uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 113 w związku z art. 218 ust. 9,
uwzględniając wniosek Komisji Europejskiej,
(1) Umowa pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej 1 (zwana dalej "Umową") została zawarta przez Unię decyzją Rady (UE) 2018/1089 2 i weszła w życie w dniu 1 września 2018 r.
(2) Umowa przewiduje solidne ramy prawne umożliwiające współpracę w odniesieniu do zwalczania nadużyć finansowych i odzyskiwania wierzytelności w dziedzinie podatku od wartości dodanej. W takiej współpracy wykorzystywane będą te same narzędzia, z jakich korzystają obecnie państwa członkowskie przy współpracy administracyjnej i dochodzeniu roszczeń, jak np. platformy elektroniczne i formularze elektroniczne.
(3) Wspólny Komitet ustanowiony Umową ma wydawać zalecenia i przyjmować decyzje w celu zapewnienia właściwego funkcjonowania i wdrożenia Umowy.
(4) Podczas pierwszego posiedzenia Wspólny Komitet ma przyjąć swój regulamin, procedurę zawierania umów o gwarantowanym poziomie usług i inne decyzje dotyczące właściwego wdrażania i funkcjonowania Umowy.
(5) Należy ustalić stanowisko, jakie powinno zostać zajęte w imieniu Unii we Wspólnym Komitecie, ponieważ umowy o gwarantowanym poziomie usług oraz inne decyzje będą wiążące dla Unii.
(6) Zgodnie z art. 17 ust. 1 Traktatu o Unii Europejskiej (TUE) we Wspólnym Komitecie Unię reprezentuje Komisja,
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Stanowisko, jakie ma być zajęte w imieniu Unii na pierwszym posiedzeniu Wspólnego Komitetu ustanowionego na mocy Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej (zwanej dalej "Umową"), oparte jest na projektach decyzji Wspólnego Komitetu dołączonych do niniejszej decyzji.
Niniejsza decyzja wchodzi w życie z dniem jej przyjęcia.
| W imieniu Rady | |
| E.O. TEODOROVICI | |
| Przewodniczący |
z dnia ...
w sprawie przyjęcia regulaminu
WSPÓLNY KOMITET,
uwzględniając Umowę pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej 3 (zwaną dalej "Umową"), w szczególności art. 41 ust. 1,
a także mając na uwadze, co następuje:
PRZYJMUJE NNIEJSZĄ DECYZJĘ:
Przyjmuje się regulamin Wspólnego Komitetu określony w załączniku do niniejszej decyzji.
Niniejsza decyzja wchodzi w życie z dniem jej przyjęcia.
Sporządzono w ...
W imieniu Wspólnego Komitetu |
|
Przewodniczący |
ZAŁĄCZNIKI
Regulamin Wspólnego Komitetu ustanowionego na mocy Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej
Skład i przewodnictwo
Obserwatorzy i eksperci
Zwoływanie posiedzeń
Porządek obrad
Obsługa sekretariatu
Protokół posiedzenia
Przyjmowanie decyzji i zaleceń
W ramach procedury pisemnej przewodniczący przesyła Stronom projekty decyzji i zaleceń oraz określa termin, w którym Strony mają przedstawić swoje stanowisko. Jeśli żadna ze Stron nie zgłosi przed upływem tego terminu sprzeciwu wobec projektu decyzji lub zalecenia, uważa się, że zgoda na przyjęcie tej decyzji lub tego zalecenia została wyrażona w sposób dorozumiany.
Przewodniczący informuje Strony o wyniku procedury pisemnej niezwłocznie, nie później jednak niż w ciągu 14 dni kalendarzowych po upływie terminu, o którym mowa w akapicie drugim.
Koszty
Każda Strona oraz, w stosownych przypadkach, każdy obserwator i ekspert, ponosi koszty związane ze swoim uczestnictwem w posiedzeniach Wspólnego Komitetu.
z dnia ...
w sprawie przyjęcia standardowych formularzy do przekazywania informacji, przekazywania informacji za pomocą sieci CCN/CSI oraz praktycznych ustaleń dotyczących organizacji kontaktów między centralnymi biurami łącznikowymi i wydziałami łącznikowymi
WSPÓLNY KOMITET,
uwzględniając Umowę pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej 4 (zwaną dalej "Umową"), w szczególności jej art. 41 ust. 1,
mając na uwadze, co następuje:
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Standardowe formularze do przekazywania informacji
Zgodnie z art. 21 ust. 1 i art. 40 ust. 1 Umowy, do celów przekazywania informacji na podstawie tytułów II i III Umowy, właściwe organy korzystają ze standardowych formularzy przyjętych w celu wykonania rozporządzenia (UE) nr 904/2010 oraz dyrektywy 2010/24/UE.
Struktura i układ standardowych formularzy mogą zostać dostosowane do wszelkich nowych wymogów i możliwości systemu przekazywania i wymiany informacji, pod warunkiem że nie zmienia to w sposób zasadniczy zawartych w nich danych i informacji.
Przekazywanie informacji za pomocą sieci CCN/CSI
Wszystkie informacje przekazywane na podstawie tytułu II i III Umowy przekazuje się wyłącznie drogą elektroniczną za pośrednictwem wspólnej sieci łączności/wspólnego systemu połączeń (sieci CCN/CSI), chyba że jest to niemożliwe z przyczyn technicznych.
Organizacja kontaktów między centralnymi biurami łącznikowymi i wydziałami łącznikowymi
Niniejsza decyzja wchodzi w życie z dniem jej przyjęcia.
Sporządzono w ...
W imieniu Wspólnego |
|
Komitetu Przewodniczący |
z dnia ...
w sprawie procedury zawierania umów o gwarantowanym poziomie usług
WSPÓLNY KOMITET,
uwzględniając Umowę pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej 7 (zwaną dalej "Umową"), w szczególności jej art. 41 ust. 1,
mając na uwadze, co następuje:
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Niniejsza decyzja wchodzi w życie z dniem jej przyjęcia.
Sporządzono w ...
W imieniu Wspólnego Komitetu |
|
Przewodniczący |
Umowa o gwarantowanym poziomie usług w odniesieniu do systemów i aplikacji dotyczących współpracy administracyjnej i odzyskiwania wierzytelności w dziedzinie podatku od wartości dodanej
W niniejszej umowie o gwarantowanym poziomie usług ("SLA" - ang. Service Level Agreement) uwzględniono wymienione poniżej umowy i decyzje mające zastosowanie.
Tabela 1
Akty mające zastosowanie
| [AD.1.] | Umowa pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej ("Umowa") (Dz.U. L 195 z 1.8.2018, s. 3). |
| [AD.2.] | Decyzja nr 2/2019 Wspólnego Komitetu ustanowionego na mocy Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej z dnia ... [data]w sprawie przyjęcia standardowych formularzy do przekazywania informacji, przekazywania informacji za pomocą sieci CCN/CSI oraz praktycznych ustaleń dotyczących organizacji kontaktów między centralnymi biurami łącznikowymi i wydziałami łącznikowymi |
W niniejszej SLA uwzględniono informacje zawarte w następujących dokumentach referencyjnych. Obowiązujące wersje dokumentów są publikowane na stronie internetowej CIRCABC lub portalu internetowym ITSM.
Tabela 2
Dokumenty referencyjne
| [RD.1.] | CCN Mail III User Guide for NAs (portal internetowy ITSM) |
| [RD.2.] | CCN Intranet - Local Network Administrator Guide (portal internetowy ITSM) |
| [RD.3.] | Statistics - Guidelines and instructions (ANNEX rev1) to SCAC No 560 |
| [RD.4.] | VAT e-Forms - Functional Specifications |
| [RD.5.] | VAT e-Forms - Technical Specifications |
| [RD.6.] | Recovery e-Forms - Functional Specifications |
| [RD.7.] | Recovery e-Forms - Technical Specifications |
| [RD.8.] | CCN/CSI General Security Policy (ITSM Web Portal) |
| [RD.9.] | CCN Gateway Management Procedures (ITSM Web Portal) |
| [RD.10.] | CCN/CSI Baseline Security Checklist (ITSM Web Portal) |
Tabela 3
Akronimy
| AKRONIM | DEFINICJA |
| CCN/CSI | Wspólna sieć łączności / wspólny system połączeń |
| CET | Czas środkowoeuropejski |
| CIRCABC | Administrator centrum zasobów komunikacyjno-informacyjnych |
| DG | Dyrekcja generalna |
| EoF | Wymiana formularzy |
| ITIL (1) | Information Technology Infrastructure Library - Biblioteka dokumentów dotyczących zarządzania infrastrukturą IT |
| ITSM | Information Technology Service Management - Zarządzanie Usługami Informatycznymi |
| Strona | W zakresie niniejszej SLA "Strona" oznacza Norwegię lub Komisję. |
| VAT | Podatek od wartości dodanej. |
| (1) ITIL: http://www.itil-officialsite.comhttp://www.best-management-practice.com/gempdf/itSMF_An_Introductory_Overview_of_ITIL_V3.pdf | |
Tabela 4
Definicje
| WYRAŻENIE | DEFINICJA |
| CET | Czas środkowoeuropejski, GMT +1 godz., a w okresie obowiązywania czasu letniego - GMT +2 godz. |
| Dni robocze i godziny pracy (dział wsparcia technicznego ITSM) | Od 7:00 do 20:00 (CET), 5 dni w tygodniu (od poniedziałku do piątku włącznie z dniami ustawowo wolnymi od pracy) |
Niniejszy dokument składa się z SLA pomiędzy Królestwem Norwegii ("Norwegia") a Komisją Europejską ("Komisja"), zwanych łącznie "Stronami SLA".
Art. 5. Umowy stanowi, że "Umowa o gwarantowanym poziomie usług zapewniająca odpowiednią jakość techniczną i liczbę usług na użytek funkcjonowania systemu przekazywania i wymiany informacji zawierana jest (...)".
SLA określa stosunki między Norwegią a Komisją dotyczące wykorzystania systemów i aplikacji na użytek współpracy administracyjnej i odzyskiwania wierzytelności w dziedzinie podatku od wartości dodanej oraz między Norwegią a państwami członkowskimi w zakresie wymiany formularzy.
Następujące systemy działają i podlegają warunkom określonym w SLA:
Komisja kieruje procesem w celu osiągnięcia porozumienia w sprawie współpracy administracyjnej za pomocą technologii informacyjnej. Obejmuje to normy, procedury, narzędzia, technologię i infrastrukturę. Wsparcia dla Norwegii udziela się w celu zapewnienia dostępności systemów wymiany danych i ich odpowiedniego wdrożenia. Komisja zapewnia również monitorowanie, nadzór i ocenę całego systemu. Ponadto Komisja dostarcza Norwegii wytyczne, których należy przestrzegać w związku z tą wymianą informacji.
Wszystkie cele, o których mowa w SLA, będą miały zastosowanie wyłącznie w normalnych warunkach pracy.
W przypadku działania siły wyższej stosowanie SLA w odniesieniu do Norwegii zostanie zawieszone na czas trwania tej siły wyższej.
Siła wyższa stanowi nieprzewidywalne zdarzenie pozostające poza kontrolą Norwegii lub Komisji, które nie jest związane z jakimkolwiek działaniem lub niepodjęciem działań zapobiegawczych przez Stronę odpowiedzialną. Takie zdarzenia odnoszą się do działań rządu, wojny, pożaru, wybuchu, powodzi, przepisów przywozowych lub wywozowych bądź embarga lub sporów pracowniczych.
Strona powołująca się na działanie siły wyższej niezwłocznie informuje drugą Stronę o niemożności świadczenia usług lub osiągnięcia celów SLA z uwagi na incydenty spowodowane działaniem siły wyższej, określając usługi i cele, których to dotyczy. Po ustąpieniu siły wyższej Strona dotknięta jej działaniem również niezwłocznie informuje o tym drugą Stronę.
Strony są związane SLA od dnia następującego po jej zatwierdzeniu przez Wspólny Komitet ustanowiony na mocy art. 41 Umowy ("Wspólny Komitet").
Celem niniejszej SLA jest zapewnienie odpowiedniej jakości i liczby usług, jakie mają być świadczone przez Komisję i Norwegię w celu udostępnienia Norwegii i Komisji określonych systemów i aplikacji na użytek współpracy administracyjnej i odzyskiwania wierzytelności w dziedzinie podatku od wartości dodanej.
Komisja udostępnia następujące usługi:
W celu świadczenia tych usług Komisja utrzymuje następujące aplikacje:
Norwegia:
Niniejszy rozdział zawiera szczegółowy opis ilościowych i jakościowych aspektów usług, jakie mają być świadczone przez Komisję i Norwegię, zgodnie z opisem zamieszczonym powyżej.
5.1.1. Service desk
5.1.1.1. Umowa
Komisja udostępnia Service Desk, aby odpowiadać na wszelkie pytania oraz umożliwić zgłaszanie wszelkich problemów, jakich Norwegia może doświadczyć z systemami i aplikacjami na użytek współpracy administracyjnej i odzyskiwania wierzytelności w dziedzinie podatku od wartości dodanej lub wszelkimi komponentami, które mogłyby mieć na nie wpływ. Service Desk będzie obsługiwany przez ITSM w godzinach odpowiadających godzinom pracy ITSM.
Dostępność Service Desku obsługiwanego przez ITSM zapewnia się przez co najmniej 95 % czasu wynikającego z godzin pracy. Wszelkie pytania lub problemy można zgłaszać do Service Desku w godzinach pracy ITSM za pośrednictwem telefonu, faksu lub poczty elektronicznej oraz poza tymi godzinami pracy za pośrednictwem poczty elektronicznej lub faksu. Jeżeli pytania bądź problemy są przesyłane poza godzinami pracy ITSM, uznaje się je automatycznie za przesłane lub zgłoszone o godz. 8:00 CET następnego dnia roboczego.
Service Desk rejestruje i klasyfikuje zgłoszenia dotyczące usług w narzędziu do zarządzania usługami oraz informuje Stronę zgłaszającą o wszelkich zmianach statusu dotyczących dokonanych przez nią zgłoszeń.
ITSM dostarcza użytkownikom wsparcia pierwszej linii i przekierowuje wszelkie zgłoszenia, które należą do obowiązków innej jednostki (np. zespołu programistów, wykonawców współpracujących z ITSM) w określonym czasie. ITSM zapewnia przestrzeganie terminów rejestracji w co najmniej 95 % przypadków występujących w miesiącu sprawozdawczym.
ITSM monitoruje procedurę rozwiązywania problemów będących przedmiotem zgłoszeń dotyczących usług i rozpoczyna procedurę eskalacji, informując Komisję w przypadkach, gdy okres rozwiązywania problemu przekracza przewidziany czas, który będzie zależał od rodzaju problemu.
Stopień priorytetowości określa zarówno czas odpowiedzi, jak i czas rozwiązywania problemu. Jest on ustalany przez ITSM, ale państwa członkowskie lub Komisja mogą wymagać określonego stopnia priorytetowości.
Czas rejestracji to maksymalny okres, jaki może upłynąć od momentu otrzymania wiadomości email do czasu przesłania potwierdzającej wiadomości e-mail.
Czas rozwiązywania problemu to czas, jaki upływa od zarejestrowania incydentu do przesłania zgłaszającemu informacji z jego rozwiązaniem. Obejmuje to również czas na zamknięcie incydentu.
Nie są to terminy bezwzględne, ponieważ uwzględnia się w nich jedynie czas działania ITSM w związku ze zgłoszeniem dotyczącym usługi. Gdy zgłoszenie dotyczące usługi zostaje przekierowane do Norwegii, Komisji lub innej jednostki (np. zespołu programistów, wykonawców współpracujących z ITSM), wówczas czas ten nie zalicza się do czasu rozwiązywania problemu przez ISTM.
ITSM zapewnia przestrzeganie terminów rejestracji i rozwiązywania problemu w co najmniej 95 % przypadków występujących w miesiącu sprawozdawczym.
Tabela 5
Czas rejestracji i rozwiązywania problemu (godziny / dni robocze)
| PRIORYTET | CZAS REJESTRACJI | CZAS ROZWIĄZYWANIA PROBLEMU |
| P1: Krytyczny | 0,5 godz. | 4 godz. |
| P2: Wysoki | 0,5 godz. | 13 godz. (1 dzień) |
| P3: Średni | 0,5 godz. | 39 godz. (3 dni) |
| P4: Niski | 0,5 godz. | 65 godz. (5 dni) |
5.1.1.2. Sprawozdawczość
Komisja składa następujące sprawozdania na temat zgłoszeń dotyczących usług, które są związane z systemami i aplikacjami na użytek współpracy administracyjnej i odzyskiwania wierzytelności w dziedzinie podatku od wartości dodanej:
5.1.2. Usługa statystyczna
5.1.2.1. Umowa
Komisja generuje statystyki dotyczące liczby wymienianych formularzy w dziedzinie podatku od wartości dodanej i odzyskiwania wierzytelności za pomocą CCN/Mail. Statystyki te są dostępne na portalu internetowym ITSM.
5.1.2.2. Sprawozdawczość
W stosownych przypadkach Komisja sporządza sprawozdanie na temat sprawozdań z badań zgodności i udostępnia je Norwegii.
5.1.3. Wymiana formularzy
5.1.3.1. Umowa
Poniższa tabela ilustruje maksymalny termin przekazywania lub czas na udzielenie odpowiedzi w przypadku wymiany formularzy określonej w przepisach.
Tabela 6
Wyniki EoF
| Skrzynka pocztowa CCN/Mail | Formularz | Termin |
| VIESCLO |
Wymiana informacji na podstawie art. 7, 10, 12 i 18 Umowy Wymiany ogólne |
Termin dostarczenia informacji określa się jako "najszybszy jak to możliwe" i wynosi on nie więcej niż 3 miesiące od daty wniosku (Art. 8 Umowy). Jednakże w przypadku gdy organ współpracujący już posiada dane informacje, termin ich udzielenia ulega skróceniu do maksymalnie jednego miesiąca (Art. 8 Umowy). |
| VIESCLO |
Wymiana informacji na podstawie art. 7, 10, 12 i 18 Umowy Wniosek o powiadomienie |
Wniosek o powiadomienie i udzielenie natychmiastowej odpowiedzi (Art. 12 Umowy). |
| TAXFRAUD |
Wymiana informacji na podstawie art. 7, 10, 12 i 18 Umowy Wymiana w celu zwalczania nadużyć finansowych |
Informacje dotyczące przypadków brakującego podmiotu gospodarczego przesyła się, jak tylko staną się dostępne. |
| TAXAUTO | Automatyczna wymiana informacji | Kategorie informacji podlegające automatycznej wymianie, zgodnie z art. 11 Umowy, mają być określone przez Wspólny Komitet. |
|
REC-A-CUST; REC-B-VAT; REC-C-EXCISE; REC-D-INCOMEM-CAP; REC-E-INSUR; REC-F-INHERITIT-GIFT; REC-G-NAT-IMMOV; REC-H-NAT - TRANSP; REC-I-NAT-OTHER; REC-J-REGIONAL; REC-K-LOCAL; REC-L-OTHER; REC-AGRI |
Wniosek o udzielenie informacji na podstawie art. 22 Umowy, Wniosek o udzielenie informacji na podstawie art. 25 Umowy, Wniosek o odzyskanie wierzytelności na podstawie art. 27 Umowy, Wniosek o zastosowanie środków zabezpieczających na podstawie art. 33 Umowy, |
Wniosek o udzielenie informacji: - potwierdzenie odbioru w ciągu 7 dni kalendarzowych; - aktualizacja na koniec 6-miesięcznego okresu od daty potwierdzenia Wniosek o powiadomienie: - potwierdzenie odbioru w ciągu 7 dni kalendarzowych; Wniosek o odzyskanie wierzytelności i wniosek o zastosowanie środków zabezpieczających: - potwierdzenie odbioru w ciągu 7 dni kalendarzowych; - aktualizacja na koniec każdego 6-miesięcznego okresu od daty potwierdzenia |
5.1.3.2. Sprawozdawczość
Norwegia także co roku przekazuje Komisji pocztą elektroniczną dane statystyczne na temat przekazywania informacji zgodnie z art. 20 i 39 Umowy [RD.3.].
5.1.4. Zarządzanie problemami
5.1.4.1. Umowa
Norwegia utrzymuje odpowiedni system rejestracji problemów 8 i mechanizmów działań następczych w odniesieniu do wszelkich problemów mających wpływ na jej serwery zapewniające hosting aplikacji, oprogramowanie systemowe, dane i oprogramowanie użytkowe.
Problemy z jakąkolwiek częścią sieci CCN (bramy sieciowe lub serwery obsługujące wymianę maili) zgłasza się niezwłocznie do ITSM.
5.1.4.2. Sprawozdawczość
Norwegia informuje ITSM, jeżeli ma wewnętrzny problem z infrastrukturą techniczną związaną z ich własnymi systemami i aplikacjami na użytek współpracy administracyjnej i odzyskiwania wierzytelności w obszarze podatku od wartości dodanej.
Jeżeli Norwegia uzna, że problem zgłoszony ITSM nie jest rozwiązywany lub nie został rozwiązany w zadowalający sposób, informuje o tym Komisję tak szybko, jak to możliwe.
5.1.5. Zarządzanie bezpieczeństwem
5.1.5.1. Umowa 9
Norwegia chroni swoje systemy i aplikacje na użytek współpracy administracyjnej i odzyskiwania wierzytelności w obszarze podatku od wartości dodanej przed naruszeniem bezpieczeństwa oraz monitoruje wszelkie naruszenia bezpieczeństwa i wszelkie wprowadzone usprawnienia w zakresie bezpieczeństwa.
Norwegia stosuje zalecenia lub wymogi w zakresie bezpieczeństwa określone w następujących dokumentach:
Tabela 7
Wymogi w zakresie bezpieczeństwa
| Nazwa | Wersja | Data |
| https security recommendations of CCN /Mail III Webmail access - Ref. CCN /Mail III User Guide for NAs | 3.0 | 15.6.2012 |
| Security recommendations of CCN /Mail III Webmail access - Ref. CCN Intranet - Local Network Administrator Guide | 4.0 | 11.9.2008 |
5.1.5.2. Sprawozdawczość
Norwegia informuje Komisję na zasadzie ad hoc o wszelkich naruszeniach bezpieczeństwa oraz o podjętych działaniach.
5.2.1. Wszystkie obszary zarządzania poziomem usług
5.2.1.1. Umowa
Norwegia rejestruje wszelkie problemy dotyczące braku dostępności lub zmiany 10 związane z technicznymi, funkcjonalnymi i organizacyjnymi aspektami stosowanych przez Norwegię systemów i aplikacji na użytek współpracy administracyjnej i odzyskiwanie wierzytelności w dziedzinie podatku od wartości dodanej.
5.2.1.2. Sprawozdawczość
W razie potrzeby Norwegia informuje ITSM o wszelkich problemach dotyczących braku dostępności lub zmianach związanych z technicznymi, funkcjonalnymi lub organizacyjnymi aspektami jej systemu. Należy zawsze informować ITSM o wszelkich zmianach dotyczących personelu operacyjnego (operatorzy, administratorzy systemów).
5.2.2. Service desk
5.2.2.1. Umowa
Norwegia udostępnia Service desk, który ma reagować na incydenty przypisane Norwegii, udzielać wsparcia i przeprowadzać testy. Godziny pracy Service desku powinny być takie same jak godziny pracy Service Desku ITSM w czasie dni roboczych ITSM. Service desk Norwegii musi działać co najmniej między 10:00 a 16:00 CET w dni robocze, z wyjątkiem dni ustawowo wolnych od pracy w tym kraju. Zaleca się, aby Service desk Norwegii postępował w przypadku pytań i incydentów zgodnie z wytycznymi w zakresie wsparcia usług, zawartymi w ITIL.
5.2.2.2. Sprawozdawczość
W stosownych przypadkach Norwegia informuje ITSM o wszelkich problemach związanych z dostępnością, które dotyczą jej Service desku.
Komisja ocenia sprawozdania (sprawozdania na temat działań sporządzone przez ITSM, powiadomienia, statystyki, inne informacje) otrzymane od ITSM i Norwegii, określa stopień przestrzegania niniejszej SLA, a w przypadku problemów kontaktuje się z Norwegią w celu rozwiązania problemu i zapewnienia zgodności jakości usług z niniejszą umową.
Komisja co miesiąc składa Norwegii sprawozdanie na temat poziomu usług określonego w sekcji 5.1.2.
SLA musi zostać zatwierdzona przez Wspólny Komitet, aby mogła mieć zastosowanie.
SLA zostanie poddana przeglądowi na pisemny wniosek Komisji lub Norwegii skierowany do Wspólnego Komitetu.
Do czasu podjęcia przez Wspólny Komitet decyzji w sprawie proponowanych zmian postanowienia obecnej umowy SLA pozostają w mocy. Wspólny Komitet działa jako organ decyzyjny w odniesieniu do niniejszej umowy.
Wszelkie pytania lub uwagi dotyczące niniejszego dokumentu należy kierować do:
DOSTAWCA USŁUG - SERVICE DESK
Umowa o gwarantowanym poziomie usług w odniesieniu do usług w ramach wspólnej sieci łączności/wspólnego systemu połączeń ("CCN/CSI SLA")
W niniejszej CCN/CSI SLA uwzględniono wymienione poniżej umowy i mające zastosowanie decyzje.
Tabela 1
Akty mające zastosowanie
| [AD.1.] | Umowa pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej ("Umowa") (Dz.U. L 195 z 1.8.2018, s. 3). |
| [AD.2.] | Decyzja nr 2/2019 Wspólnego Komitetu ustanowionego na mocy Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej z dnia ... [data] w sprawie przyjęcia standardowych formularzy do przekazywania informacji, przekazywania informacji za pomocą sieci CCN/CSI oraz praktycznych ustaleń dotyczących organizacji kontaktów między centralnymi biurami łącznikowymi i wydziałami łącznikowymi |
W niniejszej CCN/CSI SLA uwzględniono informacje zawarte w następujących dokumentach referencyjnych. Zastosowanie mają wersje dokumentów, które są dostępne w chwili podpisywania niniejszej umowy.
Tabela 2
Dokumenty referencyjne
| OZNACZENIE | ODNIESIENIE | TYTUŁ | WERSJA |
| RD1 | COP COVW-GEN | CCN/CSI & SPEED2 Systems Overview | EN18.01 |
| RD2 | CCN-CMPR-GW | CCN Gateways Management Procedures | EN19.20 |
| RD3 | CCN-CSEC-POL | CCN/CSI General Security Policy | EN05.00 |
| RD4 | CCN-CSEC-BSCK | CCN/CSI Baseline Security Checklist | EN03.00 |
| RD5 | CCN-CLST-ROL | Description of CCN/CSI roles | EN02.10 |
| RD6 | CCN-CNEX-031 | External note 031 - Procedure for the Move of a CCN/CSI Site | EN06.20 |
| RD7 | CCN-CNEX-060 | External Note 060 - Install new CCN Site | EN02.20 |
| RD8 | CCN/CSI-PRG-AP/C-01-MARB | CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language) | EN11.00 |
Tabela 3
Akronimy
| AKRONIMY | DEFINICJA |
| ACT | Narzędzie konfiguracji aplikacji |
| AIX | IBM Unix OS |
| CCN | Wspólna sieć łączności |
| CCN/CSI | Wspólna sieć łączności / wspólny system połączeń |
| CCN/WAN | Usługa ramowa umożliwiająca świadczenie usług sieciowych na rzecz CCN |
| CI | Element konfiguracji |
| CIRCABC | Centrum zasobów dotyczących komunikacji i informacji dla organów administracji, przedsiębiorstw i obywateli |
| COTS | Common Off The Shelf (produkowany seryjnie) |
| CPR | Router w siedzibie klienta |
| CSA | Administrator bezpieczeństwa CNN |
| CSI | Wspólny system połączeń |
| DG | Dyrekcja generalna |
| DMZ | Strefa zdemilitaryzowana |
| KE | Komisja Europejska |
| HPUX | System operacyjny Unix Hewlett Packard |
| HTTP | Hyper Text Transfer Protocol - protokół przesyłania hipertekstu |
| HTTPS | Hyper Text Transport Protocol - Secure - protokół przesyłania hipertekstu - bezpieczny |
| HVAC | Ogrzewanie, wentylacja i klimatyzacja |
| HW | Sprzęt komputerowy |
| ICT | Technologie informacyjno-komunikacyjne |
| IMAP | Internet Message Access Protocol - protokół dostępu do wiadomości internetowych |
| ITCAM | IBM Tivoli Composite Manager |
| ITS | Usługi informatyczne |
| ITSM | Zarządzanie usługami informatycznymi |
| LAN | Lokalna sieć komputerowa |
| LSA | Lokalny administrator systemu |
| MQ | IBM MQ Seria SW |
| MVS | Multiple Virtual Storage |
| NA | Administracja krajowa |
| OBS | Orange Business Services |
| OS | System operacyjny |
| OSP | Obowiązek Dostawcy usług |
| OSR | Obowiązek Odbiorcy usług |
| PoP | Punkt obecności |
| QA | Zapewnienie jakości |
| RAP | Zdalny API proxy (Remote API Proxy) |
| RD | Dokument referencyjny |
| SMTP | Protokół SMTP (ang. Simple Mail Transport Protocol) |
| SQI | Wskaźnik jakości usług |
| SSG | Secure Services Gateways (Juniper Encryption box) - bramy sieciowe zapewniające bezpieczne usługi (urządzenie kryptograficzne Juniper) |
| SW | Oprogramowanie |
| TAXUD | Podatki i Unia Celna |
| TCP | Transmission Control Protocol - protokół sterowania transmisją |
| UPS | Zasilacz awaryjny |
| WAN | Wide Area Network - sieć rozległa |
Tabela 4
Definicje
| TERMIN | OPIS |
| Okres sprawozdawczy | Sprawozdanie obejmuje miniony okres wynoszący jeden miesiąc. |
| Dzień roboczy | Dniami roboczymi są dni robocze Service Desku Dostawcy usług. Jest to 7 dni w tygodniu, w tym dni ustawowo wolne od pracy. |
| Godzina pracy | Godzinami pracy są godziny pracy Service Desku Dostawcy usług. W dni robocze godziny pracy oznaczają całą dobę. |
| Czas dyżuru |
Czas dyżuru Dostawcy usług to godziny, w których zapewniona jest obsada Service Desku. Service Desk Dostawcy usług pełni dyżur przez całą dobę 7 dni w tygodniu, w tym w dni ustawowo wolne od pracy. W zależności od okna serwisowego CI działanie podejmuje się natychmiast (przez całą dobę 7 dni w tygodniu) lub planuje się interwencję na następny dzień. Pisma, faksy, emaile i zapytania elektroniczne (za pośrednictwem portalu ITSM) przyjmuje się w każdym momencie. Napływające wnioski rejestruje się w systemie zarządzania stosowanym przez Service Desk Dostawcy usług jako "Zgłoszenia dotyczące usług". |
Niniejszy dokument składa się z umowy o gwarantowanym poziomie usług dotyczącej wspólnej sieci łączności/wspólnego systemu połączeń ("CCN/CSI SLA") między Komisją Europejską ("Dostawca usług") a Królestwem Norwegii ("Odbiorca usług"), łącznie zwanymi "Stronami SLA".
"Dostawca usług" obejmuje w szczególności wymienione poniżej jednostki organizacyjne DG TAXUD:
W zależności od charakteru usługi, której dotyczy wniosek, zadanie to będzie wypełniał jeden z Dostawców usług.
"Odbiorcą usług" jest krajowa administracja Królestwa Norwegii. W ramach administracji krajowej są to następujące jednostki organizacyjne:
Art. 5. Umowy stanowi, że "Umowa o gwarantowanym poziomie usług zapewniająca odpowiednią jakość techniczną i liczbę usług na użytek funkcjonowania systemu przekazywania i wymiany informacji zawierana jest (...)".
Niniejsza CCN/CSI SLA określa stosunki między Komisją (Dostawca usług) a Królestwem Norwegii (Odbiorcy usług) w odniesieniu do fazy operacyjnej systemu wspólnej sieci łączności/wspólnego systemu połączeń ("system CCN/CSI").
Określono w niej wymagany poziom usług świadczonych na rzecz Odbiorcy usług. Umowa określa również sposób wzajemnego zrozumienia oczekiwań dotyczących poziomu usług oraz zakres odpowiedzialności zaangażowanych Stron SLA.
Niniejszy dokument zawiera opis usług i poziomów usług świadczonych obecnie przez Dostawcę usług.
Wszystkie cele, o których mowa w CCN/CSI SLA, będą miały zastosowanie wyłącznie w normalnych warunkach pracy.
W przypadku zdarzeń związanych z działaniem siły wyższej, żadna ze Stron nie ponosi odpowiedzialności za niewywiązywanie się ze swoich obowiązków w przypadku, gdy jest ono wynikiem klęski żywiołowej (w tym pożaru, powodzi, trzęsienia ziemi, burzy, huraganu lub innej klęski żywiołowej), wojny, inwazji, działania zagranicznych wrogów, działań wojennych (bez względu na fakt, czy doszło do wypowiedzenia wojny, czy też nie), wojny domowej, rebelii, rewolucji, powstania, wojskowego zamachu stanu lub innego przejęcia władzy lub konfiskaty, działalności terrorystycznej, nacjonalizacji, sankcji rządowych, blokady, embarga, sporów pracowniczych, strajku, lokautu, lub przerwania dostaw energii lub długotrwałej awarii komercyjnej sieci elektroenergetycznej.
Wspólna sieć łączności / wspólny system połączeń jest narzędziem, które służy do wymiany informacji podatkowych między organami administracji krajowej w dziedzinie opodatkowania i zwalczania nadużyć finansowych. Poniżej wymieniono główne cechy infrastruktury systemu CCN/CSI:
Tabela 5
Charakterystyka usług świadczonych przez CCN/CSI
| CHARAKTER TRANSEUROPEJSKI | CCN/CSI oferuje Odbiorcom usług globalny dostęp do WAN za pośrednictwem szeregu punktów obecności (PoP) w każdym państwie członkowskim, państwach przystępujących i Królestwa Norwegii. Sieć szkieletowa CCN/CSI zapewnia wymaganą pojemność i odporność, aby zapewnić Odbiorcom usług wysoki wskaźnik dostępności. |
| WIELOPLATFORMOWOŚĆ | Umożliwia interoperacyjność platform niejednorodnych (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS itp.) dzięki wysoce przenośnemu stosowi komunikacyjnemu (CSI) zainstalowanemu na standardowych krajowych platformach aplikacyjnych. |
| WIELOPROTOKOŁOWOŚĆ |
Wspiera różne protokoły i paradygmaty wymiany: - protokół CSI wspierający paradygmaty komunikacji asynchronicznej i synchronicznej (wniosek/odpowiedź) (kanał CCN/CSI); - protokół HTTP/S umożliwiający interaktywny dostęp do usług intranetowych CCN (kanał intranetowy CCN); - protokoły POP, IMAP i SMTP na potrzeby wymiany e-maili między użytkownikami z NA, ale również między aplikacjami (kanał CCN Mail III). |
| BEZPIECZEŃSTWO |
Wymiana informacji za pośrednictwem sieci CCN/CSI jest chroniona w celu zapewnienia optymalnej poufności i integralności danych. Usługi zabezpieczające obejmują: - szyfrowanie połączeń od lokalizacji do lokalizacji za pomocą IPSec przy użyciu klucza 256 bitowego i ochronę przed niepożądanym dostępem wymuszoną przez zaporę sieciową/urządzenie kryptograficzne rozmieszczone w każdej lokalizacji CCN/CSI; - mechanizmy kontroli dostępu (uwierzytelnianie, autoryzacja, ewidencjonowanie) na poziomie lokalizacji wymuszone przez bramę sieciową CCN i wspierane przez lokalne narzędzia administracyjne (ADM3G); - zabezpieczenie na poziomie sesji wymuszone za pomocą szyfrowania na poziomie wiadomości (CSI secure), wzajemne uwierzytelnienie i szyfrowanie za pomocą protokołów SSL v.3 - (HTTPS), POP-S i IMAP-S (bezpieczny transport poczty elektronicznej). |
| USŁUGI ZARZĄDZANE |
W ramach infrastruktury CCN/CSI na rzecz Odbiorców usług świadczy się usługi zarządzane, w tym: - monitorowanie centralne; - rejestrowanie zdarzeń; - tworzenie statystyk na temat wymiany wiadomości CSI i CCN Mail III (wielkość, liczba wiadomości, matryca) oraz statystyk dotyczących bram sieciowych CCN oraz CCN Mail III; - zarządzanie użytkownikami (ADM3G) i usługi spisu abonentów; - walidacja stosów CSI; - usługi portalowe: - portal CCN: dostęp online do statystyk, zarządzanie online zdalnymi API proxies (RAP); - portal ITSM: biuletyn online, dokumentacja online i pakiety stosów CSI, najczęściej zadawane pytania (FAQ); - ACT (narzędzie konfiguracji aplikacji); - śledzenie zgłoszeń dotyczących usług i wsparcie online. |
Strony są związane CCN/CSI SLA od dnia następującego po jej zatwierdzeniu przez Wspólny Komitet ustanowiony na mocy art. 41 Umowy ("Wspólny Komitet").
Dostawca usług:
Tabela 6
Obowiązki Dostawcy usług (OSP)
| [OSP1] | Eksploatuje infrastrukturę sieci CCN/CSI, aby osiągnąć poziomy usług opisane w sekcji 8. |
| [OSP2] | Wybiera poszczególne komponenty oprogramowania i infrastruktury CCN/CSI. |
| [OSP3] | Zapewnia konserwację sprzętu i oprogramowania w przypadku urządzeń będących częścią infrastruktury CCN DG TAXUD (np. bramy sieciowe CCN) zainstalowanych w pomieszczeniach Odbiorców usług, a także centralnych serwerów CCN Mail III. |
| [OSP4] | Zapewnia monitorowanie urządzeń będących częścią infrastruktury CCN DG TAXUD zainstalowanych w pomieszczeniach Odbiorców usług. |
| [OSP5] | Zarządza plikami kontrolnymi CCN/CSI. |
| [OSP6] | Zarządza planem adresowania CCN/CSI. |
| [OSP7] |
Przestrzega przepisów i zaleceń zawartych w "Dokumentach dotyczących bezpieczeństwa": - CCN/CSI General Security Policy RD3; - CCN/CSI Baseline Security Checklist RD4. |
| [OSP8] | Od czasu do czasu Odbiorca usług powinien upewnić się, że dostępność sieci nie zostanie ograniczona ze względu na konserwację lub innego rodzaju spodziewaną niedostępność. W takim przypadku Odbiorca usług powiadomi Dostawcę usług z co najmniej 1-miesięcznym wyprzedzeniem. Jeżeli Odbiorca usług nie jest w stanie dotrzymać tego terminu, DG TAXUD dokona rozstrzygnięcia w tej sprawie. |
| [OSP9] | Wszystkie licencje na oprogramowanie, które pracuje na bramach sieciowych CCN, zostaną udostępnione przez DG TAXUD. |
| [OSP10] | Przestrzega polityki dotyczącej lokalizacji zapasowej CCN/CSI (por. RD2). |
| [OSP11] | Kontroluje system zgodnie z definicją w RD2. |
| [OSP12] | Regularnie przeprowadza kontrolę bezpieczeństwa systemu zgodnie z definicją w RD2. |
Odbiorca usług:
Tabela 7
Obowiązki Odbiorcy usług (OSR)
| Poziom techniczny i infrastrukturalny | |
| [OSR1] | Zapewnia pomieszczenia na urządzenia będące częścią infrastruktury CCN DG TAXUD dostarczone przez DG TAXUD oraz odpowiednie: - szafy rack/odpowiednią przestrzeń na przechowywanie sprzętu; |
| - zasilanie energią elektryczną; | |
| - HVAC. | |
| [OSR2] | Upewnia się, że komponenty CCN/CSI są połączone elektrycznie z UPS. Odpowiedzialność za szczególne dostosowania do lokalnych standardów (np. adaptery wtykowe) ponosi Odbiorca usług. |
| Poziom operacyjny i organizacyjny | |
| [OSR3] | Wyznacza personel odpowiedzialny za role wymienione w RD5. |
| [OSR4] |
Zapewnia obecność poza normalnymi godzinami pracy w każdym przypadku, gdy uznaje się to za konieczne i gdy żąda tego Dostawca usług. W przypadku niektórych operacji wykonywanych przez operatora sieci szkieletowej lub Dostawcę usług, może być wymagana koordynacja lub obecność LSA ze strony Odbiorcy usług. Przy planowaniu tych działań powiadomienia będą przekazywane z najmniej jednomiesięcznym wyprzedzeniem; konieczna jest pełna współpraca, aby można było przestrzegać złożonego planu ze względu na liczbę lokalizacji. |
| [OSR5] | Nigdy nie zatrzymuje urządzeń będących częścią infrastruktury CCN DG TAXUD bez formalnego upoważnienia ze strony Dostawcy usług. |
| [OSR6] | Przed podłączeniem do urządzeń będących częścią infrastruktury CCN DG TAXUD dodatkowych komponentów sprzętowych lub komponentów oprogramowania, które nie należą do standardowego dostarczonego pakietu, zwraca się o formalne zezwolenie Dostawcy usług. |
| [OSR7] | Przedstawia jasny opis zauważonych/zgłoszonych incydentów, zgłoszonych przez Odbiorcę usług. |
| [OSR8] | Aktywnie współpracuje z Dostawcą usług lub jego przedstawicielami, jeżeli jest to konieczne do świadczenia usług. |
| Poziom łączności | |
| [OSR9] | Korzysta wyłącznie z punktów kontaktowych u Dostawcy usług i w ramach własnej organizacji. |
| [OSR10] | Powiadamia Dostawcę usług o wszelkich nieobecnościach w punktach kontaktowych podczas godzin pracy Dostawcy usług lub przynajmniej zapewnia zastępstwo dla punktów kontaktowych. |
| [OSR11] | Powiadamia Dostawcę usług o wszelkich zmianach w swoich punktach kontaktowych co najmniej na 5 dni roboczych przed wejściem zmiany w życie. |
| [OSR12] |
Powiadamia Dostawcę usług o wszelkich planowanych czynnościach związanych z konserwacją INFRASTRUKTURY mogących mieć wpływ na urządzenia stanowiące część infrastruktury CCN DG TAXUD, które znajdują się w pomieszczeniach Odbiorcy usług (z wyprzedzeniem co najmniej jednego tygodnia dla wszystkich urządzeń). np.: planowane przestoje w zasilaniu energią elektryczną lub w pracy infrastruktury sieciowej, przeniesienie kontrolera domeny, zmiany adresu IP itd. |
| [OSR13] | Powiadamia Dostawcę usług o wszelkich problemach zewnętrznych, takich jak awaria zasilania mająca wpływ na prawidłowe funkcjonowanie bram sieciowych CCN i platform aplikacyjnych. |
| [OSR14] | Powiadamia Dostawcę usług o każdym przeniesieniu urządzeń stanowiących część infrastruktury CCN DG TAXUD, składając w tym celu formalny wniosek z co najmniej sześciomiesięcznym wyprzedzeniem. Odbiorca usług ponosi koszty operacji przeniesienia. Więcej szczegółowych informacji na temat procedury można znaleźć w RD6. |
| [OSR15] | Powiadamia Odbiorcę usług o wszelkich przestojach w działaniu zabezpieczonych połączeń między infrastrukturą CCN DG TAXUD a Odbiorcą usług (NA lub odpowiednia DG). |
| [OSR16] | Powiadamia Dostawcę usług o wszelkich przestojach w działaniu platform aplikacyjnych. |
| [OSR28] | Odbiorca usług proszony jest o informowanie o wszelkich planowanych przestojach w działaniu lokalnego kontrolera domeny/pomieszczenia z komputerami (w tym WAN) z wyprzedzeniem wynoszącym 1 (jeden) tydzień roboczy. Ma to umożliwić DG TAXUD przekazanie niezbędnych informacji wszelkim innym zainteresowanym stronom, których to dotyczy. |
| Poziom zarządzania bezpieczeństwem i użytkownikami | |
| [OSR17] | Zarządza kontami użytkowników lokalnych na bramie sieciowej CCN (por. RD2). |
| [OSR18] | W razie potrzeby udziela pracownikom upoważnionym przez Dostawcę usług zezwolenia na fizyczny dostęp do urządzeń. |
| [OSR19] | Autoryzuje odpowiednie porty TCP w sieci Odbiorcy usług (domena krajowa) (por. RD2). |
| [OSR20] | Zapewnia, aby urządzenia do szyfrowania sieci (obecnie Juniper SSG) w lokalizacji Odbiorcy usług znajdowały się w strefie kontrolowanego dostępu. |
| [OSR21] | Ogranicza dostęp do wszystkich urządzeń infrastruktury CCN DG TAXUD do upoważnionego personelu. Dostępu udziela się jedynie na wniosek CSA. Niepożądany dostęp do tych urządzeń może zagrozić bezpieczeństwu lub co najmniej spowodować przestoje w pracy sieci. |
| [OSR22] |
Przestrzega przepisów i zaleceń zawartych w "Dokumentach dotyczących bezpieczeństwa": - CCN/CSI General Security Policy RD5; - CCN/CSI Baseline Security Checklist RD6. |
| Rozwój zarządzania aplikacjami | |
| [OSR27] | Odbiorca usług ponosi wyłączną odpowiedzialność za opracowywanie aplikacji, zapewnienie związanego z nim wsparcia oraz za zarządzanie nimi. Muszą one być zgodne z zasadami określonymi w RD8. |
4.3.1. IT Service Desk
Dostawca usług oferuje skonsolidowany IT Service Desk z funkcją zarządzania incydentami i problemami. IT Service Desk świadczy usługi w szerszym zakresie niż klasyczny help desk i oferuje bardziej globalne podejście, które pozwala na włączenie procesów biznesowych do zarządzania usługami CCN/CSI.
W praktyce IT Service Desk nie tylko zajmuje się incydentami, problemami i pytaniami, ale również pośredniczy w innych działaniach, takich jak wnioski o zmianę, umowy dotyczące konserwacji, licencje na oprogramowanie, zarządzanie poziomem usług, zarządzanie konfiguracją, zarządzanie dostępnością, zarządzanie bezpieczeństwem oraz zarządzanie ciągłością usług informatycznych.
IT Service Desk przekazuje również spontanicznie Odbiorcy usług wszelkie pilne informacje, a tym samym działa jako centrum informacyjne dla Odbiorcy usług.
Powiadomienie definiuje się jako komunikat pochodzący od Dostawcy usług, ostrzegający Odbiorcę usług o zdarzeniu, który może mieć wpływ na operacje CCN/CSI: niedostępność bramy sieciowej, awaria systemu, nieprawidłowe działanie, konserwacja infrastruktury lub aktualizacja oprogramowania.
Połączenie IT Service Desku z Odbiorcą usług zapewnia się za pośrednictwem punktu kontaktowego Dostawcy usług lub za pośrednictwem portalu internetowego ITSM, który zapewnia usługi online na rzecz Odbiorcy usług, takie jak śledzenie zgłoszeń dotyczących usług; ACT oraz portal internetowy CCN, na którym można pobierać pakiety CSI i który umożliwia dostęp do statystyk i informacji z monitorowania itp.
4.3.1.1. Zarządzanie incydentami i problemami
Ten dział zajmuje się incydentami pochodzącymi ze zgłoszeń użytkowników Service Desku (w tym operacji systemowych). Incydent można zdefiniować jako zwykły wniosek o informację lub wyjaśnienie, ale można go również zakwalifikować jako zgłoszenie niezgodnego z wymogami zachowania określonego komponentu.
Incydent definiuje się jako nieoczekiwane zdarzenie, które nie jest częścią standardowego działania infrastruktury, lub awarię, która pogarsza jakość usługi operacyjnej w ramach CCN/CSI. Incydent jest rozwiązany, kiedy następuje przywrócenie usługi.
Incydent może dotyczyć następujących elementów konfiguracji (CI):
Problem określa się jako jeden incydent, który ma bardzo niekorzystny wpływ na usługę zapewnianą użytkownikowi i którego przyczyna nie jest znana, albo wiele incydentów o wspólnych objawach. Problem jest rozwiązany, kiedy przyczyna zostaje zidentyfikowania i usunięta.
W przypadku wystąpienia incydentu analizuje się sytuację, aby przywrócić usługi operacyjne CCN/CSI (w razie potrzeby) oraz znaleźć źródło incydentu. Dostawca usług pomaga w rozwiązywaniu incydentów, które są związane z oprogramowaniem użytkowym NA, na poziomie interfejsu z CCN/CSI, o ile nie ma to wpływu na inne usługi świadczone przez Dostawcę usługi. Pomoc Dostawcy usług polega na dostarczaniu informacji na temat właściwego korzystania z CCN/CSI. Nie polega ona na uczestniczeniu w usuwaniu błędów z oprogramowania użytkowego NA.
4.3.2. Narzędzie wspierające zarządzanie usługą
Do monitorowania infrastruktury bramy sieciowej CCN, aplikacji i kolejek w CCN wykorzystuje się produkty z rodziny IBM ® Tivoli Monitoring (Tivoli Monitoring) oraz IBM Tivoli Composite Application (ITCAM).
Usługa monitorowania CCN i raportowania z wykorzystaniem produktów Tivoli, oparta na pakiecie IBM Tivoli Monitoring, obejmuje następujące funkcje:
4.3.3. ICT - zarządzanie infrastrukturą i operacje
Wzywa się Dostawcę usług do zainstalowania, eksploatowania i utrzymania infrastruktury operacyjnej CCN/CSI w taki sposób, aby zagwarantować uzgodnione poziomy dostępności.
Infrastruktura operacyjna CCN/CSI składa się z urządzeń przekaźnikowych EuroDomain (bramy sieciowe CCN), urządzeń zabezpieczających, routera w siedzibie klienta oraz urządzeń telekomunikacyjnych.
Usługa ta obejmuje:
Obejmuje również:
4.3.3.1. Zarządzanie dostępnością
Główną usługą, jaką Dostawca usług ma obowiązek świadczyć, jest zapewnienie funkcjonowania systemu CCN/CSI na wymaganym poziomie dostępności.
Dostawca usług dba o to, aby wszystkie lokalizacje CCN/CSI były ze sobą wzajemnie połączone za pośrednictwem sieci WAN zapewniającej niezbędną odporność i pojemność, aby zagwarantować prawidłowe funkcjonowanie krytycznych aplikacji biznesowych wykorzystujących infrastrukturę i usługi CCN/CSI.
Usługa zarządzania dostępnością obejmuje następujące elementy:
Dostawca usług dostarcza również informacje statystyczne na temat dostępności zgromadzone w warunkach operacyjnych oraz usługę monitorowania, zarówno w odniesieniu do proaktywnego śledzenia problemów, jak i do celów statystycznych.
4.3.3.2. Zarządzanie w sytuacjach awaryjnych
Dostawca usług odpowiada za komponenty CCN/CSI rozmieszczone w infrastrukturze CCN/CSI DG TAXUD w każdej lokalizacji CCN/CSI.
Usługa dotycząca sytuacji awaryjnych służy przywróceniu uzgodnionych poziomów usług w uzgodnionych ramach czasowych w przypadku częściowej lub całkowitej dysfunkcji systemu CCN/CSI lub jego zniszczenia poprzez zapewnienie Odbiorcy usługi pomocy i elementów, takich jak:
4.3.3.3. Zarządzanie danymi konfiguracyjnymi aplikacji
Usługa ta dotyczy zarządzania przez Dostawcę usług danymi konfiguracyjnymi, wymaganymi przez aplikacje CCN/CSI.
Te dane konfiguracyjne są przechowywane w centralnym katalogu CCN/CSI. Zarządzanie centralnym katalogiem CCN/CSI jest funkcją dzieloną między Dostawcą usług a administracjami krajowymi. Każda administracja krajowa odpowiada za zarządzanie swoimi lokalnymi użytkownikami CCN/CSI. Pozostałą częścią zarządza Dostawca usług.
Przykłady konfiguracji, w przypadku których należy wystąpić z wnioskiem o usługę administracyjną:
4.3.4. Zarządzanie bezpieczeństwem
Usługa ta dotyczy zarządzania przez Dostawcę usług elementami bezpieczeństwa wymaganymi przez środowisko CCN/CSI.
Bezpieczeństwem zarządza się również na poziomie danego urządzenia serwerowego (OS), urządzeń sieciowych oraz na poziomie operacyjnym.
Wymiana informacji za pośrednictwem sieci CCN/CSI jest chroniona w celu zapewnienia optymalnej poufności i integralności danych.
Usługi zabezpieczające obejmują:
4.3.5. Zarządzanie dokumentacją
Dostawca usług aktualizuje całą dokumentację techniczną CCN/CSI (tj. dokument techniczny, przewodniki dla użytkowników, często zadawane pytania, biuletyny, informacje o przyszłych wydarzeniach itp.), która pełni rolę Centrum Dokumentacji.
Obejmuje to dokumentację związaną z infrastrukturą CCN/CSI: Orace-Tuxedo, IBM-MQ, bramy sieciowe CCN, CCN Mail III, oprogramowanie CSI, procedury, raporty, archiwum wymiany informacji z partnerami itp.
Dostawca usług zarządza wykazem dokumentów związanych z CCN/CSI, które można przekazać Odbiorcy usług. Dokumenty te są dostępne na platformie CIRCABC i na portalu ITSM.
Dostawca usług automatycznie aktualizuje wykaz i wskazuje w nim nowo zatwierdzone wersje dokumentów.
4.3.6. Sprawozdawczość i statystyki
Dostawca usług zapewnia Odbiorcy usług następujące narzędzia sprawozdawczości za pośrednictwem CCN i portalu internetowego ITSM:
Dostawca usług organizuje również regularne spotkania IT Tech & Infra, na których przedstawia się raporty i statystyki.
4.3.7. Szkolenia
Dostawca usług przygotowuje kursy i prowadzi szkolenia związane z technicznymi aspektami systemu CCN/CSI. Standardowe kursy organizowane są w pakietach szkoleniowych podzielonych na moduły. Co do zasady sesje szkoleniowe organizuje się co roku. Standardowe pakiety szkoleniowe są przekazywane dwa razy do roku za pośrednictwem DG TAXUD i udostępniane w internecie na portalu ITSM.
Poziom usług jest miarą jakości usług świadczonych przez Dostawcę usług. Oblicza się go na podstawie wskaźnika jakości usług (Service Quality Indicator - SQI).
Oczekuje się, że Odbiorca usług wywiąże się ze swoich zobowiązań (zob. §4.2), aby mógł zostać osiągnięty uzgodniony poziom usług.
5.2.1. Dostępność poszczególnych lokalizacji CCN/CSI
Ten SQI odzwierciedla najniższą zmierzoną dostępność pojedynczej lokalizacji w "pełnym okresie", tj. przez całą dobę 7 dni w tygodniu, dla danego miesiąca. Wartość graniczną w CCN/CSI SLA określa się następująco:
| WARTOŚĆ GRANICZNA | > = 97,0 % dostępności |
5.2.2. SQI dotyczący czasu dyżuru
Czas dyżuru Dostawcy usług to godziny, w których zapewniona jest obsada Service Desku. Service Desk Dostawcy usług pełni dyżur przez całą dobę 7 dni w tygodniu, w tym w dni ustawowo wolne od pracy.
W zależności od okna serwisowego CI działanie podejmuje się natychmiast (przez całą dobę 7 dni w tygodniu) lub interwencję planuje się na następny dzień. Pisma, faksy, emaile i zapytania elektroniczne (za pośrednictwem portalu ITSM) przyjmuje się w każdym momencie. Napływające wnioski rejestruje się w systemie zarządzania stosowanym przez Service Desk Dostawcy usług jako "Zgłoszenia dotyczące usług".
Wartość graniczną w SLA określa się następująco:
| WARTOŚĆ GRANICZNA | Service Desk nie może być niedostępny w czasie pełnienia dyżuru więcej niż 2 razy w miesiącu. |
5.2.3. SQI dotyczący usługi powiadamiania
Dostawca usług świadczy usługi powiadamiania na rzecz Odbiorcy usług.
Istnieją dwa rodzaje powiadomień - powiadomienia pilne i powiadomienia zwykłe:
Ten wskaźnik mierzy przestrzeganie terminu powiadomień (za pomocą wiadomości e-mail wysyłanych masowo) o planowanej niedostępności.
5.2.4. SQI dotyczący zarządzania w sytuacjach awaryjnych
Rezerwa zimna (procedura przełączania, tworzenie kopii zapasowych i przywracanie lub CCN przez internet)
Odpowiedni rodzaj przełączenia, jakie ma zostać wykonane, zależy od dokładnej analizy konfiguracji w przypadku danej administracji krajowej i danego problemu.
Maksymalny czas przełączenia z dowolnej bramy produkcyjnej administracji krajowej na odpowiednią bramę zapasową CCN określa się następująco:
| WARTOŚĆ GRANICZNA | Maksymalnie 5 godzin roboczych po wyrażeniu zgody przez Odbiorcę usług na dokonanie przełączenia. |
5.2.5. SQI dotyczący zarządzania danymi konfiguracyjnymi aplikacji
Maksymalny czas realizacji wniosku o konfigurację aplikacji za pośrednictwem ACT (narzędzie konfiguracji aplikacji) dla jednej lokalizacji określa się następująco:
| WARTOŚĆ GRANICZNA | 5 dni roboczych. |
5.2.6. SQI dotyczący czasu potwierdzenia
Maksymalny czas, jaki może upłynąć od otrzymania wniosku przez Service Desk, do momentu przesłania potwierdzenia (tj. numeru zgłoszenia) określa się następująco:
| WARTOŚĆ GRANICZNA | 30 minut |
Incydenty klasyfikuje się zgodnie ze stopniem priorytetowości.
Priorytet incydentu oznacza się cyfrą od 1 do 4:
Tabela 8
Priorytety incydentów
| 1 | KRYTYCZNY |
| 2 | WYSOKI |
| 3 | ŚREDNI |
| 4 | NISKI |
5.2.7. SQI dotyczący czasu rozwiązywania problemu
Czas rozwiązywania problemu to czas, jaki mija od momentu, w którym Dostawca usług potwierdza incydent, do momentu, w którym Dostawca usług usuwa przyczynę incydentu lub wdraża obejście.
Zgodnie ze stopniem priorytetowości czas rozwiązywania problemu określa się następująco:
Tabela 9
Czas rozwiązywania problemu
| PRIORYTET | CZAS ROZWIĄZYWANIA PROBLEMU |
| KRYTYCZNY | 5 godzin roboczych |
| WYSOKI | 13 godzin roboczych |
| ŚREDNI | 39 godzin roboczych |
| NISKI | 65 godzin roboczych |
Tabela 10
Wartość graniczna czasu rozwiązywania incydentów
| PRIORYTET | WARTOŚĆ GRANICZNA |
| KRYTYCZNY | > = 95,00 % incydentów KRYTYCZNYCH musi być rozwiązana w uzgodnionym czasie (5 godzin roboczych). |
| WYSOKI | > = 95,00 % incydentów, którym przypisano WYSOKI priorytet, musi być rozwiązana w uzgodnionym czasie (13 godzin roboczych). |
| ŚREDNI | > = 95,00 % incydentów, którym przypisano ŚREDNI priorytet, musi być rozwiązana w uzgodnionym czasie (39 godzin roboczych). |
SLA musi zostać zatwierdzona przez Wspólny Komitet, aby mogła mieć zastosowanie.
CCN/CSI SLA zostanie poddana przeglądowi na pisemny wniosek Komisji lub Królestwa Norwegii skierowany do Wspólnego Komitetu.
Do czasu podjęcia przez Wspólny Komitet decyzji w sprawie proponowanych zmian postanowienia obowiązującej CCN/CSI SLA pozostają w mocy. Wspólny Komitet pełni rolę organu decyzyjnego w odniesieniu do niniejszej CCN/CSI SLA.
W przypadku wszystkich usług operacyjnych rolę pojedynczego punktu kontaktowego pełni ITSM3 Operations. Dane kontaktowe zamieszono poniżej:
ITSM3 Operations - IBM
( Numer bezpłatny: + 800 7777 4477
) Numer, z którym dzwoniący łączy się na własny koszt: + 40 214 058 422
ü http://portal.ccntc.ccncsi.int:8080/portal
(portal internetowy CCN - dla zarejestrowanych użytkowników CCN)
ü https://itsmtaxud.europa.eu/smt/ess.do
(portal internetowy ITSM - zgłoszenia dotyczące usług)
z dnia ...
w sprawie kwoty i sposobu wniesienia przez Norwegię wkładu finansowego do budżetu ogólnego Unii w związku z kosztami wynikającymi z udziału Norwegii w europejskich systemach
informatycznych
WSPÓLNY KOMITET,
uwzględniając Umowę pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej 11 (zwaną dalej "Umową"), w szczególności jej art. 41 ust. 1,
mając na uwadze, co następuje:
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Koszty instalacji
Kwota początkowa, jaką ma pokryć Królestwo Norwegii w związku z ustanowieniem wirtualnej sieci prywatnej, wynosi 20 000 EUR.
Kwotę tę należy wpłacić w terminie 60 dni od daty przyjęcia niniejszej decyzji.
Roczny wkład finansowy
Roczny wkład finansowy, który Królestwo Norwegii wnosi do budżetu ogólnego Unii, wynosi 20 000 EUR. Kwotę tę należy wypłacać co roku w terminie do dnia 1 września.
Wkład ten pokrywa wydatki związane z opracowywaniem, utrzymaniem i ulepszaniem rozwiązań informatycznych (np. CCN/CSI, formularze elektroniczne).
Sposób płatności
Wkłady, o których mowa w art. 1 i 2, należy wpłacać w euro na rachunek bankowy Komisji prowadzony w euro wskazany w nocie debetowej.
Niniejsza decyzja wchodzi w życie z dniem jej przyjęcia.
Sporządzono w ...
W imieniu Wspólnego Komitetu |
|
Przewodniczący |
Podczas ostatniego posiedzenia Sejmu, ku zaskoczeniu zarówno przedsiębiorców, jak i części posłów koalicji rządzącej, Lewica w ostatniej chwili „dorzuciła” do ustawy o warunkach dopuszczalności powierzania pracy cudzoziemcom poprawki zaostrzające kary za naruszanie przepisów prawa pracy - m.in. umożliwiające orzeczenie kary ograniczenia wolności. Jednocześnie zignorowano postulaty organizacji pracodawców, mimo wcześniejszych zapewnień rządu o ich poparciu.
Grażyna J. Leśniak 27.02.2025
Już nie 30 tys. zł, a 50 tys. zł ma grozić maksymalnie pracodawcy, który zawrze umowę cywilnoprawną, choć powinien - umowę o pracę. Podobnie temu, który nie wypłaca w terminie wynagrodzenia za pracę lub innego świadczenia przysługującego pracownikowi albo uprawnionemu do tego świadczenia członkowi jego rodziny. A jeśli nie wypłaca przez okres co najmniej 3 miesięcy, to kara ma wynieść nawet 60 tys. złotych - zdecydował Sejm, przyjmując poprawkę Lewicy, zmieniającą Kodeks pracy w... ustawie dotyczącej cudzoziemców.
Grażyna J. Leśniak 25.02.2025
500 zł zarobi członek obwodowej komisji wyborczej w wyborach Prezydenta RP, 600 zł - zastępca przewodniczącego, a 700 zł przewodniczący komisji wyborczej – wynika z uchwały Państwowej Komisji Wyborczej. Jeżeli odbędzie się ponownie głosowanie, zryczałtowana dieta wyniesie 75 proc. wysokości diety w pierwszej turze. Termin zgłaszania kandydatów na członków obwodowych komisji wyborczych mija 18 kwietnia
Robert Horbaczewski 20.01.2025
1 stycznia 2025 r. weszły w życie liczne zmiany podatkowe, m.in. nowe definicje budynku i budowli w podatku od nieruchomości, JPK CIT, globalny podatek wyrównawczy, PIT kasowy, zwolnienie z VAT dla małych firm w innych krajach UE. Dla przedsiębiorców oznacza to często nowe obowiązki sprawozdawcze i zmiany w systemach finansowo-księgowych. Firmy muszą też co do zasady przeprowadzić weryfikację nieruchomości pod kątem nowych przepisów.
Monika Pogroszewska 02.01.2025
W 2025 roku minimalne wynagrodzenie za pracę wzrośnie tylko raz. Obniżeniu ulegnie natomiast minimalna podstawa wymiaru składki zdrowotnej płaconej przez przedsiębiorców. Grozi nam za to podwyżka podatku od nieruchomości. Wzrosną wynagrodzenia nauczycieli, a prawnicy zaczną lepiej zarabiać na urzędówkach. Wchodzą w życie zmiany dotyczące segregacji odpadów i e-doręczeń. To jednak nie koniec zmian, jakie czekają nas w Nowym Roku.
Renata Krupa-Dąbrowska 31.12.2024
1 stycznia 2025 r. zacznie obowiązywać nowa Polska Klasyfikacja Działalności – PKD 2025. Jej ostateczny kształt poznaliśmy dopiero w tygodniu przedświątecznym, gdy opracowywany od miesięcy projekt został przekazany do podpisu premiera. Chociaż jeszcze przez dwa lata równolegle obowiązywać będzie stara PKD 2007, niektórzy już dziś powinni zainteresować się zmianami.
Tomasz Ciechoński 31.12.2024| Identyfikator: | Dz.U.UE.L.2019.74.67 |
| Rodzaj: | Decyzja |
| Tytuł: | Decyzja 2019/425 w sprawie stanowiska, jakie ma być zajęte w imieniu Unii Europejskiej we Wspólnym Komitecie ustanowionym na mocy Umowy pomiędzy Unią Europejską a Królestwem Norwegii o współpracy administracyjnej, zwalczaniu oszustw oraz odzyskiwaniu wierzytelności w dziedzinie podatku od wartości dodanej |
| Data aktu: | 12/03/2019 |
| Data ogłoszenia: | 18/03/2019 |
