Responsible AI Platform
🇳🇱 Nederlands

Annex VII AI Act

class="oj-doc-ti" id="d1e38-134-1">LIITE VII

Official text

id="anx_VII"> LIITE VII Laadunhallintajärjestelmän ja teknisen dokumentaation arviointiin perustuva vaatimustenmukaisuus 1.   Johdanto Laadunhallintajärjestelmän ja teknisen dokumentaation arviointiin perustuva vaatimustenmukaisuus tarkoittaa 2–5 kohtaan perustuvaa vaatimustenmukaisuuden arviointimenettelyä. 2.   Yleiskuvaus Tämän asetuksen 17 artiklan mukainen tekoälyjärjestelmien suunnittelua, kehittämistä ja testausta koskeva hyväksytty laadunhallintajärjestelmä on tutkittava 3 kohdan mukaisesti ja sitä on valvottava 5 kohdan mukaisesti. Tekoälyjärjestelmän tekninen dokumentaatio on tutkittava 4 kohdan mukaisesti. 3.   Laadunhallintajärjestelmä

3.1

Tarjoajan hakemuksessa on oltava seuraavat tiedot:

a) tarjoajan nimi ja osoite sekä valtuutetun edustajan nimi ja osoite, jos tämä tekee hakemuksen;

b) luettelo saman laadunhallintajärjestelmän piiriin kuluvista tekoälyjärjestelmistä;

c) kunkin saman laadunhallintajärjestelmän piiriin kuuluvan tekoälyjärjestelmän tekninen dokumentaatio;

d) laadunhallintajärjestelmää koskeva dokumentaatio, jonka on katettava kaikki 17 artiklassa luetellut näkökohdat;

e) kuvaus käytössä olevista menettelyistä, joilla varmistetaan, että laadunhallintajärjestelmä pysyy riittävänä ja tehokkaana;

f) kirjallinen vakuutus siitä, että samaa hakemusta ei ole tehty toiselle ilmoitetulle laitokselle.

3.2

Ilmoitetun laitoksen on arvioitava laadunhallintajärjestelmä määrittääkseen, täyttääkö se 17 artiklassa tarkoitetut vaatimukset. Päätöksestä on ilmoitettava tarjoajalle tai sen valtuutetulle edustajalle. Ilmoitukseen on sisällyttävä laadunhallintajärjestelmän arvioinnin päätelmät ja arviointipäätös perusteluineen.

3.3

Tarjoajan on jatkettava hyväksytyn laadunhallintajärjestelmän täytäntöönpanoa ja ylläpitoa niin, että se pysyy riittävänä ja tehokkaana.

3.4

Tarjoajan on ilmoitettava ilmoitetulle laitokselle kaikista hyväksyttyyn laadunhallintajärjestelmään tai sen kattamien tekoälyjärjestelmien luetteloon suunnitelluista muutoksista. Ilmoitetun laitoksen on tutkittava ehdotetut muutokset ja päätettävä, täyttääkö muutettu laadunhallintajärjestelmä edelleen 3.2 kohdassa tarkoitetut vaatimukset vai onko tarpeen suorittaa uusi arviointi. Ilmoitetun laitoksen on ilmoitettava päätöksensä tarjoajalle. Ilmoitukseen on sisällyttävä muutosten tutkinnan päätelmät ja arviointipäätös perusteluineen.

4.   Teknisen dokumentaation valvonta

4.1

Edellä 3 kohdassa tarkoitetun hakemuksen lisäksi tarjoajan on jätettävä valitsemalleen ilmoitetulle laitokselle hakemus sellaista tekoälyjärjestelmää koskevan teknisen dokumentaation arvioimiseksi, jonka tarjoaja aikoo saattaa markkinoille tai ottaa käyttöön ja joka kuuluu 3 kohdassa tarkoitetun laadunhallintajärjestelmän piiriin.

4.2

Hakemuksen on sisällettävä seuraavat tiedot:

a) tarjoajan nimi ja osoite;

b) kirjallinen vakuutus siitä, että samaa hakemusta ei ole tehty toiselle ilmoitetulle laitokselle;

c) liitteessä IV tarkoitettu tekninen dokumentaatio.

4.3

Ilmoitetun laitoksen on tutkittava tekninen dokumentaatio. Ilmoitetulle laitokselle on annettava täysi pääsy käytettyihin koulutus-, validointi- ja testausdatajoukkoihin, mukaan lukien, kun se on aiheellista ja turvatoimenpiteitä soveltaen, sovellusrajapintojen (API) tai muiden etäkäytön mahdollistavien asianmukaisten teknisten välineiden ja työkalujen kautta, kun se on asiaankuuluvaa ja rajoitettu siihen, mikä on tarpeen sen tehtävien suorittamiseksi.

4.4

Ilmoitettu laitos voi teknistä dokumentaatiota tutkiessaan pyytää tarjoajaa toimittamaan lisänäyttöä tai tekemään lisätestejä, jotta voidaan asianmukaisesti arvioida, onko tekoälyjärjestelmä III luvun 2 jaksossa vahvistettujen vaatimusten mukainen. Jos ilmoitettu laitos ei ole tyytyväinen tarjoajan tekemiin testeihin, ilmoitetun laitoksen on tarvittaessa suoritettava itse suoraan riittävät testit.

4.5

Jos se on tarpeen sen arvioimiseksi, onko suuririskinen tekoälyjärjestelmä III luvun 2 jaksossa vahvistettujen vaatimusten mukainen, ilmoitetulle laitokselle on perustellusta pyynnöstä ja sen jälkeen, kun kaikki muut kohtuulliset keinot vaatimustenmukaisuuden todentamiseksi on käytetty ja ne ovat osoittautuneet riittämättömiksi, annettava pääsy myös tekoälyjärjestelmän koulutusmalleihin ja koulutettuihin malleihin, niiden asiaan liittyvät parametrit mukaan lukien. Tällaiseen pääsyyn sovelletaan teollis- ja tekijänoikeuksia ja liikesalaisuuksia koskevaa voimassa olevaa unionin oikeutta.

4.6

Ilmoitetun laitoksen päätöksestä on ilmoitettava tarjoajalle tai sen valtuutetulle edustajalle. Ilmoitukseen on sisällyttävä teknisen dokumentaation arvioinnin päätelmät ja arviointipäätös perusteluineen. Jos tekoälyjärjestelmä on III luvun 2 jaksossa vahvistettujen vaatimusten mukainen, ilmoitetun laitoksen on annettava unionin teknisen dokumentaation arviointitodistus. Todistuksessa on oltava tarjoajan nimi ja osoite, tutkimuksen päätelmät, (mahdolliset) todistuksen voimassaoloa koskevat edellytykset ja tekoälyjärjestelmän tunnistamiseen tarvittavat tiedot. Todistuksessa ja sen liitteissä on oltava kaikki asiaankuuluvat tiedot, jotta voidaan arvioida tekoälyjärjestelmän vaatimustenmukaisuus ja tarvittaessa valvoa tekoälyjärjestelmää sen ollessa käytössä. Jos tekoälyjärjestelmä ei ole III luvun 2 jaksossa vahvistettujen vaatimusten mukainen, ilmoitetun laitoksen on kieltäydyttävä antamasta unionin teknisen dokumentaation arviointitodistusta ja ilmoitettava asiasta hakijalle ja esitettävä yksityiskohtaiset perustelut todistuksen epäämiselle. Jos tekoälyjärjestelmä ei täytä sen kouluttamiseen käytettyä dataa koskevaa vaatimusta, tekoälyjärjestelmä on koulutettava uudelleen ennen uuden vaatimustenmukaisuuden arvioinnin hakemista. Tässä tapauksessa ilmoitetun laitoksen perustellussa arviointipäätöksessä, jossa kieltäydytään antamasta unionin teknisen dokumentaation arviointitodistusta, on esitettävä erityisiä näkökohtia tekoälyjärjestelmän kouluttamiseen käytetyn datan laadusta, erityisesti vaatimustenvastaisuuden syistä.

4.7

Unionin teknisen dokumentaation arviointitodistuksen antaneen ilmoitetun laitoksen on arvioitava kaikki tekoälyjärjestelmään tehtävät muutokset, jotka voivat vaikuttaa siihen, täyttääkö tekoälyjärjestelmä vaatimukset tai sen käyttötarkoituksen. Tarjoajan on ilmoitettava tällaiselle ilmoitetulle laitokselle aikomuksestaan tehdä edellä mainittuja muutoksia tai jos se muutoin saa tiedon tällaisista muutoksista. Ilmoitetun laitoksen on arvioitava suunnitellut muutokset ja päätettävä, edellyttävätkö kyseiset muutokset uutta vaatimustenmukaisuuden arviointia 43 artiklan 4 kohdan mukaisesti vai voidaanko ne ottaa huomioon unionin teknisen dokumentaation arviointitodistuksen lisäyksellä. Viimeksi mainitussa tapauksessa ilmoitetun laitoksen on arvioitava muutokset, ilmoitettava tarjoajalle päätöksestään ja, jos muutokset hyväksytään, annettava tarjoajalle lisäys unionin teknisen dokumentaation arviointitodistukseen.

5.   Hyväksytyn laadunhallintajärjestelmän valvonta

5.1

Edellä 3 kohdassa tarkoitetun ilmoitetun laitoksen suorittaman valvonnan tarkoituksena on varmistaa, että tarjoaja noudattaa hyväksytyn laadunhallintajärjestelmän ehtoja ja edellytyksiä.

5.2

Arviointia varten tarjoajan on annettava ilmoitetulle laitokselle pääsy tiloihin, joissa tekoälyjärjestelmien suunnittelu, kehittäminen ja testaus tapahtuu. Tarjoajan on lisäksi annettava ilmoitetulle laitokselle kaikki tarvittavat tiedot.

5.3

Ilmoitetun laitoksen on tehtävä määräajoin auditointeja varmistaakseen, että tarjoaja ylläpitää ja noudattaa laadunhallintajärjestelmää, ja toimitettava auditointikertomus tarjoajalle. Näiden auditointien yhteydessä ilmoitettu laitos voi tehdä lisätestejä niille tekoälyjärjestelmille, joille on annettu unionin teknisen dokumentaation arviointitodistus.

Source: EUR-Lex, Regulation (EU) 2024/1689 — text reproduced verbatim.

📬 AI Act Weekly

Get the most important AI Act developments in your inbox every week.

Subscribe

Frequently asked questions

What does Annex VII of the AI Act describe?

Annex VII describes the conformity assessment procedure based on assessment of the quality management system and assessment of the technical documentation by a notified body.

When is the Annex VII procedure mandatory?

Annex VII is mandatory for biometric AI systems under Annex III, point 1 (remote identification, biometric categorisation, emotion recognition), unless fully harmonised standards have been applied and the provider opts for internal control (Annex VI).

What does the notified body assess?

The notified body assesses two things: (1) the quality management system for compliance with Article 17, and (2) the technical documentation of the AI system for compliance with Chapter III, Section 2 requirements.

Can the notified body demand access to training data?

Yes, point 4.3 states that the notified body, where relevant and limited to its tasks, shall be granted full access to training, validation and testing datasets, including through API or other technical means for remote access where appropriate.

What if the notified body rejects my technical documentation?

The notified body will refuse the EU certificate and inform the provider with detailed reasons. If the issue relates to training data, the AI system must be retrained before a new conformity assessment.

How long is the certificate valid?

The certificate contains its validity conditions. The notified body conducts periodic audits (point 5.3) to verify the quality management system is maintained. Changes to the AI system may require reassessment (point 4.7).

What must I submit to the notified body?

Point 3.1 requires: (a) provider name and address, (b) list of AI systems under the QMS, (c) technical documentation per AI system, (d) QMS documentation, (e) procedures for adequacy, and (f) declaration that no other notified body has been approached.

Can the notified body also access the trained model?

Yes, point 4.5 states that in exceptional cases, after exhausting other means and upon reasoned request, the notified body may also access the trained model and relevant parameters, subject to IP and trade secret protections.