Besluit 2019/425 - Standpunt in het Gemengd Comité EU-Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw

1.

Wettekst

18.3.2019   

NL

Publicatieblad van de Europese Unie

L 74/67
 

BESLUIT (EU) 2019/425 VAN DE RAAD

van 12 maart 2019

betreffende het standpunt dat namens de Europese Unie moet worden ingenomen in het Gemengd Comité dat is opgericht bij de Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw

DE RAAD VAN DE EUROPESE UNIE,

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 113 in samenhang met artikel 218, lid 9,

Gezien het voorstel van de Europese Commissie,

Overwegende hetgeen volgt:

 

(1)

De Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw (1) („de overeenkomst”) is door de Unie gesloten bij Besluit (EU) 2018/1089 van de Raad (2) en is op 1 september 2018 in werking getreden.
 

(2)

De overeenkomst vormt een degelijk rechtskader voor samenwerking met betrekking tot de bestrijding van fraude en de invordering van schuldvorderingen op het gebied van de btw. Bij dergelijke samenwerking zal een beroep kunnen worden gedaan op dezelfde instrumenten als die welke thans door de lidstaten worden gebruikt voor administratieve samenwerking en invordering van schuldvorderingen, zoals elektronische platforms en e-formulieren.
 

(3)

Het bij de overeenkomst opgerichte Gemengd Comité moet aanbevelingen doen en besluiten vaststellen om de juiste werking en tenuitvoerlegging van de overeenkomst te waarborgen.
 

(4)

Het Gemengd Comité dient op zijn eerste vergadering zijn reglement van orde, de procedure voor het sluiten van overeenkomsten inzake het dienstverleningsniveau en andere besluiten betreffende de juiste werking en tenuitvoerlegging van de overeenkomst vast te stellen.
 

(5)

Het is passend het standpunt te bepalen dat namens de Unie moet worden ingenomen in het Gemengd Comité, aangezien de overeenkomsten inzake het dienstverleningsniveau en andere besluiten bindend zullen zijn voor de Unie.
 

(6)

De Unie wordt overeenkomstig artikel 17, lid 1, van het Verdrag betreffende de Europese Unie in het Gemengd Comité vertegenwoordigd door de Commissie,

HEEFT HET VOLGENDE BESLUIT VASTGESTELD:

Artikel 1

Het namens de Unie in te nemen standpunt op de eerste vergadering van het Gemengd Comité dat is opgericht bij de overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw, is gebaseerd op de aan dit besluit gehechte ontwerpbesluiten van het Gemengd Comité.

Artikel 2

Dit besluit treedt in werking op de datum waarop het wordt vastgesteld.

Gedaan te Brussel, 12 maart 2019.

Voor de Raad

De voorzitter

E.O. TEODOROVICI

 
  • (2) 
    Besluit (EU) 2018/1089 van de Raad van 22 juni 2018 inzake de sluiting, namens de Unie, van de Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw (PB L 195 van 1.8.2018, blz. 1)
 

ONTWERP

BESLUIT Nr. 1/2019 VAN HET GEMENGD COMITÉ DAT IS OPGERICHT BIJ DE OVEREENKOMST TUSSEN DE EUROPESE UNIE EN HET KONINKRIJK NOORWEGEN BETREFFENDE ADMINISTRATIEVE SAMENWERKING, BESTRIJDING VAN FRAUDE EN INVORDERING VAN SCHULDVORDERINGEN OP HET GEBIED VAN DE BTW

van …

tot vaststelling van zijn reglement van orde

HET GEMENGD COMITÉ,

Gezien de Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw (1) („de overeenkomst”) en met name artikel 41, lid 1,

Overwegende hetgeen volgt:

 

(1)

Overeenkomstig artikel 41, lid 1 van de overeenkomst is een Gemengd Comité met vertegenwoordigers van de partijen opgericht.
 

(2)

Overeenkomstig artikel 41, lid 3 van de overeenkomst dient het Gemengd Comité zijn eigen reglement van orde vast te stellen,

HEEFT HET VOLGENDE BESLUIT VASTGESTELD:

Artikel 1

Het reglement van orde van het Gemengd Comité, als opgenomen in de bijlage bij dit besluit, wordt vastgesteld.

Artikel 2

Dit besluit treedt in werking op de datum waarop het wordt vastgesteld.

Gedaan te …,

Voor het Gemengd Comité

De voorzitter

 

BIJLAGE

Reglement van orde van het Gemengd Comité dat is opgericht bij de Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw

Artikel 1

Samenstelling en voorzitterschap

  • 1. 
    Het Gemengd Comité bestaat uit vertegenwoordigers van de Europese Unie en van het Koninkrijk Noorwegen (hierna gezamenlijk „de partijen” genoemd).
  • 2. 
    De Europese Unie („de Unie”) wordt vertegenwoordigd door de Europese Commissie. Het Koninkrijk Noorwegen wordt vertegenwoordigd door […].
  • 3. 
    Het Gemengd Comité wordt beurtelings voorgezeten door elk van de partijen gedurende twee kalenderjaren. De eerste periode eindigt op 31 december van het jaar dat volgt op het jaar waarin de overeenkomst in werking is getreden. Het eerste voorzitterschap wordt uitgeoefend door de Unie.

Artikel 2

Waarnemers en deskundigen

  • 1. 
    Vertegenwoordigers van de lidstaten van de Unie kunnen deelnemen in de hoedanigheid van waarnemer.
  • 2. 
    Het Gemengd Comité kan ook andere personen tot zijn vergaderingen toelaten als waarnemers.
  • 3. 
    Waarnemers kunnen met toestemming van de voorzitter aan de beraadslagingen deelnemen en deskundigheid inbrengen. Zij hebben evenwel geen stemrecht en mogen niet deelnemen aan de opstelling van besluiten en aanbevelingen van het Gemengd Comité.
  • 4. 
    Voor specifieke agendapunten kunnen ook deskundigen met bijzondere deskundigheid worden uitgenodigd.

Artikel 3

Bijeenroeping

  • 1. 
    De voorzitter roept het Gemengd Comité ten minste eenmaal om de twee jaar bijeen. Elke partij kan verzoeken dat een vergadering wordt belegd.
  • 2. 
    De datum en plaats van elke vergadering worden in onderlinge overeenstemming door de partijen bepaald.
  • 3. 
    Vergaderingen kunnen ook worden gehouden door middel van teleconferentie of videoconferentie.
  • 4. 
    De voorzitter doet de andere partij, de in artikel 2, lid 2, bedoelde waarnemers en de in artikel 2, lid 4, bedoelde deskundigen ten minste 15 werkdagen vóór de vergadering de uitnodiging toekomen. De Europese Commissie nodigt de in artikel 2, lid 1, bedoelde vertegenwoordigers van de lidstaten van de Unie uit.
  • 5. 
    De vergaderingen zijn niet openbaar tenzij anders overeengekomen. De beraadslagingen van het Gemengd Comité zijn vertrouwelijk.

Artikel 4

Agenda

  • 1. 
    De voorzitter stelt voor elke vergadering de voorlopige agenda op en legt deze uiterlijk zes maanden vóór de vergadering aan de partijen voor. De definitieve agenda wordt uiterlijk 15 werkdagen vóór de vergadering in onderlinge overeenstemming door de partijen vastgesteld en door de voorzitter rondgestuurd.
  • 2. 
    Referentiedocumenten en ondersteunende documentatie worden uiterlijk op de datum van toezending van de voorlopige agenda aan de partijen toegezonden.
  • 3. 
    Voor agendapunten die betrekking hebben op besluiten van het Gemengd Comité, worden het agenderingsverzoek en alle desbetreffende documenten ten minste zeven maanden vóór de vergadering aan het Gemengd Comité toegezonden.

Artikel 5

Secretariaat

  • 1. 
    Het secretariaat van het Gemengd Comité wordt verzorgd door het voorzitterschap. Alle voor het Gemengd Comité bestemde correspondentie, met inbegrip van verzoeken om punten op de agenda te plaatsen of van de agenda te schrappen, wordt aan de voorzitter gericht.
  • 2. 
    Niettegenstaande lid 1 van dit artikel verzorgt de Commissie het secretariaat wat betreft de in artikelen 20 en 39 van de overeenkomst bedoelde verstrekking van statistische gegevens.

Artikel 6

Notulen

  • 1. 
    De voorzitter stelt de notulen van elke vergadering op. De voorzitter stuurt de notulen onverwijld en uiterlijk één maand na de vergadering rond. De notulen worden in onderlinge overeenstemming door de partijen goedgekeurd.
  • 2. 
    De voorzitter zendt de goedgekeurde notulen aan de andere partij toe.

Artikel 7

Vaststelling van besluiten en aanbevelingen

  • 1. 
    Alle besluiten en aanbevelingen van het Gemengd Comité worden eerst door de partijen besproken.
  • 2. 
    Besluiten en aanbevelingen van het Gemengd Comité worden met eenparigheid van stemmen aangenomen op de vergaderingen van het Comité.
  • 3. 
    Besluiten of aanbevelingen kunnen in schriftelijke procedure worden aangenomen mits beide partijen daarmee instemmen.

Bij de schriftelijke procedure zendt de voorzitter de partijen ontwerpbesluiten en -aanbevelingen toe en stelt hij een termijn vast waarbinnen zij hun standpunt kenbaar moeten maken. Indien geen partij bezwaar tegen een ontwerpbesluit of -aanbeveling heeft gemaakt vóór het verstrijken van die termijn, wordt de vaststelling van dat besluit of aanbeveling geacht stilzwijgend te zijn overeengekomen.

De voorzitter stelt alle partijen onverwijld en uiterlijk 14 kalenderdagen na het verstrijken van de in de tweede alinea genoemde termijn in kennis van de uitkomst van de schriftelijke procedure.

Artikel 8

Kosten

Elke partij, en in voorkomend geval elke waarnemer en deskundige, draagt de kosten die hij of zij maakt om aan de vergaderingen van het Gemengd Comité deel te nemen.

 

ONTWERP

BESLUIT Nr. 2/2019 VAN HET GEMENGD COMITÉ DAT IS OPGERICHT BIJ DE OVEREENKOMST TUSSEN DE EUROPESE UNIE EN HET KONINKRIJK NOORWEGEN BETREFFENDE ADMINISTRATIEVE SAMENWERKING, BESTRIJDING VAN FRAUDE EN INVORDERING VAN SCHULDVORDERINGEN OP HET GEBIED VAN DE BTW

van …

betreffende standaardformulieren voor de verstrekking en doorgifte van inlichtingen via het CCN/CSI-netwerk en de uitvoeringsvoorschriften voor de organisatie van contacten tussen centrale verbindingsbureaus en verbindingsdiensten

HET GEMENGD COMITÉ,

Gezien de Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw (1) („de overeenkomst”), en met name artikel 41, lid 1,

Overwegende hetgeen volgt:

 

(1)

Administratieve samenwerking onder de overeenkomst omvat wederzijdse uitwisseling van informatie.
 

(2)

In het kader van Verordening (EU) nr. 904/2010 van de Raad (2) en Richtlijn 2010/24/EU van de Raad (3) zijn reeds instrumenten voor de verstrekking van inlichtingen, zoals standaardformulieren en elektronische communicatiesystemen, ten uitvoer gelegd, welke volledig verenigbaar zijn met het kader voor administratieve samenwerking van de overeenkomst.
 

(3)

Er dienen nadere uitvoeringsvoorschriften te worden vastgesteld voor artikel 41, lid 2, onder d), e), g) en h), van de overeenkomst,

HEEFT HET VOLGENDE BESLUIT VASTGESTELD:

Artikel 1

Standaardformulieren voor de inlichtingenverstrekking

Overeenkomstig artikel 21, lid 1, en artikel 40, lid 1, van de overeenkomst maken de bevoegde autoriteiten voor de inlichtingenverstrekking uit hoofde van de titels II en III van de overeenkomst gebruik van de standaardformulieren die zijn vastgesteld voor de tenuitvoerlegging van Verordening (EU) nr. 904/2010 en Richtlijn 2010/24/EU.

De structuur en opmaak van de standaardformulieren kunnen worden aangepast aan nieuwe vereisten en mogelijkheden van de communicatie- en informatie-uitwisselingssystemen, op voorwaarde dat de gegevens en inlichtingen die zij bevatten, niet substantieel worden gewijzigd.

Artikel 2

Doorgifte van inlichtingen via het CCN/CSI-netwerk

De ingevolge de titels II en III van de overeenkomst verstrekte inlichtingen worden uitsluitend langs elektronische weg via het gemeenschappelijk communicatienetwerk met gemeenschappelijke systeeminterface (CCN/CSI) doorgegeven, tenzij dit om technische redenen ondoenlijk is.

Artikel 3

Organisatie van contacten tussen centrale verbindingsbureaus en verbindingsdiensten

  • 1. 
    Voor de organisatie van contacten tussen de in artikel 4, lid 2, onder b), van de overeenkomst bedoelde centrale verbindingsbureaus en de in artikel 4, lid 3, onder b), van de overeenkomst bedoelde verbindingsdiensten baseren de bevoegde autoriteiten zich op de voorschriften die zijn vastgesteld voor de tenuitvoerlegging van Richtlijn 2010/24/EU.
  • 2. 
    De ingevolge artikel 4, lid 2, van de overeenkomst aangewezen centrale verbindingsbureaus houden de lijst van ingevolge artikel 4, lid 3, aangewezen verbindingsdiensten en ingevolge artikel 4, lid 4, aangewezen bevoegde ambtenaren actueel en zorgen ervoor dat deze lijst via elektronische weg toegankelijk is voor de andere centrale verbindingsbureaus.

Artikel 4

Dit besluit treedt in werking op de datum waarop het wordt vastgesteld.

Gedaan te …,

Voor het Gemengd Comité

De voorzitter

 
  • (2) 
    Verordening (EU) nr. 904/2010 van de Raad van 7 oktober 2010 betreffende de administratieve samenwerking en de bestrijding van fraude op het gebied van de belasting over de toegevoegde waarde (PB L 268 van 12.10.2010, blz. 1).
  • (3) 
    Richtlijn 2010/24/EU van de Raad van 16 maart 2010 betreffende de wederzijdse bijstand inzake de invordering van schuldvorderingen die voortvloeien uit belastingen, rechten en andere maatregelen (PB L 84 van 31.3.2010, blz. 1).
 

ONTWERP

BESLUIT Nr. 3/2019 VAN HET GEMENGD COMITÉ DAT IS OPGERICHT BIJ DE OVEREENKOMST TUSSEN DE EUROPESE UNIE EN HET KONINKRIJK NOORWEGEN BETREFFENDE ADMINISTRATIEVE SAMENWERKING, BESTRIJDING VAN FRAUDE EN INVORDERING VAN SCHULDVORDERINGEN OP HET GEBIED VAN DE BTW

van …

betreffende de procedure voor het sluiten van overeenkomsten inzake het dienstverleningsniveau

HET GEMENGD COMITÉ,

Gezien de Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw (1) („de overeenkomst”), en met name artikel 41, lid 1,

Overwegende hetgeen volgt:

 

(1)

Op grond van artikel 5 van de overeenkomst moet volgens de door het Gemengd Comité vastgestelde procedure moet een overeenkomst inzake dienstverleningsniveau worden gesloten dat de technische kwaliteit en kwantiteit van de diensten voor de werking van de communicatie- en inlichtingenuitwisselingssystemen waarborgt. Niettemin is het aangewezen, om praktische redenen, twee afzonderlijke overeenkomsten inzake het dienstverleningsniveau te sluiten, waarvan elk verschillende aspecten van de communicatie- en informatie-uitwisselingssystemen dekt.
 

(2)

Er dienen nadere uitvoeringsvoorschriften te worden vastgesteld voor artikel 5 van de overeenkomst,

HEEFT HET VOLGENDE BESLUIT VASTGESTELD:

Artikel 1

  • 1. 
    De in bijlagen I en II van dit besluit opgenomen overeenkomsten inzake het dienstverleningsniveau worden gesloten tussen de Europese Commissie, die de Europese Unie vertegenwoordigt, en het Koninkrijk Noorwegen, en zijn bindend voor de partijen bij de overeenkomst vanaf de dag na die waarop zij door het Gemengd Comité zijn goedgekeurd.
  • 2. 
    Elke partij bij de overeenkomst kan om een herziening van de overeenkomsten inzake het dienstverleningsniveau vragen door middel van een daartoe strekkend verzoek aan de voorzitter van het Gemengd Comité. De bepalingen van de meest recente versie van de desbetreffende overeenkomst inzake het dienstverleningsniveau blijven van kracht totdat het Gemengd Comité over de voorgestelde wijzigingen heeft beslist.

Artikel 2

Dit besluit treedt in werking op de datum waarop het wordt vastgesteld.

Gedaan te …,

Voor het Gemengd Comité

De voorzitter

 

BIJLAGE I

Overeenkomst inzake het dienstverleningsniveau voor de systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw

  • 1. 
    TOEPASSELIJKE HANDELINGEN EN REFERENTIEDOCUMENTEN

1.1.   TOEPASSELIJKE HANDELINGEN

In deze overeenkomst inzake het dienstverleningsniveau wordt rekening gehouden met de onderstaande lijst van overeenkomsten en toepasselijke besluiten.

Tabel 1

Toepasselijke handelingen

 

[AD.1.]

Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw („de overeenkomst”) (PB L 195 van 1.8.2018, blz. 3).

[AD.2.]

Besluit nr. 2/2019 van het Gemengd Comité dat is opgericht bij de overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw van … [datum]betreffende standaardformulieren voor de verstrekking en doorgifte van inlichtingen via het CCN/CSI-netwerk en de uitvoeringsvoorschriften voor de organisatie van contacten tussen centrale verbindingsbureaus en verbindingsdiensten

1.2.   REFERENTIEDOCUMENTEN

In deze overeenkomst inzake het dienstverleningsniveau wordt rekening gehouden met de informatie in de onderstaande referentiedocumenten. De toepasselijke versies van deze documenten zijn gepubliceerd op CIRCABC of het ITSM-webportaal.

Tabel 2

Referentiedocumenten

 

[RD.1.]

CCN Mail III User Guide for NAs (ITSM- webportaal)

[RD.2.]

CCN Intranet – Local Network Administrator Guide(ITSM-webportaal)

[RD.3.]

Statistics – Guidelines and instructions (ANNEX rev1) to SCAC No 560

[RD.4.]

VAT e-Forms – Functional Specifications

[RD.5.]

VAT e-Forms – Technical Specifications

[RD.6.]

Recovery e-Forms – Functional Specifications

[RD.7.]

Recovery e-Forms – Technical Specifications

[RD.8.]

CCN/CSI General Security Policy (ITSM-webportaal)

[RD.9.]

CCN Gateway Management Procedures (ITSM-webportaal)

[RD.10.]

CCN/CSI Baseline Security Checklist (ITSM- webportaal)
  • 2. 
    TERMINOLOGIE

2.1.   ACRONIEMEN

Tabel 3

Acroniemen

 

ACRONIEM

DEFINITIE

Btw

Belasting over de toegevoegde waarde

CCN/CSI

Gemeenschappelijk communicatienetwerk met gemeenschappelijke systeeminterface

CIRCABC

Kenniscentrum voor communicatie en informatie voor overheden, bedrijven en burgers

DG

Directoraat-generaal

EoF

Exchange of Forms (uitwisseling van formulieren)

ITIL (1)

Information Technology Infrastructure Library

ITSM

Information Technology Service Management

MET

Midden-Europese Tijd

Partij

Binnen het toepassingsgebied van deze overeenkomst inzake het dienstverleningsniveau wordt onder „partij” Noorwegen of de Commissie verstaan.

2.2.   DEFINITIES

Tabel 4

Definities

 

UITDRUKKING

DEFINITIE

MET

Midden-Europese tijd, GMT+1 en in de zomertijd GMT+2 uur

Werkdagen en -uren (ITSM-servicedesk)

7.00 tot en met 20.00 (MET), vijf dagen per week (maandag tot en met vrijdag, met inbegrip van feestdagen)
  • 3. 
    INLEIDING

Dit document is een overeenkomst inzake het dienstverleningsniveau tussen het Koninkrijk Noorwegen („Noorwegen”) en de Europese Commissie („de Commissie”), die gezamenlijk de „partijen bij de overeenkomst inzake het dienstverleningsniveau” worden genoemd.

3.1.   TOEPASSINGSGEBIED VAN DE OVEREENKOMST INZAKE HET DIENSTVERLENINGSNIVEAU

Volgens artikel 5 van de overeenkomst „wordt een overeenkomst inzake dienstverleningsniveau gesloten dat de technische kwaliteit en kwantiteit van de diensten voor het functioneren van de communicatie- en inlichtingenuitwisselingssystemen moet waarborgen”.

deze overeenkomst inzake het dienstverleningsniveau regelt de betrekkingen tussen Noorwegen en de Commissie ten aanzien van het gebruik van de systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw, alsook tussen Noorwegen en de lidstaten ten aanzien van de uitwisseling van formulieren.

De volgende systemen zijn operationeel en vallen onder de voorwaarden van de overeenkomst inzake het dienstverleningsniveau:

 

Uitwisseling van formulieren (Exchange of Forms - EoF);
 

Monitoring, statistieken, tests.

De Commissie stuurt het proces waarmee overeenstemming wordt bereikt over de administratieve samenwerking aan de hand van informatietechnologie. Hierbij gaat het om normen, procedures, instrumenten, technologie en infrastructuur. Er wordt bijstand geboden aan Noorwegen om ervoor te zorgen dat de systemen voor gegevensuitwisseling beschikbaar zijn en naar behoren ten uitvoer worden gelegd. De Commissie staat ook in voor de monitoring, de controle en de evaluatie van het systeem als geheel. Daarnaast verstrekt de Commissie Noorwegen richtsnoeren die in acht moeten worden genomen in het kader van deze inlichtingenuitwisseling.

Alle doelstellingen waarnaar wordt verwezen in de overeenkomst inzake het dienstverleningsniveau, zijn alleen van toepassing onder normale werkomstandigheden.

In geval van overmacht wordt de toepasselijkheid van de overeenkomst inzake het dienstverleningsniveau op Noorwegen geschorst voor de duur van de situatie van overmacht.

De term „overmacht” verwijst naar een onvoorspelbare gebeurtenis of een voorval waarover Noorwegen of de Commissie geen controle heeft en die niet te wijten is aan een handeling of nalaten van de verantwoordelijke partij om preventief op te treden. Bij dergelijke gebeurtenissen gaat het om overheidsmaatregelen, oorlog, brand, ontploffing, overstroming, invoer- of uitvoervoorschriften, embargo's en arbeidsgeschillen.

De partij die overmacht inroept, deelt de andere partij onverwijld mee dat zij wegens overmacht niet in staat is om diensten te verlenen of de doelstellingen van de overeenkomst inzake het dienstverleningsniveau te verwezenlijken, en vermeldt hierbij om welke diensten en doelstellingen het gaat. Wanneer een einde is gekomen aan de situatie van overmacht, stelt de getroffen partij de andere partij hiervan eveneens onverwijld in kennis.

3.2.   DUUR VAN DE OVEREENKOMST

De overeenkomst inzake het dienstverleningsniveau is bindend voor de partijen vanaf de dag na die waarop het is goedgekeurd door het bij artikel 41 van de overeenkomst opgerichte Gemengd Comité („Gemengd Comité”).

  • 4. 
    OPDRACHT

Deze overeenkomst inzake het dienstverleningsniveau strekt ertoe de kwaliteit en de kwantiteit te garanderen van de diensten die de Commissie en Noorwegen moeten verlenen teneinde de gespecificeerde systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw ter beschikking te stellen van Noorwegen en de Commissie.

4.1.   DOOR DE COMMISSIE AAN NOORWEGEN VERLEENDE DIENSTEN

De Commissie stelt de volgende diensten ter beschikking:

 

Operationele diensten:

 

helpdesk en operationele activiteiten;

 

a)

helpdeskondersteuning;
 

b)

incidentenbehandeling;
 

c)

monitoring en kennisgeving;
 

d)

opleiding;
 

e)

beveiligingsbeheer;
 

f)

verslaglegging en statistieken;
 

g)

raadpleging;
 

referentiecentrum:

 

a)

informatiebeheer;
 

b)

documentatiecentrum (CIRCABC).

Om deze diensten te verlenen, gebruikt de Commissie de volgende applicaties:

 

statistische applicaties;
 

CIRCABC;
 

servicedeskinstrument.

4.2.   DOOR NOORWEGEN AAN DE COMMISSIE VERLEENDE DIENSTEN

Noorwegen doet het volgende diensten:

 

het verstrekt de Commissie alle beschikbare inlichtingen die relevant zijn voor de toepassing van de overeenkomst;
 

het stelt de Commissie in kennis van alle uitzonderlijke omstandigheden;
 

het verstrekt elk jaar statistische gegevens over de inlichtingenverstrekking zoals bepaald in artikel 20 van de overeenkomst.
  • 5. 
    OVERZICHT VAN HET DIENSTVERLENINGSNIVEAU

Dit hoofdstuk bevat een nadere beschrijving van de kwantitatieve en kwalitatieve aspecten van de diensten die de Commissie en Noorwegen zoals hierboven beschreven moeten verlenen.

5.1.   NIVEAU VAN DIENSTVERLENING VAN DE COMMISSIE

5.1.1.   Servicedesk

5.1.1.1.   Overeenkomst

De Commissie stelt een servicedesk ter beschikking om vragen te beantwoorden en problemen te melden die Noorwegen kan ondervinden met de systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw of een component die hierop van invloed kan zijn. De servicedesk zal worden verzorgd door ITSM en de openingsuren komen overeen met de werkuren van ITSM.

De ITSM-servicedesk is tijdens minstens 95 % van de openingsuren beschikbaar. Alle vragen en problemen kunnen de servicedesk telefonisch, per fax of per e-mail worden voorgelegd tijdens de werkuren van ITSM, en per fax of e-mail buiten de werkuren. De vragen of problemen die buiten de werkuren van ITSM worden verstuurd, worden automatisch geacht om 8.00 uur MET op de volgende werkdag te zijn ontvangen.

De servicedesk registreert en klasseert de oproepen in een tool voor dienstenbeheer en stelt de meldende partij in kennis wanneer de status van zijn oproep verandert.

ITSM biedt eerstelijnsondersteuning aan de gebruikers en geeft binnen de vastgestelde termijn oproepen door die onder de bevoegdheid van een andere partij vallen (bv. het ontwikkelaarsteam of contractanten van ITSM). ITSM zorgt ervoor dat de termijnen voor de registratie worden nageleefd in minstens 95 % van de gevallen die zich voordoen in de loop van een rapportagemaand.

ITSM houdt toezicht op de oplossingsprocedure voor alle oproepen en leidt een escalatieprocedure in door de Commissie in kennis te stellen indien de oplossingsperiode een vooraf vastgestelde termijn overschrijdt, die zal afhangen van de aard van het probleem.

Het prioriteitsniveau bepaalt zowel de reactie- als de oplossingstijd. Dit wordt vastgesteld door ITSM, maar de lidstaten of de Commissie kunnen een specifiek prioriteitsniveau vereisen.

De registratietijd is het maximale tijdsinterval tussen het tijdstip van ontvangst van de e-mail en het versturen van de ontvangstbevestiging per e-mail.

De oplossingstijd is het interval tussen de registratie van het incident en het versturen van de informatie voor de oplossing naar de meldende partij. De tijd die nodig was om het incident af te sluiten, wordt hier ook bij gerekend.

Deze termijnen zijn niet absoluut omdat uitsluitend rekening wordt gehouden met de tijd die ITSM met de afhandeling van een oproep bezig is. Wanneer een oproep wordt doorgegeven aan Noorwegen, de Commissie of een andere partij (bv. het ontwikkelaarsteam of contractanten van ITSM), wordt deze tijd niet tot de oplossingstijd van ITSM gerekend.

ITSM zorgt ervoor dat de termijnen voor de registratie en de oplossing worden nageleefd in minstens 95 % van de gevallen die zich voordoen in de loop van een rapportagemaand.

Tabel 5

Registratie- en oplossingstijden (werkuren/-dagen)

 

PRIORITEIT

REGISTRATIETIJD

OPLOSSINGSTIJD

P1: Kritiek

0,5u

4u

P2: Hoog

0,5u

13u (1 dag)

P3: Gemiddeld

0,5u

39u (3 dagen)

P4: Laag

0,5u

65u (5 dagen)

5.1.1.2.   Verslaglegging

De Commissie brengt als volgt verslag uit over alle oproepen in verband met de systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw:

 

alle oproepen die zijn afgesloten tijdens de maand voor Noorwegen;
 

alle oproepen die zijn aangemaakt tijdens de maand voor Noorwegen;
 

alle openstaande oproepen op de datum en het tijdstip van het verslag voor Noorwegen.

5.1.2.   Statistische dienst

5.1.2.1.   Overeenkomst

De Commissie genereert statistieken over het aantal uitgewisselde formulieren op het gebied van btw en invordering via CCN/Mail, die beschikbaar zijn op het ITSM-webportaal.

5.1.2.2.   Verslaglegging

De Commissie stelt een verslag op over de conformiteitstestrapporten, in voorkomend geval, en stelt die ter beschikking van Noorwegen.

5.1.3.   Exchange of Forms (uitwisseling van formulieren)

5.1.3.1.   Overeenkomst

De onderstaande tabel geeft de uiterste doorgiftetermijn of maximale antwoordtermijn weer voor de uitwisseling van formulieren zoals vastgesteld in de wetgeving.

Tabel 6

Prestaties EoF

 

CCN/Mail-mailbox

Formulier

Uiterste termijn

VIESCLO

Uitwisseling van inlichtingen op grond van de artikelen 7, 10, 12 en 18 van de overeenkomst

Algemene uitwisselingen

Inlichtingen moeten zo snel mogelijk worden verstrekt, maar niet later dan drie maanden na de datum van het verzoek (artikel 8 van de overeenkomst).

Wanneer de aangezochte autoriteit deze inlichtingen echter reeds in bezit heeft, wordt de termijn ingekort tot ten hoogste één maand (artikel 8 van de overeenkomst).

VIESCLO

Uitwisseling van inlichtingen op grond van de artikelen 7, 10, 12 en 18 van de overeenkomst

Verzoek tot notificatie

Verzoek tot notificatie met onmiddellijk antwoord (artikel 12 van de overeenkomst).

TAXFRAUD

Uitwisseling van inlichtingen op grond van de artikelen 7, 10, 12 en 18 van de overeenkomst

Uitwisselingen in het kader van fraudebestrijding

Inlichtingen over ploffers moeten worden verzonden zodra deze beschikbaar zijn geworden.

TAXAUTO

Automatische uitwisselingen

De overeenkomstig artikel 11 van de overeenkomst automatisch uit te wisselen categorieën inlichtingen worden door het Gemengd Comité bepaald.

REC-A-CUST; REC-B-VAT;

REC-C-EXCISE;

REC-D-INCOME-CAP;

REC-E-INSUR;

REC-F-INHERIT-GIFT;

REC-G-NAT-IMMOV;

REC-H-NAT-TRANSP;

REC-I-NAT-OTHER;

REC-J-REGIONAL;

REC-K-LOCAL; REC-L-OTHER; REC-M-AGRI

Verzoek om inlichtingen op grond van artikel 22 van de overeenkomst

Verzoek tot notificatie op grond van artikel 25 van de overeenkomst

Verzoek tot invordering op grond van artikel 27 van de overeenkomst

Verzoek om conservatoire maatregelen op grond van artikel 33 van de overeenkomst

Verzoek om inlichtingen:

 

ontvangstbevestiging binnen zeven kalenderdagen;
 

update na zes maanden, te rekenen vanaf de datum van de bevestiging

Verzoek tot notificatie:

 

ontvangstbevestiging binnen zeven kalenderdagen;

Verzoek tot invordering en verzoek om conservatoire maatregelen:

 

ontvangstbevestiging binnen zeven kalenderdagen;
 

update na elke zes maanden, te rekenen vanaf de datum van de bevestiging

5.1.3.2.   Verslaglegging

Noorwegen verstrekt de Commissie via e-mail op jaarbasis statistische gegevens over de inlichtingenverstrekking zoals bepaald in de artikelen 20 en 39 van de overeenkomst [RD.3.].

5.1.4.   Probleembeheer

5.1.4.1.   Overeenkomst

Noorwegen voorziet in een passend registratie (2)- en follow-upmechanisme voor alle problemen die verband houden met zijn applicatiehost, systeemsoftware, gegevens en applicatiesoftware.

Problemen met onderdelen van het CCN-network (gateways en/of Exchange Mail-servers) worden onmiddellijk gemeld aan ITSM.

5.1.4.2.   Verslaglegging

Noorwegen stelt ITSM in kennis wanneer het een intern probleem heeft met de technische infrastructuur dat verband houdt met zijn eigen systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw.

Indien Noorwegen van mening is dat een aan ITSM gemeld probleem niet wordt behandeld of opgelost, of niet naar tevredenheid is behandeld of opgelost, meldt het dit zo spoedig mogelijk aan de Commissie.

5.1.5.   Beveiligingsbeheer

5.1.5.1.   Overeenkomst (3)

Noorwegen beschermt zijn systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw tegen beveiligingsinbreuken en houdt een lijst bij van alle inbreuken op en verbeteringen van de beveiliging.

Noorwegen past de beveiligingsaanbevelingen en/of -vereisten toe die in de volgende documenten zijn vermeld:

Tabel 7

Beveiligingsaanbevelingen

 

Naam

Versie

Datum

https security recommendations of CCN /Mail III Webmail access – Ref. CCN /Mail III User Guide for NAs

3.0

15.6.2012

Security recommendations of CCN /Mail III Webmail access – Ref. CCN Intranet – Local Network Administrator Guide

4.0

11.9.2008

5.1.5.2.   Verslaglegging

Noorwegen brengt op ad-hocbasis verslag uit bij de Commissie over alle beveiligingsinbreuken en de daartegen genomen maatregelen.

5.2.   NIVEAU VAN DIENSTVERLENING VAN NOORWEGEN

5.2.1.   Alle gebieden van het dienstverleningsniveaubeheer

5.2.1.1.   Overeenkomst

Noorwegen registreert de onbeschikbaarheidsproblemen of wijzigingen (4) in verband met de technische, functionele en organisatorische aspecten van zijn systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw.

5.2.1.2.   Verslaglegging

Noorwegen stelt ITSM indien nodig in kennis van onbeschikbaarheidsproblemen of wijzigingen in verband met de technische, functionele of organisatorische aspecten van zijn systeem. ITSM wordt altijd in kennis gesteld van veranderingen in het uitvoerend personeel (exploitanten, systeembeheerders).

5.2.2.   Servicedesk

5.2.2.1.   Overeenkomst

Noorwegen stelt een servicedesk ter beschikking om te reageren op aan Noorwegen toegewezen incidenten, bijstand te verlenen en tests te verrichten. De werkuren van de servicedesk moeten overeenkomen met de werkuren van de ITSM-servicedesk tijdens de werkdagen van ITSM. De servicedesk van Noorwegen is tijdens werkdagen ten minste tussen 10.00 en 16.00 uur MET open, met uitzondering van de nationale feestdag. Voor de behandeling van vragen en incidenten wordt aanbevolen dat de servicedesk van Noorwegen de ITIL-richtsnoeren voor serviceondersteuning volgt.

5.2.2.2.   Verslaglegging

Noorwegen stelt ITSM indien nodig in kennis van beschikbaarheidsproblemen in verband met zijn servicedesk.

  • 6. 
    KWALITEITSMETING

6.1.   OVEREENKOMST

De Commissie evalueert de van ITSM en Noorwegen ontvangen verslagen (door ITSM gegenereerde activiteitenverslagen, kennisgevingen, statistieken en andere informatie), bepaalt in welke mate deze overeenkomst inzake het dienstverleningsniveau wordt nageleefd en neemt in geval van problemen contact op met Noorwegen om het probleem op te lossen en ervoor te zorgen dat de kwaliteit van de dienst in overeenstemming is met deze overeenkomst inzake het dienstverleningsniveau.

6.2.   VERSLAGLEGGING

De Commissie brengt maandelijks verslag uit bij Noorwegen over het niveau van de dienstverlening zoals omschreven in deel 5.1.2.

  • 7. 
    GOEDKEURING VAN DE OVEREENKOMST INZAKE HET DIENSTVERLENINGSNIVEAU

De overeenkomst inzake het dienstverleningsniveau moet door het Gemengd Comité worden goedgekeurd voordat het van toepassing kan worden.

  • 8. 
    WIJZIGINGEN VAN DE OVEREENKOMST INZAKE HET DIENSTVERLENINGSNIVEAU

De overeenkomst inzake het dienstverleningsniveau wordt herzien op schriftelijk verzoek van de Commissie of Noorwegen aan het Gemengd Comité.

De bepalingen van de huidige overeenkomst inzake het dienstverleningsniveau blijven van kracht totdat het Gemengd Comité over de voorgestelde wijzigingen heeft beslist. Het Gemengd Comité treedt op als besluitvormingsorgaan voor de onderhavige overeenkomst.

  • 9. 
    CONTACTINFORMATIE

Voor vragen of opmerkingen over dit document kunt u contact opnemen met:

SERVICE PROVIDER - SERVICE DESK

support@itsmtaxud.europa.eu

 
  • (1) 
    ITIL: http://www.itil-officialsite.com

http://www.best-management-practice.com/gempdf/itSMF_An_Introductory_Overview_of_ITIL_V3.pdf

  • (2) 
    Gekoppeld aan ITIL-processen voor probleem- en veranderingsmanagement.
  • (3) 
    Dit zijn de documentversies die beschikbaar waren op het tijdstip van ondertekening van deze overeenkomst inzake het dienstverleningsniveau. De lezer wordt aanbevolen latere updates te raadplegen op het CCN/CSI-portaal (http://portal.ccntc.ccncsi.int:8080/portal/DesktopDefault.aspx?tabid=1).
  • (4) 
    Er wordt aanbevolen gebruik te maken van de in het ITIL-incidentenbeheer beschreven beginselen.

BIJLAGE II

Overeenkomst inzake het dienstverleningsniveau voor de diensten van het gemeenschappelijk communicatienetwerk met de gemeenschappelijke systeeminterface („CCN/CSI-overeenkomst”)

  • 1. 
    TOEPASSELIJKE HANDELINGEN EN REFERENTIEDOCUMENTEN

1.1.   TOEPASSELIJKE HANDELINGEN

In de CCN/CSI-overeenkomst wordt rekening gehouden met de onderstaande lijst van overeenkomsten en toepasselijke besluiten.

Tabel 1

Toepasselijke handelingen

 

[AD.1.]

Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw („de overeenkomst”) (PB L 195 van 1.8.2018, blz. 3).

[AD.2.]

Besluit nr. 2/2019 van het Gemengd Comité dat is opgericht bij de overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw van … [datum] betreffende standaardformulieren voor de verstrekking en doorgifte van informatie via het CCN/CSI-netwerk en de uitvoeringsvoorschriften voor de organisatie van contacten tussen centrale verbindingsbureaus en verbindingsdiensten

1.2.   REFERENTIEDOCUMENTEN

In deze CCN/CSI-overeenkomst wordt rekening gehouden met de informatie in de onderstaande referentiedocumenten. De toepasselijke versies van deze documenten zijn die welke beschikbaar waren op het tijdstip van ondertekening van deze overeenkomst.

Tabel 2

Referentiedocumenten

 

ID

REFERENTIE

TITEL

VERSIE

RD1

CCN-COVW-GEN

CCN/CSI & SPEED2 Systems Overview

EN18.01

RD2

CCN-CMPR-GW

CCN Gateways Management Procedures

EN19.20

RD3

CCN-CSEC-POL

CCN/CSI General Security Policy

EN05.00

RD4

CCN-CSEC-BSCK

CCN/CSI Baseline Security Checklist

EN03.00

RD5

CCN-CLST-ROL

Description of CCN/CSI roles

EN02.10

RD6

CCN-CNEX-031

External note 031 - Procedure for the Move of a CCN/CSI Site

EN06.20

RD7

CCN-CNEX-060

External Note 060 - Install new CCN Site

EN02.20

RD8

CCN/CSI-PRG-AP/C-01-MARB

CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language)

EN11.00
  • 2. 
    TERMINOLOGIE

2.1.   ACRONIEMEN

Tabel 3

Acroniemen

 

ACRONIEMEN

DEFINITIE

ACT

Application Configuration Tool

AIX

IBM Unix OS

CCN

Gemeenschappelijk communicatienetwerk

CCN/CSI

Gemeenschappelijk communicatienetwerk met gemeenschappelijke systeeminterface

CCN/WAN

Kaderdienst voor het verlenen van netwerkdiensten aan CCN

CI

Configuration Item (configuratie-item)

CIRCABC

Kenniscentrum voor communicatie en informatie voor overheden, bedrijven en burgers.

COTS

Common Off The Shelf

CPR

Customer Premises Router

CSA

CCN Security Administrator

CSI

Gemeenschappelijke systeeminterface

DG

Directoraat-generaal

DMZ

De-Militarised Zone (gedemilitariseerde zone)

EC

Europese Commissie

HPUX

Hewlett Packard Unix Operating System

HTTP

Hyper Text Transport Protocol

HTTPS

Hyper Text Transport Protocol – Secure

HVAC

Heating, Ventilating, and Air-Conditioning

HW

Hardware

ICT

Informatie- en communicatietechnologie

IMAP

Internet Message Access Protocol

IP

Internet Protocol

ITCAM

IBM Tivoli Composite Application Manager

ITSM

IT Service Management

LAN

Local Area Network

LSA

Local System Administrator

MQ

IBM MQ Series SW

MVS

Multiple Virtual Storage

NA

National Administration

OBS

Orange Business Services

OS

Operating system (besturingssysteem)

OSP

Obligation of the Service Provider (verplichting van dienstverlener)

OSR

Obligation of the Service Requester (verplichting van dienstafnemers)

PoP

Point of Presence (inbelpunt)

QA

Kwaliteitsborging

RAP

Remote API Proxy

RD

Referentiedocument

SMTP

Simple Mail Transport Protocol

SQI

Service Quality Indicator

SSG

Secure Services Gateways (Juniper Encryption box)

SW

Software

TAXUD

Belastingen en douane-unie

TCP

Transmission Control Protocol

UPS

Uninterruptible Power Supply (onderbrekingsvrije voeding)

WAN

Wide Area Network

2.2.   BEGRIPSOMSCHRIJVINGEN VOOR DE CCN/CSI-OVEREENKOMST

Tabel 4

Begripsomschrijvingen

 

BEGRIP

OMSCHRIJVING

Verslagperiode

De bestreken periode bedraagt één maand.

Werkdag

De werkdagen komen overeen met de werkdagen van de servicedesk van de dienstverlener, namelijk 7 dagen per week met inbegrip van feestdagen.

Werkuur

De werkuren komen overeen met de werkuren van de servicedesk van de dienstverlener, namelijk 24/24u tijdens werkdagen.

Dienstperiode

De „dienstperiode” van de dienstverlener zijn de uren waarbinnen de functie van de servicedesk wordt verzorgd. De dienst wordt gewaarborgd door de servicedesk van de dienstverlener 24/24u, 7 dagen per week met inbegrip van feestdagen.

Naargelang het Service Window van het CI wordt er onmiddellijk actie ondernomen (24/7) dan wel een interventie gepland de daaropvolgende dag. Verzoeken per brief, fax, e-mail en langs elektronische weg (via het ITSM-portaal) worden op elk tijdstip aanvaard. Inkomende verzoeken worden geregistreerd als „dienstoproepen” in het beheersysteem van de servicedesk van de dienstverlener.
  • 3. 
    INLEIDING

Dit document is een overeenkomst inzake het dienstverleningsniveau betreffende het gemeenschappelijk communicatienetwerk met gemeenschappelijke systeeminterface (CCN/CSI-overeenkomst) tussen de Europese Commissie („dienstverlener”) en het Koninkrijk Noorwegen („dienstafnemer”), die gezamenlijk de „partijen bij de overeenkomst inzake het dienstverleningsniveau” worden genoemd.

Onder „dienstverlener” worden met name begrepen de onderstaande organisatorische eenheden van DG TAXUD:

 

DG TAXUD Eenheid B2, die alle CCN/CSI-activiteiten coördineert;
 

ITSM3 Operations, die operationele diensten levert;
 

CCN2DEV, die CCN-software levert (actualiserings- en correctief onderhoud);
 

De exploitant van het Trans-Europese „backbone”-netwerk (CCN/WAN, momenteel OBS).

Naargelang de aard van de gevraagde dienst zal een van de dienstverleners de opdracht uitvoeren.

De „dienstafnemer” is de nationale overheid (NA) van het Koninkrijk Noorwegen. De organisatorische eenheden van de NA in kwestie zijn:

 

het Nationale Centrum voor CCN-ondersteuning, dat is belast met de ondersteuning en het beheer van de apparatuur van DG TAXUD voor de CCN-infrastructuur in de kantoren van de NA alsook van de nationale infrastructuur die de applicaties ondersteunt die op de CCN/CSI-infrastructuur draaien;
 

het Nationale Centrum voor applicatieondersteuning, dat is belast met de nationale ondersteuning van de applicaties van de EC die in het nationale domein draaien en gebruikmaken van de diensten van de CCN/CSI-infrastructuur;
 

de Nationale Teams voor applicatieontwikkeling, die belast zijn met de ontwikkeling van applicaties die gebruikmaken van de CCN/CSI-infrastructuur, met inbegrip van hun subcontractanten.

3.1.   TOEPASSINGSGEBIED VAN HET CCN/CSI-OVEREENKOMST

Volgens artikel 5 van de overeenkomst „wordt een overeenkomst inzake het dienstverleningsniveau gesloten dat de technische kwaliteit en kwantiteit van de diensten voor het functioneren van de communicatie- en inlichtingenuitwisselingssystemen moet waarborgen”.

Deze CCN/CSI-overeenkomst regelt de betrekkingen tussen de Commissie (dienstverlener) en het Koninkrijk Noorwegen (dienstafnemer) ten aanzien van de operationele fase van het gemeenschappelijk communicatienetwerk met gemeenschappelijke systeeminterface („CCN/CSI-systeem”).

Het legt het vereiste niveau van dienstverlening aan de dienstafnemer vast. Het voorziet tevens in een wederzijds begrip van de verwachtingen inzake het dienstverleningsniveau en de verantwoordelijkheden van de betrokken partijen bij de overeenkomst inzake het dienstverleningsniveau.

Dit document beschrijft de thans door de dienstverlener verleende diensten en het niveau daarvan.

Alle doelstellingen waarnaar wordt verwezen in de CCN/CSI-overeenkomst, zijn alleen van toepassing onder normale werkomstandigheden.

In geval van overmacht is geen enkele partij aansprakelijk voor de niet-nakoming van zijn verplichtingen wanneer die niet-nakoming het resultaat is van een natuurramp (daaronder begrepen brand, overstroming, aardbeving, storm, orkaan of een andere natuurramp), oorlog, handelingen van buitenlandse vijanden, vijandelijkheden (al dan niet na een oorlogsverklaring), burgeroorlog, rebellie, revolutie, opstand, militaire macht of machtsmisbruik dan wel confiscatie, terroristische activiteiten, nationalisering, overheidssancties, blokkering, embargo, arbeidsconflict, staking, uitsluiting, onderbreking of langdurige storing van het commerciële elektriciteitsnet.

3.2.   DEFINITIE EN KENMERKEN VAN DE CCN/CSI-DIENST

Het gemeenschappelijk communicatienetwerk met gemeenschappelijke systeeminterface is een instrument voor de uitwisseling van fiscale inlichtingen tussen de nationale overheden op het gebied van belastingheffing en fraudebestrijding. De hoofdkenmerken van de infrastructuur van het CCN/CSI-systeem worden hieronder vermeld:

Tabel 5

Kenmerken van de door CCN/CSI verleende diensten

 

TRANS-EUROPEES

CCN/CSI biedt een algemene WAN-toegang aan dienstafnemers via een aantal inbelpunten (PoP's) in elke lidstaat, in toetredingslanden en in het Koninkrijk Noorwegen. De „backbone” van het CCN/CSI-netwerk heeft de vereiste capaciteit en veerkracht om de dienstafnemers een hoge beschikbaarheidsgraad te bieden.

MULTI-PLATFORM

De interoperabiliteit tussen uiteenlopende platformen (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS enz.) wordt gewaarborgd door een uiterst mobiele communicatiestack (CSI), die op standaard nationale applicatieplatformen geïnstalleerd is.

MULTI-PROTOCOL

Ondersteuning van diverse protocols en uitwisselingsparadigma's:

 

CSI-protocol, dat asynchrone en synchrone (verzoek/antwoord) communicatieparadigma's ondersteunt (CCN/CSI-kanaal);
 

HTTP/S-protocol voor interactieve toegang tot CCN-intranetdiensten (CCN-intranetkanaal);
 

POP-, IMAP-, SMTP-protocols voor de uitwisseling van e-mail tussen NA-gebruikers maar ook tussen applicaties (CCN Mail III-kanaal).

BEVEILIGD

Inlichtingenuitwisselingen via het CCN/CSI-netwerk zijn beschermd om maximale vertrouwelijkheid en integriteit van de gegevens te waarborgen. De beveiliging omvat:

 

Site-to-site IPSec256-bits-encryptie en -bescherming tegen ongewenste toegang met behulp van Firewall/encryptieapparaten op elke CCN/CSI-site;
 

Toegangscontrolemechanismen (authenticatie, autorisatie, verantwoording) op siteniveau, die bij de CCN-gateway worden toegepast en door lokale beheerinstrumenten worden ondersteund (ADM3G).
 

Op sessieniveau gebeurt de beveiliging met behulp van encryptie op berichtenniveau (CSI secure), SSL v.3 wederzijdse authenticatie en encryptie (HTTPS), POP-S en IMAP-S (beveiligde e-mailoverdracht).

BEHEER

De CCN/CSI-infrastructuur biedt dienstafnemers ook beheerde diensten, waaronder:

 

Centrale monitoring;
 

Logging van gebeurtenissen;
 

Opstelling van statistieken over berichtenuitwisselingen via CSI- en CCN-Mail III (omvang, aantal berichten, matrix) en statistieken over CCN-gateways en CCN Mail III;
 

Gebruikersbeheer (ADM3G) en adresboekdiensten;
 

Validering van CSI-stacks;
 

Portaaldiensten:

 

CCN-portaal: onlinetoegang tot statistieken, onlinebeheer van API-proxies op afstand (RAP);
 

ITSM-portaal: onlinenieuwsbrief, onlinedocumentatie en pakketten van CSI-stacks, Frequently Asked Questions (FAQ) in verband met CCN
 

ACT (Application Configuration Tool);
 

Tracking van dienstoproepen en onlineondersteuning.

3.3.   DUUR VAN DE OVEREENKOMST

De CCN/CSI-overeenkomst is bindend voor de partijen vanaf de dag na die waarop het is goedgekeurd door het bij artikel 41 van de overeenkomst opgerichte Gemengd Comité („Gemengd Comité”).

  • 4. 
    OPDRACHT

4.1   VERPLICHTINGEN VAN DE DIENSTVERLENER (OSP)

De dienstverlener:

Tabel 6

Verplichtingen van de dienstverlener (OSP)

 

[OSP1]

exploiteert de CCN/CSI-netwerkinfrastructuur om de in punt 8 beschreven dienstniveaus te bereiken.

[OSP2]

selecteert de diverse componenten van de CCN/CSI-infrastructuur en -software.

[OSP3]

verricht het onderhoud van de hard- en software van de apparatuur van DG TAXUD voor de CCN-infrastructuur (bv. CCN-gateways) die is geïnstalleerd in de ruimten van de dienstafnemers, en van de centrale CCN Mail III-servers.

[OSP4]

monitort de apparatuur van DG TAXUD voor de CCN-infrastructuur die is geïnstalleerd in de ruimten van de dienstafnemers.

[OSP5]

beheert de CCN/CSI-auditbestanden.

[OSP6]

beheert het CCN/CSI-adresseringsplan.

[OSP7]

leeft de voorschriften en aanbevelingen in de beveiligingsdocumentatie na:

 

CCN/CSI General Security Policy RD3;
 

CCN/CSI Baseline Security Checklist RD4.

[OSP8]

De dienstafnemer moet op geregelde tijdstippen nagaan of de beschikbaarheid van het netwerk niet daalt door onderhoud of andere verwachte situaties van onbeschikbaarheid. Als dat zo is, zal de dienstafnemer de dienstverlener daarvan ten minste één maand van tevoren in kennis stellen. Als de dienstafnemer deze termijn niet kan naleven, zal DG TAXUD arbitreren.

[OSP9]

Alle licenties voor de software die op de CCN-gateways draait, zullen door DG TAXUD worden verstrekt.

[OSP10]

leeft het back-upbeleid voor de CCN/CSI-site na (zie RD2).

[OSP11]

verricht een audit van het systeem zoals bepaald in RD2.

[OSP12]

verricht regelmatig de beveiligingscontrole van het systeem (System Security Check) zoals bepaald in RD2.

4.2.   VERPLICHTINGEN VAN DE DIENSTAFNEMER (OSR)

De dienstafnemer:

Tabel 7

Verplichtingen van de dienstafnemer (OSR)

 

Techniek en infrastructuur

[OSR1]

voorziet in ruimte voor het onderbrengen van de door DG TAXUD verstrekte apparatuur voor de CCN-infrastructuur en zorgt voor passende:

 

rackspace/opslagruimte;
 

stroomvoorziening;
 

HVAC.

[OSR2]

garandeert dat de CCN/CSI-componenten „elektrisch” verbonden zijn met de UPS. De dienstafnemer zorgt voor eventuele specifieke aanpassingen aan de lokale standaarden (bv. verloopstekkers).

Operationele activiteiten en organisatie

[OSR3]

belast personeel met de in RD5 vermelde rollen.

[OSR4]

waarborgt de aanwezigheid van personeel buiten de normale werkuren wanneer dit noodzakelijk wordt geacht en een verzoek daartoe door de dienstverlener is gedaan.

Voor sommige operationele handelingen die door de exploitant van de backbone of door de dienstverlener worden verricht, kan de coördinatie met en/of de aanwezigheid van de LSA van de dienstgebruiker vereist zijn. De planning van deze handelingen moet ten minste één maand van tevoren worden meegedeeld; er moet volledige medewerking worden verleend om rekening te houden met de complexe planningsituatie als gevolg van het aantal sites.

[OSR5]

schakelt nooit apparatuur van DG TAXUD voor de CCN-infrastructuur uit zonder officiële autorisatie van de dienstverlener.

[OSR6]

verzoekt de dienstverlener om officiële autorisatie voordat extra hardware- of softwarecomponenten die geen deel uitmaken van het standaardpakket, op de apparatuur van DG TAXUD voor de CCN-infrastructuur worden geïnstalleerd.

[OSR7]

verstrekt een duidelijke beschrijving van de vermeende/gemelde incidenten die door de dienstafnemer zijn gerapporteerd.

[OSR8]

werkt actief samen met de dienstverlener en/of zijn vertegenwoordigers wanneer dat voor de levering van diensten noodzakelijk is.

Communicatie

[OSR9]

maakt uitsluitend gebruik van de contactpunten bij de dienstverlener en binnen zijn eigen organisatie.

[OSR10]

stelt de dienstverlener in kennis van de afwezigheid van zijn contactpunt(en) tijdens de openingstijden van de dienstverlener of voorziet ten minste in een back-up.

[OSR11]

stelt de dienstverlener in kennis van wijzigingen bij zijn contactpunten, ten minste vijf werkdagen voordat de wijziging van kracht wordt.

[OSR12]

stelt de dienstverlener in kennis van gepland onderhoud aan de INFRASTRUCTUUR dat van invloed kan zijn op de apparatuur van DG TAXUD voor de CCN-infrastructuur in de ruimten van de dienstgebruiker (ten minste één week van tevoren voor alle apparatuur).

Bijv.: geplande stroomonderbrekingen of uitval van de netwerkinfrastructuur, verhuizing van het datacenter, IP-adreswijzigingen enz.

[OSR13]

stelt de dienstverlener in kennis van externe problemen zoals stroomuitval die de goede werking van de CCN-gateways en applicatieplatforms verhinderen.

[OSR14]

stelt de dienstverlener, via een officieel verzoek, ten minste zes maanden van tevoren in kennis van de eventuele verhuizing van apparatuur van DG TAXUD voor de CCN-infrastructuur. De verhuiskosten zijn voor rekening van de dienstafnemer. Zie RD6 voor nadere informatie over de procedure.

[OSR15]

stelt de dienstverlener in kennis van onderbrekingen van de beveiligde verbindingen tussen de CCN-infrastructuur van DG TAXUD en de dienstafnemer (NA of ander DG).

[OSR16]

stelt de dienstverlener in kennis van uitval van de applicatieplatforms.

[OSR28]

De dienstafnemer wordt verzocht alle geplande onderbrekingen in het lokale datacenter/de lokale computerruimte (inclusief WAN) 1 (één) werkweek van tevoren te melden. Dit moet DG TAXUD in staat stellen de nodige communicatiemogelijkheden met eventuele andere betrokkenen op te zetten.

Beveiliging en gebruiksbeheer

[OSR17]

beheert de lokale gebruikersaccounts op de CCN-gateway (zie RD2).

[OSR18]

verleent toestemming voor fysieke toegang tot de apparatuur aan de daartoe door de dienstverlener gemachtigde medewerkers indien nodig.

[OSR19]

geeft autorisatie voor de passende TCP-poorten in het netwerk van de dienstgebruiker (nationaal domein) (zie RD2).

[OSR20]

garandeert dat de netwerkencryptieapparatuur (momenteel Juniper SSG) op de site van de dienstafnemer zich bevindt in een ruimte met toegangscontrole.

[OSR21]

beperkt de toegang tot alle apparatuur van DG TAXUD voor de CCN-infrastructuur tot daartoe gemachtigd personeel. Toegang wordt uitsluitend verleend op verzoek van de CSA. Ongewenste toegang tot deze apparatuur kan de veiligheid in het gedrang brengen of althans onderbrekingen in het netwerk veroorzaken.

[OSR22]

leeft de voorschriften en aanbevelingen in de beveiligingsdocumentatie na:

 

CCN/CSI General Security Policy RD5;
 

CCN/CSI Baseline Security Checklist RD6.

Applicatiebeheer en -ontwikkeling

[OSR27]

De dienstafnemer is als enige verantwoordelijk voor de ontwikkeling, de ondersteuning en het beheer van zijn applicaties. Deze moeten in overeenstemming zijn met de voorschriften die zijn vastgesteld in RD8.

4.3.   DOOR DE DIENSTVERLENER VERLEENDE DIENSTEN

4.3.1.   IT-servicedesk

De dienstverlener zorgt voor een IT-servicedesk met geïntegreerd incidenten- en probleembeheer. De IT-servicedesk reikt verder dan de klassieke helpdeskfunctie en biedt een alomvattendere aanpak die het mogelijk maakt om bedrijfsprocessen in het CCN/CSI-dienstenbeheer te integreren.

De IT-servicedesk handelt immers niet alleen incidenten, problemen en vragen af, maar vormt ook een interface voor andere activiteiten, zoals wijzigingsverzoeken, onderhoudscontracten, softwarelicenties, beheer van het dienstverleningsniveau, configuratiebeheer, beschikbaarheidsbeheer, beveiligingsbeheer en beheer van de continuïteit van de IT-dienstverlening.

Voorts stelt de IT-servicedesk de dienstafnemer uit eigen beweging in kennis van alle dringende informatie, en fungeert zo als informatiespil voor de dienstafnemer.

Een kennisgeving is gedefinieerd als een bericht van de dienstverlener aan de dienstafnemer met betrekking tot een gebeurtenis die van invloed kan zijn op de CCN/CSI-activiteiten: onbeschikbaarheid van de gateway, onderbreking van het systeem, storingen, onderhoud van de infrastructuur of software-updates.

De interface tussen de IT-servicedesk en de dienstafnemer wordt tot stand gebracht via het contactpunt van de dienstverlener of het ITSM-webportaal, dat onlinediensten aan de dienstafnemer verleent, zoals tracking van dienstoproepen; de ACT en het CCN-webportaal, dat een downloaddienst voor CSI-pakketten aanbiedt, toegang tot statistieken en monitoringgegevens enz.

4.3.1.1.   Incidenten- en probleembeheer

Deze dienst heeft betrekking op incidenten afkomstig van gebruikers van de servicedesk (inclusief systeemexploitatie). Een incident kan worden gedefinieerd als een eenvoudig verzoek om informatie of verduidelijking, maar kan ook worden gecategoriseerd als de melding van niet-conform gedrag van een bepaalde component.

Een incident is gedefinieerd als een onverwachte gebeurtenis die geen deel uitmaakt van de normale werking van de infrastructuur, of een storing die een operationele CCN/CSI-dienst verslechtert. Een incident is opgelost als de dienst hersteld is.

Een incident kan betrekking hebben op de volgende configuratie-items (CI's):

 

de hardware onder de verantwoordelijkheid van de dienstverlener: CCN-gateways, beveiligingsapparatuur, Customer Premises Routers (CPR) en andere apparatuur voor netwerkconnectiviteit op het EuroDomain (DG TAXUD CCN-infrastructuur) LAN;
 

de software die op de encryptieapparatuur draait;
 

de systeemsoftware die op de gateways draait: besturingssysteem, elementaire communicatiesoftware zoals TCP/IP enz.;
 

de software van derden die op de gateways draait, zoals Tuxedo, MQSeries, Sun ONE Directory Server, PostgreSQL, Apache enz.;
 

CCN Mail III;
 

de CCN/CSI-software die op de gateways draait;
 

de CSI-software die op de applicatieplatforms draait;
 

SIAP (Secure Internet Access Point) – Unified Defence.

Een probleem wordt gedetecteerd op basis van één incident dat een zeer sterke negatieve impact heeft op de gebruikersdienst en waarvan de oorzaak onbekend is, dan wel op basis van verschillende incidenten met vergelijkbare symptomen. Een probleem is opgelost wanneer de oorzaak ervan geïdentificeerd en weggenomen is.

Wanneer zich een incident voordoet, wordt de situatie onderzocht om de operationele CCN/CSI-diensten te herstellen (indien nodig) en de achterliggende oorzaak van het incident te vinden. De dienstverlener helpt incidenten in de applicatiesoftware van NA's op te lossen - op het niveau van de interface met CCN/CSI -, zolang dit geen gevolgen heeft voor de andere diensten die hij moet verlenen. De bijstand van de dienstverlener bestaat erin dat hij informatie verstrekt over het juiste gebruik van CCN/CSI. Deze bijstand bestaat er niet in dat hij fouten in applicatiesoftware van NA's helpt te verwijderen.

4.3.2.   Instrumenten ter ondersteuning van het dienstenbeheer

De monitoring van de CCN-gateway-infrastructuur, applicaties en CCN-wachtrijen wordt ondersteund door de productfamilie IBM® Tivoli Monitoring (Tivoli Monitoring) en IBM Tivoli Composite Application Manager (ITCAM).

De CCN Tivoli Monitoring and Reporting service, die is gebaseerd op IBM Tivoli Monitoring suite, heeft de volgende functionaliteiten:

 

monitoring van de applicatiewachtrijen op de CCN-gateways (WebSphere MQ);
 

monitoring van de status van het besturingssysteem van de CCN-gateways;
 

CPU-gebruik, schijfruimte, geheugengebruik, netwerkgebruik, processen;
 

Out of Band HW-monitoring;
 

monitoring van de lopende processen op de CCN-componenten op de CCN-gateways;
 

monitoring van de CCN Mail III-infrastructuur;
 

verstrekken van een overzicht van de vorige monitoringgegevens aan de CCN Tivoli-gebruikers;
 

genereren van vooraf gedefinieerde waarschuwingen met betrekking tot voordien gemonitorde componenten;
 

opstellen van rapporten op basis van verzamelde historische gegevens (CCN Tivoli Data Warehouse);
 

verstrekken van informatie over de beschikbaarheid en de prestaties van de CCN/CSI-infrastructuur over een bepaalde periode, waarbij belangrijke trends op consistente en geïntegreerde wijze worden gerapporteerd.

4.3.3.   Beheer en operationele activiteiten met betrekking tot de ICT-infrastructuur

De dienstverlener is belast met de installatie, de exploitatie en het onderhoud van de operationele CCN/CSI-infrastructuur, teneinde de overeengekomen beschikbaarheidsniveaus te garanderen.

De operationele CCN/CSI-infrastructuur omvat relaisapparatuur van EuroDomain (CCN-gateways), beveiligingsapparatuur, Customer Premises Routers en telecommunicatie.

Deze dienst heeft betrekking op:

 

beschikbaarheidsbeheer;
 

crisisbeheer;
 

configuratiedatabeheer voor applicaties;
 

beveiligingsbeheer.

Dit omvat ook:

 

de coördinatie van de verplaatsing van CCN/CSI-apparatuur;
 

de coördinatie van de uitrol van nieuwe sites;
 

de capaciteitsplanning van de CCN-infrastructuur;
 

follow-up van de bovenstaande activiteiten tijdens de maandelijkse voortgangsvergadering; Deze vergadering wordt genotuleerd door de contractant die de kwaliteitsborging verricht, en bijgewoond door alle contractanten die betrokken zijn bij de CCN/CSI-dienst;
 

faciliëring van „Freeze”-verzoeken; Deze verzoeken kunnen alleen door geautoriseerde gebruikers worden gericht aan een daartoe aangewezen medewerker van DG TAXUD;
 

design, planning, uitrol, operationele activiteiten, technische ondersteuning en buitenbedrijfstelling van HW, OS en COTS;
 

netwerkdiensten;
 

HW- & OS- & COTS-diensten;
 

Backup & Restore;
 

taakbeheer;
 

productie & onderhoud van de planning voor het ICT-infrastructuurbeheer, d.w.z. ICT-infrastructuurplan, -beschikbaarheidsplan, -capaciteitsplan, -continuïteitsplan;
 

haalbaarheidsstudies met betrekking tot de infrastructuur.

4.3.3.1.   Beschikbaarheidsbeheer

De belangrijkste dienst van de dienstverlener bestaat erin ervoor te zorgen dat het CCN/CSI-systeem „in bedrijf” is op het vereiste beschikbaarheidsniveau.

De dienstverlener draagt er zorg voor dat alle CCN/CSI-sites onderling verbonden zijn via een Wide Area Network (WAN) met de nodige veerkracht en capaciteit voor een goede werking van kritieke bedrijfsapplicaties die gebruikmaken van de CCN/CSI-infrastructuur en -diensten.

De dienst beschikbaarheidsbeheer omvat de volgende onderdelen:

 

algemene toegang in alle verbonden NA's;
 

voorzieningen voor het aansluitnet (+ reservelijn) tussen het lokale toegangspunt voor het WAN (PoP) en de kantoren van de NA's;
 

installatie, configuratie en onderhoud van de Customer Premises Router (CPR);
 

installatie en onderhoud van de beveiligingsapparatuur (d.w.z. SSG encryptie-firewall box);
 

communicatiegateways in de DMZ op elke lokale site (d.w.z. CCN-gateways);
 

het centrale CCN Mail III-systeem.

De dienstverlener verstrekt ook statistische gegevens over de beschikbaarheid, die zijn verzameld onder operationele omstandigheden, evenals een monitoringdienst, zowel voor pro-actieve probleemopsporing als voor statistische doeleinden.

4.3.3.2.   Crisisbeheer

De dienstverlener is verantwoordelijk voor de CCN/CSI-componenten in de CCN-infrastructuur van DG TAXUD op elke CCN/CSI-site.

De crisisdienst strekt ertoe de overeengekomen dienstniveaus binnen een overeengekomen tijdspanne te herstellen in geval van een gedeeltelijke of volledige storing of vernietiging van het CCN/CSI-systeem, door de dienstafnemers bijstand en oplossingen aan te bieden zoals:

 

software-back-up van CCN-gateways (op elke site);
 

centrale CCN-back-upsite;
 

redundante encryptie-apparatuur;
 

schakelmogelijkheden tussen productie- en back-up-gateways;
 

reserve-eenheden voor hardwareapparaten;
 

dubbele telecommunicatielijnen voor de toegang tot de CCN-backbone (op elke site);
 

bijstand bij de installatie en configuratie van CCN/CSI-items in de CCN-infrastructuur van DG TAXUD;
 

herstelprocedures.

4.3.3.3.   Configuratiedatabeheer voor applicaties

Deze dienst heeft betrekking op het beheer van configuratiedata die in CCN/CSI-applicaties vereist zijn, door de dienstverlener.

Deze configuratiedata zijn opgeslagen in de centrale CCN/CSI-directory. Het beheer van de centrale CCN/CSI-directory wordt gezamenlijk verricht door de dienstverlener en de NA's. Elke NA is belast met het beheer van zijn lokale CCN/CSI-gebruikers. De rest wordt beheerd door de dienstverlener.

Voorbeelden van configuraties waarvoor een ASR (Administration Service Request) moet worden ingediend, zijn:

 

definitie van een lokaal admin-profiel;
 

registratie van een applicatiedienst;
 

registratie van een applicatiewachtrij;
 

registratie van een berichtensoort;
 

validering van configuratiedata voor een applicatie;
 

registratie van administratierollen;
 

beheer van contactenlijsten.

4.3.4.   Beveiligingsbeheer

Deze dienst heeft betrekking op het beheer van beveiligingsitems die in de CCN/CSI-omgeving vereist zijn, door de dienstverlener.

Beveiligingsbeheer gebeurt ook op het niveau van de betrokken serverapparatuur (besturingssysteem), netwerkapparatuur en op operationeel niveau.

Inlichtingenuitwisselingen via het CCN/CSI-netwerk zijn beschermd om maximale vertrouwelijkheid en integriteit van de gegevens te waarborgen.

De beveiliging omvat:

 

site-to-site encryptie en bescherming tegen ongewenste toegang met behulp van firewall/encryptieapparaten;
 

toegangscontrolemechanismen (authenticatie, autorisatie, verantwoording) op siteniveau, die bij de CCN-gateway worden toegepast en door lokale beheerinstrumenten worden ondersteund (ADM3G);
 

op sessieniveau gebeurt de beveiliging met behulp van encryptie op berichtenniveau (CSI secure), SSL wederzijdse authenticatie en encryptie (HTTPS & NJCSI), POP-S en IMAP-S (beveiligde e-mailoverdracht);
 

SIAP Unified Defense voor beveiligde internettoegang tot CCN-diensten.

4.3.5.   Documentatiebeheer

De dienstverlener draagt er zorg voor dat de volledige technische documentatie (technische documenten, gebruikershandleidingen, vaak gestelde vragen, nieuwsbrieven, komende gebeurtenissen enz.) voor CCN/CSI, dat dienst doet als documentatiecentrum, actueel is.

Hieronder valt onder meer de documentatie die betrekking heeft op de CCN/CSI-infrastructuur: Oracle-Tuxedo, IBM-MQ, CCN-gateways, CCN Mail III, CSI-software, procedures, rapporten, communicatiegeschiedenis met partners enz.

De dienstverlener beheert een lijst van documentatie met betrekking tot het CCN/CSI, die aan de dienstafnemer kan worden verstrekt. Deze documenten zijn beschikbaar op CIRCABC en het ITSM-portaal.

De dienstverlener werkt de lijst automatisch bij met de laatst goedgekeurde versie van een document.

4.3.6.   Verslaglegging en statistieken

De dienstverlener verstrekt de dienstafnemer de volgende rapporteringsfaciliteiten via het CCN en het ITSM-webportaal:

 

cijfers met betrekking tot de onlinebeschikbaarheid van de CCN-gateways en de CCN Mail III-servers;
 

onlinenieuwsbrieven;
 

statistieken over CCN/CSI-uitwisselingen.

De dienstverlener belegt ook op regelmatige tijdstippen een IT Tech & Infra-vergadering waarop de rapporten en statistieken worden gepresenteerd.

4.3.7.   Opleiding

De dienstverlener stelt cursussen op en geeft opleidingen met betrekking tot de technische aspecten van het CCN/CSI-systeem. De standaardcursussen worden opgezet in de vorm van opleidingspakketten die in verschillende modules zijn opgesplitst. Als algemene regel geldt dat er elk jaar een opleidingssessie wordt georganiseerd. De standaard opleidingspakketten worden tweemaal per jaar gedistribueerd via DG TAXUD en online geplaatst op het ITSM-portaal.

  • 5. 
    METING VAN HET DIENSTVERLENINGSNIVEAU

5.1.   DIENSTVERLENINGSNIVEAU

Het dienstverleningsniveau is een maat voor de kwaliteit van de door de dienstverlener verleende diensten. Dit niveau wordt berekend aan de hand van een specifieke kwaliteitsindicator (Service Quality Indicator of SQI).

Er wordt verwacht dat de dienstafnemer voldoet aan zijn verplichtingen (zie §4.2) om het overeengekomen dienstverleningsniveau te bereiken.

5.2.   TOEPASSELIJKE INDICATOREN VOOR DE DIENSTVERLENINGSKWALITEIT

5.2.1.   Beschikbaarheid van de afzonderlijke CCN/CSI-sites

Deze kwaliteitsindicator geeft de laagste gemeten beschikbaarheid van een afzonderlijke site weer gedurende de „volledige periode”, d.w.z. 24/7, in een gegeven maand. De drempel voor de CCN/CSI-overeenkomst is als volgt vastgesteld:

 

DREMPEL

>= 97,0 % beschikbaarheid

5.2.2.   Kwaliteitsindicator voor de dienstperiode

De „dienstperiode” van de dienstverlener zijn de uren waarbinnen de functie van de servicedesk wordt verzorgd. De dienst wordt gewaarborgd door de servicedesk van de dienstverlener 24/24u, 7 dagen per week met inbegrip van feestdagen.

Naargelang het Service Window van het CI wordt er onmiddellijk actie ondernomen (24/7) dan wel een interventie gepland in het volgende Service Window. Verzoeken per brief, fax, e-mail en langs elektronische weg (via het ITSM-portaal) worden op elk tijdstip aanvaard. Inkomende verzoeken worden geregistreerd als „dienstoproepen” in het beheersysteem van de servicedesk van de dienstverlener.

De drempel voor de overeenkomst inzake het dienstverleningsniveau is als volgt vastgesteld:

 

DREMPEL

De servicedesk mag tijdens de dienstperiode niet meer dan tweemaal per maand onbereikbaar zijn.

5.2.3.   Kwaliteitsindicator voor de kennisgevingsdienst

De dienstverlener verleent kennisgevingsdiensten aan de dienstafnemer.

Er zijn twee soorten kennisgevingen, namelijk dringende kennisgevingen en normale kennisgevingen:

—   DRINGENDE KENNISGEVINGEN (wanneer er niet genoeg tijd is voor kennisgeving aan de CCN/CSI-community ten minste 7 kalenderdagen van tevoren): de kennisgevingen worden gedaan aan de passende doelgroep ten laatste 2 uur na ontvangst van een verzoek om een dringende kennisgeving.

—   NORMALE KENNISGEVINGEN (of geplande interventies): de kennisgevingen worden gedaan aan de passende doelgroep ten laatste één week (7 kalenderdagen) vóór de interventies en ten minste 24u vóór de gebeurtenis wordt een herinnering verzonden.

Deze indicator meet de naleving van de termijn voor de aankondiging (via massamails) van geplande onbeschikbaarheid.

5.2.4.   Kwaliteitsindicator voor het crisisbeheer

Cold Standby (Switch-procedure, Backup & Restore of CCN over Internet)

Het passende type „switch” dat moet worden uitgevoerd, hangt af van een grondige analyse van de specifieke opzet bij de NA en het probleem in kwestie.

De maximale termijn om te switchen van een productie-gateway van een NA naar een passende oplossing met een CCN-back-upgateway is als volgt:

 

DREMPEL

Maximaal 5 werkuren na het akkoord met de dienstafnemer om de switch uit te voeren

5.2.5.   Kwaliteitsindicator voor het configuratiedatabeheer voor applicaties

De maximale termijn om een configuratieverzoek voor een applicatie te implementeren via de ACT (Application Configuration Tool) voor een afzonderlijke site is als volgt:

 

DREMPEL

5 werkdagen

5.2.6.   Kwaliteitsindicator voor de bevestigingstermijn

De maximale termijn tussen het tijdstip van ontvangst van een verzoek door de servicedesk en het tijdstip van verzending van de bevestiging (d.w.z. nummer van de dienstoproep) aan de dienstafnemer, is als volgt:

 

DREMPEL

30 minuten

Incidenten worden ingedeeld volgens hun prioriteitsniveau.

De prioriteit van een incident krijgt een cijfer tussen 1 en 4:

Tabel 8

Prioriteiten van incidenten

 

1

KRITIEK

2

HOOG

3

GEMIDDELD

4

LAAG

5.2.7.   Kwaliteitsindicator voor de oplossingstijd

De oplossingstijd is de tijd die is verstreken tussen het tijdstip waarop het incident door de dienstverlener is bevestigd en het tijdstip waarop de dienstverlener de achterliggende oorzaak van het incident heeft opgelost of een workaround heeft geïmplementeerd.

Naargelang de prioriteit is de oplossingstijd als volgt:

Tabel 9

Oplossingstijden

 

PRIORITEIT

OPLOSSINGSTIJD

KRITIEK

5 werkuren

HOOG

13 werkuren

GEMIDDELD

39 werkuren

LAAG

65 werkuren

Tabel 10

Drempel van oplossingstijden voor incidenten

 

PRIORITEIT

DREMPEL

KRITIEK

>= 95,00 % van incidenten met prioriteit KRITIEK moet worden opgelost binnen de overeengekomen oplossingstijd (5 werkuren).

HOOG

>= 95,00 % van incidenten met prioriteit HOOG moet worden opgelost binnen de overeengekomen oplossingstijd (13 werkuren).

GEMIDDELD

>= 95,00 % van incidenten met prioriteit GEMIDDELD moet worden opgelost binnen de overeengekomen oplossingstijd (39 werkuren).
  • 6. 
    GOEDKEURING VAN DE OVEREENKOMST INZAKE HET DIENSTVERLENINGSNIVEAU

De overeenkomst inzake het dienstverleningsniveau moet door het Gemengd Comité worden goedgekeurd voordat het van toepassing kan worden.

  • 7. 
    WIJZIGINGEN VAN DE OVEREENKOMST INZAKE HET DIENSTVERLENINGSNIVEAU

De CCN/CSI-overeenkomst wordt herzien op schriftelijk verzoek van de Commissie of het Koninkrijk Noorwegen aan het Gemengd Comité.

De bepalingen van de huidige CCN/CSI-overeenkomst blijven van kracht totdat het Gemengd Comité over de voorgestelde wijzigingen heeft beslist. Het Gemengd Comité treedt op als besluitvormingsorgaan voor de huidige CCN/CSI-overeenkomst.

  • 8. 
    CONTACTINFORMATIE

Voor alle operationele diensten is ITSM3 Operations het aanspreekpunt. De contactgegevens van deze eenheid zijn als volgt:

ITSM3 Operations - IBM

Gratis nummer: + 800 7777 4477

Betaalnummer: + 40 214 058 422

support@itsmtaxud.europa.eu

http://portal.ccntc.ccncsi.int:8080/portal

(CCN-webportaal - voor geregistreerde CCN-gebruikers)

https://itsmtaxud.europa.eu/smt/ess.do

(ITSM-webportaal - voor dienstoproepen)

 

ONTWERP

BESLUIT Nr. 4/2019 VAN HET GEMENGD COMITÉ DAT IS OPGERICHT BIJ DE OVEREENKOMST TUSSEN DE EUROPESE UNIE EN HET KONINKRIJK NOORWEGEN BETREFFENDE ADMINISTRATIEVE SAMENWERKING, BESTRIJDING VAN FRAUDE EN INVORDERING VAN SCHULDVORDERINGEN OP HET GEBIED VAN DE BTW

van …

betreffende het bedrag en de voorwaarden van de financiële bijdrage die Noorwegen aan de algemene begroting van de Unie moet leveren naar aanleiding van de kosten die uit zijn deelname aan de Europese informatiesystemen voortvloeien

HET GEMENGD COMITÉ,

Gezien de Overeenkomst tussen de Europese Unie en het Koninkrijk Noorwegen betreffende administratieve samenwerking, bestrijding van fraude en invordering van schuldvorderingen op het gebied van de btw (1) („de overeenkomst”) en met name artikel 41, lid 1,

Overwegende hetgeen volgt:

 

(1)

Bij Verordening (EU) nr. 1286/2013 van het Europees Parlement en de Raad (2) zijn de voorschriften vastgesteld voor de ontwikkeling, de exploitatie en het onderhoud van de in punt A van de bijlage bij die verordening genoemde Europese informatiesystemen.
 

(2)

Het gemeenschappelijk communicatienetwerk met gemeenschappelijke systeeminterface („CCN/CSI”) en de elektronische formulieren die op grond van artikel 41, lid 2, onder d), van de overeenkomst moeten worden vastgesteld, zijn Uniecomponenten van de Europese informatiesystemen.
 

(3)

Op grond van artikel 9, lid 3, van Verordening (EU) nr. 1286/20136 mogen niet-deelnemende landen slechts gebruikmaken van de in punt A van de bijlage bedoelde Uniecomponenten van de Europese informatiesystemen nadat met deze landen in overeenstemming met artikel 218 van het Verdrag betreffende de werking van de Europese Unie een overeenkomst is gesloten.
 

(4)

Er dienen nadere uitvoeringsvoorschriften te worden vastgesteld voor artikel 41, lid 2, onder f), van de overeenkomst,

HEEFT HET VOLGENDE BESLUIT VASTGESTELD:

Artikel 1

Installatiekosten

Het door het Koninkrijk Noorwegen te betalen initiële bedrag voor de totstandbrenging van de toegang tot het virtueel particulier netwerk (Virtual Private Network VPN) is 20 000 EUR.

Dit bedrag wordt betaald binnen 60 dagen na goedkeuring van dit besluit.

Artikel 2

Jaarlijkse financiële bijdrage

De door het Koninkrijk Noorwegen aan de algemene begroting van de Unie te betalen jaarlijkse financiële bijdrage is 20 000 EUR. Dit bedrag wordt elk jaar uiterlijk op 1 september betaald.

Dee bijdrage dekt de uitgaven in verband met de ontwikkeling, het onderhoud en de upgrade van IT-oplossingen (CCN/CSI, e-formulieren, enz.).

Artikel 3

Wijze van betaling

De bijdragen uit hoofde van de artikelen 1 en 2 worden betaald in euro's op de in de debetnota vermelde, in euro luidende bankrekening van de Commissie.

Artikel 4

Dit besluit treedt in werking op de datum waarop het wordt vastgesteld.

Gedaan te …,

Voor het Gemengd Comité

De voorzitter

 
  • (2) 
    Verordening (EU) nr. 1286/2013 van het Europees Parlement en de Raad van 11 december 2013 tot vaststelling van een actieprogramma ter verbetering van het functioneren van de belastingstelsels in de Europese Unie voor de periode 2014-2020 (Fiscalis 2020) en tot intrekking van Beschikking nr. 1482/2007/EG (PB L 347 van 20.12.2013, blz. 25).
 

Deze samenvatting is overgenomen van EUR-Lex.