This document is an excerpt from the EUR-Lex website
Document 52018PC0832
Proposal for a COUNCIL DECISION on the position to be taken on behalf of the European Union in the Joint Committee established in accordance with Article 41(1) of the Agreement between the European Union and the Kingdom of Norway on administrative cooperation, combating fraud and recovery of claims in the field of value added tax
Voorstel voor een BESLUIT VAN DE RAAD betreffende het standpunt dat namens de Europese Unie moet worden ingenomen in het Gemengd Comité dat is opgericht bij artikel 41, lid 1, van de Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw
Voorstel voor een BESLUIT VAN DE RAAD betreffende het standpunt dat namens de Europese Unie moet worden ingenomen in het Gemengd Comité dat is opgericht bij artikel 41, lid 1, van de Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw
COM/2018/832 final
EUROPESE COMMISSIE
Brussel, 12.12.2018
COM(2018) 832 final
2018/0422(NLE)
Voorstel voor een
BESLUIT VAN DE RAAD
betreffende het standpunt dat namens de Europese Unie moet worden ingenomen in het Gemengd Comité dat is opgericht bij artikel 41, lid 1, van de Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw
TOELICHTING
1.Onderwerp van het voorstel
Dit voorstel betreft het besluit tot bepaling van het standpunt dat overeenkomstig artikel 5 en artikel 41, lid 2, onder d), e), f), g) en h), en artikel 41, lid 3, van de Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw (hierna "de overeenkomst" genoemd) namens de Unie moet worden ingenomen in het Gemengd Comité dat is opgericht bij artikel 41 van die overeenkomst.
2.Achtergrond van het voorstel
2.1.Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw
De overeenkomst strekt ertoe de juiste vaststelling, heffing en inning van de belasting over de toegevoegde waarde (btw) en de invordering van schuldvorderingen op het gebied van de btw te garanderen om dubbele heffing of niet-heffing te vermijden en btw-fraude te bestrijden. De overeenkomst treedt in werking op 1 september 2018.
2.2.Het Gemengd Comité
Het Gemengd Comité bestaat uit vertegenwoordigers van de Europese Unie en het Koninkrijk Noorwegen (hierna "de partijen" genoemd) en moet toezien op de juiste werking en tenuitvoerlegging van de overeenkomst. Het moet aanbevelingen doen ter bevordering van de doelstellingen van de overeenkomst en neemt besluiten met eenparigheid van stemmen. Het Gemengd Comité wordt bij toerbeurt voorgezeten door elk van de partijen. Overeenkomstig artikel 17, lid 1, van het Verdrag betreffende de Europese Unie (VEU) moet de Europese Unie worden vertegenwoordigd door de Commissie en moet haar standpunt van tevoren worden bepaald bij besluit van de Raad op voorstel van de Commissie. Vertegenwoordigers van de lidstaten van de Europese Unie kunnen ook aan de vergaderingen deelnemen in de hoedanigheid van waarnemer.
2.3.De beoogde handelingen van het Gemengd Comité
Tijdens zijn eerste vergadering moet het Gemengd Comité:
–overeenkomstig artikel 41, lid 3, zijn reglement van orde vaststellen - Besluit 1 van het Gemengd Comité;
–overeenkomstig artikel 41, lid 2, onder d), e), g) en h), de standaardformulieren, de wijze van toezending van inlichtingen en de uitvoeringsvoorschriften voor de organisatie van de contacten tussen de centrale verbindingsbureaus vaststellen - Besluit 2 van het Gemengd Comité;
–overeenkomstig artikel 41, lid 2, onder j), van de overeenkomst de procedure voor het sluiten van het servicelevelagreement vaststellen - Besluit 3 van het Gemengd Comité;
–overeenkomstig artikel 5 van de overeenkomst het servicelevelagreement vaststellen - Besluiten 4 en 5 van het Gemengd Comité;
–overeenkomstig artikel 41, lid 2, onder f), van de overeenkomst het bedrag en de voorwaarden vaststellen van de financiële bijdrage die Noorwegen aan de algemene begroting van de Europese Unie moet leveren naar aanleiding van de kosten die uit zijn deelname aan de Europese informatiesystemen voortvloeien - Besluit 6 van het Gemengd Comité.
De beoogde handelingen dienen een goede tenuitvoerlegging van de overeenkomst te waarborgen.
3.Namens de Unie in te nemen standpunt
Met zijn eerste besluit zal het Gemengd Comité zijn reglement van orde vaststellen, dat wil zeggen de regels betreffende de samenstelling en het voorzitterschap, waarnemers en deskundigen, de bijeenroeping van vergaderingen, de agenda, het secretariaat, de opstelling en goedkeuring van notulen, de procedure voor de vaststelling van besluiten en aanbevelingen, en de vergoeding van onkosten.
De overeenkomst valt met name onder de exclusieve bevoegdheid van de Unie. De Unie zal bijgevolg door de Commissie worden vertegenwoordigd. De lidstaten kunnen evenwel beslissen om in de hoedanigheid van waarnemer te participeren.
Met zijn tweede besluit zal het Gemengd Comité de standaardformulieren, de wijze van toezending van inlichtingen en de uitvoeringsvoorschriften voor de organisatie van de contacten tussen de centrale verbindingsbureaus vaststellen. Het rechtskader van de Unie voorziet al in een degelijk uitvoeringsmechanisme in het kader van Verordening (EU) nr. 904/2010 van de Raad betreffende de administratieve samenwerking en de bestrijding van fraude op het gebied van de btw en Richtlijn 2010/24/EU van de Raad betreffende de wederzijdse bijstand inzake de invordering van schuldvorderingen die voortvloeien uit belastingen, rechten en andere maatregelen. In het besluit van het Gemengd Comité dient te worden bepaald dat de instrumenten die ten uitvoer zijn gelegd voor de bovengenoemde Uniewetgeving, ook van toepassing zullen zijn op de samenwerking met Noorwegen.
Met zijn derde besluit zal het Gemengd Comité de procedure voor het sluiten van het servicelevelagreement en voor latere wijzigingen ervan vaststellen. Het vierde besluit zal betrekking hebben op de sluiting van het servicelevelagreement als zodanig.
Het vijfde besluit van het Gemengd Comité zal betrekking hebben op de financiële bijdrage die Noorwegen aan de algemene begroting van de Unie moet leveren naar aanleiding van de kosten die uit zijn deelname aan de Europese informatiesystemen voortvloeien. De bedragen die Noorwegen moet betalen, zijn berekend als een forfaitaire som die zowel de deelname aan/verbinding met het CCN/CSI-systeem in de voorgestelde configuratie dekt als de uitgaven in verband met ontwikkeling, onderhoud en modernisering van IT-oplossingen.
–Momenteel hoeft het Gemengd Comité geen besluiten te nemen overeenkomstig:
–artikel 41, lid 2, onder a), b) en c), betreffende de automatische uitwisseling van inlichtingen; de partijen zullen beslissen of dat nodig zal zijn na de inwerkingtreding van de overeenkomst en nadat is geëvalueerd hoe efficiënt de andere vormen van samenwerking waarin de overeenkomst voorziet, functioneren;
–artikel 41, lid 2, onder i), betreffende uitvoeringsvoorschriften voor de omrekening van de in te vorderen bedragen en de overmaking van ingevorderde bedragen, omdat in artikel 40, lid 5, van de overeenkomst bepaald is dat "[t]otdat en voor zover het Gemengd Comité geen nadere voorschriften voor de tenuitvoerlegging van deze titel heeft vastgesteld, [...] de bevoegde autoriteiten gebruik[maken] van de voorschriften, met inbegrip van de standaardformulieren, die thans zijn vastgesteld voor de tenuitvoerlegging van Richtlijn 2010/24/EU van de Raad, waarbij de term "lidstaat" wordt uitgelegd als ook omvattende Noorwegen";
–artikel 41, lid 2, onder k), betreffende wijziging van de verwijzingen naar de in deze overeenkomst opgenomen rechtshandelingen van de Unie en van Noorwegen, omdat dat tot dusver niet nodig is.
4.Rechtsgrondslag
Krachtens artikel 218, lid 9, van het Verdrag betreffende de werking van de Europese Unie (VWEU) stelt de Raad, op voorstel van de Commissie, een besluit vast tot bepaling van de standpunten die namens de Unie in het Gemengd Comité worden ingenomen.
Het onderwerp van internationale overeenkomsten (inclusief die betreffende administratieve samenwerking tussen de Unie en Noorwegen op het gebied van de btw) valt onder de exclusieve bevoegdheid van de Unie overeenkomstig artikel 3, lid 2, VWEU 1 . De Unie zal in het Gemengd Comité door de Commissie worden vertegenwoordigd overeenkomstig artikel 17, lid 1, VEU.
Voorts is voor administratieve samenwerking op het gebied van de btw overeenkomstig artikel 113 VWEU eenparigheid van stemmen vereist om Uniehandelingen te kunnen vaststellen. Daarom moet het Uniestandpunt dat de Commissie bij de vaststelling van aanbevelingen en besluiten van het Gemengd Comité zal innemen, eerst met eenparigheid van stemmen worden aangenomen door de Raad.
Het Gemengd Comité zal ook nadere afspraken moeten maken, bijvoorbeeld over de opstelling van de voorlopige agenda of de goedkeuring van de notulen van de vergaderingen. Dergelijke handelingen vallen onder het normale beheer van het Gemengd Comité en maken geen deel uit van de besluiten of aanbevelingen van het Comité overeenkomstig artikel 41 van de overeenkomst. Wat de Unie betreft, zal de Europese Commissie evenwel voor alle bovengenoemde handelingen voorafgaand overleg moeten plegen met de Groep belastingvraagstukken van de Raad.
De besluiten van het Gemengd Comité overeenkomstig de artikelen 5 en 41 van de overeenkomst zijn handelingen met rechtsgevolgen die bindend zullen zijn voor de partijen uit hoofde van het volkenrecht en overeenkomstig artikel 46 van de overeenkomst.
2018/0422 (NLE)
Voorstel voor een
BESLUIT VAN DE RAAD
betreffende het standpunt dat namens de Europese Unie moet worden ingenomen in het Gemengd Comité dat is opgericht bij artikel 41, lid 1, van de Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw
DE RAAD VAN DE EUROPESE UNIE,
Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 113 in samenhang met artikel 218, lid 9,
Gezien het voorstel van de Europese Commissie,
Overwegende hetgeen volgt:
(1)De Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw ("de overeenkomst") is door de Unie gesloten bij Besluit (EU) 2018/1089 2 1 van de Raad en is op 1 september 2018 in werking getreden.
(2)Het bij die overeenkomst opgerichte Gemengd Comité moet aanbevelingen doen en besluiten vaststellen om de juiste werking en tenuitvoerlegging van de overeenkomst te waarborgen.
(3)Het Gemengd Comité zal op zijn eerste vergadering van [datum] zijn reglement van orde, het servicelevelagreement en andere besluiten betreffende de juiste werking en tenuitvoerlegging van de overeenkomst vaststellen
(4)Het is passend het standpunt te bepalen dat namens de Unie moet worden ingenomen in het Gemengd Comité, aangezien het servicelevelagreement en andere besluiten bindend zullen zijn voor de Unie.
(5)De bilaterale overeenkomst tussen de Unie en Noorwegen vormt een degelijk rechtskader voor samenwerking bij de bestrijding van fraude en de invordering van schuldvorderingen op het gebied van de btw. Bij deze samenwerking zal een beroep kunnen worden gedaan op dezelfde instrumenten als die welke thans door de lidstaten worden gebruikt voor administratieve samenwerking en invordering van schuldvorderingen, zoals de elektronische platforms en e-formulieren.
(6)De Unie wordt overeenkomstig artikel 17, lid 1, van het Verdrag betreffende de Europese Unie in het Gemengd Comité vertegenwoordigd door de Commissie,
HEEFT HET VOLGENDE BESLUIT VASTGESTELD:
Artikel 1
Het door de Commissie namens de Unie in te nemen standpunt op de eerste vergadering van het Gemengd Comité dat is opgericht bij de overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw, is gebaseerd op de aan dit besluit gehechte ontwerpbesluiten die overeenkomstig artikel 5, artikel 41, lid 2, onder d), e), f), g) en h), en artikel 41, lid 3, van de overeenkomst moeten worden vastgesteld.
Artikel 2
Dit besluit is gericht tot de Commissie.
Gedaan te Brussel,
Voor de Raad
De voorzitter
EUROPESE COMMISSIE
Brussel, 12.12.2018
COM(2018) 832 final
BIJLAGEN
bij het voorstel voor een
Besluit van de Raad
betreffende het standpunt dat namens de Europese Unie moet worden ingenomen in het Gemengd Comité dat is opgericht bij artikel 41, lid 1, van de Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw
AANHANGSEL 1
Ontwerp
Besluit nr. 1/[datum] van het Gemengd Comité van [datum]
tot vaststelling van zijn reglement van orde
HET GEMENGD COMITÉ,
Gezien de Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw (hierna "de overeenkomst" genoemd) en met name artikel 41, lid 1,
Overwegende hetgeen volgt:
(a)Er dienen regels te worden vastgesteld betreffende de samenstelling en het voorzitterschap, waarnemers en deskundigen, de bijeenroeping van vergaderingen, de agenda, het secretariaat, de opstelling en goedkeuring van notulen, de procedure voor de vaststelling van besluiten en aanbevelingen, en de vergoeding van onkosten.
(b)Er dienen nadere uitvoeringsvoorschriften te worden vastgesteld voor artikel 41, lid 3, van de overeenkomst,
HEEFT HET VOLGENDE REGLEMENT VAN ORDE VASTGESTELD:
Artikel 1
Samenstelling en voorzitterschap
(1)Het Gemengd Comité bestaat uit vertegenwoordigers van de Europese Unie en vertegenwoordigers van het Koninkrijk Noorwegen (de partijen).
(2)De Europese Unie wordt vertegenwoordigd door de Europese Commissie. Het Koninkrijk Noorwegen wordt vertegenwoordigd door [...].
(3)Het Gemengd Comité wordt bij toerbeurt voorgezeten door elk van de partijen gedurende twee kalenderjaren. De eerste periode eindigt op 31 december van het jaar dat volgt op het jaar waarin de overeenkomst in werking is getreden. Het eerste voorzitterschap wordt uitgeoefend door de Europese Unie.
Artikel 2
Waarnemers en deskundigen
(1)Vertegenwoordigers van de lidstaten van de Europese Unie kunnen deelnemen in de hoedanigheid van waarnemer.
(2)Het Gemengd Comité kan ook andere personen in de hoedanigheid van waarnemer tot zijn vergaderingen toelaten.
(3)Waarnemers kunnen met toestemming van de voorzitter aan de beraadslagingen deelnemen en deskundige input verstrekken. Zij hebben evenwel geen stemrecht en mogen niet deelnemen aan de opstelling van besluiten en aanbevelingen van het Gemengd Comité.
(4)Voor specifieke agendapunten kunnen ook deskundigen met bijzondere expertise worden uitgenodigd.
Artikel 3
Bijeenroeping
(1)De voorzitter roept het Gemengd Comité ten minste eenmaal om de twee jaar bijeen. Elke partij kan verzoeken dat een vergadering wordt belegd.
(2)De datum en plaats van elke vergadering worden in onderlinge overeenstemming door de partijen bepaald.
(3)Vergaderingen kunnen ook worden gehouden door middel van tele- of videoconferentie.
(4)De voorzitter doet de andere partij, de in artikel 2, lid 2, bedoelde waarnemers en de deskundigen ten minste vijftien werkdagen vóór de vergadering de uitnodiging toekomen. De Europese Commissie nodigt de in artikel 2, lid 1, bedoelde vertegenwoordigers van de lidstaten van de Europese Unie uit.
(5)De vergaderingen zijn niet openbaar tenzij anders overeengekomen. De beraadslagingen van het Gemengd Comité vallen onder de geheimhoudingsplicht.
Artikel 4
Agenda
(1)De voorzitter stelt voor elke vergadering de voorlopige agenda op en legt deze uiterlijk zes maanden vóór de vergadering aan de partijen voor. De definitieve agenda wordt uiterlijk vijftien werkdagen vóór de vergadering in onderlinge overeenstemming door de partijen vastgelegd en door de voorzitter rondgestuurd.
(2)Referentiedocumenten en ondersteunende documentatie worden uiterlijk op de datum van toezending van de voorlopige agenda aan de partijen toegezonden.
(3)Voor agendapunten die betrekking hebben op besluiten van het Gemengd Comité, worden het agenderingsverzoek en alle desbetreffende documenten ten minste zeven maanden vóór de vergadering aan het Gemengd Comité toegezonden.
Artikel 5
Secretariaat
(1)Het secretariaat van het Gemengd Comité wordt verzorgd door het voorzitterschap. Alle voor het Gemengd Comité bestemde correspondentie, met inbegrip van verzoeken om punten op de agenda te plaatsen of van de agenda te schrappen, wordt aan de voorzitter gericht.
(2)Niettegenstaande het bovenstaande verzorgt de Commissie het secretariaat wat betreft de in artikel 20 en artikel 39 van de overeenkomst bedoelde verstrekking van statistische gegevens.
Artikel 6
Notulen
(1)De voorzitter stelt de notulen van elke vergadering op. De voorzitter stuurt de notulen onverwijld en uiterlijk één maand na de vergadering rond. De notulen worden in onderlinge overeenstemming tussen de partijen goedgekeurd.
(2)De voorzitter zendt de goedgekeurde notulen aan de partijen toe.
Artikel 7
Vaststelling van besluiten en aanbevelingen
(1)Alle besluiten en aanbevelingen van het Gemengd Comité worden eerst door de partijen besproken.
(2)Besluiten en aanbevelingen van het Gemengd Comité worden met eenparigheid van stemmen aangenomen op de vergaderingen van het Comité.
(3)Besluiten of aanbevelingen kunnen in schriftelijke procedure worden aangenomen mits beide partijen daarmee instemmen.
(4)In de schriftelijke procedure zendt de voorzitter de partijen de ontwerpbesluiten en aanbevelingen toe en stelt hij een termijn vast waarbinnen zij hun standpunt kenbaar moeten maken. Een partij die geen bezwaar tegen een ontwerphandeling heeft gemaakt vóór het verstrijken van die termijn, wordt geacht stilzwijgend in te stemmen met die ontwerphandeling.
(5)De voorzitter stelt alle partijen onverwijld en uiterlijk veertien kalenderdagen na het verstrijken van de termijn in kennis van het resultaat van de schriftelijke procedure.
Artikel 8
Kosten
Elke partij, en in voorkomend geval elke waarnemer, draagt de kosten die hij of zij maakt om aan de vergaderingen van het Gemengd Comité deel te nemen.
Datum
AANHANGSEL 2
Ontwerp
Besluit nr. 2/[datum] van het Gemengd Comité van [datum]
tot vaststelling van de standaardformulieren, de instrumenten voor de inlichtingenverstrekking en de uitvoeringsvoorschriften voor de organisatie van de contacten tussen de centrale verbindingsbureaus
Het Gemengd Comité, opgericht bij artikel 41, lid 1, van de Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw, hierna "de overeenkomst" genoemd,
Overwegende hetgeen volgt:
(1)In het kader van Verordening (EU) nr. 904/2010 van de Raad betreffende de administratieve samenwerking en de bestrijding van fraude op het gebied van de btw 1 en Richtlijn 2010/24/EU van de Raad betreffende de wederzijdse bijstand inzake de invordering van schuldvorderingen die voortvloeien uit belastingen, rechten en andere maatregelen 2 zijn al instrumenten voor de verstrekking van inlichtingen, zoals standaardformulieren en elektronische communicatiesystemen, ten uitvoer gelegd, en deze instrumenten zijn volledig verenigbaar met het kader voor administratieve samenwerking van de overeenkomst.
(2)Er dienen nadere uitvoeringsvoorschriften te worden vastgesteld voor artikel 41, lid 2, onder d), e), g) en h), van de overeenkomst,
HEEFT HET VOLGENDE BESLUIT VASTGESTELD:
Artikel 1
Standaardformulieren
Overeenkomstig artikel 21, lid 1, en artikel 40, lid 1, van de overeenkomst maken de bevoegde autoriteiten voor de inlichtingenverstrekking overeenkomstig de titels II en III van de overeenkomst gebruik van de standaardformulieren die zijn vastgesteld voor de tenuitvoerlegging van Verordening (EU) nr. 904/2010 van de Raad en Richtlijn 2010/24/EU van de Raad.
De structuur en de opmaak van de standaardformulieren mogen worden aangepast aan nieuwe vereisten en mogelijkheden van de communicatie- en informatie-uitwisselingssystemen, op voorwaarde dat de gegevens en inlichtingen die zij bevatten, niet substantieel worden gewijzigd.
Artikel 2
Toezending van inlichtingen
De inlichtingenverstrekking overeenkomstig de titels II en III van de overeenkomst geschiedt uitsluitend langs elektronische weg via het CCN/CSI-netwerk, tenzij dit om technische redenen ondoenlijk is.
Artikel 3
Organisatie van contacten
(1)Voor de organisatie van de contacten tussen de in artikel 4, lid 2, onder b), van de overeenkomst bedoelde centrale verbindingsbureaus en de in artikel 4, lid 3, onder b), van de overeenkomst bedoelde verbindingsdiensten baseren de bevoegde autoriteiten zich op de voorschriften die zijn vastgesteld voor de tenuitvoerlegging van Richtlijn 2010/24/EU van de Raad.
(2)De overeenkomstig artikel 4, lid 2, van de overeenkomst aangewezen centrale verbindingsbureaus houden de lijst van overeenkomstig artikel 4, lid 3, aangewezen verbindingsdiensten en overeenkomstig artikel 4, lid 4, aangewezen bevoegde ambtenaren bij en zorgen ervoor dat deze lijst via elektronische weg toegankelijk is voor de andere centrale verbindingsbureaus.
Datum
AANHANGSEL 3
Ontwerp
Besluit nr. 3/[datum] van het Gemengd Comité van [datum]
tot vaststelling van de procedure voor het sluiten van het servicelevelagreement
Het Gemengd Comité, opgericht bij artikel 41, lid 1, van de Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw, hierna "de overeenkomst" genoemd,
Overwegende hetgeen volgt:
(1)Volgens de door het Gemengd Comité vastgestelde procedure wordt een servicelevelagreement gesloten dat de technische kwaliteit en kwantiteit van de diensten voor het functioneren van de communicatie- en inlichtingenuitwisselingssystemen moet waarborgen.
(2)Er dienen nadere uitvoeringsvoorschriften te worden vastgesteld voor artikel 5 van de overeenkomst,
HEEFT HET VOLGENDE BESLUIT VASTGESTELD:
Enig artikel
(1)Het Gemengd Comité sluit het in artikel 5 van de overeenkomst bedoelde servicelevelagreement, dat voor de partijen bindend zal zijn vanaf de dag na die waarop het door het Gemengd Comité is goedgekeurd.
(2)Elke partij kan om een herziening van het servicelevelagreement vragen door middel van een daartoe strekkend verzoek aan de voorzitter van het Gemengd Comité. De bepalingen van het meest recente servicelevelagreement blijven van kracht totdat het Gemengd Comité over de voorgestelde wijzigingen heeft beslist.
Datum
AANHANGSEL 4
Ontwerp
Besluit nr. 4/[datum] van het Gemengd Comité van [datum]
tot vaststelling van het servicelevelagreement voor de systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw
1.REFERENTIEDOCUMENTEN EN TOEPASSELIJKE HANDELINGEN
1.1.TOEPASSELIJKE HANDELINGEN
In dit servicelevelagreement (SLA) wordt rekening gehouden met de onderstaande lijst van overeenkomsten en toepasselijke besluiten.
|
[AD.1.] |
Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw ("de overeenkomst") (PB L 195 van 1.8.2018, blz. 3). |
|
[AD.2.] |
Besluit XX van het Gemengd Comité van [datum] tot uitvoering van artikel 41, lid 2, onder d), e), g) en h), van de overeenkomst betreffende de standaardformulieren, de toezending van inlichtingen en de organisatie van contacten |
Tabel 1: Toepasselijke handelingen
1.2.REFERENTIEDOCUMENTEN
In dit SLA wordt rekening gehouden met de informatie in de onderstaande referentiedocumenten. De toepasselijke versies van deze documenten zijn gepubliceerd op CIRCABC of het ITSM-webportaal.
|
[RD.1.] |
CCN Mail III User Guide for NAs (ITSM- webportaal) |
|
[RD.2.] |
CCN Intranet – Local Network Administrator Guide (ITSM-webportaal) |
|
[RD.3.] |
Statistics – Guidelines and instructions (ANNEX rev1) to SCAC No 560 |
|
[RD.4.] |
VAT e-Forms – Functional Specifications |
|
[RD.5.] |
VAT e-Forms – Technical Specifications |
|
[RD.6.] |
Recovery e-Forms – Functional Specifications |
|
[RD.7.] |
Recovery e-Forms – Technical Specifications |
|
[RD.8.] |
CCN/CSI General Security Policy (ITSM-webportaal) |
|
[RD.9.] |
CCN Gateway Management Procedures (ITSM-webportaal) |
|
[RD.10.] |
CCN/CSI Baseline Security Checklist (ITSM- webportaal) |
Tabel 2: Referentiedocumenten
2.TERMINOLOGIE
2.1.ACRONIEMEN
|
ACRONIEM |
DEFINITIE |
|
Btw |
Belasting over de toegevoegde waarde |
|
CCN/CSI |
Gemeenschappelijk communicatienetwerk/gemeenschappelijke systeeminterface |
|
CIRCABC |
Kenniscentrum voor communicatie en informatie voor overheden, bedrijven en burgers |
|
CLO |
Centraal verbindingsbureau |
|
CT |
Conformiteitstests |
|
DG |
Directoraat-generaal |
|
EoF |
Exchange of Forms (uitwisseling van formulieren) |
|
FAT |
Factory Acceptance Tests (fabrieksacceptatietests) |
|
HTTP |
HyperText Transfer Protocol |
|
ITIL 3 |
Information Technology Infrastructure Library |
|
ITSM |
Information Technology Service Management |
|
MET |
Midden-Europese Tijd |
|
Partij |
Binnen het toepassingsgebied van dit SLA wordt onder "partij" Noorwegen of de Commissie verstaan. |
Tabel 3: Acroniemen
2.2.DEFINITIES
|
UITDRUKKING |
DEFINITIE |
|
MET |
Midden-Europese tijd, GMT+1 en in de zomertijd GMT+2 uur |
|
Werkdagen en uren (ITSM-servicedesk) |
7.00 tot en met 20.00 (MET), vijf dagen per week (maandag tot en met vrijdag, met inbegrip van feestdagen) |
Tabel 4: Definities
3.INLEIDING
Dit document is een servicelevelagreement (SLA) tussen het Koninkrijk Noorwegen ("Noorwegen") en de Europese Commissie ("de Commissie), die gezamenlijk de "partijen bij het SLA" worden genoemd.
3.1.TOEPASSINGSGEBIED VAN HET SLA
Volgens artikel 5 van de overeenkomst "wordt een servicelevelagreement gesloten dat de technische kwaliteit en kwantiteit van de diensten voor het functioneren van de communicatie- en inlichtingenuitwisselingssystemen moet waarborgen".
Dit SLA regelt de betrekkingen tussen het Koninkrijk Noorwegen en de Commissie ten aanzien van het gebruik van de systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw, alsook tussen het Koninkrijk Noorwegen en de lidstaten ten aanzien van de uitwisseling van formulieren.
De volgende systemen zijn operationeel en vallen onder de voorwaarden van het SLA:
·Exchange of Forms (EoF)
·Monitoring, statistieken, tests.
De Commissie bepaalt het proces waarmee overeenstemming wordt bereikt over de administratieve samenwerking aan de hand van informatietechnologie. Hierbij gaat het om normen, procedures, instrumenten, technologie en infrastructuur. Er wordt bijstand geboden aan Noorwegen om ervoor te zorgen dat de systemen voor gegevensuitwisseling beschikbaar zijn en naar behoren ten uitvoer worden gelegd. De Commissie staat ook in voor de monitoring, de controle en de evaluatie van het systeem als geheel. Daarnaast verstrekt de Commissie Noorwegen instructies die in acht moeten worden genomen in het kader van deze inlichtingenuitwisseling.
Alle doelstellingen waarnaar wordt verwezen in het SLA, zijn alleen van toepassing onder normale werkomstandigheden.
In geval van overmacht wordt de toepasselijkheid van het SLA op Noorwegen geschorst zolang de situatie van overmacht aanhoudt.
De term "overmacht" verwijst naar een onvoorspelbare gebeurtenis waarover Noorwegen of de Commissie geen controle heeft en die niet te wijten is aan handelingen of nalatigheden van de verantwoordelijke partij. Bij dergelijke gebeurtenissen gaat het om overheidsmaatregelen, oorlog, brand, ontploffing, overstroming, invoer- of uitvoervoorschriften, embargo's en arbeidsgeschillen.
De partij die overmacht inroept, deelt de andere partij onverwijld mee dat zij wegens overmacht niet in staat is om diensten te verlenen of de in het SLA vastgestelde doelstellingen te verwezenlijken, en vermeldt hierbij om welke diensten en doelstellingen het gaat. Wanneer een einde is gekomen aan de situatie van overmacht, stelt de getroffen partij de andere partij hiervan eveneens onverwijld in kennis.
3.2.DUUR VAN DE OVEREENKOMST
Dit SLA is bindend voor de partijen vanaf de dag na die waarop het is goedgekeurd door het bij artikel 41 van de overeenkomst opgerichte Gemengd Comité ("Gemengd Comité").
4.OPDRACHT
Dit SLA strekt ertoe de kwaliteit en de kwantiteit te garanderen van de diensten die de Commissie en Noorwegen moeten verlenen opdat de gespecificeerde systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw ter beschikking zouden staan van Noorwegen en de Commissie.
4.1.DOOR DE COMMISSIE AAN NOORWEGEN VERLEENDE DIENSTEN
De Commissie stelt de volgende diensten ter beschikking:
·Operationele diensten:
–helpdesk en operationele activiteiten;
(a)helpdeskondersteuning;
(b)incidentenbehandeling;
(c)monitoring en kennisgeving;
(d)opleiding;
(e)beveiligingsbeheer;
(f)verslaglegging en statistieken;
(g)raadpleging;
–referentiecentrum:
(a)informatiebeheer;
(b)documentatiecentrum (CIRCABC).
Om deze diensten te verlenen, gebruikt de Commissie de volgende applicaties:
·statistische applicaties;
·CIRCABC;
·servicedesk-tool.
4.2.DOOR NOORWEGEN AAN DE COMMISSIE VERLEENDE DIENSTEN
Noorwegen stelt de volgende diensten ter beschikking:
·Noorwegen verstrekt de Commissie alle beschikbare inlichtingen die relevant zijn voor de toepassing van de overeenkomst;
·Noorwegen stelt de Commissie in kennis van alle uitzonderlijke omstandigheden;
·Noorwegen verstrekt elk jaar statistische gegevens over de inlichtingenverstrekking zoals bepaald in artikel 20 van de overeenkomst.
5.OVERZICHT VAN HET DIENSTVERLENINGSNIVEAU
Dit hoofdstuk bevat een nadere beschrijving van de kwantitatieve en kwalitatieve aspecten van de diensten die de Commissie en Noorwegen zoals hierboven beschreven moeten verlenen.
5.1.NIVEAU VAN DIENSTVERLENING VAN DE COMMISSIE
5.1.1.Servicedesk
5.1.1.1.Overeenkomst
De Commissie stelt een servicedesk ter beschikking om vragen te beantwoorden en problemen te melden die Noorwegen kan ondervinden met de systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw of een component die hierop van invloed kan zijn. De servicedesk zal worden verzorgd door ITSM en de openingsuren komen overeen met de werkuren van ITSM.
De ITSM-servicedesk is tijdens minstens 95 % van de openingsuren beschikbaar. Alle vragen en problemen kunnen de servicedesk telefonisch, per fax of per e-mail worden voorgelegd tijdens de werkuren van ITSM, en per fax of e-mail buiten de werkuren. De vragen of problemen die buiten de werkuren van ITSM worden verstuurd, worden automatisch geacht om 8.00 uur MET op de volgende werkdag te zijn ontvangen.
De servicedesk registreert en klasseert de oproepen in een tool voor dienstenbeheer en stelt de meldende partij in kennis wanneer de status van zijn oproep verandert.
ITSM biedt eerstelijnsondersteuning aan de gebruikers en geeft binnen de vastgestelde termijn oproepen door die onder de bevoegdheid van een andere partij vallen (bv. het ontwikkelaarsteam of contractanten van ITSM). ITSM zorgt ervoor dat de termijnen voor de registratie worden nageleefd in minstens 95 % van de gevallen die zich voordoen in de loop van een rapportagemaand.
ITSM houdt toezicht op de oplossingsprocedure voor alle oproepen en leidt een escalatieprocedure in door de Commissie in kennis te stellen indien de oplossingsperiode een vooraf vastgestelde termijn overschrijdt, die zal afhangen van de aard van het probleem.
Het prioriteitsniveau bepaalt zowel de reactie- als de oplossingstijd. Dit wordt vastgesteld door ITSM, maar de lidstaten of de Commissie kunnen een specifiek prioriteitsniveau vereisen.
De registratietijd is het maximale tijdsinterval tussen het tijdstip van ontvangst van de e-mail en het versturen van de ontvangstbevestiging per e-mail.
De oplossingstijd is het interval tussen de registratie van het incident en het versturen van de informatie voor de oplossing naar de meldende partij. De tijd die nodig was om het incident af te sluiten, wordt hier ook bij gerekend.
Deze termijnen zijn niet absoluut omdat uitsluitend rekening wordt gehouden met de tijd die ITSM met de afhandeling van een oproep bezig is. Wanneer een oproep wordt doorgegeven aan Noorwegen, de Commissie of een andere partij (bv. het ontwikkelaarsteam of contractanten van ITSM), wordt deze tijd niet tot de oplossingstijd van ITSM gerekend.
ITSM zorgt ervoor dat de termijnen voor de registratie en de oplossing worden nageleefd in minstens 95 % van de gevallen die zich voordoen in de loop van een rapportagemaand.
|
PRIORITEIT |
REGISTRATIETIJD |
OPLOSSINGSTIJD |
|
P1: Kritiek |
0,5u |
4u: |
|
P2: Hoog |
0,5u |
13u (1 dag) |
|
P3: Gemiddeld |
0,5u |
39u (3 dagen) |
|
P4: Laag |
0,5u |
65u (5 dagen) |
Tabel 5: Registratie- en oplossingstijden (werkuren/-dagen)
5.1.1.2.Verslaglegging
De Commissie brengt als volgt verslag uit over alle oproepen in verband met de systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw:
·Alle oproepen die zijn afgesloten tijdens de maand voor Noorwegen;
·Alle oproepen die zijn aangemaakt tijdens de maand voor Noorwegen;
·Alle openstaande oproepen op de datum en het tijdstip van het verslag voor Noorwegen.
5.1.2.Statistische dienst
5.1.2.1.Overeenkomst
De Commissie genereert statistieken over het aantal uitgewisselde formulieren op het gebied van btw en invordering via CCN/Mail, die beschikbaar zijn op het ITSM-webportaal.
5.1.2.2.Verslaglegging
De Commissie stelt een verslag op over de conformiteitstestrapporten, in voorkomend geval, en stelt deze ter beschikking van Noorwegen.
5.1.3.Exchange of Forms (uitwisseling van formulieren)
5.1.3.1.Overeenkomst
De onderstaande tabel geeft de uiterste toezendingstermijn of maximale reactietijd weer voor de uitwisseling van formulieren zoals vastgesteld in de wetgeving.
|
CCN/Mail-mailbox |
Formulier |
Uiterste termijn |
|
VIESCLO |
Uitwisseling van inlichtingen op grond van de artikelen 7, 10, 12 en 18 van de overeenkomst 0 Algemene uitwisselingen |
Inlichtingen moeten zo snel mogelijk worden verstrekt, maar niet later dan drie maanden na de datum van het verzoek (artikel 8 van de overeenkomst 0 ). Wanneer deze inlichtingen de aangezochte autoriteit echter reeds ter beschikking staan, wordt deze termijn ingekort tot ten hoogste één maand (artikel 8 van de overeenkomst 0 ). |
|
VIESCLO |
Uitwisseling van inlichtingen op grond van de artikelen 7, 10, 12 en 18 van de overeenkomst 0 Verzoek tot notificatie |
Verzoek tot notificatie met onmiddellijk antwoord (artikel 12 0 van de overeenkomst). |
|
TAXFRAUD |
Uitwisseling van inlichtingen
Uitwisselingen in het kader van fraudebestrijding |
Inlichtingen over ploffers moeten worden verzonden zodra deze beschikbaar zijn geworden. |
|
TAXAUTO |
Automatische uitwisselingen |
De overeenkomstig artikel 11 van de overeenkomst automatisch uit te wisselen categorieën inlichtingen worden door het Gemengd Comité bepaald. |
|
REC-A-CUST; REC-B-VAT; REC-C-EXCISE; REC-D-INCOME-CAP;
|
Verzoek om inlichtingen op grond van artikel 22 van de overeenkomst 0 Verzoek tot notificatie op grond van artikel 25 van de overeenkomst 0 Verzoek tot invordering op grond van artikel 27 van de overeenkomst 0 Verzoek om conservatoire maatregelen op grond van artikel 33 van de overeenkomst 0 |
Verzoek om inlichtingen: - bevestiging van ontvangst binnen zeven kalenderdagen; - update na zes maanden, te rekenen vanaf de datum van de bevestiging Verzoek tot notificatie: - bevestiging van ontvangst binnen zeven kalenderdagen; Verzoek tot invordering en verzoek om conservatoire maatregelen: - bevestiging van ontvangst binnen zeven kalenderdagen; - update na elke zes maanden, te rekenen vanaf de datum van de bevestiging |
Tabel 6: Prestaties EoF
5.1.3.2.Verslaglegging
Noorwegen verstrekt de Commissie via e-mail op jaarbasis statistische gegevens over de inlichtingenverstrekking zoals bepaald in de artikelen 20 en 39 van de overeenkomst [RD.3.] .
5.1.4.PROBLEEMBEHEER
5.1.4.1.Overeenkomst
Noorwegen voorziet in een passend registratie 4 - en follow-upmechanisme voor alle problemen die te maken hebben met zijn applicatiehost, systeemsoftware, gegevens en applicatiesoftware.
Eventuele problemen met onderdelen van het CCN-network (gateways en/of Exchange Mail-servers) worden onmiddellijk gemeld aan ITSM.
5.1.4.2.Verslaglegging
Noorwegen stelt ITSM in kennis wanneer het wordt geconfronteerd met een intern probleem in de technische infrastructuur in verband met zijn eigen systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw.
Indien Noorwegen van mening is dat een aan ITSM gemeld probleem niet wordt behandeld of opgelost, of niet naar tevredenheid is behandeld of opgelost, meldt het dit zo spoedig mogelijk aan de Commissie.
5.1.5.Beveiligingsbeheer
5.1.5.1.Overeenkomst 5
Noorwegen beschermt zijn systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw tegen beveiligingsinbreuken en houdt een lijst bij van alle inbreuken op en verbeteringen van de beveiliging.
Noorwegen past de beveiligingsaanbevelingen en/of –vereisten toe die in de volgende documenten zijn vermeld:
|
Naam |
Versie |
Datum |
|
https security recommendations of CCN /Mail III Webmail access – Ref. CCN /Mail III User Guide for NAs |
3.0 |
15.6.2012 |
|
Security recommendations of CCN /Mail III Webmail access – Ref. CCN Intranet – Local Network Administrator Guide |
4.0 |
11.9.2008 |
5.1.5.2.Verslaglegging
Noorwegen brengt op ad-hocbasis verslag uit bij de Commissie over alle beveiligingsinbreuken en de daartegen genomen maatregelen.
5.2.NIVEAU VAN DIENSTVERLENING VAN NOORWEGEN
5.2.1.Alle gebieden van het dienstverleningsniveaubeheer
5.2.1.1.Overeenkomst
Noorwegen registreert de onbeschikbaarheidsproblemen of wijzigingen 6 in verband met de technische, functionele en organisatorische aspecten van zijn systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw.
5.2.1.2.Verslaglegging
Noorwegen stelt ITSM indien nodig in kennis van onbeschikbaarheidsproblemen of wijzigingen in verband met de technische, functionele of organisatorische aspecten van zijn systeem. ITSM wordt altijd in kennis gesteld van veranderingen in het personeelsbestand (operatoren, systeembeheerders).
5.2.2.Servicedesk
5.2.2.1.Overeenkomst
Noorwegen stelt een servicedesk ter beschikking om te reageren op aan Noorwegen toegewezen incidenten, bijstand te verlenen en tests uit te voeren. De werkuren van de servicedesk moeten overeenkomen met de werkuren van de ITSM-servicedesk tijdens de werkdagen van ITSM. De servicedesk van Noorwegen is tijdens werkdagen ten minste tussen 10.00 en 16.00 uur MET open, met uitzondering van de nationale feestdag. Voor de behandeling van vragen en incidenten wordt aanbevolen dat de servicedesk van Noorwegen de ITIL-richtsnoeren voor serviceondersteuning volgt.
5.2.2.2.Verslaglegging
Noorwegen stelt ITSM indien nodig in kennis van beschikbaarheidsproblemen in verband met zijn servicedesk.
6.KWALITEITSMETING
6.1.OVEREENKOMST
De Commissie evalueert de van ITSM en Noorwegen ontvangen verslagen (door ITSM gegenereerde activiteitenverslagen, kennisgevingen, statistieken en andere informatie), bepaalt in welke mate dit SLA wordt nageleefd en neemt in geval van problemen contact op met Noorwegen om het probleem op te lossen en ervoor te zorgen dat de kwaliteit van de dienst in overeenstemming is met dit SLA.
6.2.VERSLAGLEGGING
De Commissie brengt maandelijks verslag uit bij Noorwegen over het niveau van de dienstverlening zoals omschreven in deel 5.1.2.
7.GOEDKEURING VAN HET SLA
Het servicelevelagreement moet door het Gemengd Comité worden goedgekeurd voordat het van toepassing kan worden.
8.WIJZIGINGEN VAN HET SLA
Het servicelevelagreement wordt herzien op schriftelijk verzoek van de Commissie of Noorwegen aan het Gemengd Comité.
De bepalingen van het lopende SLA blijven van kracht totdat het Gemengd Comité over de voorgestelde wijzigingen heeft beslist. Het Gemengd Comité treedt op als besluitvormingsorgaan voor deze overeenkomst.
9.CONTACTINFORMATIE
Voor vragen of opmerkingen over dit document kunt u contact opnemen met:
SERVICE PROVIDER - SERVICE DESK
Datum
AANHANGSEL 5
Ontwerp
Besluit nr. 5/[datum] van het Gemengd Comité van [datum]
tot vaststelling van het servicelevelagreement voor de diensten van het gemeenschappelijk communicatienetwerk/de gemeenschappelijke systeeminterface ("CCN/CSI-SLA")
1.REFERENTIEDOCUMENTEN EN TOEPASSELIJKE HANDELINGEN
1.1.TOEPASSELIJKE HANDELINGEN
In het CCN/CSI-SLA wordt rekening gehouden met de onderstaande lijst van overeenkomsten en toepasselijke besluiten.
|
[AD.1.] |
Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw ("de overeenkomst") (PB L 195 van 1.8.2018, blz. 3). |
|
[AD.2.] |
Besluit XX van het Gemengd Comité van [datum] tot uitvoering van artikel 41, lid 2, onder d), e), g) en h), van de overeenkomst betreffende de standaardformulieren, de toezending van inlichtingen en de organisatie van contacten |
Tabel 7: Toepasselijke handelingen
1.2.REFERENTIEDOCUMENTEN
In dit CCN/CSI-SLA wordt rekening gehouden met de informatie in de onderstaande referentiedocumenten. De toepasselijke versies van deze documenten zijn die welke beschikbaar waren op het tijdstip van ondertekening van deze overeenkomst.
|
ID |
REFERENTIE |
TITEL |
VERSIE |
|
CCN-COVW-GEN |
CCN/CSI & SPEED2 Systems Overview |
EN18.01 |
|
|
CCN-CMPR-GW |
CCN Gateways Management Procedures |
EN19.20 |
|
|
CCN-CSEC-POL |
CCN/CSI General Security Policy |
EN05.00 |
|
|
CCN-CSEC-BSCK |
CCN/CSI Baseline Security Checklist |
EN03.00 |
|
|
CCN-CLST-ROL |
Description of CCN/CSI roles |
EN02.10 |
|
|
CCN-CNEX-031 |
External note 031 - Procedure for the Move of a CCN/CSI Site |
EN06.20 |
|
|
CCN-CNEX-060 |
External Note 060 - Install new CCN Site |
EN02.20 |
|
|
CCN/CSI-PRG-AP/C-01-MARB |
CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language) |
EN11.00 |
Tabel 8: Referentiedocumenten
2.TERMINOLOGIE
2.1.ACRONIEMEN
|
Acroniemen |
DEFINITIE |
|
ACT |
Application Configuration Tool |
|
AIX |
IBM Unix OS |
|
CBS |
Centrale back-upsite |
|
CCN |
Gemeenschappelijk communicatienetwerk |
|
CCN/CSI |
Gemeenschappelijk communicatienetwerk/gemeenschappelijke systeeminterface |
|
CCN/WAN |
Kaderdienst voor het verlenen van netwerkdiensten aan CCN |
|
CI |
Configuration Item (configuratie-item) |
|
CIRCABC |
Kenniscentrum voor communicatie en informatie voor overheden, bedrijven en burgers. |
|
COTS |
Common Off The Shelf |
|
CPR |
Customer Premises Router |
|
CSA |
CCN Security Administrator |
|
CSI |
Gemeenschappelijke systeeminterface |
|
DG |
Directoraat-generaal |
|
DMZ |
De-Militarised Zone (gedemilitariseerde zone) |
|
EC |
Europese Commissie |
|
ESTAT |
Eurostat |
|
FW |
Firewall |
|
HPUX |
Hewlett Packard Unix Operating System |
|
HTTP |
Hyper Text Transport Protocol |
|
HTTPS |
Hyper Text Transport Protocol - Secure |
|
HVAC |
Heating, Ventilating, and Air-Conditioning |
|
HW |
Hardware |
|
ICT |
Informatie- en communicatietechnologie |
|
IMAP |
Internet Message Access Protocol |
|
IP |
Internet Protocol |
|
ITCAM |
IBM Tivoli Composite Application Manager |
|
ITS |
IT-diensten |
|
ITSM |
IT Service Management |
|
LAN |
Local Area Network |
|
LSA |
Local System Administrator |
|
MQ |
IBM MQ Series SW |
|
MVS |
Multiple Virtual Storage |
|
NA |
National Administration |
|
NDI |
National Domain Interface |
|
n.v.t. |
Niet van toepassing |
|
OBS |
Orange Business Services |
|
OLA |
Operational Level Agreement |
|
OLAF |
Fraudebestrijdingsbureau |
|
OS |
Operating system (besturingssysteem) |
|
OSP |
Obligation of Service Provider (verplichting van dienstverlener) |
|
OSR |
Obligation of Service Requesters (verplichting van dienstenafnemers) |
|
POL |
Policy |
|
PoP |
Point of Presence (inbelpunt) |
|
PRG |
Program |
|
QA |
Kwaliteitsborging |
|
RAP |
Remote API Proxy |
|
RD |
Referentiedocument |
|
REV |
Herziening |
|
RFA |
Request For Action (verzoek om maatregelen) |
|
ROL |
Rol |
|
SFI |
Submit For Information (verzoek om informatie) |
|
SMTP |
Simple Mail Transport Protocol |
|
SQI |
Service Quality Indicator |
|
SSG |
Secure Services Gateways (Juniper Encryption box) |
|
SW |
Software |
|
TAXUD |
Belastingen en douane-unie |
|
TCP |
Transmission Control Protocol |
|
UPS |
Uninterruptible Power Supply (onderbrekingsvrije voeding) |
|
VM |
Virtual Machine |
|
VPN |
Virtual Private Network |
|
WAN |
Wide Area Network |
Tabel 9: Acroniemen
2.2.BEGRIPSOMSCHRIJVINGEN VOOR HET CCN/CSI-SLA
|
Begrip |
OMSCHRIJVING |
|
Verslagperiode |
De bestreken periode bedraagt één maand. |
|
Werkdag |
De werkdagen komen overeen met de werkdagen van de servicedesk van de dienstverlener, namelijk zeven dagen per week met inbegrip van feestdagen. |
|
Werkuur |
De werkuren komen overeen met de werkuren van de servicedesk van de dienstverlener, namelijk 24/24 tijdens werkdagen. |
|
Dienstperiode |
De "dienstperiode" van de dienstverlener zijn de uren waarbinnen de functie van de servicedesk wordt verzorgd. De dienst wordt gewaarborgd door de servicedesk van de dienstverlener 24/24u, zeven dagen per week met inbegrip van feestdagen. Naargelang het Service Window van het CI wordt er onmiddellijk actie ondernomen (24/7) dan wel een interventie gepland de daaropvolgende dag. Verzoeken per brief, fax, e-mail en langs elektronische weg (via het ITSM-portaal) worden op elk tijdstip aanvaard. Inkomende verzoeken worden geregistreerd als "dienstoproepen" in het beheersysteem van de servicedesk van de dienstverlener. |
Tabel 10: Begripsomschrijvingen
3.INLEIDING
Dit document is een servicelevelagreement betreffende het gemeenschappelijk communicatienetwerk met gemeenschappelijke systeeminterface (CCN/CSI-SLA) tussen de Europese Commissie ("dienstverlener") en het Koninkrijk Noorwegen ("dienstenafnemer"), die gezamenlijk de "partijen bij het SLA" worden genoemd.
Onder "dienstverlener" worden met name begrepen de onderstaande organisatorische eenheden van DG TAXUD:
·DG TAXUD Eenheid B2, die alle CCN/CSI-activiteiten coördineert;
·ITSM3 Operations, die operationele diensten levert;
·CCN2DEV, die CCN-software levert (updating en correctief onderhoud);
·De exploitant van het Trans-Europese "backbone"-netwerk (CCN/WAN, momenteel OBS).
Naargelang de aard van de gevraagde dienst zal een van de dienstverleners de opdracht uitvoeren.
De "dienstenafnemer" is de nationale belastingdienst (NA) van Noorwegen. De organisatorische eenheden van de NA in kwestie zijn:
·Het Nationale Centrum voor CCN-ondersteuning, dat is belast met de ondersteuning en het beheer van de apparatuur van DG TAXUD voor de CCN-infrastructuur in de kantoren van de NA alsook van de nationale infrastructuur die de applicaties ondersteunt die op de CCN/CSI-infrastructuur draaien;
·Het Nationale Centrum voor applicatieondersteuning, dat is belast met de nationale ondersteuning van de applicaties van de EC die in het nationale domein draaien en gebruikmaken van de diensten van de CCN/CSI-infrastructuur;
·De Nationale Teams voor applicatieontwikkeling, die belast zijn met de ontwikkeling van applicaties die gebruikmaken van de CCN/CSI-infrastructuur, met inbegrip van hun subcontractanten.
3.1.TOEPASSINGSGEBIED VAN HET CCN/CSI-SLA
Volgens artikel 5 van de overeenkomst "wordt een servicelevelagreement gesloten dat de technische kwaliteit en kwantiteit van de diensten voor het functioneren van de communicatie- en inlichtingenuitwisselingssystemen moet waarborgen".
Dit CCN/CSI-SLA regelt de betrekkingen tussen de Commissie (dienstverlener) en het Koninkrijk Noorwegen (dienstenafnemer) ten aanzien van de operationele fase van het gemeenschappelijk communicatienetwerk met gemeenschappelijke systeeminterface ("CCN/CSI-systeem").
Het legt het vereiste niveau van dienstverlening aan de dienstenafnemer vast. Het zorgt er ook voor dat het voor de betrokken partijen duidelijk is welk dienstverleningsniveau zij mogen verwachten en welke taken op hen rusten.
Dit document beschrijft de thans door de dienstverlener verrichte diensten en het niveau daarvan.
Alle doelstellingen waarnaar wordt verwezen in het CCN/CSI-SLA, zijn alleen van toepassing onder normale werkomstandigheden.
In geval van overmacht is geen enkele partij aansprakelijk voor de niet-nakoming van zijn verplichtingen wanneer die niet-nakoming het resultaat is van een natuurramp (daaronder begrepen brand, overstroming, aardbeving, storm, orkaan of een andere natuurramp), oorlog, handelingen van buitenlandse vijanden, vijandelijkheden (al dan niet na een oorlogsverklaring), burgeroorlog, rebellie, revolutie, opstand, militaire macht of machtsmisbruik dan wel confiscatie, terroristische activiteiten, nationalisering, overheidssancties, blokkering, embargo, arbeidsconflict, staking, uitsluiting, onderbreking of langdurige storing van het commerciële elektriciteitsnet.
3.2.DEFINITIE EN KENMERKEN VAN DE CCN/CSI-DIENST
Het gemeenschappelijk communicatienetwerk/de gemeenschappelijke systeeminterface is een instrument waarmee de nationale overheden fiscale inlichtingen kunnen uitwisselen in het kader van belastingheffing en fraudebestrijding. De hoofdkenmerken van de infrastructuur van het CCN/CSI-systeem worden hieronder vermeld:
|
TRANS-EUROPEES |
CCN/CSI biedt een algemene WAN-toegang aan dienstenafnemers via een aantal inbelpunten (PoP's) in elke lidstaat, in toetredingslanden en in Noorwegen. De backbone van het CCN/CSI-netwerk heeft de vereiste capaciteit en veerkracht om de dienstenafnemers een hoge beschikbaarheidsgraad te bieden. |
|
MULTI-PLATFORM |
De interoperabiliteit tussen uiteenlopende platformen (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS enz.) wordt gewaarborgd door een uiterst mobiele communicatiestack (CSI), die op standaard nationale applicatieplatformen geïnstalleerd is. |
|
MULTI-PROTOCOL |
Ondersteuning van diverse protocols en uitwisselingsparadigma's: §CSI-protocol, dat asynchrone en synchrone (verzoek/antwoord) communicatieparadigma's ondersteunt (CCN/CSI-kanaal); §HTTP/S-protocol voor interactieve toegang tot CCN-intranetdiensten (CCN-intranetkanaal); POP-, IMAP-, SMTP-protocols voor de uitwisseling van e-mail tussen NA-gebruikers maar ook tussen applicaties (CCN Mail III-kanaal). |
|
BEVEILIGD |
Inlichtingenuitwisselingen via het CCN/CSI-netwerk zijn beschermd om maximale vertrouwelijkheid en integriteit van de gegevens te waarborgen. De beveiliging omvat: §Site-to-site IPSec256-bits-encryptie en -bescherming tegen ongewenste toegang met behulp van Firewall/encryptieapparaten op elke CCN/CSI-site; §Toegangscontrolemechanismen (authenticatie, autorisatie, verantwoording) op siteniveau, die bij de CCN-gateway worden toegepast en door lokale beheerinstrumenten worden ondersteund (ADM3G). Op sessieniveau gebeurt de beveiliging met behulp van encryptie op berichtenniveau (CSI secure), SSL v.3 wederzijdse authenticatie en encryptie (HTTPS), POP-S en IMAP-S (beveiligde e-mailoverdracht). |
|
BEHEER |
De CCN/CSI-infrastructuur biedt dienstenafnemers ook beheerde diensten, waaronder: §Centrale monitoring; §Logging van gebeurtenissen; §Opstelling van statistieken over berichtenuitwisselingen via CSI- en CCN-Mail III (omvang, aantal berichten, matrix) en statistieken over CCN-gateways en CCN Mail III; §Gebruikersbeheer (ADM3G) en adresboekdiensten; §Validering van CSI-stacks; §Portaaldiensten: oCCN-portaal: onlinetoegang tot statistieken, onlinebeheer van API-proxies op afstand (RAP); oITSM-portaal: onlinenieuwsbrief, onlinedocumentatie en pakketten van CSI-stacks, Frequently Asked Questions (FAQ) in verband met CCN §ACT (Application Configuration Tool); Tracking van dienstoproepen en onlineondersteuning. |
Tabel 5: Kenmerken van de door CCN/CSI verleende diensten
3.3.DUUR VAN DE OVEREENKOMST
Het CCN/CSI-SLA is bindend voor de partijen vanaf de dag na die waarop het is goedgekeurd door het bij artikel 41 van de overeenkomst opgerichte Gemengd Comité ("Gemengd Comité").
4.OPDRACHT
4.1TAKEN VAN DE DIENSTVERLENER (OSP)
De dienstverlener:
|
[OSP1] |
exploiteert de CCN/CSI-netwerkinfrastructuur om de in punt 8 beschreven dienstniveaus te bereiken. |
|
[OSP2] |
selecteert de diverse componenten van de CCN/CSI-infrastructuur en -software. |
|
[OSP3] |
verricht het onderhoud van de hard- en software van de apparatuur van DG TAXUD voor de CCN-infrastructuur (bv. CCN-gateways) die is geïnstalleerd in de ruimten van de dienstenafnemers, en van de centrale CCN Mail III-servers. |
|
[OSP4] |
monitort de apparatuur van DG TAXUD voor de CCN-infrastructuur die is geïnstalleerd in de ruimten van de dienstenafnemers. |
|
[OSP5] |
beheert de CCN/CSI-auditbestanden. |
|
[OSP6] |
beheert het CCN/CSI-adresseringsplan. |
|
[OSP7] |
leeft de voorschriften en aanbevelingen in de beveiligingsdocumentatie na: §CCN/CSI General Security Policy RD3 ; §CCN/CSI Baseline Security Checklist RD4; |
|
[OSP8.] |
De dienstenafnemer moet op geregelde tijdstippen nagaan of de beschikbaarheid van het netwerk niet daalt door onderhoud of andere verwachte situaties van onbeschikbaarheid. Als dat zo is, zal de dienstenafnemer de dienstverlener daarvan ten minste één maand van tevoren in kennis stellen. Als de dienstenafnemer deze termijn niet kan naleven, zal DG TAXUD arbitreren. |
|
[OSP9.] |
Alle licenties voor de software die op de CCN-gateways draait, zullen door DG TAXUD worden verstrekt. |
|
[OSP10.] |
leeft het back-upbeleid voor de CCN/CSI-site na (zie RD2). |
|
[OSP11.] |
verricht een audit van het systeem zoals bepaald in RD2. |
|
[OSP12.] |
verricht regelmatig de beveiligingscontrole van het systeem (System Security Check) zoals bepaald in RD2. |
Tabel 6: Verplichtingen van de dienstverlener (OSP)
4.2.TAKEN VAN DE DIENSTENAFNEMER (OSR)
De dienstenafnemer:
|
Techniek en infrastructuur |
|
|
[OSR1] |
voorziet in ruimte voor het onderbrengen van de door DG TAXUD verstrekte apparatuur voor de CCN-infrastructuur en zorgt voor passende: §rackspace/opslagruimte; §stroomvoorziening; §HVAC; |
|
[OSR2] |
garandeert dat de CCN/CSI-componenten "elektrisch" verbonden zijn met de UPS. De dienstenafnemer zorgt voor eventuele specifieke aanpassingen aan de lokale standaarden (bv. verloopstekkers). |
|
Operationele activiteiten en organisatie |
|
|
[OSR3] |
belast personeel met de in RD5 vermelde rollen. |
|
[OSR4] |
waarborgt de aanwezigheid van personeel buiten de normale werkuren wanneer dit noodzakelijk wordt geacht en een verzoek daartoe door de dienstverlener is gedaan. Voor sommige operationele handelingen die door de exploitant van de backbone of door de dienstverlener worden verricht, kan de coördinatie met en/of de aanwezigheid van de LSA van de dienstgebruiker vereist zijn. De planning van deze handelingen moet ten minste één maand van tevoren worden meegedeeld; er moet volledige medewerking worden verleend om rekening te houden met de complexe planningsituatie als gevolg van het aantal sites. |
|
[OSR5] |
schakelt nooit apparatuur van DG TAXUD voor de CCN-infrastructuur uit zonder officiële autorisatie van de dienstverlener. |
|
[OSR6] |
verzoekt de dienstverlener om officiële autorisatie voordat extra hardware- of softwarecomponenten die geen deel uitmaken van het standaardpakket, op de apparatuur van DG TAXUD voor de CCN-infrastructuur worden geïnstalleerd. |
|
[OSR7] |
verstrekt een duidelijke beschrijving van de vermeende/gemelde incidenten die door de dienstenafnemer zijn gerapporteerd. |
|
[OSR8] |
werkt actief samen met de dienstverlener en/of zijn vertegenwoordigers wanneer dat voor de levering van diensten noodzakelijk is. |
|
Communicatie |
|
|
[OSR9] |
maakt uitsluitend gebruik van de contactpunten bij de dienstverlener en binnen zijn eigen organisatie. |
|
[OSR10] |
stelt de dienstverlener in kennis van de afwezigheid van zijn contactpunt(en) tijdens de openingstijden van de dienstverlener of voorziet ten minste in een back-up. |
|
[OSR11] |
stelt de dienstverlener in kennis van wijzigingen bij zijn contactpunten, ten minste vijf werkdagen voordat de wijziging van kracht wordt. |
|
[OSR12] |
stelt de dienstverlener in kennis van gepland onderhoud aan de INFRASTRUCTUUR dat van invloed kan zijn op de apparatuur van DG TAXUD voor de CCN-infrastructuur in de ruimten van de dienstgebruiker (ten minste één week van tevoren voor alle apparatuur). Bijv.: geplande stroomonderbrekingen of uitval van de netwerkinfrastructuur, verhuizing van het datacenter, IP-adreswijzigingen enz. |
|
[OSR13] |
stelt de dienstverlener in kennis van externe problemen zoals stroomuitval die de goede werking van de CCN-gateways and applicatieplatforms verhinderen. |
|
[OSR14] |
stelt de dienstverlener, via een officieel verzoek, ten minste zes maanden van tevoren in kennis van de eventuele verhuizing van apparatuur van DG TAXUD voor de CCN-infrastructuur. De verhuiskosten zijn voor rekening van de dienstenafnemer. Zie RD6 voor nadere informatie over de procedure. |
|
[OSR15] |
stelt de dienstverlener in kennis van onderbrekingen van de beveiligde verbindingen tussen de CCN-infrastructuur van DG TAXUD en de dienstenafnemer (NA of ander DG). |
|
[OSR16] |
stelt de dienstverlener in kennis van uitval van de applicatieplatforms. |
|
[OSR28.] |
De dienstenafnemer wordt verzocht alle geplande onderbrekingen in het lokale datacenter/de lokale computerruimte (inclusief WAN) 1 (één) werkweek van tevoren te melden. Dit moet DG TAXUD in staat stellen de nodige communicatiemogelijkheden met eventuele andere betrokkenen op te zetten. |
|
Beveiliging en gebruiksbeheer |
|
|
[OSR17] |
beheert de lokale gebruikersaccounts op de CCN-gateway (zie RD2). |
|
[OSR18] |
verleent toestemming voor fysieke toegang tot de apparatuur aan de daartoe door de dienstverlener gemachtigde medewerkers indien nodig. |
|
[OSR19] |
geeft autorisatie voor de passende TCP-poorten in het netwerk van de dienstgebruiker (nationaal domein) (zie RD2). |
|
[OSR20] |
garandeert dat de netwerkencryptieapparatuur (momenteel Juniper SSG) op de site van de dienstenafnemer zich bevindt in een ruimte met toegangscontrole. |
|
[OSR21] |
beperkt de toegang tot alle apparatuur van DG TAXUD voor de CCN-infrastructuur tot daartoe gemachtigd personeel. Toegang wordt uitsluitend verleend op verzoek van de CSA. Ongewenste toegang tot deze apparatuur kan de veiligheid in het gedrang brengen of althans onderbrekingen in het netwerk veroorzaken. |
|
[OSR22] |
leeft de voorschriften en aanbevelingen in de beveiligingsdocumentatie na: §CCN/CSI General Security Policy RD5 ; §CCN/CSI Baseline Security Checklist RD6 ; |
|
Applicatiebeheer en -ontwikkeling |
|
|
[OSR27] |
De dienstenafnemer is als enige verantwoordelijk voor de ontwikkeling, de ondersteuning en het beheer van zijn applicaties. Deze moeten in overeenstemming zijn met de voorschriften die zijn vastgesteld in RD8. |
Tabel 7: Verplichtingen van de dienstenafnemers (OSR)
4.3.DOOR DE DIENSTVERLENER VERLEENDE DIENSTEN
4.3.1.IT-servicedesk
De dienstverlener zorgt voor een IT-servicedesk met geïntegreerd incidenten- en probleembeheer. De IT-servicedesk reikt verder dan de klassieke helpdeskfunctie en biedt een alomvattendere aanpak die het mogelijk maakt om bedrijfsprocessen in het CCN/CSI-dienstenbeheer te integreren.
De IT-servicedesk handelt immers niet alleen incidenten, problemen en vragen af, maar vormt ook een interface voor andere activiteiten, zoals wijzigingsverzoeken, onderhoudscontracten, softwarelicenties, beheer van het dienstverleningsniveau, configuratiebeheer, beschikbaarheidsbeheer, beveiligingsbeheer en beheer van de continuïteit van de IT-dienstverlening.
Voorts stelt de IT-servicedesk de dienstenafnemer uit eigen beweging in kennis van alle dringende informatie, en fungeert zo als informatiespil voor de dienstenafnemer.
Een kennisgeving is gedefinieerd als een bericht van de dienstverlener aan de dienstenafnemer met betrekking tot een gebeurtenis die van invloed kan zijn op de CCN/CSI-activiteiten: onbeschikbaarheid van de gateway, onderbreking van het systeem, storingen, onderhoud van de infrastructuur of software-updates.
De interface tussen de IT-servicedesk en de dienstenafnemer wordt tot stand gebracht via het contactpunt van de dienstverlener of het ITSM-webportaal, dat onlinediensten aan de dienstenafnemer verleent, zoals tracking van dienstoproepen; de ACT-tool en het CCN-webportaal, dat een downloaddienst voor CSI-pakketten aanbiedt, toegang tot statistieken en monitoringgegevens enz.
4.3.1.1.Incidenten- en probleembeheer
Deze dienst heeft betrekking op incidenten afkomstig van gebruikers van de servicedesk (inclusief systeemexploitatie). Een incident kan worden gedefinieerd als een eenvoudig verzoek om informatie of verduidelijking, maar kan ook worden gecategoriseerd als de melding van niet-conform gedrag van een bepaalde component.
Een incident is gedefinieerd als een onverwachte gebeurtenis die geen deel uitmaakt van de normale werking van de infrastructuur, of een storing die een operationele CCN/CSI-dienst verslechtert. Een incident is opgelost als de dienst hersteld is.
Een incident kan betrekking hebben op de volgende configuratie-items (CI's):
·De hardware onder de verantwoordelijkheid van de dienstverlener: CCN-gateways, beveiligingsapparatuur, Customer Premises Routers (CPR) en andere apparatuur voor netwerkconnectiviteit op het EuroDomain (DG TAXUD CCN-infrastructuur) LAN;
·De software die op de encryptieapparatuur draait;
·De systeemsoftware die op de gateways draait: besturingssysteem, elementaire communicatiesoftware zoals TCP/IP enz.;
·De software van derden die op de gateways draait, zoals Tuxedo, MQSeries, Sun ONE Directory Server, PostgreSQL, Apache enz.;
·CCN Mail III;
·De CCN/CSI-software die op de gateways draait;
·De CSI-software die op de applicatieplatforms draait;
·SIAP (Secure Internet Access Point) – Unified Defence.
Een probleem wordt omschreven als een situatie met één incident dat een zeer sterke negatieve impact heeft op de gebruikersdienst en waarvan de oorzaak onbekend is, dan wel met verschillende incidenten met vergelijkbare symptomen. Een probleem is opgelost wanneer de oorzaak ervan geïdentificeerd en weggenomen is.
Wanneer zich een incident voordoet, wordt de situatie onderzocht om de operationele CCN/CSI-diensten te herstellen (indien nodig) en de achterliggende oorzaak van het incident te vinden. De dienstverlener helpt incidenten in de applicatiesoftware van NA's op te lossen - op het niveau van de interface met CCN/CSI -, zolang dit geen gevolgen heeft voor de andere diensten die hij moet verlenen. De bijstand van de dienstverlener bestaat erin dat hij informatie verstrekt over het juiste gebruik van CCN/CSI. Deze bijstand bestaat er niet in dat hij fouten in applicatiesoftware van NA's helpt te verwijderen.
4.3.2.Ondersteuningsinstrumenten voor het dienstenbeheer
De monitoring van de CCN-gateway-infrastructuur, applicaties en CCN-wachtrijen wordt ondersteund door de productfamilie IBM® Tivoli Monitoring (Tivoli Monitoring) en IBM Tivoli Composite Application Manager (ITCAM).
De CCN Tivoli Monitoring and Reporting service, die is gebaseerd op IBM Tivoli Monitoring suite, heeft de volgende functionaliteiten:
·monitoring van de applicatiewachtrijen op de CCN-gateways (WebSphere MQ);
·monitoring van de status van het besturingssysteem van de CCN-gateways;
·CPU-gebruik, schijfruimte, geheugengebruik, netwerkgebruik, processen;
·Out of Band HW-monitoring;
·monitoring van de lopende processen op de CCN-componenten op de CCN-gateways;
·monitoring van de CCN Mail III-infrastructuur;
·verstrekken van een overzicht van de vorige monitoringgegevens aan de CCN Tivoli-gebruikers;
·genereren van vooraf gedefinieerde waarschuwingen met betrekking tot voordien gemonitorde componenten;
·opstellen van rapporten op basis van verzamelde historische gegevens (CCN Tivoli Data Warehouse);
·verstrekken van informatie over de beschikbaarheid en de prestaties van de CCN/CSI-infrastructuur over een bepaalde periode, waarbij belangrijke trends op consistente en geïntegreerde wijze worden gerapporteerd.
4.3.3.Beheer en operationele activiteiten met betrekking tot de ICT-infrastructuur
De dienstverlener is belast met de installatie, de exploitatie en het onderhoud van de operationele CCN/CSI-infrastructuur, teneinde de overeengekomen beschikbaarheidsniveaus te garanderen.
De operationele CCN/CSI-infrastructuur omvat relaisapparatuur van EuroDomain (CCN-gateways), beveiligingsapparatuur, Customer Premises Routers en telecommunicatie.
Deze dienst heeft betrekking op:
·beschikbaarheidsbeheer;
·crisisbeheer;
·configuratiedatabeheer voor applicaties;
·beveiligingsbeheer.
Hij omvat ook:
·de coördinatie van de verplaatsing van CCN/CSI-apparatuur;
·de coördinatie van de uitrol van nieuwe sites;
·de capaciteitsplanning van de CCN-infrastructuur;
·follow-up van de bovenstaande activiteiten tijdens de maandelijkse voortgangsvergadering; Deze vergadering wordt genotuleerd door de contractant die de kwaliteitsborging verricht, en bijgewoond door alle contractanten die betrokken zijn bij de CCN/CSI-dienst;
·faciliëring van "Freeze"-verzoeken; Deze verzoeken kunnen alleen door geautoriseerde gebruikers worden gericht aan een daartoe aangewezen medewerker van DG TAXUD;
·design, planning, uitrol, operationele activiteiten, technische ondersteuning en buitenbedrijfstelling van HW, OS en COTS;
·netwerkdiensten;
·HW- & OS- & COTS-diensten;
·Backup & Restore;
·taakbeheer;
·productie & onderhoud van de planning voor het ICT-infrastructuurbeheer, d.w.z. ICT-infrastructuurplan, -beschikbaarheidsplan, -capaciteitsplan, -continuïteitsplan;
·haalbaarheidsstudies met betrekking tot de infrastructuur.
4.3.3.1.Beschikbaarheidsbeheer
De belangrijkste dienst van de dienstverlener bestaat erin ervoor te zorgen dat het CCN/CSI-systeem "in bedrijf" is op het vereiste beschikbaarheidsniveau.
De dienstverlener draagt er zorg voor dat alle CCN/CSI-sites onderling verbonden zijn via een Wide Area Network (WAN) met de nodige veerkracht en capaciteit voor een goede werking van kritieke bedrijfsapplicaties die gebruikmaken van de CCN/CSI-infrastructuur en -diensten.
De dienst beschikbaarheidsbeheer omvat de volgende onderdelen:
·algemene toegang in alle verbonden NA's;
·voorzieningen voor het aansluitnet (+ reservelijn) tussen het lokale toegangspunt voor het WAN (PoP) en de kantoren van de NA's;
·installatie, configuratie en onderhoud van de Customer Premises Router (CPR);
·installatie en onderhoud van de beveiligingsapparatuur (d.w.z. SSG encryptie-firewall box);
·communicatiegateways in de DMZ op elke lokale site (d.w.z. CCN-gateways);
·het centrale CCN Mail III-systeem.
De dienstverlener verstrekt ook statistische gegevens over de beschikbaarheid, die zijn verzameld onder operationele omstandigheden, evenals een monitoringdienst, zowel voor pro-actieve probleemopsporing als voor statistische doeleinden.
4.3.3.2.Crisisbeheer
De dienstverlener is verantwoordelijk voor de CCN/CSI-componenten in de CCN-infrastructuur van DG TAXUD op elke CCN/CSI-site.
De crisisdienst strekt ertoe de overeengekomen dienstniveaus binnen een overeengekomen tijdspanne te herstellen in geval van een gedeeltelijke of volledige storing of vernietiging van het CCN/CSI-systeem, door de dienstenafnemers bijstand en oplossingen aan te bieden zoals:
·software-back-up van CCN-gateways (op elke site);
·centrale CCN-back-upsite;
·redundante encryptie-apparatuur;
·schakelmogelijkheden tussen productie- en back-up-gateways;
·reserve-eenheden voor hardwareapparaten;
·dubbele telecommunicatielijnen voor de toegang tot de CCN-backbone (op elke site);
·bijstand bij de installatie en configuratie van CCN/CSI-items in de CCN-infrastructuur van DG TAXUD;
·herstelprocedures.
4.3.3.3.Configuratiedatabeheer voor applicaties
Deze dienst heeft betrekking op het beheer van configuratiedata die in CCN/CSI-applicaties vereist zijn, door de dienstverlener.
Deze configuratiedata zijn opgeslagen in de centrale CCN/CSI-directory. Het beheer van de centrale CCN/CSI-directory wordt gezamenlijk verricht door de dienstverlener en de NA's. Elke NA is belast met het beheer van zijn lokale CCN/CSI-gebruikers. De rest wordt beheerd door de dienstverlener.
Voorbeelden van configuraties waarvoor een ASR (Administration Service Request) moet worden ingediend, zijn:
·definitie van een lokaal admin-profiel;
·registratie van een applicatiedienst;
·registratie van een applicatiewachtrij;
·registratie van een berichtensoort;
·validering van configuratiedata voor een applicatie;
·registratie van administratierollen;
·beheer van contactenlijsten.
4.3.4.Beveiligingsbeheer
Deze dienst heeft betrekking op het beheer van beveiligingsitems die in de CCN/CSI-omgeving vereist zijn, door de dienstverlener.
Beveiligingsbeheer gebeurt ook op het niveau van de betrokken serverapparatuur (besturingssysteem), netwerkapparatuur en op operationeel niveau.
·Inlichtingenuitwisselingen via het CCN/CSI-netwerk zijn beschermd om maximale vertrouwelijkheid en integriteit van de gegevens te waarborgen.
·De beveiliging omvat:
–Site-to-site encryptie en bescherming tegen ongewenste toegang met behulp van firewall/encryptieapparaten.
–Toegangscontrolemechanismen (authenticatie, autorisatie, verantwoording) op siteniveau, die bij de CCN-gateway worden toegepast en door lokale beheerinstrumenten worden ondersteund (ADM3G).
–Op sessieniveau gebeurt de beveiliging met behulp van encryptie op berichtenniveau (CSI secure), SSL wederzijdse authenticatie en encryptie (HTTPS & NJCSI), POP-S en IMAP-S (beveiligde e-mailoverdracht).
–SIAP Unified Defense voor beveiligde internettoegang tot CCN-diensten.
4.3.5.Documentatiebeheer
De dienstverlener draagt er zorg voor dat de volledige technische documentatie voor CCN/CSI (technische documenten, gebruikershandleidingen, vaak gestelde vragen, nieuwsbrieven, komende gebeurtenissen enz.) actueel is. Deze doet dienst als een documentatiecentrum.
Hieronder valt onder meer de documentatie die betrekking heeft op de CCN/CSI-infrastructuur: Oracle-Tuxedo, IBM-MQ, CCN-gateways, CCN Mail III, CSI-software, procedures, rapporten, communicatiegeschiedenis met partners enz.
De dienstverlener beheert een lijst van documentatie met betrekking tot het CCN/CSI, die aan de dienstenafnemer kan worden verstrekt. Deze documenten zijn beschikbaar op CIRCABC en het ITSM-portaal.
De dienstverlener werkt de lijst automatisch bij met de laatst goedgekeurde versie van een document.
4.3.6.Verslaglegging en statistieken
De dienstverlener verstrekt de dienstenafnemer de volgende rapporteringsfaciliteiten via het CCN en het ITSM-webportaal:
·cijfers met betrekking tot de onlinebeschikbaarheid van de CCN-gateways en de CCN Mail III-servers;
·onlinenieuwsbrieven;
·statistieken over CCN/CSI-uitwisselingen.
De dienstverlener belegt ook op regelmatige tijdstippen een IT Tech & Infra-vergadering waarop de rapporten en statistieken worden gepresenteerd.
4.3.7.Opleiding
De dienstverlener stelt cursussen op en geeft opleidingen met betrekking tot de technische aspecten van het CCN/CSI-systeem. De standaardcursussen worden opgezet in de vorm van opleidingspakketten die in verschillende modules zijn opgeplitst. Als algemene regel geldt dat er elk jaar een opleidingssessie wordt georganiseerd. De standaard opleidingspakketten worden tweemaal per jaar gedistribueerd via DG TAXUD en online geplaatst op het ITSM-portaal.
5.METING VAN HET DIENSTVERLENINGSNIVEAU
5.2.DIENSTVERLENINGSNIVEAU
Het dienstverleningsniveau is een maat voor de kwaliteit van de door de dienstverlener verleende diensten. Dit niveau wordt berekend aan de hand van een specifieke indicator (Service Quality Indicator of SQI).
Er wordt verwacht dat de dienstenafnemer voldoet aan zijn verplichtingen (zie § 0 ) om het overeengekomen dienstverleningsniveau te bereiken.
5.2.TOEPASSELIJKE INDICATOREN VOOR DE DIENSTVERLENINGSKWALITEIT
5.2.1.Beschikbaarheid van de afzonderlijke CCN/CSI-sites
Deze kwaliteitsindicator geeft de laagste gemeten beschikbaarheid van een afzonderlijke site weer gedurende de "volledige periode", d.w.z. 24/7, in een gegeven maand. De drempel voor het CCN/CSI-SLA is als volgt vastgesteld:
|
DREMPEL |
>= 97,0 % beschikbaarheid |
5.2.2.Kwaliteitsindicator voor de dienstperiode
De "dienstperiode" van de dienstverlener zijn de uren waarbinnen de functie van de servicedesk wordt verzorgd. De dienst wordt gewaarborgd door de servicedesk van de dienstverlener 24/24u, zeven dagen per week met inbegrip van feestdagen.
Naargelang het Service Window van het CI wordt er onmiddellijk actie ondernomen (24/7) dan wel een interventie gepland in het volgende Service Window. Verzoeken per brief, fax, e-mail en langs elektronische weg (via het ITSM-portaal) worden op elk tijdstip aanvaard. Inkomende verzoeken worden geregistreerd als "dienstoproepen" in het beheersysteem van de servicedesk van de dienstverlener.
De drempel voor het SLA is als volgt vastgesteld:
|
DREMPEL |
De servicedesk mag tijdens de dienstperiode niet meer dan tweemaal per maand onbereikbaar zijn. |
5.2.3.Kwaliteitsindicator voor de kennisgevingsdienst
De dienstverlener verleent kennisgevingsdiensten aan de dienstenafnemer.
Er zijn twee soorten kennisgevingen, namelijk dringende kennisgevingen en normale kennisgevingen:
·DRINGENDE KENNISGEVINGEN (wanneer er niet genoeg tijd is voor kennisgeving aan de CCN/CSI-community ten minste zeven kalenderdagen van tevoren): de kennisgevingen worden gedaan aan de passende doelgroep ten laatste twee uur na ontvangst van een verzoek om een dringende kennisgeving.
·NORMALE KENNISGEVINGEN (of geplande interventies): de kennisgevingen worden gedaan aan de passende doelgroep ten laatste één week (zeven kalenderdagen) vóór de interventies en ten minste 24u vóór de gebeurtenis wordt een herinnering verzonden.
Deze indicator meet de naleving van de termijn voor de aankondiging (via massamails) van geplande onbeschikbaarheid.
5.3.4.Kwaliteitsindicator voor het crisisbeheer
Cold Standby (Switch-procedure, Backup & Restore of CCN over Internet)
Het passende type "switch" dat moet worden uitgevoerd, hangt af van een grondige analyse van de specifieke opzet bij de NA en het probleem in kwestie.
De maximale termijn om te switchen van een productie-gateway van een NA naar een passende oplossing met een CCN-back-upgateway is als volgt:
|
DREMPEL |
Maximaal 5 werkuren na het akkoord met de dienstenafnemer om de switch uit te voeren |
5.3.5.Kwaliteitsindicator voor het configuratiedatabeheer voor applicaties
De maximale termijn om een configuratieverzoek voor een applicatie te implementeren via de ACT (Application Configuration Tool) voor een afzonderlijke site is als volgt:
|
DREMPEL |
5 werkdagen |
5.3.6.Kwaliteitsindicator voor de bevestigingstermijn
De maximale termijn tussen het tijdstip van ontvangst van een verzoek door de servicedesk en het tijdstip van verzending van de bevestiging (d.w.z. nummer van de dienstoproep) aan de dienstenafnemer, is als volgt:
|
DREMPEL |
30 minuten |
Incidenten worden ingedeeld volgens hun prioriteitsniveau.
De prioriteit van een incident krijgt een cijfer tussen 1 en 4:
|
1 |
KRITIEK |
|
2 |
HOOG |
|
3 |
GEMIDDELD |
|
4 |
LAAG |
5.3.7.Kwaliteitsindicator voor de oplossingstijd
De oplossingstijd is de tijd die is verstreken tussen het tijdstip waarop het incident door de dienstverlener is bevestigd en het tijdstip waarop de dienstverlener de achterliggende oorzaak van het incident heeft opgelost of een workaround heeft geïmplementeerd.
Naargelang de prioriteit is de oplossingstijd als volgt:
|
PRIORITEIT |
OPLOSSINGSTIJD |
|
KRITIEK |
5 werkuren |
|
HOOG |
13 werkuren |
|
GEMIDDELD |
39 werkuren |
|
LAAG |
65 werkuren |
Tabel 8: OPLOSSINGSTIJDEN
|
PRIORITEIT |
DREMPEL |
|
KRITIEK |
>= 95,00% van incidenten met prioriteit KRITIEK moet worden opgelost binnen de overeengekomen oplossingstijd (5 werkuren). |
|
HOOG |
>= 95,00% van incidenten met prioriteit HOOG moet worden opgelost binnen de overeengekomen oplossingstijd (13 werkuren). |
|
GEMIDDELD |
>= 95,00% van incidenten met prioriteit GEMIDDELD moet worden opgelost binnen de overeengekomen oplossingstijd (39 werkuren). |
Tabel 9: Drempel van oplossingstijden voor incidenten
6.GOEDKEURING VAN HET SLA
Het servicelevelagreement moet door het Gemengd Comité worden goedgekeurd voordat het van toepassing kan worden.
7.WIJZIGINGEN VAN HET SLA
Het CCN/CSI-SLA wordt herzien op schriftelijk verzoek van de Commissie of Noorwegen aan het Gemengd Comité.
De bepalingen van het lopende CCN/CSI-SLA blijven van kracht totdat het Gemengd Comité over de voorgestelde wijzigingen heeft beslist. Het Gemengd Comité treedt op als besluitvormingsorgaan voor het lopende CCN/CSI-SLA.
8.CONTACTINFORMATIE
Voor alle operationele diensten is ITSM3 Operations het aanspreekpunt. De contactgegevens van deze eenheid zijn als volgt:
|
ITSM3 Operations - IBM |
|
☎ Gratis nummer: + 800 7777 4477 |
|
✆ Betaalnummer: + 40 214 058 422 |
|
http://portal.ccntc.ccncsi.int:8080/portal
|
|
https://itsmtaxud.europa.eu/smt/ess.do
|
Datum
AANHANGSEL 6
Ontwerp
Besluit nr. 6/[datum] van het Gemengd Comité van [datum]
tot vaststelling van het bedrag en de voorwaarden van de financiële bijdrage die Noorwegen aan de algemene begroting van de Unie moet leveren naar aanleiding van de kosten die uit zijn deelname aan de Europese informatiesystemen voortvloeien
Het Gemengd Comité, opgericht bij artikel 41, lid 1, van de Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw, hierna "de overeenkomst" genoemd,
Overwegende hetgeen volgt:
(a)Bij Verordening (EU) nr. 1286/2013 van het Europees Parlement en de Raad van 11 december 2013 tot vaststelling van een actieprogramma ter verbetering van het functioneren van de belastingstelsels in de Europese Unie voor de periode 2014-2020 (Fiscalis 2020) zijn de voorschriften vastgesteld voor de ontwikkeling, de exploitatie en het onderhoud van de Europese informatiesystemen.
(b)Het gemeenschappelijk communicatienetwerk/de gemeenschappelijke systeeminterface en de elektronische formulieren die overeenkomstig artikel 41, lid 2, onder d), van de overeenkomst moeten worden vastgesteld, zijn Uniecomponenten van de in punt A van de bijlage bij Verordening (EU) nr. 1286/2013 genoemde Europese informatiesystemen.
(c)Overeenkomstig artikel 9, lid 3, van Verordening (EU) nr. 1286/20136 mogen niet-deelnemende landen slechts gebruikmaken van de in punt A van de bijlage bedoelde Uniecomponenten van de Europese informatiesystemen nadat met deze landen in overeenstemming met artikel 218 van het Verdrag betreffende de werking van de Europese Unie een overeenkomst is gesloten.
(d)Er dienen nadere uitvoeringsvoorschriften te worden vastgesteld voor artikel 41, lid 2, onder f), van de overeenkomst,
HEEFT HET VOLGENDE BESLUIT VASTGESTELD:
Artikel 1
Installatiekosten
De door het Koninkrijk Noorwegen te betalen initiële kosten voor de totstandbrenging van de toegang tot het Virtual Private Network belopen 20 000 EUR.
Dit bedrag wordt betaald binnen 60 dagen na goedkeuring van dit besluit.
Artikel 2
Jaarlijkse financiële bijdrage
De door het Koninkrijk Noorwegen aan de algemene begroting van de Unie te betalen jaarlijkse financiële bijdrage beloopt 20 000 EUR. Dit bedrag wordt elk jaar uiterlijk op 1 september betaald.
Deze bijdrage dekt de uitgaven in verband met de ontwikkeling, het onderhoud en de upgrade van IT-oplossingen (gemeenschappelijk communicatienetwerk/gemeenschappelijke systeeminterface, e-formulieren).
Artikel 3
Wijze van betaling
De bijdragen uit hoofde van de artikelen 1 en 2 worden betaald in euro's op de in euro luidende bankrekening van de Commissie die in de debetnota zal worden vermeld.
Datum
