Responsible AI Platform
🇳🇱 Nederlands

Annex IV AI Act

class="oj-doc-ti" id="d1e38-130-1">LIITE IV

Official text

id="anx_IV"> LIITE IV 11 artiklan 1 kohdassa tarkoitettu tekninen dokumentaatio Tämän asetuksen 11 artiklan 1 kohdassa tarkoitettuun tekniseen dokumentaatioon on sisällyttävä vähintään seuraavat tiedot, siltä osin kuin ne koskevat kyseistä tekoälyjärjestelmää:

1. Tekoälyjärjestelmän yleinen kuvaus, mukaan lukien seuraavat tiedot:

a) järjestelmän käyttötarkoitus, sen tarjoajan nimi ja järjestelmän versio, joka kuvastaa sen suhdetta aiempiin versioihin;

b) tarvittaessa se, miten tekoälyjärjestelmä on vuorovaikutuksessa tai miten sitä voidaan käyttää vuorovaikutukseen sellaisten laitteiden tai ohjelmistojen, mukaan lukien muiden tekoälyjärjestelmien, kanssa, jotka eivät ole osa itse tekoälyjärjestelmää;

c) asianomaisten laiteohjelmistojen tai muiden ohjelmistojen versiot ja versiopäivityksiin liittyvät vaatimukset;

d) kuvaus kaikista muodoista, joissa tekoälyjärjestelmä saatetaan markkinoille tai otetaan käyttöön, kuten laitteistoon sisällytetyt ohjelmistopaketit, ladattavat versiot tai sovellusrajapinnat (API);

e) kuvaus laitteistosta, jossa tekoälyjärjestelmää on tarkoitus käyttää;

f) jos tekoälyjärjestelmä on tuotteiden osa, valokuvat tai piirrokset, joista ilmenevät näiden tuotteiden ulkoiset ominaisuudet, merkinnät ja sisäinen kokoonpano;

g) käyttöönottajalle tarjotun käyttöliittymän peruskuvaus;

h) käyttöohjeet käyttöönottajalle ja tarvittaessa käyttöönottajalle tarjotun käyttöliittymän peruskuvaus.

2. Yksityiskohtainen kuvaus tekoälyjärjestelmän osista ja sen kehittämisprosessista, mukaan lukien seuraavat tiedot:

a) tekoälyjärjestelmän kehittämisessä käytetyt menetelmät ja vaiheet, tarvittaessa myös turvautuminen kolmansien osapuolten tarjoamiin ennalta koulutettuihin järjestelmiin tai välineisiin ja se, miten tarjoaja on käyttänyt, integroinut tai muuttanut niitä;

b) järjestelmän rakennespesifikaatiot, erityisesti tekoälyjärjestelmän ja algoritmien yleinen logiikka; keskeiset rakenteelliset valinnat, mukaan lukien periaatteet ja tehdyt oletukset, myös niiden henkilöiden tai henkilöryhmien osalta, joihin järjestelmää on tarkoitus käyttää; tärkeimmät luokitusvalinnat; se, mihin nähden järjestelmä on suunniteltu optimoitumaan, ja eri parametrien merkitys; kuvaus järjestelmän odotetusta tuotoksesta ja tuotoksen laadusta; päätökset mahdollisista teknisiä ratkaisuja koskevista kompromisseista, joita on tehty III luvun 2 jaksossa vahvistettujen vaatimusten noudattamiseksi;

c) järjestelmäarkkitehtuurin kuvaus, jossa selitetään, miten ohjelmistokomponentit rakentuvat suhteessa toisiinsa tai ovat vuorovaikutuksessa ja miten ne osallistuvat järjestelmän toimintaan; tekoälyjärjestelmän kehittämiseen, kouluttamiseen, testaamiseen ja validointiin käytetyt laskentaresurssit;

d) tarvittaessa dataa koskevat vaatimukset sellaisten datalomakkeiden muodossa, joissa kuvataan koulutusmenetelmät ja -tekniikat sekä käytetyt koulutusdatajoukot, mukaan lukien yleinen kuvaus näistä datajoukoista, tiedot niiden alkuperästä, laajuudesta ja pääpiirteistä; se, kuinka data on hankittu ja valittu; merkintämenettelyt (esim. ohjattua oppimista varten), datan puhdistusmenetelmät (esim. poikkeamien havaitseminen);

e) tämän asetuksen 14 artiklan mukaisesti tarvittavien ihmisen suorittamien valvontatoimenpiteiden arviointi, mukaan lukien niiden teknisten toimenpiteiden arviointi, jotka ovat tarpeen, jotta käyttöönottajien on helpompi tulkita tekoälyjärjestelmien tuloksia 13 artiklan 3 kohdan d alakohdan mukaisesti;

f) tarvittaessa yksityiskohtainen kuvaus tekoälyjärjestelmän ja sen suorituskyvyn ennalta määritellyistä muutoksista sekä kaikki asiaankuuluvat tiedot teknisistä ratkaisuista, joilla varmistetaan, että tekoälyjärjestelmä on jatkuvasti III luvun 2 jaksossa vahvistettujen asiaankuuluvien vaatimusten mukainen;

g) käytetyt validointi- ja testausmenettelyt, mukaan lukien tiedot käytetystä validointi- ja testausdatasta ja sen tärkeimmistä ominaisuuksista; mittarit, joita käytetään mittaamaan tarkkuutta, vakautta ja muiden III luvun 2 jaksossa vahvistettujen asiaankuuluvien vaatimusten noudattamista sekä mahdollisia syrjiviä vaikutuksia; testilokit ja kaikki vastuuhenkilöiden päiväämät ja allekirjoittamat testiraportit, myös f alakohdassa tarkoitettujen ennalta määriteltyjen muutosten osalta;

h) käyttöön otetut kyberturvallisuustoimenpiteet.

3. Yksityiskohtaiset tiedot tekoälyjärjestelmän seurannasta, toiminnasta ja valvonnasta, erityisesti seuraavien seikkojen osalta: sen suorituskykyyn liittyvät valmiudet ja rajoitukset, mukaan lukien tarkkuusaste niiden henkilöiden tai henkilöryhmien osalta, joihin järjestelmää on tarkoitus käyttää, sekä odotettu yleinen tarkkuus suhteessa käyttötarkoitukseen; ennakoitavissa olevat tahattomat seuraukset ja riskin lähteet terveyden ja turvallisuuden, perusoikeuksien sekä syrjinnän suhteen ottaen huomioon tekoälyjärjestelmän käyttötarkoitus; tämän asetuksen 14 artiklan mukaisesti tarvittavat ihmisen suorittamat valvontatoimenpiteet, mukaan lukien tekniset toimenpiteet, jotka on otettu käyttöön, jotta käyttöönottajien olisi helpompi tulkita tekoälyjärjestelmien tuloksia; tarvittaessa syöttödataa koskevat spesifikaatiot;

4. Kuvaus kyseessä olevan tekoälyjärjestelmän suorituskykymittareiden asianmukaisuudesta;

5. Yksityiskohtainen kuvaus 9 artiklan mukaisesta riskinhallintajärjestelmästä;

6. Kuvaus tarjoajan järjestelmään sen elinkaaren aikana tekemistä merkityksellisistä muutoksista;

7. Luettelo kokonaan tai osittain sovelletuista yhdenmukaistetuista standardeista, joiden viitetiedot on julkaistu Euroopan unionin virallisessa lehdessä; jos tällaisia yhdenmukaistettuja standardeja ei ole sovellettu, yksityiskohtainen kuvaus ratkaisuista, jotka on valittu III luvun 2 jaksossa vahvistettujen vaatimusten täyttämiseksi, mukaan lukien luettelo sovelletuista muista asiaankuuluvista standardeista ja teknisistä eritelmistä;

8. Jäljennös 47 artiklassa tarkoitetusta EU-vaatimustenmukaisuusvakuutuksesta;

9. Yksityiskohtainen kuvaus käytössä olevasta järjestelmästä, jolla arvioidaan tekoälyjärjestelmän suorituskykyä markkinoille saattamisen jälkeisessä vaiheessa 72 artiklan mukaisesti, mukaan lukien 72 artiklan 3 kohdassa tarkoitettu markkinoille saattamisen jälkeinen seurantasuunnitelma.

Source: EUR-Lex, Regulation (EU) 2024/1689 — text reproduced verbatim.

📬 AI Act Weekly

Get the most important AI Act developments in your inbox every week.

Subscribe

Frequently asked questions

What must be included in the technical documentation under Annex IV?

Annex IV requires nine sections: (1) general description of the AI system, (2) detailed description of elements and development process, (3) monitoring and control information, (4) appropriateness of performance metrics, (5) risk management, (6) lifecycle changes, (7) applied standards, (8) EU declaration of conformity, and (9) post-market monitoring system.

What information about training data is required in the technical documentation?

Point 2d requires: data requirements including datasheets with training methodologies, description of training datasets, provenance and scope of data, how data was obtained and selected, labelling procedures (e.g. for supervised learning), and data cleaning methods (e.g. outlier detection).

Do I need to document cybersecurity measures?

Yes, point 2h of Annex IV explicitly requires that cybersecurity measures put in place are included in the technical documentation.

What must I document about human oversight?

Point 2e requires an assessment of human oversight measures needed under Article 14, including an assessment of technical measures to facilitate interpretation of AI outputs by deployers (under Article 13(3)(d)).

How detailed must the risk assessment in the technical documentation be?

Point 5 requires a detailed description of the risk management system under Article 9. This includes identification of risks to health, safety and fundamental rights, risk mitigation measures, and residual risk analysis.

Do I need to include test results in the technical documentation?

Yes, point 2g requires: validation and testing procedures, information on test and validation data, metrics for accuracy, robustness and compliance, potentially discriminatory impacts, test logs and all test reports dated and signed.

What goes in the general description of the AI system?

Point 1 requires: (a) intended purpose, provider name and version, (b) interaction with hardware/software, (c) software versions, (d) forms of market placement (API, download, etc.), (e) intended hardware, (f) photos for embedded products, (g) user interface description, (h) instructions for use.

Do I need to track changes to the AI system?

Yes, point 6 requires a description of relevant changes made by the provider throughout the lifecycle. Point 2f also requires documentation of pre-determined changes and how continuous compliance is ensured.

Is Annex IV technical documentation mandatory for all AI systems?

No, Annex IV is only mandatory for high-risk AI systems (under Article 11(1)). For general-purpose AI models (GPAI), Annex XI applies instead.

How does Annex IV relate to post-market monitoring?

Point 9 requires a detailed description of the system for evaluating AI performance post-market, in accordance with Article 72, including the post-market monitoring plan of Article 72(3).

Do I need to list harmonised standards in the documentation?

Yes, point 7 requires a list of applied harmonised standards. If no harmonised standards were applied, a detailed description must be provided of alternative solutions to meet the requirements of Chapter III, Section 2.

How do I store the Annex IV technical documentation?

Under Article 18, technical documentation must be drawn up before the AI system is placed on the market and kept up to date. The documentation must be available to competent authorities for at least 10 years after market placement.

How does the Annex IV technical documentation relate to ISO 42001?

ISO/IEC 42001 (AI Management System) provides a framework that partially overlaps with Annex IV requirements. However, ISO 42001 certification does not automatically cover all requirements. Annex IV contains specific EU requirements around conformity declaration, post-market monitoring and CE marking that go beyond ISO 42001.

Who has access to the Annex IV technical documentation?

The technical documentation must be available to national market surveillance authorities upon request. You do not need to publish the documentation publicly. For high-risk AI systems requiring assessment by a notified body (Annex VII), the documentation must also be provided to that body.

Can I prepare the technical documentation in Dutch?

The technical documentation must be prepared in a language accepted by the relevant Member State. In practice, most Member States accept English. Check with your national supervisory authority whether documentation in Dutch or English suffices for your market.