art. 8 Umowy 0 ). |
|
VIESCLO |
Wymiana informacji na podstawie art. 7, 10, 12 i 18 Umowy 0 Wniosek o powiadomienie |
Wniosek o powiadomienie i udzielenie natychmiastowej odpowiedzi (Art. 12 0 Umowy). |
|
TAXFRAUD |
Wymiana informacji na podstawie
Wymiana w celu zwalczania nadużyć finansowych |
Brakujące informacje dotyczące podmiotu gospodarczego przesyła się, jak tylko staną się dostępne. |
|
TAXAUTO |
Automatyczna wymiana informacji |
Kategorie informacji podlegające automatycznej wymianie, zgodnie z art. 11 Umowy, mają być określone przez Wspólny Komitet. |
|
REC-A-CUST; REC-B-VAT; REC-C-EXCISE; REC-D-INCOMEM-CAP;
|
Wniosek o udzielenie informacji na podstawie art. 22 Umowy 0 , Wniosek o udzielenie informacji na podstawie art. 25 Umowy 0 , Wniosek o odzyskanie wierzytelności na podstawie art. 27 Umowy 0 , Wniosek o zastosowanie środków zabezpieczających na podstawie art. 33 Umowy 0 , |
Wniosek o udzielenie informacji: - potwierdzenie odbioru w ciągu 7 dni kalendarzowych; - aktualizacja na koniec 6-miesięcznego okresu od daty potwierdzenia Wniosek o powiadomienie: - potwierdzenie odbioru w ciągu 7 dni kalendarzowych; Wniosek o odzyskanie wierzytelności i wniosek o zastosowanie środków zabezpieczających: - potwierdzenie odbioru w ciągu 7 dni kalendarzowych; - aktualizacja na koniec każdego 6-miesięcznego okresu od daty potwierdzenia |
Tabela6: Wyniki EoF
5.1.3.2.Sprawozdawczość
Norwegia także co roku przekazuje Komisji pocztą elektroniczną dane statystyczne na temat przekazywania informacji zgodnie z art. 20 i 39 Umowy [RD.3.] .
5.1.4.Zarządzanie problemami
5.1.4.1.Umowa
Norwegia utrzymuje odpowiedni system rejestracji problemów 4 i mechanizmów działań następczych w odniesieniu do wszelkich problemów mających wpływ na jej serwery zapewniające hosting aplikacji, oprogramowanie systemowe, dane i oprogramowanie użytkowe.
Problemy z jakąkolwiek częścią sieci CCN (bramy sieciowe lub serwery obsługujące wymianę maili) zgłasza się niezwłocznie do ITSM.
5.1.4.2.Sprawozdawczość
Norwegia informuje ITSM, jeżeli ma wewnętrzny problem z infrastrukturą techniczną związaną z ich własnymi systemami i aplikacjami na użytek współpracy administracyjnej i odzyskiwania wierzytelności w obszarze podatku od wartości dodanej.
Jeżeli Norwegia uzna, że problem zgłoszony ITSM nie jest rozwiązywany lub nie został rozwiązany w zadowalający sposób, informuje o tym Komisję tak szybko, jak to możliwe.
5.1.5.Zarządzanie bezpieczeństwem
5.1.5.1.Umowa 5
Norwegia chroni swoje systemy i aplikacje na użytek współpracy administracyjnej i odzyskiwania wierzytelności w obszarze podatku od wartości dodanej przed naruszeniem bezpieczeństwa oraz monitoruje wszelkie naruszenia bezpieczeństwa i wszelkie wprowadzone usprawnienia w zakresie bezpieczeństwa.
Norwegia stosuje zalecenia lub wymogi w zakresie bezpieczeństwa określone w następujących dokumentach:
|
Nazwa |
Wersja |
Data |
|
https security recommendations of CCN /Mail III Webmail access – Ref. CCN /Mail III User Guide for NAs |
3.0 |
15/06/2012 |
|
Security recommendations of CCN /Mail III Webmail access – Ref. CCN Intranet – Local Network Administrator Guide |
4.0 |
11/09/2008 |
5.1.5.2.Sprawozdawczość
Norwegia informuje Komisję na zasadzie ad hoc o wszelkich naruszeniach bezpieczeństwa oraz o podjętych działaniach.
5.2.POZIOMY USŁUG NORWEGII
5.2.1.Wszystkie obszary zarządzania poziomem usług
5.2.1.1.Umowa
Norwegia rejestruje wszelkie problemy dotyczące braku dostępności lub zmiany 6 związane z technicznymi, funkcjonalnymi i organizacyjnymi aspektami stosowanych przez Norwegię systemów i aplikacji na użytek współpracy administracyjnej i odzyskiwanie wierzytelności w dziedzinie podatku od wartości dodanej.
5.2.1.2.Sprawozdawczość
W razie potrzeby Norwegia informuje ITSM o wszelkich problemach dotyczących braku dostępności lub zmianach związanych z technicznymi, funkcjonalnymi lub organizacyjnymi aspektami jej systemu. Należy zawsze informować ITSM o wszelkich zmianach dotyczących personelu operacyjnego (operatorzy, administratorzy systemów).
5.2.2.Service desk
5.2.2.1.Umowa
Norwegia udostępnia Service desk, który ma reagować na incydenty przypisane Norwegii, udzielać wsparcia i przeprowadzać testy. Godziny pracy Service desku powinny być takie same jak godziny pracy Service Desku ITSM w czasie dni roboczych ITSM. Service desk Norwegii musi działać co najmniej między 10:00 a 16:00 CET w dni robocze, z wyjątkiem dni ustawowo wolnych od pracy w tym kraju. Zaleca się, aby Service desk Norwegii postępował w przypadku pytań i incydentów zgodnie z wytycznymi w zakresie wsparcia usług, zawartymi w ITIL.
5.2.2.2.Sprawozdawczość
W stosownych przypadkach Norwegia informuje ITSM o wszelkich problemach związanych z dostępnością, które dotyczą jej Service desku.
6.POMIAR JAKOŚCI
6.1.UMOWA
Komisja ocenia sprawozdania (sprawozdania na temat działań sporządzone przez ITSM, powiadomienia, statystyki, inne informacje) otrzymane od ITSM i Norwegii, określa stopień przestrzegania niniejszej umowy o gwarantowanym poziomie usług, a w przypadku problemów kontaktuje się z Norwegią w celu rozwiązania problemu i zapewnienia zgodności jakości usług z niniejszą umową.
6.2.SPRAWOZDAWCZOŚĆ
Komisja co miesiąc składa Norwegii sprawozdanie na temat poziomu usług określonego w sekcji 5.1.2.
7.ZATWIERDZENIE UMOWY O GWARANTOWANYM POZIOMIE USŁUG
Umowa o gwarantowanym poziomie usług musi zostać zatwierdzona przez Wspólny Komitet, aby mogła mieć zastosowanie.
8.ZMIANY UMOWY O GWARANTOWANYM POZIOMIE USŁUG
Umowa o gwarantowanym poziomie usług zostanie poddana przeglądowi na pisemny wniosek Komisji lub Norwegii skierowany do Wspólnego Komitetu.
Do czasu podjęcia przez Wspólny Komitet decyzji w sprawie proponowanych zmian postanowienia obecnej umowy o gwarantowanym poziomie usług pozostają w mocy. Wspólny Komitet działa jako organ decyzyjny w odniesieniu do niniejszej umowy.
9.PUNKT KONTAKTOWY
Wszelkie pytania lub uwagi dotyczące niniejszego dokumentu należy kierować do:
DOSTAWCA USŁUG - SERVICE DESK
Data
ZAŁĄCZNIK 5
Projekt
DECYZJA nr 5/[data] Wspólnego Komitetu z dnia [data]
w sprawie przyjęcia umowy o gwarantowanym poziomie usług dotyczącej usług w ramach wspólnej sieci łączności / wspólnego systemu połączeń („umowa o gwarantowanym poziomie usług dotycząca CCN/CSI”)
1.DOKUMENTY ODNIESIENIA I DOKUMENTY MAJĄCE ZASTOSOWANIE
1.1.AKTY MAJĄCE ZASTOSOWANIE
W niniejszej umowie o gwarantowanym poziomie usług dotyczącej CCN/CSI uwzględniono wymienione poniżej umowy i mające zastosowanie decyzje.
|
[AD.1.] |
Umowa pomiędzy Unią a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej („Umowa”) (Dz.U. L 195 z 1.8.2018, s. 3). |
|
[AD.2.] |
Decyzja XX Wspólnego Komitetu w sprawie wykonania art. 41 ust. 2 lit. d), e), g) i h) Umowy w odniesieniu do standardowych formularzy, przekazywania informacji i organizacji kontaktów z dnia [data] |
Tabela7: Akty mające zastosowanie
1.2.DOKUMENTY REFERENCYJNE
W niniejszej umowie o gwarantowanym poziomie usług dotyczącej CCN/CSI uwzględniono informacje zawarte w następujących dokumentach referencyjnych. Zastosowanie mają wersje dokumentów, które są dostępne w chwili podpisywania niniejszej umowy.
|
OZNACZENIE |
ODNIESIENIE |
TYTUŁ |
WERSJA |
|
COP COVW-GEN |
CCN/CSI & SPEED2 Systems Overview |
EN18.01 |
|
|
CCN-CMPR-GW |
CCN Gateways Management Procedures |
EN19.20 |
|
|
CCN-CSEC-POL |
CCN/CSI General Security Policy |
EN05.00 |
|
|
CCN-CSEC-BSCK |
CCN/CSI Baseline Security Checklist |
EN03.00 |
|
|
CCN-CLST-ROL |
Description of CCN/CSI roles |
EN02.10 |
|
|
CCN-CNEX-031 |
External note 031 - Procedure for the Move of a CCN/CSI Site |
EN06.20 |
|
|
CCN-CNEX-060 |
External Note 060 - Install new CCN Site |
EN02.20 |
|
|
CCN/CSI-PRG-AP/C-01-MARB |
CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language) |
EN11.00 |
Tabela8: Dokumenty referencyjne
2.TERMINOLOGIA
2.1.AKRONIMY
|
Akronimy |
DEFINICJA |
|
ACT |
Narzędzie konfiguracji aplikacji |
|
AIX |
IBM Unix OS |
|
CBS |
Centralna lokalizacja zapasowa |
|
CCN |
Wspólna sieć łączności |
|
CCN/CSI |
Wspólna sieć łączności / wspólny system połączeń |
|
CCN/WAN |
Usługa ramowa umożliwiająca świadczenie usług sieciowych na rzecz CCN |
|
CI |
Element konfiguracji |
|
CIRCABC |
Centrum zasobów dotyczących komunikacji i informacji dla organów administracji, przedsiębiorstw i obywateli |
|
COTS |
Common Off The Shelf (produkowany seryjnie) |
|
CPR |
Router w siedzibie klienta |
|
CSA |
Administrator bezpieczeństwa CNN |
|
CSI |
Wspólny system połączeń |
|
DG |
Dyrekcja generalna |
|
DMZ |
Strefa zdemilitaryzowana |
|
KE |
Komisja Europejska |
|
ESTAT |
Eurostat |
|
FW |
Zapora sieciowa (Firewall) |
|
HPUX |
System operacyjny Unix Hewlett Packard |
|
HTTP |
Hyper Text Transfer Protocol – protokół przesyłania hipertekstu |
|
HTTPS |
Hyper Text Transport Protocol - Secure – protokół przesyłania hipertekstu - bezpieczny |
|
HVAC |
Ogrzewanie, wentylacja i klimatyzacja |
|
HW |
Sprzęt komputerowy |
|
ICT |
Technologie informacyjno-komunikacyjne |
|
IMAP |
Internet Message Access Protocol – protokół dostępu do wiadomości internetowych |
|
IP |
Protokół internetowy |
|
ITCAM |
IBM Tivoli Composite Manager |
|
ITS |
Usługi informatyczne |
|
ITSM |
Zarządzanie usługami informatycznymi |
|
LAN |
Lokalna sieć komputerowa |
|
LSA |
Lokalny administrator systemu |
|
MQ |
IBM MQ Seria SW |
|
MVS |
Multiple Virtual Storage |
|
N/A |
Nie dotyczy |
|
NA |
Administracja krajowa |
|
NDI |
Interfejs domeny krajowej |
|
OBS |
Orange Business Services |
|
OLA |
Umowa na poziomie operacyjnym |
|
OLAF |
Urząd ds. Zwalczania Nadużyć Finansowych |
|
OS |
System operacyjny |
|
OSP |
Obowiązek Dostawcy usług |
|
OSR |
Obowiązek Odbiorców usług |
|
POL |
Polityka |
|
PoP |
Punkt obecności |
|
PRG |
Program |
|
QA |
Zapewnienie jakości |
|
RAP |
Zdalny API proxy (Remote API Proxy) |
|
RD |
Dokument referencyjny |
|
REV |
Rewizja |
|
RFA |
Wniosek o podjęcie działania |
|
ROL |
Rola |
|
SFI |
Przekazanie do informacji |
|
SMTP |
Protokół SMTP (ang. Simple Mail Transport Protocol) |
|
SQI |
Wskaźnik jakości usług |
|
SSG |
Secure Services Gateways (Juniper Encryption box) – bramy sieciowe zapewniające bezpieczne usługi (urządzenie kryptograficzne Juniper) |
|
SW |
Oprogramowanie |
|
TAXUD |
Podatki i Unia Celna |
|
TCP |
Transmission Control Protocol – protokół sterowania transmisją |
|
UPS |
Zasilacz awaryjny |
|
VM |
Maszyna wirtualna |
|
VPN |
Virtual Private Network – wirtualna sieć prywatna |
|
WAN |
Wide Area Network – sieć rozległa |
Tabela9: Akronimy
2.2.DEFINICJE TERMINÓW NA UŻYTEK UMOWY O GWARANTOWANYM POZIOMIE USŁUG DOTYCZĄCEJ CCN/CSI
|
termin |
OPIS |
|
Okres sprawozdawczy |
Sprawozdanie obejmuje miniony okres wynoszący jeden miesiąc. |
|
Dzień roboczy |
Dniami roboczymi są dni robocze Service Desku Dostawcy usług. Jest to 7 dni w tygodniu, w tym dni ustawowo wolne od pracy. |
|
Godzina pracy |
Godzinami pracy są godziny pracy Service Desku Dostawcy usług. W dni robocze godziny pracy oznaczają całą dobę. |
|
Czas dyżuru |
Czas dyżuru Dostawcy usług to godziny, w których zapewniona jest obsada Service Desku. Service Desk Dostawcy usług pełni dyżur przez całą dobę 7 dni w tygodniu, w tym w dni ustawowo wolne od pracy. W zależności od okna serwisowego CI działanie podejmuje się natychmiast (przez całą dobę 7 dni w tygodniu) lub planuje się interwencję na następny dzień. Pisma, faksy, e-maile i zapytania elektroniczne (za pośrednictwem portalu ITSM) przyjmuje się w każdym momencie. Napływające wnioski rejestruje się w systemie zarządzania stosowanym przez Service Desk Dostawcy usług jako „Zgłoszenia dotyczące usług”. |
Tabela10: Definicje
3.WPROWADZENIE
Niniejszy dokument składa się z umowy o gwarantowanym poziomie usług dotyczącej wspólnej sieci łączności/wspólnego systemu połączeń (umowa o gwarantowanym poziomie usług dotycząca CCN/CSI) między Komisją Europejską („Dostawca usług”) a Królestwem Norwegii („Odbiorca usług”), łącznie zwanymi „Stronami umowy o gwarantowanym poziomie usług”.
„Dostawca usług” obejmuje w szczególności wymienione poniżej jednostki organizacyjne DG TAXUD:
·dział B2 DG TAXUD koordynujący wszystkie działania w zakresie CCN/CSI;
·ITSM3 – Operations zapewniający usługi operacyjne;
·CCN2DEV zapewniający oprogramowanie CCN (usługi w zakresie konserwacji z uwzględnieniem naprawy i rozwoju);
·dostawcę transeuropejskiej sieci szkieletowej (CCN/WAN, obecnie OBS).
W zależności od charakteru usługi, której dotyczy wniosek, zadanie to będzie wypełniał jeden z Dostawców usług.
„Odbiorcą usług” jest krajowa administracja podatkowa Norwegii. W ramach administracji krajowej są to następujące jednostki organizacyjne:
·Krajowe centrum wsparcia CCN odpowiedzialne za wsparcie związane z urządzeniami będącymi częścią infrastruktury CCN DG TAXUD znajdującymi się w pomieszczeniach administracji krajowej oraz z infrastrukturą krajową wspierającą aplikacje działające na infrastrukturze CCN/CSI, a także zarządzanie tym sprzętem i infrastrukturą;
·Krajowe centrum wsparcia aplikacji odpowiedzialne za wsparcie krajowe związane z aplikacjami KE działającymi w domenie krajowej i korzystającymi z usług w ramach infrastruktury CCN/CSI;
·Krajowe zespoły ds. tworzenia aplikacji odpowiedzialne za tworzenie aplikacji korzystających z infrastruktury CCN/CSI, łącznie z ich podwykonawcami.
3.1.ZAKRES UMOWY O GWARANTOWANYM POZIOMIE USŁUG DOTYCZĄCEJ CCN/CSI
Art. 5 Umowy stanowi, że „Zostaje zawarta umowa o gwarantowanym poziomie usług zapewniająca odpowiednią jakość techniczną i ilość usług na potrzeby funkcjonowania systemów łączności i wymiany informacji”.
Niniejsza umowa o gwarantowanym poziomie usług dotycząca CCN/CSI określa stosunki między Komisją (Dostawca usług) a Królestwem Norwegii (Odbiorcy usług) w odniesieniu do fazy operacyjnej systemu wspólnej sieci łączności/wspólnego systemu połączeń („system CCN/CSI”).
Określono w niej wymagany poziom usług świadczonych na rzecz Odbiorcy usług. Umowa określa również sposób wzajemnego zrozumienia oczekiwań dotyczących poziomu usług oraz zakres odpowiedzialności zaangażowanych Stron umowy o gwarantowanym poziomie usług.
Niniejszy dokument zawiera opis usług i poziomów usług świadczonych obecnie przez Dostawcę usług.
Wszystkie cele, o których mowa w umowie o gwarantowanym poziomie usług dotyczącej CCN/CSI, będą miały zastosowanie wyłącznie w normalnych warunkach pracy.
W przypadku zdarzeń związanych z działaniem siły wyższej, żadna ze Stron nie ponosi odpowiedzialności za niewywiązywanie się ze swoich obowiązków w przypadku, gdy jest ono wynikiem klęski żywiołowej (w tym pożaru, powodzi, trzęsienia ziemi, burzy, huraganu lub innej klęski żywiołowej), wojny, inwazji, działania zagranicznych wrogów, działań wojennych (bez względu na fakt, czy doszło do wypowiedzenia wojny, czy też nie), wojny domowej, rebelii, rewolucji, powstania, wojskowego zamachu stanu lub innego przejęcia władzy lub konfiskaty, działalności terrorystycznej, nacjonalizacji, sankcji rządowych, blokady, embarga, sporów pracowniczych, strajku, lokautu, lub przerwania dostaw energii lub długotrwałej awarii komercyjnej sieci elektroenergetycznej.
3.2.USŁUGA CCN/CSI - DEFINICJA I CHARAKTERYSTYKA
Wspólna sieć łączności / wspólny system połączeń jest narzędziem, które służy do wymiany informacji podatkowych między organami administracji krajowej w dziedzinie opodatkowania i zwalczania nadużyć finansowych. Poniżej wymieniono główne cechy infrastruktury systemu CCN/CSI:
|
CHARAKTER TRANSEUROPEJSKI |
CCN/CSI oferuje Odbiorcom usług globalny dostęp do WAN za pośrednictwem szeregu punktów obecności (PoP) w każdym państwie członkowskim, państwach przystępujących i Norwegii. Sieć szkieletowa CCN/CSI zapewnia wymaganą pojemność i odporność, aby zapewnić Odbiorcom usług wysoki wskaźnik dostępności. |
|
WIELOPLATFORMOWOŚĆ |
Umożliwia interoperacyjność platform niejednorodnych (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS itp.) dzięki wysoce przenośnemu stosowi komunikacyjnemu (CSI) zainstalowanemu na standardowych krajowych platformach aplikacyjnych. |
|
WIELOPROTOKOŁOWOŚĆ |
Wspiera różne protokoły i paradygmaty wymiany: §protokół CSI wspierający paradygmaty komunikacji asynchronicznej i synchronicznej (wniosek/odpowiedź) (kanał CCN/CSI); §protokół HTTP/S umożliwiający interaktywny dostęp do usług intranetowych CCN (kanał intranetowy CCN); protokoły POP, IMAP i SMTP na potrzeby wymiany e-maili między użytkownikami z NA, ale również między aplikacjami (kanał CCN Mail III). |
|
BEZPIECZEŃSTWO |
Wymiana informacji za pośrednictwem sieci CCN/CSI jest chroniona w celu zapewnienia optymalnej poufności i integralności danych. Usługi zabezpieczające obejmują: §szyfrowanie połączeń od lokalizacji do lokalizacji za pomocą IPSec przy użyciu klucza 256 bitowego i ochronę przed niepożądanym dostępem wymuszoną przez zaporę sieciową/urządzenie kryptograficzne rozmieszczone w każdej lokalizacji CCN/CSI; §mechanizmy kontroli dostępu (uwierzytelnianie, autoryzacja, ewidencjonowanie) na poziomie lokalizacji wymuszone przez bramę sieciową CCN i wspierane przez lokalne narzędzia administracyjne (ADM3G); zabezpieczenie na poziomie sesji wymuszone za pomocą szyfrowania na poziomie wiadomości (CSI secure), wzajemne uwierzytelnienie i szyfrowanie za pomocą protokołów SSL v.3 – (HTTPS), POP-S i IMAP-S (bezpieczny transport poczty elektronicznej). |
|
USŁUGI ZARZĄDZANE |
W ramach infrastruktury CCN/CSI na rzecz Odbiorców usług świadczy się usługi zarządzane, w tym: §monitorowanie centralne; §rejestrowanie zdarzeń; §tworzenie statystyk na temat wymiany wiadomości CSI i CCN Mail III (wielkość, liczba wiadomości, matryca) oraz statystyk dotyczących bram sieciowych CCN oraz CCN Mail III; §zarządzanie użytkownikami (ADM3G) i usługi spisu abonentów; §walidacja stosów CSI; §usługi portalowe: oportal CCN: dostęp on-line do statystyk, zarządzanie online zdalnymi API proxies (RAP); oportal ITSM: biuletyn on-line, dokumentacja on-line i pakiety stosów CSI, najczęściej zadawane pytania (FAQ) §ACT (narzędzie konfiguracji aplikacji); Śledzenie zgłoszeń dotyczących usług i wsparcie on-line. |
Tabela 5: Charakterystyka usług świadczonych przez CCN/CSI
3.3.OKRES OBOWIĄZYWANIA UMOWY
Umowa o gwarantowanym poziomie usług jest wiążąca dla stron od dnia następującego po jej zatwierdzeniu przez Wspólny Komitet ustanowiony na mocy art. 41 Umowy („Wspólny Komitet”).
4.OBOWIĄZKI
4.1OBOWIĄZKI DOSTAWCY USŁUG (OSP)
Dostawca usług:
|
[OSP1] |
Eksploatuje infrastrukturę sieci CCN/CSI, aby osiągnąć poziomy usług opisane w sekcji 8. |
|
[OSP2] |
Wybiera poszczególne komponenty oprogramowania i infrastruktury CCN/CSI. |
|
[OSP3] |
Zapewnia konserwację sprzętu i oprogramowania w przypadku urządzeń będących częścią infrastruktury CCN DG TAXUD (np. bramy sieciowe CCN) zainstalowanych w pomieszczeniach Odbiorców usług, a także centralnych serwerów CCN Mail III. |
|
[OSP4] |
Zapewnia monitorowanie urządzeń będących częścią infrastruktury CCN DG TAXUD zainstalowanych w pomieszczeniach Odbiorców usług. |
|
[OSP5] |
Zarządza plikami kontrolnymi CCN/CSI. |
|
[OSP6] |
Zarządza planem adresowania CCN/CSI. |
|
[OSP7] |
Przestrzega przepisów i zaleceń zawartych w „Dokumentach dotyczących bezpieczeństwa”: §CCN/CSI General Security Policy RD3 ; CCN/CSI Baseline Security Checklist RD4; |
|
[OSP8] |
Od czasu do czasu Odbiorca usług powinien upewnić się, że dostępność sieci nie zostanie ograniczona ze względu na konserwację lub innego rodzaju spodziewaną niedostępność. W takim przypadku Odbiorca usług powiadomi Dostawcę usług z co najmniej 1-miesięcznym wyprzedzeniem. Jeżeli Odbiorca usług nie jest w stanie dotrzymać tego terminu, DG TAXUD dokona rozstrzygnięcia w tej sprawie. |
|
[OSP9] |
Wszystkie licencje na oprogramowanie, które pracuje na bramach sieciowych CCN, zostaną udostępnione przez DG TAXUD. |
|
[OSP10] |
Przestrzega polityki dotyczącej lokalizacji zapasowej CCN/CSI (por. RD2). |
|
[OSP11] |
Kontroluje system zgodnie z definicją w RD2. |
|
[OSP12] |
Regularnie przeprowadza kontrolę bezpieczeństwa systemu zgodnie z definicją w RD2 |
Tabela 6: Obowiązki Dostawcy usług (OSP)
4.2.OBOWIĄZKI ODBIORCY USŁUG (OSR)
Odbiorca usług:
|
Poziom techniczny i infrastrukturalny |
|
|
[OSR1] |
Zapewnia pomieszczenia na urządzenia będące częścią infrastruktury CCN DG TAXUD dostarczone przez DG TAXUD oraz odpowiednie: §szafy rack/odpowiednią przestrzeń na przechowywanie sprzętu; §zasilanie energią elektryczną; HVAC; |
|
[OSR2] |
Upewnia się, że komponenty CCN/CSI są połączone elektrycznie z UPS. Odpowiedzialność za szczególne dostosowania do lokalnych standardów (np. adaptery wtykowe) ponosi Odbiorca usług. |
|
Poziom operacyjny i organizacyjny |
|
|
[OSR3] |
Wyznacza personel odpowiedzialny za role wymienione w RD5 . |
|
[OSR4] |
Zapewnia obecność poza normalnymi godzinami pracy w każdym przypadku, gdy uznaje się to za konieczne i gdy żąda tego Dostawca usług. W przypadku niektórych operacji wykonywanych przez operatora sieci szkieletowej lub Dostawcę usług, może być wymagana koordynacja lub obecność LSA ze strony Odbiorcy usług. Przy planowaniu tych działań powiadomienia będą przekazywane z najmniej jednomiesięcznym wyprzedzeniem; konieczna jest pełna współpraca, aby można było przestrzegać złożonego planu ze względu na liczbę lokalizacji. |
|
[OSR5] |
Nigdy nie zatrzymuje urządzeń będących częścią infrastruktury CCN DG TAXUD bez formalnego upoważnienia ze strony Dostawcy usług. |
|
[OSR6] |
Przed podłączeniem do urządzeń będących częścią infrastruktury CCN DG TAXUD dodatkowych komponentów sprzętowych lub komponentów oprogramowania, które nie należą do standardowego dostarczonego pakietu, zwraca się o formalne zezwolenie Dostawcy usług. |
|
[OSR7] |
Przedstawia jasny opis zauważonych/zgłoszonych incydentów, zgłoszonych przez Odbiorcę usług. |
|
[OSR8] |
Aktywnie współpracuje z Dostawcą usług lub jego przedstawicielami, jeżeli jest to konieczne do świadczenia usług. |
|
Poziom łączności |
|
|
[OSR9] |
Korzysta wyłącznie z punktów kontaktowych u Dostawcy usług i w ramach własnej organizacji. |
|
[OSR10] |
Powiadamia Dostawcę usług o wszelkich nieobecnościach w punktach kontaktowych podczas godzin pracy Dostawcy usług lub przynajmniej zapewnia zastępstwo dla punktów kontaktowych. |
|
[OSR11] |
Powiadamia Dostawcę usług o wszelkich zmianach w swoich punktach kontaktowych co najmniej na 5 dni roboczych przed wejściem zmiany w życie. |
|
[OSR12] |
Powiadamia Dostawcę usług o wszelkich planowanych czynnościach związanych z konserwacją INFRASTRUKTURY mogących mieć wpływ na urządzenia stanowiące część infrastruktury CCN DG TAXUD, które znajdują się w pomieszczeniach Odbiorcy usług (z wyprzedzeniem co najmniej jednego tygodnia dla wszystkich urządzeń). np.: planowane przestoje w zasilaniu energią elektryczną lub w pracy infrastruktury sieciowej, przeniesienie kontrolera domeny, zmiany adresu IP itd. |
|
[OSR13] |
Powiadamia Dostawcę usług o wszelkich problemach zewnętrznych, takich jak awaria zasilania mająca wpływ na prawidłowe funkcjonowanie bram sieciowych CCN i platform aplikacyjnych. |
|
[OSR14] |
Powiadamia Dostawcę usług o każdym przeniesieniu urządzeń stanowiących część infrastruktury CCN DG TAXUD, składając w tym celu formalny wniosek z co najmniej sześciomiesięcznym wyprzedzeniem. Odbiorca usług ponosi koszty operacji przeniesienia. Więcej szczegółowych informacji na temat procedury można znaleźć w RD6 . |
|
[OSR15] |
Powiadamia Odbiorcę usług o wszelkich przestojach w działaniu zabezpieczonych połączeń między infrastrukturą CCN DG TAXUD a Odbiorcą usług (NA lub odpowiednia DG). |
|
[OSR16] |
Powiadamia Dostawcę usług o wszelkich przestojach w działaniu platform aplikacyjnych. |
|
[OSR28] |
Odbiorca usług proszony jest o informowanie o wszelkich planowanych przestojach w działaniu lokalnego kontrolera domeny/pomieszczenia z komputerami (w tym WAN) z wyprzedzeniem wynoszącym 1 (jeden) tydzień roboczy. Ma to umożliwić DG TAXUD przekazanie niezbędnych informacji wszelkim innym zainteresowanym stronom, których to dotyczy. |
|
Poziom zarządzania bezpieczeństwem i użytkownikami |
|
|
[OSR17] |
Zarządza kontami użytkowników lokalnych na bramie sieciowej CCN (por. RD2). |
|
[OSR18] |
W razie potrzeby udziela pracownikom upoważnionym przez Dostawcę usług zezwolenia na fizyczny dostęp do urządzeń. |
|
[OSR19] |
Autoryzuje odpowiednie porty TCP w sieci Odbiorcy usług (domena krajowa) (por. RD2). |
|
[OSR20] |
Zapewnia, aby urządzenia do szyfrowania sieci (obecnie Juniper SSG) w lokalizacji Odbiorcy usług znajdowały się w strefie kontrolowanego dostępu. |
|
[OSR21] |
Ogranicza dostęp do wszystkich urządzeń infrastruktury CCN DG TAXUD do upoważnionego personelu. Dostępu udziela się jedynie na wniosek CSA. Niepożądany dostęp do tych urządzeń może zagrozić bezpieczeństwu lub co najmniej spowodować przestoje w pracy sieci. |
|
[OSR22] |
Przestrzega przepisów i zaleceń zawartych w „Dokumentach dotyczących bezpieczeństwa”: §CCN/CSI General Security Policy RD5 ; §CCN/CSI Baseline Security Checklist RD6 ; |
|
Rozwój zarządzania aplikacjami |
|
|
[OSR27] |
Odbiorca usług ponosi wyłączną odpowiedzialność za opracowywanie aplikacji, zapewnienie związanego z nim wsparcia oraz za zarządzanie nimi. Muszą one być zgodne z zasadami określonymi w RD8 |
Tabela 7: Obowiązki Odbiorców usług (OSR)
4.3.USŁUGI ŚWIADCZONE PRZEZ DOSTAWCĘ USŁUG
4.3.1.IT Service Desk
Dostawca usług oferuje skonsolidowany IT Service Desk z funkcją zarządzania incydentami i problemami. IT Service Desk świadczy usługi w szerszym zakresie niż klasyczny help desk i oferuje bardziej globalne podejście, które pozwala na włączenie procesów biznesowych do zarządzania usługami CCN/CSI.
W praktyce IT Service Desk nie tylko zajmuje się incydentami, problemami i pytaniami, ale również pośredniczy w innych działaniach, takich jak wnioski o zmianę, umowy dotyczące konserwacji, licencje na oprogramowanie, zarządzanie poziomem usług, zarządzanie konfiguracją, zarządzanie dostępnością, zarządzanie bezpieczeństwem oraz zarządzanie ciągłością usług informatycznych.
IT Service Desk przekazuje również spontanicznie Odbiorcy usług wszelkie pilne informacje, a tym samym działa jako centrum informacyjne dla Odbiorcy usług.
Powiadomienie definiuje się jako komunikat pochodzący od Dostawcy usług, ostrzegający Odbiorcę usług o zdarzeniu, który może mieć wpływ na operacje CCN/CSI: niedostępność bramy sieciowej, awaria systemu, nieprawidłowe działanie, konserwacja infrastruktury lub aktualizacja oprogramowania.
Połączenie IT Service Desku z Odbiorcą usług zapewnia się za pośrednictwem punktu kontaktowego Dostawcy usług lub za pośrednictwem portalu internetowego ITSM, który zapewnia usługi online na rzecz Odbiorcy usług, takie jak śledzenie zgłoszeń dotyczących usług; narzędzie ACT oraz portal internetowy CCN, na którym można pobierać pakiety CSI i który umożliwia dostęp do statystyk i informacji z monitorowania itp.
4.3.1.1.Zarządzanie incydentami i problemami
Ten dział zajmuje się incydentami pochodzącymi ze zgłoszeń użytkowników Service Desku (w tym operacji systemowych). Incydent można zdefiniować jako zwykły wniosek o informację lub wyjaśnienie, ale można go również zakwalifikować jako zgłoszenie niezgodnego z wymogami zachowania określonego komponentu.
Incydent definiuje się jako nieoczekiwane zdarzenie, które nie jest częścią standardowego działania infrastruktury, lub awarię, która pogarsza jakość usługi operacyjnej w ramach CCN/CSI. Incydent jest rozwiązany, kiedy następuje przywrócenie usługi.
Incydent może dotyczyć następujących elementów konfiguracji (CI):
·sprzętu, za który odpowiada Dostawca usług: bram sieciowych CCN, urządzeń zabezpieczających, routerów w siedzibie klienta (CPR) i innych urządzeń do łączności sieciowej w sieci LAN połączonej z tzw. EuroDomain (infrastruktura CCN DG TAXUD);
·oprogramowania pracującego na urządzeniach kryptograficznych;
·oprogramowania systemu pracującego na bramach sieciowych: systemu operacyjnego, podstawowego oprogramowania do komunikacji, takiego jak TCP/IP itp.;
·oprogramowania strony trzeciej pracującego na bramach sieciowych, takiego jak Tuxedo, MQSeries, Sun ONE Directory Server, PostgreSQL, Apache itp.;
·systemu poczty elektronicznej (CNN Mail III);
·oprogramowania CCN/CSI pracującego na bramach sieciowych;
·oprogramowania CSI pracującego na platformach aplikacyjnych;
·SIAP (bezpieczny punkt dostęp do internetu) – jednolita obrona.
Problem określa się jako jeden incydent, który ma bardzo niekorzystny wpływ na usługę zapewnianą użytkownikowi i którego przyczyna nie jest znana, albo wiele incydentów o wspólnych objawach. Problem jest rozwiązany, kiedy przyczyna zostaje zidentyfikowania i usunięta.
W przypadku wystąpienia incydentu analizuje się sytuację, aby przywrócić usługi operacyjne CCN/CSI (w razie potrzeby) oraz znaleźć źródło incydentu. Dostawca usług pomaga w rozwiązywaniu incydentów, które są związane z oprogramowaniem użytkowym NA, na poziomie interfejsu z CCN/CSI, o ile nie ma to wpływu na inne usługi świadczone przez Dostawcę usługi. Pomoc Dostawcy usług polega na dostarczaniu informacji na temat właściwego korzystania z CCN/CSI. Nie polega ona na uczestniczeniu w usuwaniu błędów z oprogramowania użytkowego NA.
4.3.2.Narzędzie wspierające zarządzanie usługą
Do monitorowania infrastruktury bramy sieciowej CCN, aplikacji i kolejek w CCN wykorzystuje się produkty z rodziny IBM ® Tivoli Monitoring (Tivoli Monitoring) oraz IBM Tivoli Composite Application (ITCAM).
Usługa monitorowania CCN i raportowania z wykorzystaniem produktów Tivoli, oparta na pakiecie IBM Tivoli Monitoring, obejmuje następujące funkcje:
·monitorowanie kolejek aplikacji na bramach sieciowych CCN (WebSphere MQ);
·monitorowanie statusu systemu operacyjnego bram sieciowych CCN;
·wykorzystanie jednostki centralnej, miejsce na dysku, wykorzystanie pamięci, wykorzystanie sieci, procesy;
·monitorowanie urządzeń poza ścieżką ruchu sieciowego (out-of-band);
·monitorowanie bieżących procesów w komponentach CCN zlokalizowanych na bramach sieciowych CCN;
·monitorowanie infrastruktury CNN Mail III;
·dostarczanie użytkownikom CCN Tivoli widoku wcześniejszych monitorowanych informacji;
·tworzenie z góry określonych alertów dotyczących poprzednio monitorowanych komponentów;
·dostarczanie raportów opartych na zgromadzonych danych historycznych (CCN Tivoli Data Warehouse);
·przekazywanie informacji na temat dostępności i działania infrastruktury CCN/CSI na przestrzeni czasu oraz przekazywanie raportów na temat istotnych tendencji w spójny i zintegrowany sposób.
4.3.3.ICT - zarządzanie infrastrukturą i operacje
Wzywa się Dostawcę usług do zainstalowania, eksploatowania i utrzymania infrastruktury operacyjnej CCN/CSI w taki sposób, aby zagwarantować uzgodnione poziomy dostępności.
Infrastruktura operacyjna CCN/CSI składa się z urządzeń przekaźnikowych EuroDomain (bramy sieciowe CCN), urządzeń zabezpieczających, routera w siedzibie klienta oraz urządzeń telekomunikacyjnych.
Usługa ta obejmuje:
·zarządzanie dostępnością;
·zarządzanie w sytuacjach awaryjnych;
·zarządzanie danymi konfiguracyjnymi aplikacji;
·zarządzanie bezpieczeństwem.
Obejmuje również:
·koordynację przenoszenia urządzeń CCN/CSI;
·koordynację uruchamiania nowych lokalizacji;
·zarządzanie pojemnością infrastruktury CCN;
·podejmowanie działań w następstwie zapotrzebowania wyrażonego podczas comiesięcznego spotkania w sprawie postępów, w którym uczestniczą wykonawcy ds. zapewnienia jakości i które umożliwia wszystkim umawiającym się stronom wniesienie wkładu w usługę CCN/CSI;
·ułatwienie składania wniosków o zawieszenie. Mogą je składać wyłącznie upoważnieni użytkownicy do wyznaczonego urzędnika DG TAXUD;
·projektowanie, planowanie, rozmieszczanie, operacje, wsparcie techniczne i wycofywanie HW, OS i COTS;
·usługi sieciowe;
·usługi związane z HW, OS i COTS;
·tworzenie kopii zapasowych i przywracanie;
·usługa zarządzania pracami;
·opracowywanie i aktualizacja planów związanych z zarządzaniem infrastrukturą ICT, tj. planów infrastruktury ICT, planów w zakresie dostępności, planów w zakresie pojemności, planów ciągłości działania;
·studia wykonalności związane z infrastrukturą.
4.3.3.1.Zarządzanie dostępnością
Główną usługą, jaką Dostawca usług ma obowiązek świadczyć, jest zapewnienie funkcjonowania systemu CCN/CSI na wymaganym poziomie dostępności.
Dostawca usług dba o to, aby wszystkie lokalizacje CCN/CSI były ze sobą wzajemnie połączone za pośrednictwem sieci WAN zapewniającej niezbędną odporność i pojemność, aby zagwarantować prawidłowe funkcjonowanie krytycznych aplikacji biznesowych wykorzystujących infrastrukturę i usługi CCN/CSI.
Usługa zarządzania dostępnością obejmuje następujące elementy:
·ogólny dostęp do wszystkich podłączonych NA;
·zapewnienie pętli lokalnej (+ linii zapasowej) między lokalnym punktem dostępu (PoP) do WAN a pomieszczeniami administracji krajowej;
·instalacja, konfiguracja i konserwacja routera w siedzibie klienta (CPR);
·instalacja i konserwacja urządzenia zabezpieczającego (tj. urządzeń szyfrujących/zapory sieciowej SSG);
·bramy komunikacyjne na DMZ, na poziomie każdej lokalizacji (tj. bramy sieciowe CCN);
·centralny system CCN Mail III.
Dostawca usług dostarcza również informacje statystyczne na temat dostępności zgromadzone w warunkach operacyjnych oraz usługę monitorowania, zarówno w odniesieniu do proaktywnego śledzenia problemów, jak i do celów statystycznych.
4.3.3.2.Zarządzanie w sytuacjach awaryjnych
Dostawca usług odpowiada za komponenty CCN/CSI rozmieszczone w infrastrukturze CCN/CSI DG TAXUD w każdej lokalizacji CCN/CSI.
Usługa dotycząca sytuacji awaryjnych służy przywróceniu uzgodnionych poziomów usług w uzgodnionych ramach czasowych w przypadku częściowej lub całkowitej dysfunkcji systemu CCN/CSI lub jego zniszczenia poprzez zapewnienie Odbiorcy usługi pomocy i elementów, takich jak:
·kopie zapasowe oprogramowania bram sieciowych CCN (w każdej lokalizacji);
·centralna lokalizacja zapasowa CCN;
·nadmiarowe urządzenia kryptograficzne;
·zdolność przełączania między bramami produkcyjnymi (ang. production gateways) a bramami zapasowymi;
·jednostki zapasowe do zastąpienia sprzętu;
·podwójne telekomunikacyjne linie dostępowe do sieci szkieletowej CCN (w każdej lokalizacji);
·pomoc w instalacji i konfiguracji elementów CCN/CSI w infrastrukturze CCN DG TAXUD;
·procedura odzyskiwania.
4.3.3.3.Zarządzanie danymi konfiguracyjnymi aplikacji
Usługa ta dotyczy zarządzania przez Dostawcę usług danymi konfiguracyjnymi, wymaganymi przez aplikacje CCN/CSI.
Te dane konfiguracyjne są przechowywane w centralnym katalogu CCN/CSI. Zarządzanie centralnym katalogiem CCN/CSI jest funkcją dzieloną między Dostawcą usług a administracjami krajowymi. Każda administracja krajowa odpowiada za zarządzanie swoimi lokalnymi użytkownikami CCN/CSI. Pozostałą częścią zarządza Dostawca usług.
Przykłady konfiguracji, w przypadku których należy wystąpić z wnioskiem o usługę administracyjną:
·określenie profilu administratora lokalnego;
·rejestracja usługi aplikacyjnej;
·rejestracja kolejki aplikacji;
·rejestracja rodzaju wiadomości;
·zatwierdzanie danych konfiguracyjnych aplikacji;
·rejestracja ról administracyjnych;
·zarządzanie listą kontaktów.
4.3.4.Zarządzanie bezpieczeństwem
Usługa ta dotyczy zarządzania przez Dostawcę usług elementami bezpieczeństwa wymaganymi przez środowisko CCN/CSI.
Bezpieczeństwem zarządza się również na poziomie danego urządzenia serwerowego (OS), urządzeń sieciowych oraz na poziomie operacyjnym.
·Wymiana informacji za pośrednictwem sieci CCN/CSI jest chroniona w celu zapewnienia optymalnej poufności i integralności danych.
·Usługi zabezpieczające obejmują:
–szyfrowanie połączeń od lokalizacji do lokalizacji i ochronę przed niepożądanymi dostępami wymuszonymi przez zaporę sieciową/urządzenia kryptograficzne;
–mechanizmy kontroli dostępu (uwierzytelnianie, autoryzacja, ewidencjonowanie) na poziomie lokalizacji wymuszone przez bramę sieciową CCN i wspierane przez lokalne narzędzia administracji (ADM3G);
–zabezpieczenie na poziomie sesji wymuszone za pomocą szyfrowania na poziomie komunikatu (CSI secure), wzajemne uwierzytelnienie i szyfrowanie za pomocą protokołów SSL – (HTTPS i NJCSI), POP-S i IMAP-S (bezpieczny transport poczty elektronicznej);
–ujednolicony mechanizm obrony SIAP mający zapewnić bezpieczny dostęp do usług CCN przez internet.
4.3.5.Zarządzanie dokumentacją
Dostawca usług aktualizuje całą dokumentację techniczną CCN/CSI (tj. dokument techniczny, przewodniki dla użytkowników, często zadawane pytania, biuletyny, informacje o przyszłych wydarzeniach itp.), która pełni rolę Centrum Dokumentacji.
Obejmuje to dokumentację związaną z infrastrukturą CCN/CSI: Orace-Tuxedo, IBM-MQ, bramy sieciowe CCN, CCN Mail III, oprogramowanie CSI, procedury, raporty, archiwum wymiany informacji z partnerami itp.
Dostawca usług zarządza wykazem dokumentów związanych z CCN/CSI, które można przekazać Odbiorcy usług. Dokumenty te są dostępne na platformie CIRCABC i na portalu ITSM.
Dostawca usług automatycznie aktualizuje wykaz i wskazuje w nim nowo zatwierdzone wersje dokumentów.
4.3.6.Sprawozdawczość i statystyki
Dostawca usług zapewnia Odbiorcy usług następujące narzędzia sprawozdawczości za pośrednictwem CCN i portalu internetowego ITSM:
·dane na temat dostępności w trybie on-line dotyczące bram sieciowych CCN oraz serwerów CCN Mail III;
·biuletyny informacyjne on-line;
·statystyki na temat wymian za pośrednictwem CCN/CSI.
Dostawca usług organizuje również regularne spotkania IT Tech & Infra, na których przedstawia się raporty i statystyki.
4.3.7.Szkolenia
Dostawca usług przygotowuje kursy i prowadzi szkolenia związane z technicznymi aspektami systemu CCN/CSI. Standardowe kursy organizowane są w pakietach szkoleniowych podzielonych na moduły. Co do zasady sesje szkoleniowe organizuje się co roku. Standardowe pakiety szkoleniowe są przekazywane dwa razy do roku za pośrednictwem DG TAXUD i udostępniane w internecie na portalu ITSM.
5.POMIAR POZIOMU USŁUG
5.2.POZIOM USŁUG
Poziom usług jest miarą jakości usług świadczonych przez Dostawcę usług. Oblicza się go na podstawie wskaźnika jakości usług (Service Quality Indicator – SQI).
Oczekuje się, że Odbiorca usług wywiąże się ze swoich zobowiązań (zob. § 0 ), aby mógł zostać osiągnięty uzgodniony poziom usług.
5.2.STOSOWANE WSKAŹNIKI JAKOŚCI USŁUG
5.2.1.Dostępność poszczególnych lokalizacji CCN/CSI
Ten wskaźnik jakości odzwierciedla najniższą zmierzoną dostępność pojedynczej lokalizacji w „pełnym okresie”, tj. przez całą dobę 7 dni w tygodniu, dla danego miesiąca. Wartość graniczną w umowie o gwarantowanym poziomie usług dotyczącej CCN/CSI określa się następująco:
|
WARTOŚĆ GRANICZNA |
> = 97,0 % dostępności |
5.2.2.Wskaźnik jakości dotyczący czasu dyżuru
Czas dyżuru Dostawcy usług to godziny, w których zapewniona jest obsada Service Desku. Service Desk Dostawcy usług pełni dyżur przez całą dobę 7 dni w tygodniu, w tym w dni ustawowo wolne od pracy.
W zależności od okna serwisowego CI działanie podejmuje się natychmiast (24 godz. na dobę przez 7 dni w tygodniu) lub interwencję planuje się na następny dzień. Pisma, faksy, e-maile i zapytania elektroniczne (za pośrednictwem portalu ITSM) przyjmuje się w każdym momencie. Napływające wnioski rejestruje się w systemie zarządzania stosowanym przez Service Desk Dostawcy usług jako „Zgłoszenia dotyczące usług”.
Wartość graniczną w umowie o gwarantowanym poziomie usług określa się następująco:
|
WARTOŚĆ GRANICZNA |
Service Desk nie może być niedostępny w czasie pełnienia dyżuru więcej niż 2 razy w miesiącu. |
5.2.3.Wskaźnik jakości dotyczący usługi powiadamiania
Dostawca usług świadczy usługi powiadamiania na rzecz Odbiorcy usług.
Istnieją dwa rodzaje powiadomień – powiadomienia pilne i powiadomienia zwykłe:
·POWIADOMIENIA PILNE (o ile nie ma dość czasu, aby powiadomić wspólnotę CCN/CSI z wyprzedzeniem co najmniej 7 dni kalendarzowych): powiadomienia przekazuje się właściwej grupie odbiorców najpóźniej 2 godziny po otrzymaniu pilnego wniosku o powiadomienie.
·POWIADOMIENIA ZWYKŁE (lub interwencje planowane): powiadomienia przekazuje się właściwej grupie odbiorców co najmniej tydzień (7 dni kalendarzowych) przed rozpoczęciem interwencji, a przypomnienie wysyła się co najmniej na 24 godziny przed interwencją.
Ten wskaźnik mierzy przestrzeganie terminu powiadomień (za pomocą wiadomości e-mail wysyłanych masowo) o planowanej niedostępności.
5.3.4.Wskaźnik jakości dotyczący zarządzania w sytuacjach awaryjnych
Rezerwa zimna (procedura przełączania, tworzenie kopii zapasowych i przywracanie lub CCN przez internet)
Odpowiedni rodzaj przełączenia, jakie ma zostać wykonane, zależy od dokładnej analizy konfiguracji w przypadku danej administracji krajowej i danego problemu.
Maksymalny czas przełączenia z dowolnej bramy produkcyjnej administracji krajowej na odpowiednią bramę zapasową CCN określa się następująco:
|
WARTOŚĆ GRANICZNA |
Maksymalnie 5 godzin roboczych po wyrażeniu zgody przez Odbiorcę usług na dokonanie przełączenia. |
5.3.5.Wskaźnik jakości dotyczący zarządzania danymi konfiguracyjnymi aplikacji
Maksymalny czas realizacji wniosku o konfigurację aplikacji za pośrednictwem ACT (narzędzie konfiguracji aplikacji) dla jednej lokalizacji określa się następująco:
|
WARTOŚĆ GRANICZNA |
5 dni roboczych. |
5.3.6.Wskaźnik jakości dotyczący czasu potwierdzenia
Maksymalny czas, jaki może upłynąć od otrzymania wniosku przez Service Desk, do momentu przesłania potwierdzenia (tj. numeru zgłoszenia) określa się następująco:
|
WARTOŚĆ GRANICZNA |
30 minut |
Incydenty klasyfikuje się zgodnie ze stopniem priorytetowości.
Priorytet incydentu oznacza się cyfrą od 1 do 4:
|
1 |
KRYTYCZNY |
|
2 |
WYSOKI |
|
3 |
ŚREDNI |
|
4 |
NISKI |
5.3.7.Wskaźnik jakości dotyczący czasu rozwiązywania problemu
Czas rozwiązywania problemu to czas, jaki mija od momentu, w którym Dostawca usług potwierdza incydent, do momentu, w którym Dostawca usług usuwa przyczynę incydentu lub wdraża obejście.
Zgodnie ze stopniem priorytetowości czas rozwiązywania problemu określa się następująco:
|
PRIORYTET |
CZAS ROZWIĄZYWANIA PROBLEMU |
|
KRYTYCZNY |
5 godzin roboczych |
|
WYSOKI |
13 godzin roboczych |
|
ŚREDNI |
39 godzin roboczych |
|
NISKI |
65 godzin roboczych |
Tabela 8: Czas rozwiązywania problemu
|
PRIORYTET |
WARTOŚĆ GRANICZNA |
|
KRYTYCZNY |
> = 95,00 % incydentów KRYTYCZNYCH musi być rozwiązana w uzgodnionym czasie (5 godzin roboczych). |
|
WYSOKI |
> = 95,00 % incydentów, którym przypisano WYSOKI priorytet, musi być rozwiązana w uzgodnionym czasie (13 godzin roboczych). |
|
ŚREDNI |
> = 95,00 % incydentów, którym przypisano ŚREDNI priorytet, musi być rozwiązana w uzgodnionym czasie (39 godzin roboczych). |
Tabela 9: Wartość graniczna czasu rozwiązywania incydentów
6.ZATWIERDZENIE UMOWY O GWARANTOWANYM POZIOMIE USŁUG
Umowa o gwarantowanym poziomie usług musi zostać zatwierdzona przez Wspólny Komitet, aby mogła mieć zastosowanie.
7.ZMIANY UMOWY O GWARANTOWANYM POZIOMIE USŁUG
Umowa o gwarantowanym poziomie usług dotycząca CCN/CSI zostanie poddana przeglądowi na pisemny wniosek Komisji lub Norwegii skierowany do Wspólnego Komitetu.
Do czasu podjęcia przez Wspólny Komitet decyzji w sprawie proponowanych zmian postanowienia obowiązującej umowy o gwarantowanym poziomie usług dotyczącej CCN/CSI pozostają w mocy. Wspólny Komitet pełni rolę organu decyzyjnego w odniesieniu do niniejszej umowy o gwarantowanym poziomie usług dotyczącej CCN/CSI.
8.PUNKT KONTAKTOWY
W przypadku wszystkich usług operacyjnych rolę pojedynczego punktu kontaktowego pełni ITSM3 Operations. Dane kontaktowe zamieszono poniżej:
|
ITSM3 Operations - IBM |
|
☎ Numer bezpłatny: + 800 7777 4477 |
|
✆ Numer, z którym dzwoniący łączy się na własny koszt: + 40 214 058 422 |
|
http://portal.ccntc.ccncsi.int:8080/portal
|
|
https://itsmtaxud.europa.eu/smt/ess.do
|
Data
ZAŁĄCZNIK 6
Projekt
DECYZJA nr 6/[data] Wspólnego Komitetu z dnia [data]
w sprawie kwoty i sposobu wniesienia przez Norwegię wkładu finansowego do budżetu ogólnego Unii w związku z kosztami, jakie będą wynikać z udziału Norwegii w europejskich systemach informatycznych
WSPÓLNY KOMITET ustanowiony zgodnie z art. 41 ust. 1 Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej (dalej zwanej „Umową”),
mając na uwadze, co następuje:
(a)Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1286/2013 z dnia 11 grudnia 2013 r. ustanawiające program działań na rzecz poprawy skuteczności systemów podatkowych w Unii Europejskiej na okres 2014–2020 (Fiscalis 2020) określa zasady opracowywania, obsługi i utrzymania europejskich systemów informatycznych.
(b)Wspólna sieć łączności/wspólny system połączeń oraz formularze elektroniczne, które mają zostać przyjęte na podstawie art. 41 ust. 2 lit. d) Umowy, stanowią unijne komponenty europejskich systemów informatycznych, o których mowa w pkt A załącznika do rozporządzenia (UE) nr 1286/2013.
(c)Na podstawie art. 9 ust. 3 rozporządzenia (UE) nr 1286/2013 korzystanie z unijnych komponentów europejskich systemów informatycznych przez kraje nieuczestniczące jest przedmiotem umów z tymi krajami, zawieranych zgodnie z art. 218 Traktatu o funkcjonowaniu Unii Europejskiej.
(d)Należy przyjąć praktyczne ustalenia w celu wykonania art. 41 ust. 2 lit. f) Umowy,
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł 1
Koszty instalacji
Koszty początkowe, jakie ma pokryć Królestwo Norwegii w związku z ustanowieniem dostępu do wirtualnej sieci prywatnej, wynoszą 20 000 EUR.
Kwotę tę należy wpłacić w terminie 60 dni od daty przyjęcia niniejszej decyzji.
Artykuł 2
Roczny wkład finansowy
Roczny wkład finansowy, który Królestwo Norwegii wnosi do budżetu ogólnego Unii, wynosi 20 000 EUR. Kwotę tę należy wypłacać co roku w terminie do dnia 1 września.
Wkład ten pokrywa wydatki związane z opracowywaniem, utrzymaniem i ulepszaniem rozwiązań informatycznych (wspólna sieć łączności/wspólny system łączności, formularze elektroniczne).
Artykuł 3
Metoda płatności
Wkłady, o których mowa w art. 1 i 2, należy wpłacać w euro na rachunek bankowy Komisji prowadzony w euro, który zostanie wskazany w nocie debetowej.
Data
