Annex IV AI Act
class="oj-doc-ti" id="d1e38-130-1">PRÍLOHA IV
Official text
id="anx_IV"> PRÍLOHA IV Technická dokumentácia podľa článku 11 ods. 1 Technická dokumentácia podľa článku 11 ods. 1 obsahuje v závislosti od príslušného systému AI aspoň tieto informácie:
1. všeobecný opis systému AI vrátane týchto prvkov:
a) jeho zamýšľaný účel, meno poskytovateľa a verziu systému odrážajúcu jeho vzťah k predchádzajúcim verziám;
b) spôsob interakcie systému AI s hardvérom alebo softvérom vrátane iných systémov AI, ktoré nie sú súčasťou samotného systému AI, alebo ako ho prípadne možno na takúto interakciu použiť;
c) verzie príslušného softvéru alebo firmvéru a všetky požiadavky týkajúce sa aktualizácií verzií;
d) opis všetkých foriem, v ktorých sa systém AI uvádza na trh alebo do prevádzky, ako sú softvérové balíky zabudované do hardvéru, stiahnuteľná forma alebo aplikačné programovacie rozhrania;
e) opis hardvéru, na ktorom má systém AI fungovať;
f) ak je systém AI komponentom výrobkov, fotografií alebo ilustrácií znázorňujúcich vonkajšie znaky, označenie a vnútorné usporiadanie týchto výrobkov;
g) základný opis používateľského rozhrania poskytnutého nasadzujúcemu subjektu;
h) návod na použitie pre nasadzujúci subjekt a prípadný základný opis používateľského rozhrania poskytnutého nasadzujúcemu subjektu;
2. podrobný opis prvkov systému AI a procesu jeho vývoja, vrátane:
a) metód a krokov vykonaných pri vývoji systému AI vrátane prípadného využívania vopred natrénovaných systémov alebo nástrojov poskytnutých tretími stranami a spôsobu, akým ich poskytovateľ používal, integroval alebo zmenil;
b) špecifikácií dizajnu systému, konkrétne všeobecnej logiky systému AI a algoritmov; kľúčových rozhodnutí o riešeniach dizajnu vrátane odôvodnenia a predpokladov, a to aj so zreteľom na osoby alebo skupiny osôb, vo vzťahu ku ktorým sa má systém používať; hlavných možností klasifikácie; čo má systém optimalizovať a relevantnosť jednotlivých parametrov; opisu očakávaného výstupu systému a kvality tohto výstupu; rozhodnutí o akomkoľvek možnom kompromise vykonanom v súvislosti s technickými riešeniami prijatými na dosiahnutie súladu s požiadavkami stanovenými v kapitole III oddiele 2;
c) opisu architektúry systému, v ktorom sa vysvetľuje, ako softvérové komponenty na seba nadväzujú alebo ako sa navzájom dopĺňajú a integrujú do celkového spracúvania; výpočtových zdrojov používaných na vývoj, trénovanie, testovanie a validáciu systému AI;
d) v príslušnom prípade požiadaviek na údaje, pokiaľ ide o údajové hárky s opisom trénovacích metodík a techník a použitých súborov trénovacích údajov vrátane všeobecného opisu týchto súborov údajov, informácií o ich pôvode, rozsahu a hlavných charakteristikách; spôsobu získavania a výberu údajov; postupov označovania (napr. pre učenie pod dohľadom), metodík čistenia údajov (napr. zisťovanie odľahlých hodnôt);
e) posúdenia potrebných opatrení na zabezpečenie ľudského dohľadu v súlade s článkom 14 vrátane posúdenia technických opatrení potrebných na uľahčenie interpretácie výstupov systémov AI nasadzujúcimi subjektmi v súlade s článkom 13 ods. 3 písm. d);
f) v náležitom prípade podrobného opisu vopred určených zmien systému AI a jeho výkonnosti spolu so všetkými relevantnými informáciami týkajúcimi sa technických riešení prijatých na zabezpečenie trvalého súladu systému AI s príslušnými požiadavkami stanovenými v kapitole III oddiele 2;
g) použitých postupov validácie a testovania vrátane informácií o použitých validačných a testovacích údajoch a ich hlavných charakteristikách; metrík používaných na meranie presnosti, spoľahlivosti a dosiahnutia súladu s inými relevantnými požiadavkami stanovenými v kapitole III oddiele 2, ako aj potenciálne diskriminačných vplyvov; testovacích log a všetkých správ o testoch s dátumom a podpisom zodpovedných osôb, a to aj pokiaľ ide o vopred určené zmeny uvedené v písmene f);
h) zavedených opatrení v oblasti kybernetickej bezpečnosti;
3. podrobné informácie o monitorovaní, fungovaní a kontrole systému AI, najmä pokiaľ ide o: jeho spôsobilosti a obmedzenia výkonnosti vrátane miery presnosti v prípade konkrétnych osôb alebo skupín osôb, v prípade ktorých sa má systém používať, a celkovú očakávanú úroveň presnosti vo vzťahu k zamýšľanému účelu; predvídateľné nezamýšľané výsledky a zdroje rizík pre zdravie a bezpečnosť, základné práva a diskrimináciu vzhľadom na zamýšľaný účel systému AI; opatrenia na zabezpečenie ľudského dohľadu potrebné v súlade s článkom 14 vrátane technických opatrení zavedených na uľahčenie interpretácie výstupov systémov AI nasadzujúcimi subjektmi; prípadné špecifikácie vstupných údajov;
4. opis vhodnosti ukazovateľov výkonnosti pre konkrétny systém AI;
5. podrobný opis systému riadenia rizík v súlade s článkom 9;
6. opis relevantných zmien systému, ktoré vykonal poskytovateľ počas jeho životného cyklu;
7. zoznam harmonizovaných, úplne alebo čiastočne uplatnených noriem, na ktoré boli uverejnené odkazy v Úradnom vestníku Európskej únie; ak sa žiadne takéto harmonizované normy neuplatnili, podrobný opis riešení prijatých na splnenie požiadaviek stanovených v kapitole III oddiele 2 vrátane zoznamu iných príslušných noriem a technických špecifikácií, ktoré sa uplatnili;
8. kópiu EÚ vyhlásenia o zhode uvedeného v článku 47;
9. podrobný opis systému zavedeného na hodnotenie výkonnosti systému AI vo fáze po uvedení na trh v súlade s článkom 72 vrátane plánu monitorovania po uvedení na trh v zmysle článku 72 ods. 3.
Source: EUR-Lex, Regulation (EU) 2024/1689 — text reproduced verbatim.
📬 AI Act Weekly
Get the most important AI Act developments in your inbox every week.
SubscribeFrequently asked questions
What must be included in the technical documentation under Annex IV?
Annex IV requires nine sections: (1) general description of the AI system, (2) detailed description of elements and development process, (3) monitoring and control information, (4) appropriateness of performance metrics, (5) risk management, (6) lifecycle changes, (7) applied standards, (8) EU declaration of conformity, and (9) post-market monitoring system.
What information about training data is required in the technical documentation?
Point 2d requires: data requirements including datasheets with training methodologies, description of training datasets, provenance and scope of data, how data was obtained and selected, labelling procedures (e.g. for supervised learning), and data cleaning methods (e.g. outlier detection).
Do I need to document cybersecurity measures?
Yes, point 2h of Annex IV explicitly requires that cybersecurity measures put in place are included in the technical documentation.
What must I document about human oversight?
Point 2e requires an assessment of human oversight measures needed under Article 14, including an assessment of technical measures to facilitate interpretation of AI outputs by deployers (under Article 13(3)(d)).
How detailed must the risk assessment in the technical documentation be?
Point 5 requires a detailed description of the risk management system under Article 9. This includes identification of risks to health, safety and fundamental rights, risk mitigation measures, and residual risk analysis.
Do I need to include test results in the technical documentation?
Yes, point 2g requires: validation and testing procedures, information on test and validation data, metrics for accuracy, robustness and compliance, potentially discriminatory impacts, test logs and all test reports dated and signed.
What goes in the general description of the AI system?
Point 1 requires: (a) intended purpose, provider name and version, (b) interaction with hardware/software, (c) software versions, (d) forms of market placement (API, download, etc.), (e) intended hardware, (f) photos for embedded products, (g) user interface description, (h) instructions for use.
Do I need to track changes to the AI system?
Yes, point 6 requires a description of relevant changes made by the provider throughout the lifecycle. Point 2f also requires documentation of pre-determined changes and how continuous compliance is ensured.
Is Annex IV technical documentation mandatory for all AI systems?
No, Annex IV is only mandatory for high-risk AI systems (under Article 11(1)). For general-purpose AI models (GPAI), Annex XI applies instead.
How does Annex IV relate to post-market monitoring?
Point 9 requires a detailed description of the system for evaluating AI performance post-market, in accordance with Article 72, including the post-market monitoring plan of Article 72(3).
Do I need to list harmonised standards in the documentation?
Yes, point 7 requires a list of applied harmonised standards. If no harmonised standards were applied, a detailed description must be provided of alternative solutions to meet the requirements of Chapter III, Section 2.
How do I store the Annex IV technical documentation?
Under Article 18, technical documentation must be drawn up before the AI system is placed on the market and kept up to date. The documentation must be available to competent authorities for at least 10 years after market placement.
How does the Annex IV technical documentation relate to ISO 42001?
ISO/IEC 42001 (AI Management System) provides a framework that partially overlaps with Annex IV requirements. However, ISO 42001 certification does not automatically cover all requirements. Annex IV contains specific EU requirements around conformity declaration, post-market monitoring and CE marking that go beyond ISO 42001.
Who has access to the Annex IV technical documentation?
The technical documentation must be available to national market surveillance authorities upon request. You do not need to publish the documentation publicly. For high-risk AI systems requiring assessment by a notified body (Annex VII), the documentation must also be provided to that body.
Can I prepare the technical documentation in Dutch?
The technical documentation must be prepared in a language accepted by the relevant Member State. In practice, most Member States accept English. Check with your national supervisory authority whether documentation in Dutch or English suffices for your market.