Annex IV AI Act
Artikli 11 lõikes 1 osutatud tehniline dokumentatsioon
Official text
id="anx_IV "> IV LISA Artikli 11 lõikes 1 osutatud tehniline dokumentatsioon Artikli 11 lõikes 1 osutatud tehniline dokumentatsioon peab sisaldama vähemalt järgmist teavet, nagu asjaomase tehisintellektisüsteemi puhul kohaldatav.
1. Tehisintellektisüsteemi üldine kirjeldus, sealhulgas:
a) selle sihtotstarve, pakkuja nimi ja süsteemi versioon, mis kajastab selle seost varasemate versioonidega;
b) kuidas tehisintellektisüsteem suhtleb või kuidas seda võidakse kasutada, et suhelda riistvara või tarkvaraga, sealhulgas muude tehisintellektisüsteemidega, mis ei ole tehisintellektisüsteemi enda osa, kui see on kohaldatav;
c) asjaomase tarkvara või püsivara versioonid ja kõik versiooniuuendustega seotud nõuded;
d) kõigi selliste vormide kirjeldus, milles võidakse tehisintellektisüsteem turule lasta või kasutusele võtta, näiteks riistvarasse integreeritud tarkvarapakett, allalaadimised või rakendusliidesed;
e) selle riistvara kirjeldus, millel kasutamiseks on tehisintellektisüsteem mõeldud;
f) kui tehisintellektisüsteem on toote osa, siis fotod või joonised, mis kujutavad toote välist vormi, märgistust ja sisemist struktuuri;
g) juurutajale pakutava kasutajaliidese põhikirjeldus;
h) vajaduse korral juurutaja kasutusjuhendid ja juurutajale pakutava kasutajaliidese põhikirjeldus, kui see on kohaldatav.
2. Tehisintellektisüsteemi komponentide ja selle arendamise protsessi üksikasjalik kirjeldus:
a) tehisintellektisüsteemi arendamise meetodid ja etapid, sealhulgas, kui see on asjakohane, eeltreenitud süsteemide või kolmandate isikute pakutud töövahendite kasutamine ning see, kuidas pakkuja neid kasutas, need integreeris või neid muutis;
b) süsteemi projekti kirjeldus, täpsemalt tehisintellektisüsteemi ja algoritmide üldine loogika; olulisemad konstruktsioonivalikud, sealhulgas põhjendused ja eeldused, sealhulgas nende isikute või isikute rühmade kohta, kelle suhtes kasutamiseks on see süsteem mõeldud; peamised liigitamisvalikud; mida on süsteem projekteeritud optimeerima ja milline on eri parameetrite olulisus; süsteemi eeldatava väljundi kirjeldus ja väljundi kvaliteet; otsused võimalike kompromisside kohta seoses kasutatud tehniliste lahendustega, et järgida III peatüki 2. jaos sätestatud nõudeid;
c) süsteemi arhitektuuri kirjeldus, milles selgitatakse, kuidas tarkvarakomponendid üksteisele toetuvad või üksteisele sisendit annavad ja üldise andmetöötlusega integreeruvad; tehisintellektisüsteemi arendamiseks, treenimiseks, testimiseks ja valideerimiseks kasutatud arvutusressursid;
d) kui see on asjakohane, siis andmetele esitatavad nõuded andmelehtedena, milles kirjeldatakse treenimismeetodeid ja -võtteid ning kasutatud treeningandmestikke, sealhulgas nende andmestike üldine kirjeldus ning teave nende päritolu, ulatuse ja peamiste omaduste kohta; kuidas andmed on saadud ja valitud; märgistamismenetlused (näiteks juhendatud õppe korral), andmete puhastamise metoodikad (näiteks võõrväärtuste avastamine);
e) hinnang artikli 14 kohaselt vajalikele inimjärelevalve meetmetele, sealhulgas hinnang tehnilistele meetmetele, mida on vaja, et juurutajatel oleks lihtsam tehisintellektisüsteemi väljundit tõlgendada, vastavalt artikli 13 lõike 3 punktile d;
f) kui see on kohaldatav, siis tehisintellektisüsteemi ja selle toimimise ette kindlaks määratud muudatuste üksikasjalik kirjeldus koos kogu asjaomase teabega nende tehniliste lahenduste kohta, mida on kasutatud, et tagada tehisintellektisüsteemi pidev vastavus III peatüki 2. jaos sätestatud asjaomastele nõuetele;
g) kasutatud valideerimis- ja testimismenetlused, sealhulgas teave kasutatud valideerimis- ja testimisandmete ja nende peamiste omaduste kohta; parameetrid, mida kasutatakse, et mõõta täpsust, stabiilsust ja vastavust muudele III peatüki 2. jaos sätestatud asjaomastele nõuetele ning võimalikku diskrimineerivat mõju; testilogid ja kõik testiaruanded, mis on varustatud kuupäeva ja vastutavate isikute allkirjadega, sealhulgas seoses punktis f osutatud ette kindlaks määratud muudatustega;
h) kehtestatud küberturvalisuse meetmed.
3. Üksikasjalik teave tehisintellektisüsteemi seire, toimimise ja kontrollimise kohta, eeskätt seoses järgmisega: süsteemi võimed ja piirid, sealhulgas täpsusaste konkreetsete isikute või isikute rühmade puhul, kelle peal süsteemi kavatsetakse kasutada, ning üldine eeldatav täpsusaste võrreldes süsteemi sihtotstarbega; prognoositavad soovimatud tagajärjed ja riskiallikad seoses tervise ja ohutuse, põhiõiguste ja diskrimineerimisega, lähtudes tehisintellektisüsteemi sihtotstarbest; artikli 14 kohaselt vajalikud inimjärelevalve meetmed, kaasa arvatud tehnilised meetmed, mis on kehtestatud selleks, et juurutajatel oleks lihtsam tehisintellektisüsteemide väljundit tõlgendada; sisendandmete kirjeldused, kui see on asjakohane.
4. Konkreetse tehisintellektisüsteemi toimivusnäitajate asjakohasuse kirjeldus.
5. Riskijuhtimissüsteemi üksikasjalik kirjeldus vastavalt artiklile 9.
6. Süsteemi elutsükli jooksul pakkuja poolt tehtud asjassepuutuvate muudatuste kirjeldus.
7. Loetelu täielikult või osaliselt kohaldatavatest harmoneeritud standarditest, mille viited on avaldatud Euroopa Liidu Teatajas; kui selliseid harmoneeritud standardeid ei ole kohaldatud, siis III peatüki 2. jaos sätestatud nõuete täitmiseks kasutatud lahenduste üksikasjalik kirjeldus, sealhulgas muude asjaomaste kohaldatud standardite ja tehniliste kirjelduste loetelu.
8. Artiklis 47 osutatud ELi vastavusdeklaratsiooni koopia.
9. Turustamisjärgse seire etapis tehisintellektisüsteemi toimimise hindamiseks kasutusele võetud süsteemi üksikasjalik kirjeldus vastavalt artiklile 72, sealhulgas artikli 72 lõikes 3 osutatud turustamisjärgse seire kava.
Source: EUR-Lex, Regulation (EU) 2024/1689 — text reproduced verbatim.
📬 AI Act Weekly
Get the most important AI Act developments in your inbox every week.
SubscribeFrequently asked questions
What must be included in the technical documentation under Annex IV?
Annex IV requires nine sections: (1) general description of the AI system, (2) detailed description of elements and development process, (3) monitoring and control information, (4) appropriateness of performance metrics, (5) risk management, (6) lifecycle changes, (7) applied standards, (8) EU declaration of conformity, and (9) post-market monitoring system.
What information about training data is required in the technical documentation?
Point 2d requires: data requirements including datasheets with training methodologies, description of training datasets, provenance and scope of data, how data was obtained and selected, labelling procedures (e.g. for supervised learning), and data cleaning methods (e.g. outlier detection).
Do I need to document cybersecurity measures?
Yes, point 2h of Annex IV explicitly requires that cybersecurity measures put in place are included in the technical documentation.
What must I document about human oversight?
Point 2e requires an assessment of human oversight measures needed under Article 14, including an assessment of technical measures to facilitate interpretation of AI outputs by deployers (under Article 13(3)(d)).
How detailed must the risk assessment in the technical documentation be?
Point 5 requires a detailed description of the risk management system under Article 9. This includes identification of risks to health, safety and fundamental rights, risk mitigation measures, and residual risk analysis.
Do I need to include test results in the technical documentation?
Yes, point 2g requires: validation and testing procedures, information on test and validation data, metrics for accuracy, robustness and compliance, potentially discriminatory impacts, test logs and all test reports dated and signed.
What goes in the general description of the AI system?
Point 1 requires: (a) intended purpose, provider name and version, (b) interaction with hardware/software, (c) software versions, (d) forms of market placement (API, download, etc.), (e) intended hardware, (f) photos for embedded products, (g) user interface description, (h) instructions for use.
Do I need to track changes to the AI system?
Yes, point 6 requires a description of relevant changes made by the provider throughout the lifecycle. Point 2f also requires documentation of pre-determined changes and how continuous compliance is ensured.
Is Annex IV technical documentation mandatory for all AI systems?
No, Annex IV is only mandatory for high-risk AI systems (under Article 11(1)). For general-purpose AI models (GPAI), Annex XI applies instead.
How does Annex IV relate to post-market monitoring?
Point 9 requires a detailed description of the system for evaluating AI performance post-market, in accordance with Article 72, including the post-market monitoring plan of Article 72(3).
Do I need to list harmonised standards in the documentation?
Yes, point 7 requires a list of applied harmonised standards. If no harmonised standards were applied, a detailed description must be provided of alternative solutions to meet the requirements of Chapter III, Section 2.
How do I store the Annex IV technical documentation?
Under Article 18, technical documentation must be drawn up before the AI system is placed on the market and kept up to date. The documentation must be available to competent authorities for at least 10 years after market placement.
How does the Annex IV technical documentation relate to ISO 42001?
ISO/IEC 42001 (AI Management System) provides a framework that partially overlaps with Annex IV requirements. However, ISO 42001 certification does not automatically cover all requirements. Annex IV contains specific EU requirements around conformity declaration, post-market monitoring and CE marking that go beyond ISO 42001.
Who has access to the Annex IV technical documentation?
The technical documentation must be available to national market surveillance authorities upon request. You do not need to publish the documentation publicly. For high-risk AI systems requiring assessment by a notified body (Annex VII), the documentation must also be provided to that body.
Can I prepare the technical documentation in Dutch?
The technical documentation must be prepared in a language accepted by the relevant Member State. In practice, most Member States accept English. Check with your national supervisory authority whether documentation in Dutch or English suffices for your market.