Responsible AI Platform
🇳🇱 Nederlands

Annex VII AI Act

Kvaliteedijuhtimissüsteemi ja tehnilise dokumentatsiooni hindamisel põhinev vastavus

Official text

id="anx_VII "> VII LISA Kvaliteedijuhtimissüsteemi ja tehnilise dokumentatsiooni hindamisel põhinev vastavus 1.   Sissejuhatus Kvaliteedijuhtimissüsteemi ja tehnilise dokumentatsiooni hindamisel põhineva vastavuse puhul on tegu punktidel 2–5 põhineva vastavushindamisega. 2.   Ülevaade Tehisintellektisüsteemide projekteerimise, arendamise ja testimise jaoks heakskiidetud artikli 17 kohane kvaliteedijuhtimise süsteem vaadatakse läbi vastavalt punktile 3 ja selle suhtes kohaldatakse punktis 5 sätestatud järelevalvet. Tehisintellektisüsteemi tehniline dokumentatsioon vaadatakse läbi vastavalt punktile 4. 3.   Kvaliteedijuhtimissüsteem

3.1.

Pakkuja taotlus peab sisaldama järgmist:

a) pakkuja nimi ja aadress ning kui taotluse on esitanud volitatud esindaja, siis ka tema nimi ja aadress;

b) sama kvaliteedijuhtimissüsteemiga hõlmatud tehisintellektisüsteemide loetelu;

c) tehniline dokumentatsioon iga sama kvaliteedijuhtimissüsteemiga hõlmatud tehisintellektisüsteemi kohta;

d) kvaliteedijuhtimissüsteemi käsitlev dokumentatsioon, mis hõlmab kõiki artiklis 17 loetletud aspekte;

e) kvaliteedijuhtimissüsteemi asjakohasuse ja tulemuslikkuse tagamiseks kasutatavate menetluste kirjeldus;

f) kirjalik kinnitus selle kohta, et samasugust taotlust ei ole esitatud mõnele teisele teada antud asutusele.

3.2.

Kvaliteedijuhtimissüsteemi hindab teada antud asutus, kes teeb kindlaks, kas süsteem vastab artiklis 17 osutatud nõuetele. Otsusest teatatakse pakkujale või tema volitatud esindajale. Teade sisaldab kvaliteedijuhtimissüsteemi hindamise järeldusi ning põhjendatud hindamisotsust.

3.3.

Pakkuja jätkab heakskiidetud kvaliteedijuhtimissüsteemi rakendamist ja haldamist, et see oleks jätkuvalt piisav ja tõhus.

3.4.

Pakkuja informeerib teada antud asutust kõigist muudatustest, mis kavatsetakse teha heakskiidetud kvaliteedijuhtimissüsteemis või sellega hõlmatud tehisintellektisüsteemide loetelus. Teada antud asutus vaatab kavandatud muudatused läbi ja otsustab, kas muudetud kvaliteedijuhtimissüsteem vastab jätkuvalt punktis 3.2 osutatud nõuetele või on vaja uut hindamist. Teada antud asutus teatab oma otsusest pakkujale. Teade sisaldab muudatuste hindamise järeldusi ning põhjendatud hindamisotsust.

4.   Tehnilise dokumentatsiooni kontrollimine

4.1.

Lisaks punktis 3 osutatud taotlusele esitab pakkuja enda valitud teada antud asutusele taotluse, et hinnataks sellise tehisintellektisüsteemi kohta käivat tehnilist dokumentatsiooni, mille pakkuja kavatseb turule lasta või kasutusele võtta ja mida hõlmab punktis 3 osutatud kvaliteedijuhtimissüsteem.

4.2.

Taotlus peab sisaldama järgmist:

a) pakkuja nimi ja aadress;

b) kirjalik kinnitus selle kohta, et samasugust taotlust ei ole esitatud mõnele teisele teada antud asutusele;

c) IV lisas osutatud tehniline dokumentatsioon.

4.3.

Teada antud asutus vaatab tehnilise dokumentatsiooni läbi. Kui see on asjakohane ja piirdub tema ülesannete täitmiseks vajalikuga, antakse teada antud asutusele täielik juurdepääs kasutatavatele treenimis-, valideerimis- ja testimisandmestikele, sealhulgas, kui see on asjakohane ja kui kohaldatakse kaitsemeetmeid, rakendusliideste (API) või muude asjakohaste kaugjuurdepääsu võimaldavate tehniliste vahendite ja tööriistade kaudu.

4.4.

Tehnilise dokumentatsiooni läbivaatamise käigus võib teada antud asutus nõuda, et pakkuja esitaks täiendavaid tõendeid või teeks täiendavaid teste, et oleks võimalik nõuetekohaselt hinnata tehisintellektisüsteemi vastavust III peatüki 2. jaos sätestatud nõuetele. Kui teada antud asutus ei ole pakkuja tehtud testidega rahul, teeb teada antud asutus ise piisavad testid, nagu on asjakohane.

4.5.

Kui see on vajalik, et hinnata suure riskiga tehisintellektisüsteemi vastavust III peatüki 2. jaos sätestatud nõuetele pärast seda, kui kõik muud mõistlikud viisid vastavuse kontrollimiseks on ammendunud ja osutunud ebapiisavaks, ja põhjendatud taotluse alusel antakse teada antud asutusele juurdepääs tehisintellektisüsteemi treenimis- ja treenitud mudelitele, sealhulgas selle asjaomastele parameetritele. Sellise juurdepääsu suhtes kohaldatakse intellektuaalomandi ja ärisaladuste kaitset käsitlevat kehtivat liidu õigust.

4.6.

Teada antud asutuse otsusest teatatakse pakkujale või tema volitatud esindajale. Teade sisaldab tehnilise dokumentatsiooni hindamise järeldusi ning põhjendatud hindamisotsust. Kui tehisintellektisüsteem vastab III peatüki 2. jaos sätestatud nõuetele, annab teada antud asutus välja liidu tehnilise dokumentatsiooni hindamise sertifikaadi. Sertifikaat sisaldab pakkuja nime ja aadressi, läbivaatamise põhjal tehtud järeldusi, võimalikke kehtivustingimusi ja tehisintellektisüsteemi identifitseerimiseks vajalikke andmeid. Sertifikaat ja selle lisad sisaldavad kogu asjakohast teavet, et oleks võimalik hinnata tehisintellektisüsteemi vastavust nõuetele ja et tehisintellektisüsteemi saaks kasutamise ajal kontrollida, kui see on kohaldatav. Kui tehisintellektisüsteem ei vasta III peatüki 2. jaos sätestatud nõuetele, keeldub teada antud asutus liidu tehnilise dokumentatsiooni hindamise sertifikaadi väljastamisest ja teatab sellest taotlejale, põhjendades keeldumist üksikasjalikult. Kui tehisintellektisüsteem ei vasta nõuetele, mis puudutavad süsteemi treenimiseks kasutatud andmeid, tuleb tehisintellektisüsteemi enne uue vastavushindamise taotlemist uuesti treenida. Sellisel juhul peab liidu tehnilise dokumentatsiooni hindamise sertifikaadi väljastamisest keeldunud teada antud asutuse põhjendatud hindamisotsus sisaldama konkreetseid argumente tehisintellektisüsteemi treenimiseks kasutatud andmete kvaliteedi kohta, eelkõige mittevastavuse põhjuste kohta.

4.7.

Teada antud asutus, kes väljastas liidu tehnilise dokumentatsiooni hindamise sertifikaadi, hindab kõiki tehisintellektisüsteemi muudatusi, mis võivad mõjutada tehisintellektisüsteemi vastavust nõuetele või süsteemi sihtotstarvet. Pakkuja informeerib sellist teada antud asutust, kui ta kavatseb teha eespool nimetatud muudatusi või kui ta saab muul moel sellistest muudatustest teada. Teada antud asutus hindab kavandatud muudatusi ja otsustab, kas kavandatud muudatused eeldavad uut vastavushindamist vastavalt artikli 43 lõikele 4 või piisab nende puhul liidu tehnilise dokumentatsiooni hindamise sertifikaadi lisast. Viimasel juhul hindab teada antud asutus muudatusi, teatab pakkujale oma otsuse ning, juhul kui muudatused heaks kiidetakse, väljastab pakkujale liidu tehnilise dokumentatsiooni hindamise sertifikaadi lisa.

5.   Heakskiidetud kvaliteedijuhtimissüsteemide järelevalve

5.1.

Punktis 3 osutatud teada antud asutuse teostatava järelevalve eesmärk on tagada, et pakkuja järgib igakülgselt heakskiidetud kvaliteedijuhtimissüsteemi tingimusi.

5.2.

Pakkuja annab teada antud asutusele hindamise jaoks juurdepääsu ruumidele, kus toimub tehisintellektisüsteemi projekteerimine, arendamine ja testimine. Lisaks jagab pakkuja teada antud asutusega kogu vajalikku teavet.

5.3.

Teada antud asutus teostab korrapäraselt auditeid tagamaks, et pakkuja säilitab ja rakendab kvaliteedijuhtimissüsteemi, ja esitab pakkujale selle kohta auditeerimisaruande. Seoses nende audititega võib teada antud asutus täiendavalt testida tehisintellektisüsteeme, mille kohta on väljastatud liidu tehnilise dokumentatsiooni hindamise sertifikaat.

Source: EUR-Lex, Regulation (EU) 2024/1689 — text reproduced verbatim.

📬 AI Act Weekly

Get the most important AI Act developments in your inbox every week.

Subscribe

Frequently asked questions

What does Annex VII of the AI Act describe?

Annex VII describes the conformity assessment procedure based on assessment of the quality management system and assessment of the technical documentation by a notified body.

When is the Annex VII procedure mandatory?

Annex VII is mandatory for biometric AI systems under Annex III, point 1 (remote identification, biometric categorisation, emotion recognition), unless fully harmonised standards have been applied and the provider opts for internal control (Annex VI).

What does the notified body assess?

The notified body assesses two things: (1) the quality management system for compliance with Article 17, and (2) the technical documentation of the AI system for compliance with Chapter III, Section 2 requirements.

Can the notified body demand access to training data?

Yes, point 4.3 states that the notified body, where relevant and limited to its tasks, shall be granted full access to training, validation and testing datasets, including through API or other technical means for remote access where appropriate.

What if the notified body rejects my technical documentation?

The notified body will refuse the EU certificate and inform the provider with detailed reasons. If the issue relates to training data, the AI system must be retrained before a new conformity assessment.

How long is the certificate valid?

The certificate contains its validity conditions. The notified body conducts periodic audits (point 5.3) to verify the quality management system is maintained. Changes to the AI system may require reassessment (point 4.7).

What must I submit to the notified body?

Point 3.1 requires: (a) provider name and address, (b) list of AI systems under the QMS, (c) technical documentation per AI system, (d) QMS documentation, (e) procedures for adequacy, and (f) declaration that no other notified body has been approached.

Can the notified body also access the trained model?

Yes, point 4.5 states that in exceptional cases, after exhausting other means and upon reasoned request, the notified body may also access the trained model and relevant parameters, subject to IP and trade secret protections.