Responsible AI Platform
🇳🇱 Nederlands

Annex IV AI Act

class="oj-doc-ti" id="d1e38-130-1">ANNESS IV

Official text

id="anx_IV"> ANNESS IV Dokumentazzjoni teknika msemmija fl-Artikolu 11(1) Id-dokumentazzjoni teknika msemmija fl-Artikolu 11(1) għandu jkun fiha mill-inqas l-informazzjoni li ġejja, kif applikabbli għas-sistema tal-IA rilevanti:

1. Deskrizzjoni ġenerali tas-sistema tal-IA li tinkludi:

(a) l-għan maħsub, l-isem tal-fornitur u l-verżjoni tas-sistema li tirrifletti r-relazzjoni tagħha mal-verżjonijiet preċedenti;

(b) kif is-sistema tal-IA tinteraġixxi ma' jew tista' tintuża biex tinteraġixxi ma' hardware jew software, inkluż ma' sistemi oħra tal-IA, li ma jagħmlux parti mis-sistema tal-IA nnifisha, fejn applikabbli;

(c) il-verżjonijiet tas-software jew tal-firmware rilevanti, u kwalunkwe rekwiżit relatat mal-aġġornamenti tal-verżjoni;

(d) id-deskrizzjoni tal-forom kollha li fihom is-sistema tal-IA tiġi introdotta fis-suq jew imqiegħda fis-servizz, bħal pakketti ta' software inkorporati f'hardware; downloads jew APIs;

(e) id-deskrizzjoni tal-hardware li fuqu s-sistema tal-IA hi maħsuba li taħdem;

(f) meta s-sistema tal-IA tkun komponent ta' prodotti, ritratti jew illustrazzjonijiet li juru karatteristiċi esterni, l-immarkar u t-tqassim intern ta' dawk il-prodotti;

(g) deskrizzjoni bażika tal-interfaċċa tal-utent ipprovduta lill-implimentatur;

(h) struzzjonijiet għall-użu għall-implimentatur u deskrizzjoni bażika tal-interfaċċa tal-utent ipprovduta lill-implimentatur, fejn applikabbli;

2. Deskrizzjoni dettaljata tal-elementi tas-sistema tal-IA u tal-proċess għall-iżvilupp tagħha, inkluż:

(a) il-metodi u l-passi mwettqa għall-iżvilupp tas-sistema tal-IA, inkluż, meta rilevanti, ir-rikors għal sistemi jew għodod imħarrġa minn qabel ipprovduti minn partijiet terzi u kif dawk intużaw, ġew integrati jew modifikati mill-fornitur;

(b) l-ispeċifikazzjonijiet tad-disinn tas-sistema, jiġifieri l-loġika ġenerali tas-sistema tal-IA u tal-algoritmi; l-għażliet ewlenin tad-disinn, inkluż ir-raġunijiet u s-suppożizzjonijiet magħmula, inkluż fir-rigward ta' persuni jew gruppi ta' persuni li fir-rigward tagħhom, is-sistema hija maħsuba li tintuża fuqhom; l-għażliet ewlenin tal-klassifikazzjoni; dak li s-sistema tfasslet biex tottimizza u r-rilevanza tal-parametri differenti; id-deskrizzjoni tal-output mistenni u tal-kwalità tal-output tas-sistema; id-deċiżjonijiet dwar kwalunkwe kompromess possibbli li jkun sar rigward is-soluzzjonijiet tekniċi adottati għal konformità mar-rekwiżiti stipulati fil-Kapitolu III, it-Taqsima 2;

(c) id-deskrizzjoni tal-arkitettura tas-sistema li tispjega kif il-komponenti tas-software jibnu fuq jew jikkontribwixxu għal xulxin u jintegraw fl-ipproċessar ġenerali; ir-riżorsi komputazzjonali użati għall-iżvilupp, it-taħriġ, l-ittestjar u l-validazzjoni tas-sistema tal-IA;

(d) meta rilevanti, ir-rekwiżiti tad-data mil-lat ta' skedi tad-data li jiddeskrivu l-metodoloġiji u t-tekniki tat-taħriġ u s-settijiet tad-data għat-taħriġ użati, inkluż deskrizzjoni ġenerali ta' dawn is-settijiet tad-data, informazzjoni dwar il-provenjenza tagħhom, il-kamp ta' applikazzjoni u l-karatteristiċi ewlenin tagħhom; kif inkisbet u ntgħażlet id-data; proċeduri tat-tikkettar (eż. għal tagħlim sorveljat), metodoloġiji għat-tindif tad-data (eż. kxif ta' anomaliji);

(e) valutazzjoni tal-miżuri ta' sorveljanza mill-bniedem meħtieġa f'konformità mal-Artikolu 14, inkluż valutazzjoni tal-miżuri tekniċi meħtieġa biex tiġi ffaċilitata l-interpretazzjoni tal-outputs tas-sistemi tal-IA mill-implimentaturi, f'konformità mal-Artikolu 13(3), il-punt (d);

(f) meta applikabbli, deskrizzjoni dettaljata tal-bidliet predeterminati għas-sistema tal-IA u l-prestazzjoni tagħha, flimkien mal-informazzjoni rilevanti kollha relatata mas-soluzzjonijiet tekniċi adottati biex tkun żgurata l-konformità kontinwa tas-sistema tal-IA mar-rekwiżiti rilevanti stipulati fit-Kapitolu III, Taqsima 2;

(g) il-proċeduri ta' validazzjoni u ttestjar użati, inkluż informazzjoni dwar il-validazzjoni u d-data tal-ittestjar użati u l-karatteristiċi ewlenin tagħhom; il-metrika użata biex jitkejlu l-akkuratezza, ir-robustezza u l-konformità mar-rekwiżiti rilevanti oħra stipulati fil-Kapitolu III, it-Taqsima 2, kif ukoll impatti potenzjalment diskriminatorji; ir-reġistri tat-testijiet u r-rapporti tat-testijiet kollha datati u ffirmati mill-persuni responsabbli, inkluż rigward il-bidliet predeterminati msemmija fil-punt (f);

(h) il-miżuri taċ-ċibersigurtà stabbiliti;

3. Informazzjoni dettaljata dwar il-monitoraġġ, il-funzjonament u l-kontroll tas-sistema tal-IA, b'mod partikolari fir-rigward ta': il-kapaċitajiet u l-limitazzjonijiet tagħha fil-prestazzjoni, inkluż il-gradi ta' akkuratezza għal persuni jew gruppi ta' persuni speċifiċi li fir-rigward tagħhom hi maħsuba li tintuża s-sistema, u l-livell ġenerali mistenni ta' akkuratezza fir-rigward tal-għan maħsub tagħha; l-eżiti mhux intenzjonati prevedibbli u s-sorsi tar-riskji għas-saħħa u s-sikurezza, id-drittijiet fundamentali u d-diskriminazzjoni fid-dawl tal-għan maħsub tas-sistema tal-IA; il-miżuri ta' sorveljanza umana meħtieġa f'konformità mal-Artikolu 14, inkluż il-miżuri tekniċi stabbiliti biex tiġi ffaċilitata l-interpretazzjoni tal-outputs tas-sistemi tal-IA mill-implimentaturi; speċifikazzjonijiet dwar id-data tal-input, kif xieraq;

4. Deskrizzjoni tal-adegwatezza tal-metrika tal-prestazzjoni għas-sistema speċifika tal-IA;

5. Deskrizzjoni dettaljata tas-sistema ta' ġestjoni tar-riskju f'konformità mal-Artikolu 9;

6. Deskrizzjoni tal-bidliet rilevanti li saru mill-fornitur fis-sistema tul iċ-ċiklu ta' ħajjitha;

7. Lista tal-istandards armonizzati applikati għalkollox jew parzjalment li r-referenzi tagħhom ġew ippubblikati f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea; meta ma jkun ġie applikat l-ebda standard armonizzat bħal dan, deskrizzjoni dettaljata tas-soluzzjonijiet adottati biex jiġu ssodisfati r-rekwiżiti stipulati fil-Kapitolu III, it-Taqsima 2, inkluż lista ta' standards u speċifikazzjonijiet tekniċi rilevanti oħra applikati;

8. Kopja tad-dikjarazzjoni tal-konformità tal-UE msemmija fl-Artikolu 47;

9. Deskrizzjoni dettaljata tas-sistema fis-seħħ biex tiġi evalwata l-prestazzjoni tas-sistema tal-IA fil-fażi ta' wara t-tqegħid fis-suq f'konformità mal-Artikolu 72, inkluż il-pjan ta' sorveljanza ta' wara t-tqegħid fis-suq imsemmi fl-Artikolu 72(3).

Source: EUR-Lex, Regulation (EU) 2024/1689 — text reproduced verbatim.

📬 AI Act Weekly

Get the most important AI Act developments in your inbox every week.

Subscribe

Frequently asked questions

What must be included in the technical documentation under Annex IV?

Annex IV requires nine sections: (1) general description of the AI system, (2) detailed description of elements and development process, (3) monitoring and control information, (4) appropriateness of performance metrics, (5) risk management, (6) lifecycle changes, (7) applied standards, (8) EU declaration of conformity, and (9) post-market monitoring system.

What information about training data is required in the technical documentation?

Point 2d requires: data requirements including datasheets with training methodologies, description of training datasets, provenance and scope of data, how data was obtained and selected, labelling procedures (e.g. for supervised learning), and data cleaning methods (e.g. outlier detection).

Do I need to document cybersecurity measures?

Yes, point 2h of Annex IV explicitly requires that cybersecurity measures put in place are included in the technical documentation.

What must I document about human oversight?

Point 2e requires an assessment of human oversight measures needed under Article 14, including an assessment of technical measures to facilitate interpretation of AI outputs by deployers (under Article 13(3)(d)).

How detailed must the risk assessment in the technical documentation be?

Point 5 requires a detailed description of the risk management system under Article 9. This includes identification of risks to health, safety and fundamental rights, risk mitigation measures, and residual risk analysis.

Do I need to include test results in the technical documentation?

Yes, point 2g requires: validation and testing procedures, information on test and validation data, metrics for accuracy, robustness and compliance, potentially discriminatory impacts, test logs and all test reports dated and signed.

What goes in the general description of the AI system?

Point 1 requires: (a) intended purpose, provider name and version, (b) interaction with hardware/software, (c) software versions, (d) forms of market placement (API, download, etc.), (e) intended hardware, (f) photos for embedded products, (g) user interface description, (h) instructions for use.

Do I need to track changes to the AI system?

Yes, point 6 requires a description of relevant changes made by the provider throughout the lifecycle. Point 2f also requires documentation of pre-determined changes and how continuous compliance is ensured.

Is Annex IV technical documentation mandatory for all AI systems?

No, Annex IV is only mandatory for high-risk AI systems (under Article 11(1)). For general-purpose AI models (GPAI), Annex XI applies instead.

How does Annex IV relate to post-market monitoring?

Point 9 requires a detailed description of the system for evaluating AI performance post-market, in accordance with Article 72, including the post-market monitoring plan of Article 72(3).

Do I need to list harmonised standards in the documentation?

Yes, point 7 requires a list of applied harmonised standards. If no harmonised standards were applied, a detailed description must be provided of alternative solutions to meet the requirements of Chapter III, Section 2.

How do I store the Annex IV technical documentation?

Under Article 18, technical documentation must be drawn up before the AI system is placed on the market and kept up to date. The documentation must be available to competent authorities for at least 10 years after market placement.

How does the Annex IV technical documentation relate to ISO 42001?

ISO/IEC 42001 (AI Management System) provides a framework that partially overlaps with Annex IV requirements. However, ISO 42001 certification does not automatically cover all requirements. Annex IV contains specific EU requirements around conformity declaration, post-market monitoring and CE marking that go beyond ISO 42001.

Who has access to the Annex IV technical documentation?

The technical documentation must be available to national market surveillance authorities upon request. You do not need to publish the documentation publicly. For high-risk AI systems requiring assessment by a notified body (Annex VII), the documentation must also be provided to that body.

Can I prepare the technical documentation in Dutch?

The technical documentation must be prepared in a language accepted by the relevant Member State. In practice, most Member States accept English. Check with your national supervisory authority whether documentation in Dutch or English suffices for your market.