Responsible AI Platform
🇳🇱 Nederlands

Annex IV AI Act

11 straipsnio 1 dalyje nurodyti techniniai dokumentai

Official text

id="anx_IV "> IV PRIEDAS 11 straipsnio 1 dalyje nurodyti techniniai dokumentai 11 straipsnio 1 dalyje nurodytuose techniniuose dokumentuose pateikiama bent ši informacija, kuri taikoma atitinkamai DI sistemai:

1) bendras DI sistemos aprašymas, įskaitant:

a) numatytąją paskirtį, tiekėjo pavadinimą bei sistemos versiją, atspindinčią jos ryšį su ankstesnėmis versijomis;

b) kai taikytina, tai, kaip DI sistema sąveikauja su aparatine arba programine įranga, be kita ko, su kitomis DI sistemomis, kurios nėra pačios DI sistemos sudedamoji dalis, arba kaip ji gali būti naudojama, kad sąveikautų su tokia įranga;

c) atitinkamos programinės įrangos arba aparatinės programinės įrangos versijas ir su versijos atnaujinimais susijusius bet kokius reikalavimus;

d) visų DI sistemos pateikimo rinkai arba pradėjimo naudoti formų, pvz., į aparatinę įrangą instaliuotų programinės įrangos paketų, parsisiuntimų ar API, aprašymą;

e) aparatinės įrangos, kurią naudojant numatoma naudoti DI sistemą, aprašymą;

f) jeigu DI sistema yra gaminių komponentas, nuotraukas arba iliustracijas, kuriose matomi tų gaminių išorės požymiai, ženklinimas ir vidaus sandara;

g) diegėjui pateiktos naudotojo sąsajos pagrindinį aprašymą;

h) diegėjui skirtos naudojimo instrukcijos ir, kai taikytina, diegėjui pateiktos naudotojo sąsajos pagrindinį aprašymą;

2) išsamus DI sistemos ir jos kūrimo proceso elementų aprašymas, įskaitant:

a) metodus ir etapus, susijusius su DI sistemos kūrimu, įskaitant, kai aktualu, iš anksto apmokytų sistemų arba įrankių, kuriuos suteikė trečiosios šalys, naudojimą ir tai, kaip tiekėjas juos panaudojo, integravo arba pakeitė;

b) sistemos modelio specifikacijas, būtent bendrą DI sistemos ir algoritmų logiką; pagrindinius projektavimo sprendimus, įskaitant loginį pagrindą ir prielaidas, be kita ko, dėl asmenų ar asmenų grupių, kurių atžvilgiu sistema skirta naudoti; pagrindinius klasifikacijos sprendimus; tai, ką sistema siekiama optimizuoti, ir įvairių parametrų svarbą; numatomo sistemos išvedinio ir išvedinio kokybės aprašymą; sprendimus dėl bet kokių galimų kompromisų, susijusių su techniniais sprendimais, kurie buvo įgyvendinti siekiant laikytis III skyriaus 2 skirsnyje nustatytų reikalavimų;

c) sistemos architektūros aprašymą, kuriame paaiškinama, kaip programinės įrangos komponentai remiasi vienas kitu arba kaip papildo vienas kitą ir kaip jie integruoti į visą apdorojimo procesą; kompiuterinio apdorojimo išteklius, kurie buvo naudojami DI sistemai kurti, mokyti, bandyti ir validuoti;

d) kai aktualu, duomenų reikalavimus, nustatytus duomenų lapuose, kuriuose aprašomos mokymo metodikos ir būdai, ir naudojamus mokymo duomenų rinkinius, įskaitant bendrą šių duomenų rinkinių aprašymą, informaciją apie jų kilmę, taikymo sritį ir pagrindinius ypatumus; tai, kaip duomenys buvo gauti ir atrinkti; ženklinimo procedūras (pvz., prižiūrimojo mokymosi), duomenų valymo metodikas (pvz., išskirčių nustatymas);

e) žmogaus atliekamos priežiūros priemonių, reikalingų pagal 14 straipsnį, vertinimą, įskaitant techninių priemonių, kurios reikalingos siekiant padėti diegėjams interpretuoti DI sistemų išvedinius pagal 13 straipsnio 3 dalies d punktą, vertinimą;

f) kai taikytina, išsamų iš anksto nustatytų DI sistemos ir jos veikimo efektyvumo pakeitimų aprašymą, įskaitant visą atitinkamą informaciją, susijusią su techniniais sprendimais, įgyvendintais siekiant užtikrinti nuolatinę DI sistemos atitiktį atitinkamiems III skyriaus 2 skirsnyje išdėstytiems reikalavimams;

g) naudotas validavimo ir bandymo procedūras, įskaitant informaciją apie naudotus validavimo ir bandymo duomenis ir jų pagrindines charakteristikas; metriką, kuri buvo naudota tikslumui, patvarumui ir atitikčiai kitiems susijusiems reikalavimams, nustatytiems III skyriaus 2 skirsnyje, taip pat galimam diskriminaciniam poveikiui įvertinti; bandymų žurnalus ir visas bandymų ataskaitas, kuriuose nurodoma data ir kuriuos pasirašo atsakingi asmenys, taip pat atsižvelgiant į f punkte nurodytus iš anksto nustatytus pakeitimus;

h) taikomas kibernetinio saugumo priemones;

3) išsami informacija apie DI sistemos stebėseną, veikimą ir kontrolę, visų pirma atsižvelgiant į: jos veikimo efektyvumo pajėgumus ir ribotumus, įskaitant tikslumo laipsnius konkrečių asmenų arba asmenų grupių, kurių atžvilgiu numatoma naudoti sistemą, atveju ir bendrą tikėtiną tikslumo lygį, atsižvelgiant į numatytąją paskirtį; įmanomas numatyti nepageidaujamas pasekmes ir rizikos sveikatai ir saugai, pagrindinėms teisėms ir susijusius su diskriminacija šaltinius, atsižvelgiant į DI sistemos numatytąją paskirtį; žmogaus atliekamos priežiūros priemones, reikalingas pagal 14 straipsnį, įskaitant įdiegtas technines priemones, siekiant padėti diegėjams interpretuoti DI sistemų išvedinius; kai tinkama, įvesties duomenų specifikacijas;

4) konkrečios DI sistemos veikimo efektyvumo metrikos tinkamumo aprašymas;

5) išsamus rizikos valdymo sistemos aprašymas pagal 9 straipsnį;

6) atitinkamų sistemos pakeitimų, padarytų tiekėjo per jos gyvavimo ciklą, aprašymas;

7) darniųjų standartų, taikomų visa apimtimi ar iš dalies, kurių nuorodos buvo paskelbtos Europos Sąjungos oficialiajame leidinyje, sąrašas; jeigu tokie darnieji standartai nebuvo taikomi, išsamus sprendimų, įgyvendintų siekiant laikytis III skyriaus 2 skirsnyje nurodytų reikalavimų, aprašymas, įskaitant kitų taikomų susijusių standartų ir techninių specifikacijų sąrašą;

8) 47 straipsnyje nurodytą ES atitikties deklaracijos kopija;

9) išsamus sistemos, taikomos vertinant DI sistemos veikimo efektyvumą stebėsenos po pateikimo rinkai etape pagal 72 straipsnį, aprašymas, įskaitant 72 straipsnio 3 dalyje nurodytą stebėsenos po pateikimo rinkai planą.

Source: EUR-Lex, Regulation (EU) 2024/1689 — text reproduced verbatim.

📬 AI Act Weekly

Get the most important AI Act developments in your inbox every week.

Subscribe

Frequently asked questions

What must be included in the technical documentation under Annex IV?

Annex IV requires nine sections: (1) general description of the AI system, (2) detailed description of elements and development process, (3) monitoring and control information, (4) appropriateness of performance metrics, (5) risk management, (6) lifecycle changes, (7) applied standards, (8) EU declaration of conformity, and (9) post-market monitoring system.

What information about training data is required in the technical documentation?

Point 2d requires: data requirements including datasheets with training methodologies, description of training datasets, provenance and scope of data, how data was obtained and selected, labelling procedures (e.g. for supervised learning), and data cleaning methods (e.g. outlier detection).

Do I need to document cybersecurity measures?

Yes, point 2h of Annex IV explicitly requires that cybersecurity measures put in place are included in the technical documentation.

What must I document about human oversight?

Point 2e requires an assessment of human oversight measures needed under Article 14, including an assessment of technical measures to facilitate interpretation of AI outputs by deployers (under Article 13(3)(d)).

How detailed must the risk assessment in the technical documentation be?

Point 5 requires a detailed description of the risk management system under Article 9. This includes identification of risks to health, safety and fundamental rights, risk mitigation measures, and residual risk analysis.

Do I need to include test results in the technical documentation?

Yes, point 2g requires: validation and testing procedures, information on test and validation data, metrics for accuracy, robustness and compliance, potentially discriminatory impacts, test logs and all test reports dated and signed.

What goes in the general description of the AI system?

Point 1 requires: (a) intended purpose, provider name and version, (b) interaction with hardware/software, (c) software versions, (d) forms of market placement (API, download, etc.), (e) intended hardware, (f) photos for embedded products, (g) user interface description, (h) instructions for use.

Do I need to track changes to the AI system?

Yes, point 6 requires a description of relevant changes made by the provider throughout the lifecycle. Point 2f also requires documentation of pre-determined changes and how continuous compliance is ensured.

Is Annex IV technical documentation mandatory for all AI systems?

No, Annex IV is only mandatory for high-risk AI systems (under Article 11(1)). For general-purpose AI models (GPAI), Annex XI applies instead.

How does Annex IV relate to post-market monitoring?

Point 9 requires a detailed description of the system for evaluating AI performance post-market, in accordance with Article 72, including the post-market monitoring plan of Article 72(3).

Do I need to list harmonised standards in the documentation?

Yes, point 7 requires a list of applied harmonised standards. If no harmonised standards were applied, a detailed description must be provided of alternative solutions to meet the requirements of Chapter III, Section 2.

How do I store the Annex IV technical documentation?

Under Article 18, technical documentation must be drawn up before the AI system is placed on the market and kept up to date. The documentation must be available to competent authorities for at least 10 years after market placement.

How does the Annex IV technical documentation relate to ISO 42001?

ISO/IEC 42001 (AI Management System) provides a framework that partially overlaps with Annex IV requirements. However, ISO 42001 certification does not automatically cover all requirements. Annex IV contains specific EU requirements around conformity declaration, post-market monitoring and CE marking that go beyond ISO 42001.

Who has access to the Annex IV technical documentation?

The technical documentation must be available to national market surveillance authorities upon request. You do not need to publish the documentation publicly. For high-risk AI systems requiring assessment by a notified body (Annex VII), the documentation must also be provided to that body.

Can I prepare the technical documentation in Dutch?

The technical documentation must be prepared in a language accepted by the relevant Member State. In practice, most Member States accept English. Check with your national supervisory authority whether documentation in Dutch or English suffices for your market.