Decisione UE In vigore Iva
Decisione UE 0425/2019

Pubblicato: 12/03/2019 In vigore dal: 12/03/2019 Documento ufficiale
Riferimento normativo

Decisione (UE) 2019/425 del Consiglio, del 12 marzo 2019, sulla posizione da adottare a nome dell'Unione europea in sede di comitato congiunto istituito dall'accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto EN: Council Decision (EU) 2019/425 of 12 March 2019 on the position to be taken on behalf of the European Union within the Joint Committee established by the Agreement between the European Union and the Kingdom of Norway on administrative cooperation, combating fraud and recovery of claims in the field of value added tax
Testo normativo

18.3.2019
IT
Gazzetta ufficiale dell'Unione europea
L 74/67
DECISIONE (UE) 2019/425 DEL CONSIGLIO
del 12 marzo 2019
sulla posizione da adottare a nome dell'Unione europea in sede di comitato congiunto istituito dall'accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto
IL CONSIGLIO DELL'UNIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 113, in combinato disposto con l'articolo 218, paragrafo 9,
vista la proposta della Commissione europea,
considerando quanto segue:
(1)
L'accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto
(
1
)
(«accordo») è stato concluso dall'Unione con la decisione (UE) 2018/1089 del Consiglio
(
2
)
ed è entrato in vigore il 1
o
settembre 2018.
(2)
L'accordo costituisce un quadro normativo solido per la cooperazione nella lotta contro le frodi e nel recupero dei crediti in materia di imposta sul valore aggiunto. Tale cooperazione si avvarrà degli stessi strumenti attualmente utilizzati dagli Stati membri ai fini della cooperazione amministrativa e del recupero dei crediti, quali le piattaforme elettroniche e i moduli elettronici.
(3)
Il comitato congiunto istituito dall'accordo ha per obiettivo di formulare raccomandazioni e adottare decisioni, al fine di garantire il funzionamento e l'attuazione corretti dell'accordo.
(4)
In occasione della sua prima riunione il comitato congiunto è tenuto ad adottare il suo regolamento interno, la procedura per la conclusione di accordi sui livelli dei servizi e le altre decisioni relative a un'attuazione e un funzionamento corretti dell'accordo.
(5)
È opportuno stabilire la posizione da adottare a nome dell'Unione in sede di comitato congiunto, poiché l'accordo sui livelli dei servizi e le altre decisioni vincoleranno l'Unione.
(6)
In sede di comitato congiunto l'Unione sarà rappresentata dalla Commissione in conformità dell'articolo 17, paragrafo 1, del trattato sull'Unione europea,
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
La posizione da adottare a nome dell'Unione alla prima riunione del comitato congiunto istituito dall'accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto, si basa sui progetti di decisione del comitato congiunto acclusi alla presente decisione.
Articolo 2
La presente decisione entra in vigore il giorno dell'adozione.
Fatto a Bruxelles, il 12 marzo 2019
Per il Consiglio
Il presidente
E.O. TEODOROVICI
(
1
)
GU L 195 dell'1.8.2018, pag. 3
.
(
2
)
Decisione (UE) 2018/1089 del Consiglio, del 22 giugno 2018, relativa alla conclusione, a nome dell'Unione, dell'accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto (
GU L 195 dell'1.8.2018, pag. 1
).
PROGETTO DI
DECISIONE N. 1/… DEL COMITATO CONGIUNTO ISTITUITO DALL'ACCORDO TRA L'UNIONE EUROPEA E IL REGNO DI NORVEGIA RIGUARDANTE LA COOPERAZIONE AMMINISTRATIVA, LA LOTTA CONTRO LA FRODE E IL RECUPERO DEI CREDITI IN MATERIA DI IMPOSTA SUL VALORE AGGIUNTO
del
sull'adozione del proprio regolamento interno
IL COMITATO CONGIUNTO,
visto l'accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto
(
1
)
(«accordo»), in particolare l'articolo 41, paragrafo 1,
considerando quanto segue:
(1)
A norma dell'articolo 41, paragrafo 1, dell'accordo, è stato istituito il comitato congiunto composto dai rappresentanti delle parti.
(2)
A norma dell'articolo 41, paragrafo 3, dell'accordo, il comitato congiunto deve adottare il proprio regolamento interno,
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
È adottato il regolamento interno del comitato congiunto, di cui all'allegato della presente decisione.
Articolo 2
La presente decisione entra in vigore il giorno dell'adozione.
Fatto a,
Per il comitato congiunto
il presidente
(
1
)
GU L 195 dell'1.8.2018, pag. 1
.
ALLEGATO
Regolamento interno del comitato congiunto istituito dall'accordo fra l'unione europea e il regno di norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto
Articolo 1
Composizione e presidenza
1.   Il comitato congiunto è composto da rappresentanti dell'Unione europea e del Regno di Norvegia (congiuntamente «parti»).
2.   L'Unione europea («Unione») è rappresentata dalla Commissione europea. Il Regno di Norvegia è rappresentato da […].
3.   Il comitato congiunto è presieduto a turno da una delle parti per due anni civili. Il primo periodo termina il 31 dicembre dell'anno successivo all'anno di entrata in vigore dell'accordo. La prima presidenza sarà investita dall'Unione.
Articolo 2
Osservatori ed esperti
1.   I rappresentanti degli Stati membri dell'Unione possono partecipare in qualità di osservatori.
2.   Il comitato congiunto può ammettere alle proprie riunioni anche altre persone in qualità di osservatori.
3.   Il presidente può consentire agli osservatori di partecipare alle discussioni e fornire consulenza. Essi non dispongono tuttavia del diritto di voto e non partecipano alla formulazione delle decisioni e delle raccomandazioni del comitato congiunto.
4.   Esperti aventi una competenza speciale possono essere inoltre invitati in merito a specifici punti all'ordine del giorno.
Articolo 3
Convocazione delle riunioni
1.   Il comitato congiunto è convocato dal presidente e si riunisce almeno una volta ogni due anni. Ciascuna parte può chiedere che sia convocata una riunione.
2.   La data e il luogo delle riunioni sono stabiliti di comune intesa tra le parti.
3.   Le riunioni possono inoltre tenersi per mezzo di teleconferenza o videoconferenza.
4.   Il presidente comunica l'invito all'altra parte, agli osservatori di cui all'articolo 2, paragrafo 2, e agli esperti di cui all'articolo 2, paragrafo 4, almeno 15 giorni lavorativi prima della riunione. La Commissione europea invita i rappresentanti degli Stati membri dell'Unione di cui all'articolo 2, paragrafo 1.
5.   Salvo decisione contraria, le riunioni non sono pubbliche. Le decisioni del comitato congiunto sono coperte da segreto professionale.
Articolo 4
Ordine del giorno
1.   Il presidente redige l'ordine del giorno provvisorio per ciascuna riunione e lo trasmette alle parti non oltre 6 mesi prima della riunione. L'ordine del giorno definitivo è concordato dalle parti non oltre 15 giorni lavorativi prima della riunione e comunicato dal presidente.
2.   I documenti di riferimento e i documenti giustificativi sono trasmessi alle parti non oltre la data alla quale è trasmesso l'ordine del giorno provvisorio.
3.   Per le voci dell'ordine del giorno afferenti a decisioni del comitato congiunto, la domanda di inclusione nell'ordine del giorno e i documenti afferenti sono trasmessi al comitato congiunto almeno 7 mesi prima della riunione.
Articolo 5
Segreteria
1.   Le funzioni di segreteria sono svolte dalla presidenza del comitato congiunto. Qualsiasi corrispondenza destinata al comitato congiunto, comprese le domande di iscrizione o di soppressione dei punti all'ordine del giorno delle riunioni, è indirizzata al presidente.
2.   Fatto salvo il paragrafo 1 del presente articolo, la Commissione svolge la funzione di segreteria ai fini della comunicazione delle statistiche di cui agli articoli 20 e 39 dell'accordo.
Articolo 6
Verbali della riunione
1.   Il presidente redige i verbali di ciascuna riunione. Il presidente trasmette i verbali senza indugio e al più tardi entro un mese dalla riunione. I verbali sono subordinati al reciproco accordo fra le parti.
2.   Il presidente trasmette alle altre parti i verbali adottati.
Articolo 7
Adozione di decisioni e raccomandazioni
1.   Le decisioni e raccomandazioni del comitato congiunto sono subordinate a previa discussione fra le parti.
2.   Le decisioni e le raccomandazioni del comitato congiunto sono adottate all'unanimità durante le riunioni.
3.   Le decisioni e le raccomandazioni possono essere adottate mediante procedura scritta, purché le parti ne convengano.
Nell'ambito della procedura scritta il presidente trasmette alle parti i progetti di decisioni e di raccomandazioni e stabilisce una scadenza per la comunicazione della loro posizione. Se nessuna delle parti si oppone a un progetto di decisione o raccomandazione prima della scadenza di tale termine, tale decisione o raccomandazione si considera approvata tacitamente.
Il presidente comunica l'esito della procedura scritta alle parti senza indugio e non oltre 14 giorni di calendario dopo la scadenza del termine di cui al secondo comma.
Articolo 8
Spese
Le parti e, se del caso, ogni osservatore ed esperto, si assumono l'onere delle spese sostenute ai fini della partecipazione alle riunioni del comitato congiunto.
PROGETTO DI
DECISIONE N. 2/… DEL COMITATO CONGIUNTO ISTITUITO DALL'ACCORDO TRA L'UNIONE EUROPEA E IL REGNO DI NORVEGIA RIGUARDANTE LA COOPERAZIONE AMMINISTRATIVA, LA LOTTA CONTRO LA FRODE E IL RECUPERO DEI CREDITI IN MATERIA DI IMPOSTA SUL VALORE AGGIUNTO
del …
sui moduli standard per la comunicazione di informazioni, la trasmissione di informazioni mediante la rete CCN/CSI e le modalità pratiche per l'organizzazione di contatti fra uffici centrali di collegamento e servizi di collegamento
IL COMITATO CONGIUNTO,
visto l'accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto
(
1
)
(«accordo»), in particolare l'articolo 41, paragrafo 1,
considerando quanto segue:
(1)
La cooperazione amministrativa ai sensi dell'accordo comporta lo scambio reciproco di informazioni.
(2)
Gli strumenti per la comunicazione di informazioni, come i moduli standard e i sistemi di comunicazione elettronica, sono già attuati nell'ambito del regolamento (UE) n. 904/2010 del Consiglio
(
2
)
e della direttiva 2010/24/UE del Consiglio
(
3
)
sono integralmente compatibili con il quadro di cooperazione amministrativa dell'accordo.
(3)
È necessario adottare le modalità pratiche per l'attuazione dell'articolo 41, paragrafo 2, lettere d), e), g) e h), dell'accordo,
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
Modulo standard per la comunicazione di informazioni
A norma dell'articolo 21, paragrafo 1, e dell'articolo 40, paragrafo 1, dell'accordo, ai fini della comunicazione delle informazioni di cui ai titoli II e III dell'accordo, le autorità competenti si avvalgono dei moduli standard adottati per l'attuazione del regolamento (UE) n. 904/2010 e della direttiva 2010/24/UE.
La struttura e il lay-out dei moduli standard possono essere adattati a eventuali nuovi requisiti e capacità dei sistemi di comunicazione e scambio di informazioni, purché i dati e le informazioni ivi contenuti non siano sostanzialmente alterati.
Articolo 2
Trasmissione di informazioni mediante la rete CCN/CSI
Tutte le informazioni comunicate ai sensi dei titoli II e III dell'accordo sono trasmesse esclusivamente per via elettronica mediante la rete comune di comunicazione/interfaccia comune di sistema (
Common Communication Network / Common System Interface
– CCN/CSI), a meno che ciò risulti impossibile per motivi tecnici.
Articolo 3
Organizzazione di contatti fra gli uffici centrali di collegamento e i servizi di collegamento
1.   Al fine di organizzare contatti fra gli uffici centrali di collegamento e i servizi di collegamento di cui all'articolo 4, paragrafo 2, lettera b), e all'articolo 4, paragrafo 3, lettera b), dell'accordo, le autorità competenti si avvalgono delle regole adottate ai fini dell'attuazione della direttiva 2010/24/UE.
2.   Gli uffici centrali di collegamento designati a norma dell'articolo 4, paragrafo 2, dell'accordo tengono aggiornato l'elenco dei servizi di collegamento e dei funzionari competenti designati a norma dell'articolo 4, paragrafi 3 e 4, e lo mettono a disposizione degli altri uffici centrali di collegamento per via elettronica.
Articolo 4
La presente decisione entra in vigore il giorno dell'adozione.
Fatto a,
Per il comitato congiunto
Il presidente
(
1
)
GU L 195 dell'1.8.2018, pag. 3
.
(
2
)
Regolamento (UE) n. 904/2010 del Consiglio, del 7 ottobre 2010, relativo alla cooperazione amministrativa e alla lotta contro la frode in materia d'imposta sul valore aggiunto (
GU L 268 del 12.10.2010, pag. 1
).
(
3
)
Direttiva 2010/24/UE del Consiglio, del 16 marzo 2010, sull'assistenza reciproca in materia di recupero dei crediti risultanti da dazi, imposte ed altre misure (
GU L 84 del 31.3.2010, pag. 1
).
PROGETTO DI
DECISIONE N. 3/2019 DEL COMITATO CONGIUNTO ISTITUITO DALL'ACCORDO TRA L'UNIONE EUROPEA E IL REGNO DI NORVEGIA RIGUARDANTE LA COOPERAZIONE AMMINISTRATIVA, LA LOTTA CONTRO LA FRODE E IL RECUPERO DEI CREDITI IN MATERIA DI IMPOSTA SUL VALORE AGGIUNTO
del
sulla procedura per la conclusione dell'accordo sui livelli dei servizi
IL COMITATO CONGIUNTO,
visto l'accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto
(
1
)
(«accordo»), in particolare l'articolo 41, paragrafo 1,
considerando quanto segue:
(1)
In conformità dell'articolo 5 dell'accordo, un accordo sui livelli dei servizi che garantisca la quantità e la qualità tecnica dei servizi per il funzionamento dei sistemi per la comunicazione e lo scambio di informazioni deve essere concluso secondo la procedura stabilita dal comitato congiunto. Tuttavia, per ragioni pratiche, è opportuno concludere due distinti accordi sui livelli dei servizi, ciascuno dei quali copra diversi aspetti dei sistemi per la comunicazione e lo scambio di informazioni.
(2)
È necessario adottare modalità pratiche per l'attuazione dell'articolo 5 dell'accordo,
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
1.   Gli accordi sui livelli dei servizi di cui agli allegati I e II della presente decisione sono conclusi tra la Commissione europea, che rappresenta l'Unione europea, e il Regno di Norvegia e vincolano le parti dell'accordo dal giorno successivo alla loro approvazione da parte del comitato congiunto.
2.   Ciascuna parte dell'accordo può chiedere una revisione degli accordi sui livelli dei servizi attraverso l'invio di una richiesta al presidente del comitato congiunto. Finché il comitato congiunto non abbia deciso in merito alle modifiche proposte, restano in vigore le disposizioni contenute nell'ultima versione del pertinente accordo sui livelli dei servizi concluso.
Articolo 2
La presente decisione entra in vigore il giorno dell'adozione.
Fatto a,
Per il comitato congiunto
Il presidente
(
1
)
GU L 195 dell'1.8.2018, pag. 3
.
ALLEGATO I
Accordo sui livelli dei servizi per i sistemi e le applicazioni per la cooperazione amministrativa e il recupero dei crediti in materia di IVA
1.   ATTI APPLICABILI E DOCUMENTI DI RIFERIMENTO
1.1.   NORMATIVA APPLICABILE
Il presente accordo sui livelli dei servizi («SLA» -
Service Level Agreement
) tiene conto dell'elenco degli accordi e delle decisioni applicabili elencati in appresso.
Tabella 1
Atti applicabili
[AD.1.]
Accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto («accordo») (
GU L 195 dell'1.8.2018, pag. 3
).
[AD.2.]
Decisione n. 2/… del comitato congiunto istituito dall'accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto del … [data]sui moduli standard per la comunicazione di informazioni, la trasmissione di informazioni mediante la rete CCN/CSI e le modalità pratiche per l'organizzazione di contatti fra uffici centrali di collegamento e servizi di collegamento
1.2.   DOCUMENTI DI RIFERIMENTO
Il presente SLA tiene conto delle informazioni contenute nei seguenti documenti di riferimento. Le versioni applicabili dei documenti sono pubblicate su CIRCABC o sul portale web ITSM.
Tabella 2
Documenti di riferimento
[RD.1.]
CCN Mail III User Guide for NAs
(ITSM Web Portal)
[RD.2.]
CCN Intranet – Local Network Administrator Guide
(ITSM Web Portal)
[RD.3.]
Statistics – Guidelines and instructions (ANNEX rev1) to SCAC No 560
[RD.4.]
VAT e-Forms – Functional Specifications
[RD.5.]
VAT e-Forms – Technical Specifications
[RD.6.]
Recovery e-Forms – Functional Specifications
[RD.7.]
Recovery e-Forms – Technical Specifications
[RD.8.]
CCN/CSI General Security Policy (ITSM Web Portal)
[RD.9.]
CCN Gateway Management Procedures (ITSM Web Portal)
[RD.10.]
CCN/CSI Baseline Security Checklist (ITSM Web Portal)
2.   TERMINOLOGIA
2.1.   ACRONIMI
Tabella 3
Acronimi
ACRONIMO
DEFINIZIONE
CCN/CSI
Rete comune di comunicazione/interfaccia comune di sistema
CET
Ora dell'Europa centrale
CIRCABC
Amministratore di centro di risorse di comunicazione ed informazione
CLO
Ufficio centrale di collegamento
CT
Prove di conformità
DG
Direzione generale
EoF
Scambio di moduli
FAT
Prove di accettazione in fabbrica
HTTP
Protocollo per il trasferimento di pagine ipertestuali
ITIL
(
1
)
Biblioteca dell'infrastruttura delle tecnologie dell'informazione
ITSM
Gestione dei servizi di tecnologie per l'informazione
Parte
Nell'ambito dell'applicazione del presente SLA, per «parte» s'intende la Norvegia o la Commissione.
IVA
Imposta sul valore aggiunto
2.2.   DEFINIZIONI
Tabella 4
Definizioni
ESPRESSIONE
DEFINIZIONE
CET
Ora dell'Europa centrale, GMT+1 (durante l'ora legale GMT+2 ore)
Giorni e orari lavorativi (assistenza tecnica ITSM)
Dalle 7:00 alle 20:00 (CET), 5 giorni/settimana (da lunedì a venerdì, festivi compresi)
3.   INTRODUZIONE
Il presente documento consiste in uno SLA fra il Regno di Norvegia («Norvegia») e la Commissione europea («Commissione»), denominate congiuntamente «parti dello SLA».
3.1.   AMBITO DI APPLICAZIONE DELLO SLA
L'articolo 5 dell'accordo specifica che «un accordo sui livelli dei servizi che garantisca la quantità e la qualità tecnica dei servizi per il funzionamento dei sistemi per la comunicazione e lo scambio di informazioni è concluso».
Il presente SLA stabilisce la relazione fra la Norvegia e la Commissione relativamente all'uso dei sistemi e delle applicazioni per la cooperazione amministrativa e il recupero dei crediti in materia di IVA, e fra la Norvegia e gli Stati membri relativamente allo scambio di moduli.
I seguenti sistemi sono operativi e sono soggetti ai termini dello SLA:
—
scambio di moduli (EoF);
—
monitoraggio, statistiche e prove.
La Commissione dirige il processo per attuare l'accordo in materia di cooperazione amministrativa per mezzo delle tecnologie per l'informazione. Queste includono standard, procedure, strumenti, tecnologie e infrastrutture. È fornita assistenza alla Norvegia per garantire la disponibilità e la corretta attuazione dei sistemi per lo scambio dei dati. La Commissione assicura inoltre il monitoraggio, la supervisione e la valutazione dei sistema nel suo complesso. La Commissione fornisce altresì alla Norvegia le linee guida da rispettare per quanto attiene a tale scambio di informazioni.
Tutti gli obiettivi menzionati nello SLA sono applicabili unicamente in normali condizioni di funzionamento.
In caso di forza maggiore, l'applicabilità dello SLA per la Norvegia sarà sospesa per la durata di tali situazioni.
La forza maggiore rappresenta un fatto o un evento imprevedibile fuori dal controllo della Norvegia o della Commissione e non imputabile a nessun'azione né omissione di azione preventiva da parte della parte responsabile. Tali eventi fanno riferimento ad azioni del governo, guerra, incendio, esplosione, inondazione, regolamentazione in materia di importazioni o esportazioni oppure embargo e controversie sindacali.
La parte che invoca la forza maggiore informa senza indugio la controparte circa l'impossibilità di fornire i servizi o realizzare gli obiettivi dello SLA per cause di forza maggiore, precisando i servizi e gli obiettivi interessati. Al momento della cessazione della forza maggiore, la parte interessata ne informa egualmente senza indugio la controparte.
3.2.   PERIODO DELL'ACCORDO
Lo SLA vincola le parti dal giorno successivo alla sua approvazione da parte del comitato congiunto istituito a norma dell'articolo 41 dell'accordo («comitato congiunto»).
4.   RESPONSABILITÀ
La finalità del presente SLA è garantire la qualità e la quantità dei servizi da fornire da parte della Commissione e della Norvegia affinché i sistemi e le applicazioni indicati ai fini della cooperazione amministrativa e del recupero dei crediti in materia di IVA siano a disposizione della Norvegia e della Commissione.
4.1.   SERVIZI FORNITI DALLA COMMISSIONE ALLA NORVEGIA
La Commissione mette a disposizione i seguenti servizi:
—
servizi operativi:
—
servizio di assistenza e funzioni:
a)
servizio di assistenza;
b)
trattamento degli incidenti;
c)
monitoraggio e notifica;
d)
formazione;
e)
gestione della sicurezza;
f)
relazioni e statistiche;
g)
consulenza.
—
Centro di riferimento:
a)
gestione delle informazioni;
b)
centro di documentazione (CIRCABC);
al fine di fornire tali servizi, la Commissione effettua la manutenzione delle seguenti applicazioni:
—
applicazioni statistiche;
—
CIRCABC;
—
strumento «sportello di servizio».
4.2.   SERVIZI FORNITI DALLA NORVEGIA ALLA COMMISSIONE
La Norvegia:
—
comunica alla Commissione ogni informazione disponibile pertinente all'applicazione dell'accordo;
—
comunica alla Commissione le eventuali condizioni eccezionali;
—
fornisce con cadenza annuale le statistiche relative alla comunicazione di informazioni conformemente all'articolo 20 dell'accordo.
5.   RIESAME DEI LIVELLI DEI SERVIZI
Il presente capitolo contiene una descrizione dettagliata degli aspetti quantitativi e qualitativi dei servizi che la Commissione e la Norvegia sono tenute a fornire, come illustrato in precedenza.
5.1.   LIVELLI DEI SERVIZI DELLA COMMISSIONE
5.1.1.   Sportello di servizio
5.1.1.1.   Accordo
La Commissione mette a disposizione uno sportello di servizio per rispondere alle eventuali domande e cui comunicare eventuali problemi che la Norvegia dovesse incontrare con i sistemi e le applicazioni per la cooperazione amministrativa e il recupero dei crediti in materia di IVA o con ogni componente che potrebbe incidere su di essi. Tale sportello di servizi sarà gestito da ITSM e i suoi orari di lavoro corrispondono a quelli di ITSM.
La disponibilità dello sportello di servizio ITSM è garantita in almeno il 95 % degli orari di lavoro. Tutte le domande e i problemi possono essere comunicati allo sportello di servizio durante l'orario di apertura di ITSM a mezzo telefono, fax o posta elettronica e al di fuori di tali orari a mezzo posta elettronica o fax. Se tali domande e problemi sono trasmessi al di fuori dell'orario di apertura di ITSM, si ritiene automaticamente che siano pervenuti alle 8:00 CET del giorno lavorativo successivo.
Lo sportello di servizio registra e classifica le chiamate di servizio in uno strumento per la gestione del servizio e informa la parte chiamante di eventuali modifiche dello status della chiamata di servizio.
ITSM eroga un'assistenza di prima linea agli utenti e smista le chiamate di servizio se di competenza di un'altra parte (per es. squadra di sviluppatori, appaltatori ITSM) nei tempi specificati. ITSM garantisce la conformità ai termini di registrazione in almeno il 95 % dei casi che si verificano nell'arco di un mese di riferimento.
ITSM monitora la procedura di risoluzione di tutte le chiamate di servizio e avvia una procedura di attivazione informando la Commissione se il termine di risoluzione supera una soglia predefinita che dipende dal tipo di problema.
Il livello di priorità determina sia la risposta che i tempi di risoluzione. Esso è stabilito da ITSM, tuttavia gli Stati membri o la Commissione possono richiedere uno specifico livello di priorità.
Il
tempo di registrazione
è l'intervallo massimo consentito fra il momento di ricevimento del messaggio e l'invio dell'avviso di ricevimento.
Il
tempo di risoluzione
è l'intervallo fra la registrazione dell'incidente e l'invio delle informazioni sulla risoluzione al mittente. Si include anche il tempo necessario a chiudere l'incidente.
Non si tratta di scadenze assolute, in quanto tengono conto solo del tempo in cui ITSM agisce relativamente alla chiamata di servizio. Quando una chiamata di servizio è smistata verso la Norvegia, la Commissione o un'altra parte (per es. squadra di sviluppatori, appaltatori ITSM), tale tempo non fa parte dei tempi di risoluzione di ITSM.
ITSM garantisce la conformità ai termini di registrazione e di risoluzione in almeno il 95 % dei casi che si verificano nell'arco di un mese di riferimento.
Tabella 5
Tempi di registrazione e di risoluzione (ore lavorative / giorni)
PRIORITÀ
TEMPI DI REGISTRAZIONE
TEMPI DI RISOLUZIONE
P1: Critica
0,5 ore
4 ore
P2: Alta
0,5 ore
13 ore (1 giorno)
P3: Media
0,5 ore
39 ore (3 giorni)
P4: Bassa
0,5 ore
65 ore (5 giorni)
5.1.1.2.   Relazione
La Commissione comunica in merito a tutte le chiamate di servizio connesse ai sistemi e alle applicazioni per la cooperazione amministrativa e il recupero dei crediti in materia di IVA come segue:
—
tutte le chiamate di servizio chiuse nell'arco del mese per la Norvegia;
—
tutte le chiamate di servizio create nell'arco del mese per la Norvegia;
—
tutte le chiamate di servizio in corso alla data e all'ora della relazione per la Norvegia.
5.1.2.   Servizio statistico
5.1.2.1.   Accordo
La Commissione genera statistiche relativamente al numero di moduli scambiati nell'ambito dell'IVA e dei recuperi attraverso CCN/Mail, disponibili sul portale web ITSM.
5.1.2.2.   Relazione
Se del caso, la Commissione produce una relazione sulle relazioni delle prove di conformità e le mette a disposizione della Norvegia.
5.1.3.   Scambio di moduli
5.1.3.1.   Accordo
La tabella in appresso presenta i termini ultimi per la trasmissione o la risposta relativamente allo scambio di moduli conformemente a quanto disposto dalla legislazione.
Tabella 6
Risultati dello scambio di moduli
Casella postale CCN/Mail
Modulo
Termine
VIESCLO
Scambio di informazioni a norma degli articoli 7, 10, 12 e 18 dell'accordo
Scambi generali
Il termine per comunicare le informazioni è il più presto possibile e non oltre 3 mesi dalla data della richiesta (articolo 8 dell'accordo).
Tuttavia, se le informazioni di cui trattasi sono già in possesso dell'autorità interpellata, il termine è ridotto a un periodo massimo di un mese (articolo 8 dell'accordo).
VIESCLO
Scambio di informazioni a norma degli articoli 7, 10, 12 e 18 dell'accordo
Richiesta di notifica
Richiesta di notifica con risposta immediata (articolo 12 dell'accordo).
TAXFRAUD
Scambio di informazioni a norma degli articoli 7, 10, 12 e 18 dell'accordo
Scambi antifrode
Le informazioni relative all'operatore inadempiente sono trasmesse non appena disponibili.
TAXAUTO
Scambi automatici
Le categorie di informazioni oggetto di scambio automatico, a norma dell'articolo 11 dell'accordo, sono determinate dal comitato congiunto.
REC-A-CUST; REC-B-VAT;
REC-C-EXCISE;
REC-D-INCOME-CAP;
REC-E-INSUR;
REC-F-INHERIT-GIFT;
REC-G-NAT-IMMOV;
REC-H-NAT-TRANSP;
REC-I-NAT-OTHER;
REC-J-REGIONAL;
REC-K-LOCAL; REC-L-OTHER; REC-M-AGRI
Richiesta di informazioni a norma dell'articolo 22 dell'accordo
Domanda di notifica a norma dell'articolo 25 dell'accordo
Domanda di recupero a norma dell'articolo 27 dell'accordo
Domanda di misure cautelari a norma dell'articolo 33 dell'accordo
Richiesta di informazioni:
—
avviso di ricevimento entro 7 giorni di calendario;
—
aggiornamento allo scadere di sei mesi dalla data dell'avviso
Domanda di notifica:
—
avviso di ricevimento entro 7 giorni di calendario;
Domanda di recupero e domanda di misure cautelari:
—
avviso di ricevimento entro 7 giorni di calendario;
—
aggiornamento allo scadere di ogni sei mesi dalla data dell'avviso
5.1.3.2.   Relazione
La Norvegia fornisce inoltre con cadenza annuale alla Commissione dati statistici a mezzo posta elettronica relativamente alla comunicazione di informazioni, conformemente a quanto disposto agli articoli 20 e 39 dell'accordo [RD.3.].
5.1.4.   Gestione dei problemi
5.1.4.1.   Accordo
La Norvegia cura un apposito meccanismo di registrazione
(
2
)
e di follow-up dei problemi per tutti i problemi che incidono sull'ospite di applicazioni, sul software di sistema, sui dati e sul software delle applicazioni.
I problemi con qualsiasi parte della rete CCN (Gateways e/o server Exchange Mail) sono immediatamente comunicati a ITSM.
5.1.4.2.   Relazione
La Norvegia informa ITSM se si verificano problemi interni con l'infrastruttura tecnica connessa ai propri sistemi e applicazioni per la cooperazione amministrativa e il recupero dei crediti in materia di IVA.
Se ritiene che un problema comunicato a ITSM non sia affrontato o risolto o non sia stato affrontato o risolto in maniera soddisfacente, la Norvegia lo comunica alla Commissione prima possibile.
5.1.5.   Gestione della sicurezza
5.1.5.1.   Accordo
(
3
)
La Norvegia protegge i propri sistemi e applicazioni per la cooperazione amministrativa e il recupero dei crediti in materia di IVA dalle violazioni della sicurezza e registra tutte le violazioni della sicurezza e tutti i miglioramenti apportati in quest'ambito.
La Norvegia applica le raccomandazioni e/o i requisiti di sicurezza specificati nei seguenti documenti:
Tabella 7
Raccomandazioni di sigurezza
Nome
Versione
Data
https security recommendations of CCN /Mail III Webmail access – Ref. CCN /Mail III User Guide for NAs
3.0
15.6.2012
Security recommendations of CCN /Mail III Webmail access – Ref. CCN Intranet – Local Network Administrator Guide
4.0
11.9.2008
5.1.5.2.   Relazione
La Norvegia comunica caso per caso alla Commissione tutte le violazioni della sicurezza e le misure adottate.
5.2.   LIVELLI DEI SERVIZI DELLA NORVEGIA
5.2.1.   Tutti i settori di gestione dei livelli dei servizi
5.2.1.1.   Accordo
La Norvegia registra tutti i problemi di indisponibilità o le modifiche
(
4
)
relativamente agli aspetti tecnici, funzionali e organizzativi dei sistemi e delle applicazioni nazionali per la cooperazione amministrativa e il recupero dei crediti in materia di IVA.
5.2.1.2.   Relazione
Se del caso, la Norvegia informa ITSM in relazione a tutti i problemi di indisponibilità o alle modifiche relativamente agli aspetti tecnici, funzionali e organizzativi dei suoi sistemi. ITSM è sempre informato di tutte le modifiche relative al personale operativo (operatori, amministratori di sistema).
5.2.2.   Sportello di servizio
5.2.2.1.   Accordo
La Norvegia mette a disposizione uno sportello di servizio per rispondere agli incidenti ad essa assegnati, fornire assistenza e svolgere prove. Gli orari di lavoro dello sportello di servizio dovrebbero corrispondere a quelli dello sportello di servizio ITSM durante i giorni lavorativi. Lo sportello di servizio norvegese dovrebbe funzionare almeno fra le 10:00 e le 16:00 CET nei giorni lavorativi, fatta eccezione per i giorni di festa nazionale. Si raccomanda che lo sportello di servizio norvegese segua le linee guida ITIL per il servizio di assistenza nel trattare le domande e gli incidenti.
5.2.2.2.   Relazione
Se del caso, la Norvegia informa ITSM in relazione a tutti i problemi di disponibilità connessi al proprio sportello di servizio.
6.   MISURAZIONE DELLA QUALITÀ
6.1.   ACCORDO
La Commissione valuta le relazioni (relazioni di attività generate da ITSM, notifiche, statistiche, altre informazioni) pervenute da ITSM e dalla Norvegia, determina i livelli di conformità al presente SLA e, in caso di problemi, si rivolge alla Norvegia, al fine di risolvere il problema e garantire che la qualità del servizio sia in linea con il presente accordo.
6.2.   RELAZIONE
La Commissione comunica con cadenza mensile alla Norvegia i livelli dei servizi quali definiti alla sezione 5.1.2.
7.   APPROVAZIONE DELLO SLA
Per essere applicabile l'accordo sui livelli dei servizi deve essere approvato dal comitato congiunto.
8.   MODIFICHE DELLO SLA
L'accordo sui livelli dei servizi è riesaminato in seguito a una domanda scritta della Commissione o della Norvegia al comitato congiunto.
Finché il comitato congiunto non decide in merito alle modifiche proposte, restano in vigore le disposizioni contenute nello SLA in vigore. Il comitato congiunto agisce in qualità di organo decisionale ai fini del presente accordo.
9.   PUNTO DI CONTATTO
Per eventuali osservazioni o domande relative al presente documento, rivolgersi al
FORNITORE DEI SERVIZI - SERVIZIO DI ASSISTENZA
support@itsmtaxud.europa.eu
(
1
)
ITIL: http://www.itil-officialsite.com
http://www.best-management-practice.com/gempdf/itSMF_An_Introductory_Overview_of_ITIL_V3.pdf
(
2
)
Connesso ai processi di gestione dei problemi e del cambiamento di ITIL.
(
3
)
Versioni dei documenti disponibili al momento della stesura del presente SLA. Il lettore è invitato a verificare i successivi aggiornamenti sul portale CCN/CSI (http://portal.ccntc.ccncsi.int:8080/portal/DesktopDefault.aspx?tabid=1).
(
4
)
Si raccomanda il ricorso ai principi descritti nella gestione degli incidenti in ITIL.
ALLEGATO II
Accordo sui livelli dei servizi relativo ai servizi della rete comune di comunicazione/interfaccia comune di sistema («SLA CCN/CSI»)
1.   ATTI APPLICABILI E DOCUMENTI DI RIFERIMENTO
1.1.   NORMATIVA APPLICABILE
Il presente SLA CCN/CSI tiene conto dell'elenco degli accordi e delle decisioni applicabili figuranti in appresso.
Tabella 1
Atti applicabili
[AD.1.]
Accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto («accordo»), (
GU L 195 dell'1.8.2018, pag. 3
).
[AD.2.]
Decisione n. 2/… del comitato congiunto istituito dall'accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto del …
[data]
sui moduli standard per la comunicazione di informazioni, la trasmissione di informazioni mediante la rete CCN/CSI e le modalità pratiche per l'organizzazione di contatti fra uffici centrali di collegamento e servizi di collegamento
1.2.   DOCUMENTI DI RIFERIMENTO
Il presente SLA CCN/CSI tiene conto delle informazioni contenute nei seguenti documenti di riferimento. Le versioni applicabili dei documenti sono quelle disponibili al momento della firma del presente accordo.
Tabella 2
Documenti di riferimento
ID
RIFERIMENTO
TITOLO
VERSIONE
RD1
CCN-COVW-GEN
CCN/CSI & SPEED2 Systems Overview
EN18.01
RD2
CCN-CMPR-GW
CCN Gateways Management Procedures
EN19.20
RD3
CCN-CSEC-POL
CCN/CSI General Security Policy
EN05.00
RD4
CCN-CSEC-BSCK
CCN/CSI Baseline Security Checklist
EN03.00
RD5
CCN-CLST-ROL
Description of CCN/CSI roles
EN02.10
RD6
CCN-CNEX-031
External note 031 - Procedure for the Move of a CCN/CSI Site
EN06.20
RD7
CCN-CNEX-060
External Note 060 - Install new CCN Site
EN02.20
RD8
CCN/CSI-PRG-AP/C-01-MARB
CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language)
EN11.00
2.   TERMINOLOGIA
2.1.   ACRONIMI
Tabella 3
Acronimi
ACRONIMI
DEFINIZIONE
ACT
Strumenti di configurazione delle applicazioni
AIX
Sistema operativo Unix (IBM)
CBS
Sito centrale di backup
CCN
Rete comune di comunicazione
CCN/CSI
Rete comune di comunicazione/interfaccia comune di sistema
CCN/WAN
Servizio quadro per la fornitura di servizi di rete per la rete CCN
CI
Elemento di configurazione
CIRCABC
Centro risorse di comunicazione e informazione per amministrazioni, imprese e cittadini
COTS
Prodotto informatico standard
CPR
Router nella sede del cliente
CSA
Amministratore della sicurezza CCN
CSI
Interfaccia comune di sistema
DG
Direzione generale
DMZ
Zona demilitarizzata
EC
Commissione europea
ESTAT
Eurostat
FW
Firewall
HPUX
Sistema operativo Unix (Hewlett Packard)
HTTP
Protocollo per il trasferimento di pagine ipertestuali
HTTPS
Protocollo per il trasferimento di pagine ipertestuali - sicuro
HVAC
Riscaldamento, ventilazione, condizionamento dell'aria
HW
Hardware
ICT
Tecnologie dell'informazione e della comunicazione
IMAP
IMAP, protocollo di accesso ai messaggi internet
IP
Protocollo internet
ITCAM
Gestore di applicazioni composite Tivoli (IBM)
ITS
Servizi informatici
ITSM
Gestione del servizio informatico
LAN
Rete locale
LSA
Amministratore locale del sistema
MQ
IBM MQ Series SW
MVS
Stoccaggio virtuale multiplo
N. p.
Non pertinente
NA
Amministrazione nazionale
NDI
Interfaccia di dominio nazionale
OBS
Orange Business Services
OLA
Accordo sui livelli operativi
OLAF
Ufficio europeo per la lotta antifrode
OS
Sistema operativo
OSP
Obbligo del fornitore dei servizi
OSR
Obbligo del richiedente dei servizi
POL
Politica
PoP
Punti di presenza
PRG
Programma
QA
Garanzia della qualità
RAP
Proxy API a distanza
RD
Documento di riferimento
REV
Revisione
RFA
Richiesta di intervento
ROL
Ruolo
SFI
Inoltrare per informazione
SMTP
Protocollo Internet standard per l'invio di messaggi di posta elettronica
SQI
Indicatore di qualità del servizio
SSG
Gateway per la sicurezza dei servizi (dispositivo di criptaggio Juniper)
SW
Software
TAXUD
Fiscalità e unione doganale
TCP
Protocollo per il controllo della trasmissione
UPS
Gruppo di continuità
VM
Macchina virtuale
VPN
Rete virtuale privata
WAN
Rete estesa
2.2.   DEFINIZIONI DI TERMINI AI FINI DELLO SLA CCN/CSI
Tabella 4
Definizioni
TERMINE
DESCRIZIONE
Periodo di riferimento
Il tempo trascorso coperto è di un mese.
Giorno lavorativo
I giorni lavorativi corrispondono ai giorni lavorativi dello sportello di servizio del fornitore dei servizi. Si tratta di 7 giorni/settimana, compresi i giorni festivi.
Orario di lavoro
L'orario di lavoro corrisponde all'orario di lavoro dello sportello di servizio del fornitore dei servizi. Si tratta di 24 ore/giorno durante i giorni lavorativi.
Periodo di servizio
Il periodo di servizio del fornitore dei servizi corrisponde alle ore di copertura della funzione di sportello di servizio. Le mansioni sono garantite dallo sportello di servizio del fornitore dei servizi, 24 ore/giorno, 7 giorni/settimana, inclusi i giorni festivi.
Subordinatamente alla finestra di servizio del CI, l'azione può essere immediata (24/7) oppure programmata per il giorno successivo. Le lettere, i fax, le e-mail e le domande elettroniche (attraverso il portale ITSM) sono accettate in qualsiasi momento. Le domande in entrata sono registrate come «chiamate di servizio» nel sistema di gestione del servizio di assistenza del fornitore dei servizi.
3.   INTRODUZIONE
Il presente documento consiste nell'accordo sui livelli dei servizi per la rete comune di comunicazione/interfaccia comune di sistema («SLA CCN/CSI») fra la Commissione europea («fornitore dei servizi») e il Regno di Norvegia («richiedente dei servizi»), congiuntamente denominate «parti dello SLA».
In particolare, il «fornitore dei servizi» comprende le unità organizzative della DG TAXUD, come illustrato in appresso:
—
l'unità B.2 della DG TAXUD che coordina tutte le attività CCN/CSI;
—
l'ufficio ITSM3 Operations che fornisce i servizi operativi;
—
l'appaltatore CCN2DEV che fornisce il software CCN (servizi di manutenzione evolutiva e correttiva);
—
il fornitore di rete della dorsale transeuropea (CCN/WAN, attualmente OBS).
In base alla natura del servizio richiesto, questo sarà fornito da uno dei fornitori di servizio.
Il «richiedente dei servizi» è l'amministrazione fiscale del Regno di Norvegia. Le unità organizzative interessate presso tale amministrazione nazionale sono:
—
il centro nazionale di assistenza CCN, incaricato dell'assistenza e della gestione delle attrezzature infrastrutturali CCN della DG TAXUD ubicate nella sede dell'amministrazione fiscale norvegese nonché le infrastrutture nazionali a supporto delle applicazioni in esecuzione sull'infrastruttura CCN/CSI;
—
il centro nazionale di assistenza per le applicazioni, incaricato del supporto a livello nazionale delle applicazioni della Commissione europea in esecuzione sul dominio nazionale che fruiscono dei servizi infrastrutturali CCN/CSI;
—
le squadre di sviluppo delle applicazioni nazionali, incaricate dello sviluppo di applicazioni che fruiscono dell'infrastruttura CCN/CSI, compresi i relativi subappaltatori.
3.1.   AMBITO DI APPLICAZIONE DELLO SLA CCN/CSI
L'articolo 5 dell'accordo specifica che «un accordo sui livelli dei servizi che garantisca la quantità e la qualità tecnica dei servizi per il funzionamento dei sistemi per la comunicazione e lo scambio di informazioni è concluso».
Il presente SLA CCN/CSI stabilisce la relazione fra la Commissione (fornitore dei servizi) e il Regno di Norvegia (richiedente dei servizi) relativamente alla fase operativa del sistema della rete comune di comunicazione/interfaccia comune di sistema («sistema CCN/CSI»).
Esso definisce il livello richiesto del servizio fornito al richiedente dei servizi e delinea inoltre una reciproca comprensione delle attese dei livelli dei servizi nonché le responsabilità delle parti firmatarie dello SLA.
Il presente documento illustra i servizi e i relativi livelli attualmente forniti dal fornitore dei servizi.
Tutti gli obiettivi menzionati nello SLA CCN/CSI sono applicabili unicamente in normali condizioni di funzionamento.
In caso di forza maggiore, le parti non sono responsabili della mancata esecuzione degli obblighi, qualora tale inadempimento sia la conseguenza di una calamità naturale (compresi incendi, inondazioni, terremoti, bufere, uragani o altre calamità naturali), guerre, invasioni, azioni condotte da nemici stranieri, ostilità (con o senza dichiarazione di guerra), guerre civili, ribellioni, rivoluzioni, insurrezioni, potere militare o usurpazione di potere, confische militari o illegali, attività terroristiche, nazionalizzazioni, sanzioni statali, blocchi, embarghi, contenziosi di lavoro, scioperi, serrate, guasti o black-out elettrici della rete elettrica commerciale.
3.2.   DEFINIZIONE E CARATTERISTICHE DEL SERVIZIO CCN/CSI
La rete comune di comunicazione/interfaccia comune di sistema costituisce uno strumento per lo scambio di informazioni fiscali fra le amministrazioni nazionali nel settore dell'imposizione e della lotta alle frodi. Le caratteristiche principali dell'infrastruttura del sistema CCN/CSI sono elencate in appresso.
Tabella 5
Caratteristiche dei servizi forniti dalla rete CCN/CSI
TRANSEUROPEA
La rete CCN/CSI offre un accesso WAN globale ai richiedenti dei servizi attraverso diversi punti di presenza (PoP) in ciascuno Stato membro, paese in via di adesione e Regno di Norvegia. La dorsale della rete CCN/CSI offre la capacità e la resilienza necessarie per fornire ai richiedenti dei servizi un elevato tasso di disponibilità.
MULTIPIATTAFORMA
Consente l'interoperabilità fra piattaforme eterogenee (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS, ecc.) attraverso uno stack di comunicazione (CSI) altamente portabile installato sulle piattaforme delle applicazioni nazionali standard.
MULTIPROTOCOLLO
Supporta diversi protocolli e paradigmi di scambio:
—
protocolli CSI che supportano paradigmi di comunicazione sincroni/asincroni (domanda/risposta) (canale CCN/CSI);
—
protocollo HTTP/S per l'accesso interattivo ai servizi intranet CCN (canale intranet CCN);
—
protocolli POP, IMAP e SMTP per lo scambio di messaggi elettronici fra gli utenti delle amministrazioni nazionali e fra applicazioni (canale CCN Mail III).
SICURA
Gli scambi di informazioni attraverso la rete CCN/CSI sono protetti per garantire una riservatezza e un'integrità ottimali dei dati. I servizi di sicurezza includono:
—
il criptaggio IPSec256-bit da sito a sito e la protezione contro gli accessi indesiderati messa in opera da firewall/dispositivi di criptaggio attivi su ogni sito CCN/CSI;
—
meccanismi di controllo degli accessi (autenticazione, autorizzazione, accounting) a livello di sito applicato al gateway CCN e supportato dagli strumenti di gestione locale (ADMG3);
—
sicurezza a livello di sessione mediante criptaggio a livello di messaggio (sicurezza CSI), autenticazione reciproca SSL v.3 e criptaggio (HTTPS), POP-S e IMAP-S (trasferimento sicuro di posta elettronica).
GESTITA
L'infrastruttura CCN/CSI fornisce inoltre ai richiedenti servizi gestiti, compresi:
—
il monitoraggio centrale;
—
la registrazione degli eventi;
—
la produzione di statistiche sugli scambi CSI e CCN Mail III (dimensione, numero di messaggi, matrice) e statistiche sui gateway CCN e CCN Mail III;
—
la gestione dell'utente (ADM3G) e servizi elenco;
—
la convalida degli stack di comunicazione;
—
i servizi del portale:
—
il portale CCN: accesso online alle statistiche, gestione online a distanza dei proxy API (RAP);
—
il portale ITSM: bollettino online, documentazione online e pacchetti CSI, domande e risposte frequenti sulla CCN (FAQ);
—
ACT (lo strumento per la configurazione delle applicazioni);
—
il tracciamento delle chiamate di servizio e assistenza online.
3.3.   PERIODO DELL'ACCORDO
Lo SLA CCN/CSI vincola le parti dal giorno successivo alla sua approvazione da parte del comitato congiunto istituito a norma dell'articolo 41 dell'accordo («comitato congiunto»).
4.   RESPONSABILITÀ
4.1   OBBLIGHI DEI FORNITORI DEI SERVIZI (OSP)
Il fornitore dei servizi:
Tabella 6
Obblighi dei fornitori dei servizi (OSP)
[OSP1]
Gestisce l'infrastruttura di rete CCN/CSI al fine di realizzare i livelli dei servizi descritti alla sezione 8.
[OSP2]
Seleziona i diversi componenti del sistema CCN/CSI (infrastruttura e software).
[OSP3]
Esegue la manutenzione hardware e software delle attrezzature dell'infrastruttura CCN della DG TAXUD (per es. gateway CCN) installate nella sede dei richiedenti dei servizi nonché dei server centrali CCN Mail III.
[OSP4]
Effettua il monitoraggio delle attrezzature dell'infrastruttura CCN della DG TAXUD installate nella sede dei richiedenti dei servizi.
[OSP5]
Gestisce i file di audit CCN/CSI.
[OSP6]
Gestisce il piano correttivo CCN/CSI.
[OSP7]
Rispetta le regole e le raccomandazioni contenute nei «Documenti di sicurezza»:
—
CCN/CSI General Security Policy RD3;
—
CCN/CSI Baseline Security Checklist RD4;
[OSP8]
A intervalli regolari il richiedente dei servizi deve accertarsi che la disponibilità della rete non sia ridotta a causa della manutenzione o per altre cause di indisponibilità, che il richiedente dei servizi notificherà al fornitore dei servizi con almeno 1 mese di anticipo. Se il richiedente dei servizi non è in grado di rispettare questo termine, la DG TAXUD agirà in qualità di arbitro.
[OSP9]
La DG TAXUD procura tutte le licenze software in esecuzione sui gateway CCN.
[OSP10]
Rispetta la politica di backup del sito CCN/CSI (cfr. RD2).
[OSP11]
Verifica il sistema conformemente al documento RD2.
[OSP12]
Procede periodicamente al controllo della sicurezza del sistema conformemente al documento RD2.
4.2.   OBBLIGHI DEI RICHIEDENTI DEI SERVIZI (OSR)
Il richiedente dei servizi:
Tabella 7
Obblighi dei richiedenti dei servizi (OSR)
Livello tecnico e infrastrutturale
[OSR1]
Ospita le attrezzature dell'infrastruttura CCN della DG TAXUD fornita dalla stessa DG e mette adeguatamente a disposizione:
—
uno spazio di stoccaggio (anche a scaffale);
—
l'alimentazione elettrica;
—
HVAC.
[OSR2]
Si accerta che i componenti CCN/CSI siano collegati a un gruppo elettrico di continuità. Il richiedente dei servizi si procura gli adattatori specifici alle norme locali (per es. spine).
Livello operativo e organizzativo
[OSR3]
Assegna il personale incaricato delle mansioni elencate nel documento RD5.
[OSR4]
Garantisce la presenza al di fuori del normale orario di lavoro se ritenuto necessario e richiesto dal fornitore dei servizi.
Per alcune operazioni eseguite dal vettore della dorsale o dal fornitore dei servizi, può essere richiesto il coordinamento e/o la presenza dell'LSA del consumatore dei servizi. Per pianificare queste attività è necessario un preavviso di almeno un mese; è necessaria la piena cooperazione al fine di rispettare la complessa pianificazione dovuta al numero di siti.
[OSR5]
Non arresta alcuna attrezzatura dell'infrastruttura CCN della DG TAXUD senza autorizzazione formale del fornitore dei servizi.
[OSR6]
Prima di installare sulle attrezzature dell'infrastruttura CCN della DG TAXUD componenti hardware o software supplementari, non appartenenti al pacchetto standard previsto, richiede l'autorizzazione formale del fornitore dei servizi.
[OSR7]
Fornisce una descrizione chiara degli incidenti percepiti/comunicati, comunicati dal richiedente dei servizi.
[OSR8]
Collabora attivamente con il fornitore dei servizi e/o i suoi rappresentanti se necessario ai fini della fornitura dei servizi.
Livello di comunicazione
[OSR9]
Si avvale esclusivamente dei punti di contatto presso il fornitore dei servizi e all'interno della rispettiva organizzazione.
[OSR10]
Comunica al fornitore dei servizi l'eventuale assenza dei punti di contatto durante l'orario di apertura del fornitore dei servizi o, almeno, fornisce un sostituto dei punti di contatto.
[OSR11]
Comunica al fornitore dei servizi le eventuali modifiche dei propri punti di contatto, con almeno 5 lavorativi giorni di anticipo prima che tale modifica produca affetti.
[OSR12]
Comunica al fornitore dei servizi gli eventuali interventi previsti di manutenzione all'INFRASTRUTTURA che potrebbero incidere sulle attrezzature dell'infrastruttura CCN della DG TAXUD ospitate nella sede del consumatore dei servizi (almeno una settimana di anticipo per tutte le attrezzature).
per es.: interruzioni previste dell'alimentazione o dell'infrastruttura di rete, trasferimento del centro dati, modifiche dell'indirizzo IP, ecc.
[OSR13]
Comunica al fornitore dei servizi gli eventuali problemi esterni, come le interruzioni elettriche che incidono sul buon funzionamento dei gateway CCN e sulle piattaforme delle applicazioni.
[OSR14]
Comunica al fornitore dei servizi, mediante una richiesta formale, con almeno sei mesi di anticipo, qualsiasi trasferimento delle attrezzature dell'infrastruttura della DG TAXUD. Il richiedente dei servizi sostiene le spese delle operazioni di trasferimento. Per maggiori informazioni riguardo alla procedura, consultare il documento RD6.
[OSR15]
Comunica al fornitore dei servizi le eventuali interruzioni dei collegamenti sicuri fra l'infrastruttura CCN della DG TAXUD e il richiedente dei servizi (amministrazione nazionale o DG omologa).
[OSR16]
Comunica al fornitore dei servizi le eventuali interruzioni delle piattaforme delle applicazioni.
[OSR28]
Il fornitore dei servizi è tenuto a comunicare qualsiasi interruzione locale prevista del centro dati/sala computer (compresa la rete WAN) con 1 (una) settimana lavorativa di anticipo, affinché la DG TAXUD possa essere in grado di comunicare quanto necessario alle altre parti interessate.
Livello di sicurezza e di gestione degli utenti
[OSR17]
Gestisce i conti utente locali sul gateway CCN (cfr. RD2).
[OSR18]
Concede il permesso di accesso fisico alle attrezzature e al personale incaricato dal fornitore dei servizi quando necessario.
[OSR19]
Autorizza le opportune porte TCP sulla rete del consumatore dei servizi (dominio nazionale) (cfr. RD2).
[OSR20]
Garantisce che i dispositivi di criptaggio di rete (attualmente Juniper SSG) nella sede del richiedente dei servizi siano collocati in un'area ad accesso controllato.
[OSR21]
Limita l'accesso a tutti i dispositivi dell'infrastruttura CCN della DG TAXUD al personale autorizzato. L'accesso è consentito solo su richiesta del CSA. L'accesso indesiderato a tali dispositivi può compromettere la sicurezza o quanto meno causare interruzioni della rete.
[OSR22]
Rispetta le regole e le raccomandazioni contenute nei «Documenti di sicurezza»:
—
CCN/CSI General Security Policy RD5;
—
CCN/CSI Baseline Security Checklist RD6.
Sviluppo della gestione dell'applicazione
[OSR27]
Il richiedente dei servizi è l'unico responsabile dello sviluppo, dell'assistenza e della gestione delle proprie applicazioni. Esso deve conformarsi a quanto definito nel documento RD8.
4.3.   SERVIZI FORNITI DAL FORNITORE DEI SERVIZI
4.3.1.   Sportello di servizio informatico
Il fornitore dei servizi offre un consolidato sportello di servizio informatico con gestione degli incidenti e dei problemi. Questo sportello amplia la gamma dei servizi di assistenza classici e offre un approccio di più ampia portata, che consente l'integrazione dei processi operativi nella gestione dei servizi CCN/CSI.
In effetti tale sportello non solo tratta gli incidenti, i problemi e le domande, bensì offre anche un'interfaccia per altre attività, come le richieste di modifica, i contratti di manutenzione, le licenze di software, la gestione dei livelli dei servizi, la gestione della configurazione, la gestione della disponibilità, la gestione della sicurezza e la gestione della continuità del servizio informatico.
Lo sportello di servizio informatico comunica inoltre spontaneamente al richiedente dei servizi tutte le informazioni urgenti, fungendo così da centro di smistamento delle informazioni per i richiedente dei servizi.
La comunicazione è definita come un messaggio emesso dal fornitore dei servizi con il quale avverte il richiedente dei servizi di un evento che può incidere sulle operazioni della rete CCN/CSI: indisponibilità del gateway, interruzione del sistema, malfunzionamenti, manutenzione delle infrastrutture o aggiornamento del software.
L'interfaccia fra lo sportello di servizio informatico e il richiedente del servizio è realizzata dal punto di contatto del fornitore dei servizi o dal portale web ITSM, che fornisce servizi online al richiedente dei servizi, come il tracciamento della chiamata di servizio; lo strumento ACT e il portale CCN Web che offre uno spazio per scaricare i pacchetti CSI, l'accesso alle statistiche e alle informazioni di monitoraggio, ecc.
4.3.1.1.   Gestione di incidenti e problemi
Questo servizio tratta gli incidenti che si verificano presso gli utenti dello sportello di servizio (comprese le operazioni del sistema). Un incidente può essere definito come una semplice richiesta di informazioni o chiarimenti, ma può essere anche classificato come la comunicazione di un comportamento non conforme di un componente specifico.
Un incidente è definito come un evento inatteso che non rientra nel funzionamento normale dell'infrastruttura o come un guasto che deteriora un servizio operativo CCN/CSI. Un incidente si considera risolto nel momento in cui si ripristina il servizio.
L'incidente può essere connesso ai seguenti elementi di configurazione (CI):
—
hardware sotto la responsabilità del fornitore dei servizi: gateway CCN, dispositivi di sicurezza, router nella sede del cliente (CPR) e altri dispositivi di connettività di rete sulla rete LAN EuroDomain (infrastruttura CCN della DG TAXUD);
—
software in esecuzione sui dispositivi di criptaggio;
—
software di sistema in esecuzione sui gateway: il sistema operativo, software di comunicazione di base come il protocollo TCP/IP, ecc.
—
software di terzi in esecuzione sui gateway, quali Tuxedo, MQSeries, Sun ONE Directory Server, PostgreSQL, Apache, ecc.;
—
CCN Mail III;
—
software CCN/CSI in esecuzione sui gateway;
—
software CSI in esecuzione sulle piattaforme delle applicazioni;
—
punto di accesso sicuro a internet (SIAP) - (Unified Defence).
Un problema è identificato da un incidente isolato che incide molto seriamente sul servizio all'utente e la cui causa è ignota, oppure da incidenti multipli che presentano sintomi comuni. Un problema si considera risolto nel momento in cui la causa è identificata e rimossa.
Quando si verifica un incidente, la situazione è oggetto di indagini al fine di ripristinare i servizi operativi CCN/CSI (se necessario) e di identificare la causa profonda dell'incidente. Il fornitore dei servizi contribuisce a risolvere gli incidenti nel software dell'applicazione dell'amministrazione nazionale, a livello di interfaccia con la rete CCN/CSI, purché non vi siano ripercussioni sugli altri servizi forniti dal fornitore dei servizi. L'assistenza del fornitore dei servizi consiste nel fornire informazioni in merito all'utilizzo corretto della rete CCN/CSI. Non prevede la partecipazione alla rimozione di errori di programmazione dell'applicazione dell'amministrazione nazionale.
4.3.2.   Strumenti di sostegno alla gestione dei servizi
Il monitoraggio dell'infrastruttura del gateway CCN, delle applicazioni e delle code CCN è effettuato con il sostegno della famiglia di prodotti IBM® Tivoli Monitoring (Tivoli Monitoring) e Tivoli Composite Application Manager (ITCAM).
Il servizio CCN Tivoli Monitoring and Reporting, basato sulla
suite
IBM Tivoli Monitoring, offre le seguenti funzionalità:
—
il monitoraggio delle code di applicazioni situate sui gateway CCN (WebSphere MQ);
—
il monitoraggio dello stato del sistema operativo sui gateway CCN;
—
l'utilizzo della CPU, lo spazio disco, l'utilizzo della memoria, l'utilizzo della rete, i processi;
—
il monitoraggio hardware fuori banda;
—
il monitoraggio dei processi in esecuzione dei componenti CCN ubicati sui gateway CCN;
—
il monitoraggio dell'infrastruttura CCN Mail III;
—
la comunicazione agli utenti del sistema CCN Tivoli di una panoramica delle informazioni monitorate in precedenza;
—
la generazione di avvisi predefiniti sui componenti monitorati in precedenza;
—
la comunicazione di relazioni basate sui dati storici raccolti (CCN Tivoli Data Warehouse);
—
l'attività di informazione in merito alla disponibilità e alle prestazioni dell'infrastruttura CCN/CSI nel tempo, evidenziando le tendenze rilevanti in modo coerente e integrato.
4.3.3.   Gestione e funzionamento dell'infrastruttura TIC
Il fornitore dei servizi provvede all'installazione, alla gestione e alla manutenzione dell'infrastruttura operativa CCN/CSI al fine di garantire i livelli di disponibilità concordati.
L'infrastruttura operativa CCN/CSI si compone dei dispositivi di instradamento EuroDomain (gateway CCN), dei dispositivi di sicurezza, del router nella sede del cliente e delle telecomunicazioni.
Questo servizio interessa:
—
la gestione della disponibilità;
—
la gestione delle emergenze;
—
la gestione dei dati relativi alla configurazione delle applicazioni;
—
la gestione della sicurezza.
Comprende altresì:
—
il coordinamento del trasloco delle attrezzature CCN/CSI;
—
il coordinamento dell'apertura di nuovi siti;
—
la capacità di pianificazione dell'infrastruttura CCN;
—
il seguito dato alla suddetta attività durante la riunione mensile sui progressi. A questa riunione partecipano l'appaltatore responsabile del controllo qualità e tutte le parti contraenti che contribuiscono al servizio CCN/CSI;
—
agevolazione delle richieste di «congelamento». Queste possono essere richieste solo dal personale autorizzato a un funzionario responsabile della DG TAXUD;
—
progettazione, pianificazione, diffusione, funzionamento, assistenza tecnica e ritiro di HW, OS e COTS;
—
servizi di rete;
—
servizi HW, OS e COTS;
—
Backup e ripristino;
—
servizio di gestione dell'occupazione;
—
produzione e manutenzione dei piani connessi alla gestione dell'infrastruttura TIC, ossia il piano dell'infrastruttura TIC, il piano di disponibilità, il piano di capacità, il piano di continuità;
—
studi di praticabilità connessi all'infrastruttura.
4.3.3.1.   Gestione della disponibilità
Il servizio principale erogato dal fornitore dei servizi è garantire che il sistema CCN/CSI sia in esecuzione e funzionante al livello di disponibilità richiesto.
Il fornitore dei servizi garantisce che tutti i siti CCN/CSI siano interconnessi mediante una rete estesa (WAN) che offre la resilienza e la capacità necessarie a garantire il corretto funzionamento delle applicazioni operative essenziali che utilizzano l'infrastruttura e i servizi CCN/CSI.
Il servizio di gestione della disponibilità disciplina i seguenti elementi:
—
accesso globale in tutte le amministrazioni nazionali collegate;
—
la messa a disposizione della rete locale (oltre a una linea di riserva) fra il punto d'accesso (PoP) locale alla WAN e i locali dell'amministrazione nazionale;
—
l'installazione, la configurazione e la manutenzione del router collocato nella sede del cliente (CPR);
—
l'installazione e la manutenzione del dispositivo di sicurezza (ossia il dispositivo firewall per il criptaggio SSG);
—
i gateway di comunicazione ubicati nella DMZ su ogni sito locale (ossia, gateway CCN);
—
il sistema centrale CCN Mail III.
Il fornitore dei servizi fornisce inoltre informazioni statistiche in merito alla disponibilità raccolte in situazioni operative nonché un servizio di monitoraggio, a fini statistici e di tracciamento proattivo dei problemi.
4.3.3.2.   Gestione delle emergenze
Il fornitore dei servizi è responsabile dei componenti CCN/CSI presenti nell'infrastruttura CCN della DG TAXUD su ogni sito CCN/CSI.
Il servizio delle emergenze mira a ripristinare i livelli del servizio concordati entro un termine convenuto in caso di malfunzionamento o distruzione parziale o integrale del sistema CCN/CSI, fornendo ai richiedenti dei servizi assistenza ed elementi quali:
—
il software di riserva dei gateway CCN (in ogni sito);
—
il sito centrale di riserva CCN;
—
dispositivi di criptaggio ridondanti;
—
la capacità di passaggio fra i gateway di produzione e di riserva;
—
pezzi di ricambio per le attrezzature hardware;
—
linee duplici di accesso telematico alla dorsale CCN (in ogni sito);
—
assistenza per l'installazione e la configurazione degli elementi CCN/CSI nell'infrastruttura CCN della DG TAXUD;
—
procedure di recupero.
4.3.3.3.   Gestione dei dati relativi alla configurazione delle applicazioni
Questo servizio riguarda la gestione dei dati di configurazione richiesta delle applicazioni CCN/CSI ed eseguita dal fornitore dei servizi.
Questi dati di configurazione sono conservati nell'elenco centrale CCN/CSI. La gestione dell'elenco centrale CCN/CSI è condivisa fra il fornitore dei servizi e le amministrazioni nazionali. Ciascuna amministrazione nazionale è responsabile della gestione dei propri utenti locali CCN/CSI, mentre il resto è gestito dal fornitore dei servizi.
Esempi di configurazioni subordinate a una richiesta al servizio di amministrazione:
—
definizione di un profilo di amministratore locale;
—
registrazione di un servizio di applicazione;
—
registrazione di una coda di applicazione;
—
registrazione di un tipo di messaggio;
—
convalida dei dati di configurazione dell'applicazione;
—
registrazione dei ruoli di amministrazione;
—
gestione dell'elenco dei contatti.
4.3.4.   Gestione della sicurezza
Questo servizio riguarda la gestione degli elementi di sicurezza richiesta dell'ambiente CCN/CSI ed eseguita dal fornitore dei servizi.
La sicurezza è gestita al livello delle attrezzature di server interessate (OS), delle attrezzature di rete e a livello operativo.
Gli scambi di informazioni attraverso la rete CCN/CSI sono protetti per garantire una riservatezza e un'integrità ottimali dei dati.
I servizi di sicurezza includono:
—
criptaggio da sito a sito e protezione contro gli accessi indesiderati attivati per mezzo di firewall e dispositivi di criptaggio;
—
meccanismi di controllo degli accessi (autenticazione, autorizzazione, accounting) a livello di sito applicati al gateway CCN e supportati dagli strumenti di amministrazione locale (ADMG3);
—
sicurezza a livello di sessione mediante criptaggio a livello di messaggio (sicurezza CSI), autenticazione reciproca SSL e criptaggio (HTTPS e NJCSI), POP-S e IMAP-S (trasferimento sicuro di posta elettronica);
—
il meccanismo di difesa unificato SIAP per un accesso internet protetto ai servizi CCN.
4.3.5.   Gestione della documentazione
Il fornitore dei servizi aggiorna l'intera documentazione tecnica CCN/CSI (ossia, documenti tecnici, manuali per l'utente, domande e risposte frequenti, bollettini, prossimi eventi, ecc.), agendo così da centro di documentazione.
Si include la documentazione connessa all'infrastruttura CCN/CSI: Oracle-Tuxedo, IBM-MQ, CCN Gateways, CCN Mail III, software CSI, procedure, relazioni, cronologia della comunicazione con i partner, ecc.
Il fornitore dei servizi gestisce un elenco di documentazione connesso alla rete CCN/CSI che può essere comunicato al richiedente dei servizi. Questi documenti sono consultabili sul sito CIRCABC e sul portale ITSM.
Il fornitore dei servizi aggiorna automaticamente l'elenco con le nuove versioni approvate dei documenti.
4.3.6.   Relazioni e statistiche
Il fornitore dei servizi fornisce al richiedente dei servizi le seguenti funzionalità di comunicazione attraverso il portale web CCN e ITSM:
—
disponibilità online di dati relativi al gateway CCN e ai server CCN Mail III;
—
bollettini online;
—
statistiche sugli scambi CCN/CSI.
Inoltre il fornitore dei servizi tiene regolarmente riunioni sulle tecnologie e le infrastrutture informatiche, durante le quali sono presentate relazioni e statistiche.
4.3.7.   Formazione
Il fornitore dei servizi elabora corsi ed eroga formazioni connesse agli aspetti tecnici del sistema CCN/CSI. I corsi normali sono organizzati in pacchetti di formazioni suddivisi in moduli. Di norma le sessioni di formazione sono organizzate ogni anno. I pacchetti di formazione standard sono distribuiti due volte l'anno attraverso la DG TAXUD e sono disponibili online sul portale ITSM.
5.   MISURAZIONE DEI LIVELLI DEI SERVIZI
5.1.   LIVELLI DEI SERVIZI
Il livello del servizio è una misurazione della qualità dei servizi erogati dal fornitore dei servizi. È calcolato mediante un indicatore di qualità del servizio.
Si prevede che il richiedente dei servizi soddisfi i propri obblighi (cfr. punto 4.2) per realizzare i livelli dei servizi concordati.
5.2.   INDICATORI DI QUALITÀ DEL SERVIZIO APPLICABILI
5.2.1.   Disponibilità individuale del sito CCN/CSI
Questo indicatore di qualità misura la disponibilità misurata più bassa di un sito individuale durante l'«intero periodo», ossia 24 ore/giorno, 7 giorni/settimana, per un dato mese. Il limite dello SLA CCN/CSI è definito come segue:
LIMITE
Disponibilità >= 97,0 %
5.2.2.   Indicatore di qualità relativo al periodo di servizio
Il periodo di servizio del fornitore dei servizi corrisponde alle ore di copertura della funzione di sportello di servizio. Il servizio è garantito dallo sportello di servizio del fornitore dei servizi 24 ore/giorno, 7 giorni/settimana, inclusi i giorni festivi.
Subordinatamente alla finestra di servizio del CI, l'azione può essere immediata (24/7) oppure destinata alla finestra di servizio successiva. Le lettere, i fax, le e-mail e le domande elettroniche (attraverso il portale ITSM) sono accettate in qualsiasi momento. Le domande in entrata sono registrate come «chiamate di servizio» nel sistema di gestione del servizio di assistenza del fornitore dei servizi.
Il limite dello SLA è definito come segue:
LIMITE
Durante il periodo di servizio lo sportello di servizio non può risultare irraggiungibile per oltre 2 volte/mese.
5.2.3.   Indicatore di qualità relativo al servizio di notifica
Il fornitore dei servizi effettua i servizi di notifica al richiedente dei servizi.
Esistono due tipi di notifiche, urgente e normale:
—
LE NOTIFICHE URGENTI (quando non vi è un tempo sufficiente per comunicare alla comunità CCN/CSI con un anticipo di almeno 7 giorni di calendario)
: le notifiche sono diffuse al pubblico destinatario al più tardi 2 ore dopo il ricevimento di una richiesta di notifica urgente.
—
LE NOTIFICHE NORMALI (o interventi previsti)
: le notifiche sono diffuse al pubblico destinatario almeno una settimana (7 giorni di calendario) prima degli interventi e almeno 24 ore prima degli eventi si invia un promemoria.
Questo indicatore misura il rispetto dei termini di annuncio (attraverso un invio di massa) dell'indisponibilità prevista.
5.2.4.   Indicatore di qualità relativo alla gestione delle emergenze
Standby freddo (procedura di passaggio, riserva e ripristino o CCN via internet)
Il tipo di passaggio da effettuare dipende da un'accurata analisi dell'impostazione nazionale specifica e dal problema insorto.
Il termine massimo per passare dal gateway di produzione di un'amministrazione nazionale a una soluzione idonea di gateway CCN di riserva è definito come segue:
LIMITE
Al massimo 5 ore lavorative in seguito all'accordo del richiedente dei servizi per effettuare il passaggio.
5.2.5.   Indicatore di qualità relativo alla gestione dei dati relativi alla configurazione delle applicazioni
Il termine massimo per effettuare una richiesta di configurazione dell'applicazione attraverso l'ACT per un unico sito è definito come segue:
LIMITE
5 giorni lavorativi
5.2.6.   Indicatore di qualità relativo all'intervallo di trasmissione dell'avviso di ricevimento
L'intervallo massimo fra il momento in cui lo sportello di servizio riceve una richiesta e il momento in cui è trasmesso l'avviso (ossia un numero di chiamata di servizio) al richiedente del servizio è definito come segue:
LIMITE
30 minuti
Gli incidenti sono classificati secondo i rispettivi livelli di priorità.
La priorità di un incidente è definita da un numero compreso fra 1 e 4:
Tabella 8
Priorità di incidenti
1
LIVELLO CRITICO
2
LIVELLO ALTO
3
LIVELLO MEDIO
4
LIVELLO BASSO
5.2.7.   Indicatore di qualità relativo al termine di risoluzione
Il termine di risoluzione è il tempo trascorso fra il momento in cui il fornitore dei servizi viene a conoscenza dell'incidente e il momento in cui questo pone rimedio alla causa profonda dell'incidente o attua una soluzione.
Secondo la priorità il termine di risoluzione è definito come segue:
Tabella 9
Termini di risoluzione
PRIORITÀ
TERMINE DI RISOLUZIONE
LIVELLO CRITICO
5 ore lavorative
LIVELLO ALTO
13 ore lavorative
LIVELLO MEDIO
39 ore lavorative
LIVELLO BASSO
65 ore lavorative
Tabella 10
Termini del limite di risoluzione per incidenti
PRIORITÀ
LIMITE
LIVELLO CRITICO
>= il 95,00 % degli incidenti DI LIVELLO CRITICO deve essere risolto entro il termine di risoluzione concordato (5 ore lavorative).
LIVELLO ALTO
>= il 95,00 % degli incidenti DI LIVELLO ALTO deve essere risolto entro il termine di risoluzione concordato (13 ore lavorative).
LIVELLO MEDIO
>= il 95,00 % degli incidenti DI LIVELLO MEDIO deve essere risolto entro il termine di risoluzione concordato (39 ore lavorative).
6.   APPROVAZIONE DELLO SLA
Per essere applicabile l'accordo sui livelli dei servizi deve essere approvato dal comitato congiunto.
7.   MODIFICHE DELLO SLA
Lo SLA CCN/CSI è riesaminato in seguito a una domanda scritta della Commissione o del Regno di Norvegia al comitato congiunto.
Fintantoché il comitato congiunto non abbia deciso in merito alle modifiche proposte, restano in vigore le disposizioni contenute nell'ultimo SLA CCN/CSI in vigore. Il comitato congiunto agisce in qualità di organo decisionale ai fini del presente SLA CCN/CSI.
8.   PUNTO DI CONTATTO
Per tutti i servizi operativi, la squadra ITSM3 Operations funge da punto di contatto unico. In appresso sono riportati i pertinenti recapiti:
ITSM3 Operations - IBM
Linea telefonica gratuita: + 800 7777 4477
Linea telefonica pagata dal chiamante: + 40 214 058 422
support@itsmtaxud.europa.eu
http://portal.ccntc.ccncsi.int:8080/portal
(Portale web CCN - per utenti CCN registrati)
https://itsmtaxud.europa.eu/smt/ess.do
(Portale web ITSM - per chiamate di servizio)
PROGETTO DI
DECISIONE N. 4/… DEL COMITATO CONGIUNTO ISTITUITO DALL'ACCORDO TRA L'UNIONE EUROPEA E IL REGNO DI NORVEGIA RIGUARDANTE LA COOPERAZIONE AMMINISTRATIVA, LA LOTTA CONTRO LA FRODE E IL RECUPERO DEI CREDITI IN MATERIA DI IMPOSTA SUL VALORE AGGIUNTO
del
sull'importo e le modalità del contributo finanziario che la Norvegia dovrà versare al bilancio generale dell'Unione a concorrenza dei costi generati dalla sua partecipazione ai sistemi di informazione europei
IL COMITATO CONGIUNTO,
visto l'accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto
(
1
)
(«accordo»), in particolare l'articolo 41, paragrafo 1,
considerando quanto segue:
(1)
Il regolamento (UE) n. 1286/2013 del Parlamento europeo e del Consiglio
(
2
)
stabilisce le regole per lo sviluppo, il funzionamento e la manutenzione dei sistemi di informazione europei, di cui al punto A dell'allegato di detto regolamento.
(2)
La rete comune di comunicazione/interfaccia comune di sistema («CCN/CSI») e i moduli elettronici da adottare a norma dell'articolo 41, paragrafo 2, lettera d), dell'accordo costituiscono componenti unionali dei sistemi di informazione europei.
(3)
Conformemente all'articolo 9, paragrafo 3, del regolamento (UE) n. 1286/2013, il ricorso alle componenti unionali dei sistemi di informazione europei da parte dei paesi non partecipanti è disciplinato da accordi con tali paesi che si dovranno concludere in conformità all'articolo 218 del trattato sul funzionamento dell'Unione europea.
(4)
È necessario adottare modalità pratiche per l'attuazione dell'articolo 41, paragrafo 2, lettera f), dell'accordo,
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
Costi di installazione
L'importo iniziale che il Regno di Norvegia sostiene per istituire l'accesso alla rete virtuale privata (virtual private network – VPN) è pari a 20 000 EUR.
L'importo è versato entro 60 giorni dall'adozione della presente decisione.
Articolo 2
Contributo finanziario annuo
Il contributo finanziario annuo che il Regno di Norvegia versa al bilancio generale dell'Unione è pari a 20 000 EUR. L'importo è versato con cadenza annuale entro il 1
o
settembre.
Il contributo copre le spese connesse allo sviluppo, alla manutenzione e all'aggiornamento delle soluzioni informatiche (CCN/CSI e moduli elettronici).
Articolo 3
Modalità di pagamento
I contributi di cui agli articoli 1 e 2 sono versati in euro presso il conto bancario della Commissione denominato in euro indicato nella nota di addebito.
Articolo 4
La presente decisione entra in vigore il giorno dell'adozione.
Fatto a,
Per il comitato congiunto
Il presidente
(
1
)
GU L 195 dell'1.8.2018, pag. 3
.
(
2
)
Regolamento (UE) n. 1286/2013 del Parlamento europeo e del Consiglio, dell'11 dicembre 2013, che istituisce un programma di azione inteso a migliorare il funzionamento dei sistemi di imposizione nell'Unione europea per il periodo 2014-2020 (Fiscalis 2020) e che abroga la decisione n. 1482/2007/CE (
GU L 347 del 20.12.2013, pag. 25
).
Hai domande su questa normativa?
FiscoAI analizza Decisione UE 0425/2019 e risponde alle tue domande fiscali con citazioni precise.
Prova gratis Vai alla dashboard