Annexe VII AI Act
Conformité fondée sur une évaluation du système de gestion de la qualité et une évaluation de la documentation technique
Official text
Conformité fondée sur une évaluation du système de gestion de la qualité et une évaluation de la documentation technique 1. Introduction La conformité fondée sur une évaluation du système de gestion de la qualité et une évaluation de la documentation technique est la procédure d'évaluation de la conformité décrite aux points 2 à 5. 2. Vue d'ensemble Le système de gestion de la qualité approuvé pour la conception, le développement et les essais des systèmes d'IA conformément à l'article 17 est examiné conformément au point 3 et soumis à la surveillance spécifiée au point 5. La documentation technique du système d'IA est examinée conformément au point 4. 3. Système de gestion de la qualité
3.1.
La demande du fournisseur comprend:
a) le nom et l'adresse du fournisseur, ainsi que le nom et l'adresse d'un mandataire si la demande est introduite par celui-ci;
b) la liste des systèmes d'IA couverts par le même système de gestion de la qualité;
c) la documentation technique de chaque système d'IA couvert par le même système de gestion de la qualité;
d) la documentation relative au système de gestion de la qualité qui couvre tous les aspects énumérés à l'article 17;
e) une description des procédures en place pour garantir que le système de gestion de la qualité reste adéquat et efficace;
f) une déclaration écrite certifiant que la même demande n'a pas été introduite auprès d'un autre organisme notifié.
3.2.
Le système de gestion de la qualité est évalué par l'organisme notifié, qui détermine s'il satisfait aux exigences visées à l'article 17. La décision est notifiée au fournisseur ou à son mandataire. La notification contient les conclusions de l'évaluation du système de gestion de la qualité et la décision d'évaluation motivée.
3.3.
Le système de gestion de la qualité tel qu'approuvé continue d'être mis en œuvre et adapté par le fournisseur afin de rester adéquat et efficace.
3.4.
Toute modification envisagée du système de gestion de la qualité approuvé ou de la liste des systèmes d'IA couverts par ce dernier est portée à l'attention de l'organisme notifié par le fournisseur. Les modifications proposées sont examinées par l'organisme notifié, qui décide si le système de gestion de la qualité modifié continue de satisfaire aux exigences visées au point 3.2, ou si une réévaluation est nécessaire. L'organisme notifié notifie sa décision au fournisseur. La notification contient les conclusions de l'examen des modifications et la décision d'évaluation motivée.
4. Contrôle de la documentation technique
4.1.
Outre la demande visée au point 3, une demande est déposée par le fournisseur auprès d'un organisme notifié de son choix pour l'évaluation de la documentation technique relative au système d'IA que le fournisseur prévoit de mettre sur le marché ou de mettre en service et qui est couvert par le système de gestion de la qualité visé au point 3.
4.2.
La demande comprend:
a) le nom et l'adresse du fournisseur;
b) une déclaration écrite certifiant que la même demande n'a pas été introduite auprès d'un autre organisme notifié;
c) la documentation technique visée à l'annexe IV.
4.3.
La documentation technique est examinée par l'organisme notifié. Lorsque cela est pertinent et dans les limites de ce qui est nécessaire à l'accomplissement de ses tâches, l'organisme notifié se voit accorder un accès complet aux jeux de données d'entraînement, de validation et d'essai utilisés, y compris, lorsque cela est approprié et sous réserve de garanties de sécurité, par l'intermédiaire d'API ou d'autres moyens et outils techniques pertinents permettant un accès à distanc
Source: EUR-Lex, Regulation (EU) 2024/1689 — text reproduced verbatim.
📬 AI Act Weekly
Get the most important AI Act developments in your inbox every week.
SubscribeFrequently asked questions
What does Annex VII of the AI Act describe?
Annex VII describes the conformity assessment procedure based on assessment of the quality management system and assessment of the technical documentation by a notified body.
When is the Annex VII procedure mandatory?
Annex VII is mandatory for biometric AI systems under Annex III, point 1 (remote identification, biometric categorisation, emotion recognition), unless fully harmonised standards have been applied and the provider opts for internal control (Annex VI).
What does the notified body assess?
The notified body assesses two things: (1) the quality management system for compliance with Article 17, and (2) the technical documentation of the AI system for compliance with Chapter III, Section 2 requirements.
Can the notified body demand access to training data?
Yes, point 4.3 states that the notified body, where relevant and limited to its tasks, shall be granted full access to training, validation and testing datasets, including through API or other technical means for remote access where appropriate.
What if the notified body rejects my technical documentation?
The notified body will refuse the EU certificate and inform the provider with detailed reasons. If the issue relates to training data, the AI system must be retrained before a new conformity assessment.
How long is the certificate valid?
The certificate contains its validity conditions. The notified body conducts periodic audits (point 5.3) to verify the quality management system is maintained. Changes to the AI system may require reassessment (point 4.7).
What must I submit to the notified body?
Point 3.1 requires: (a) provider name and address, (b) list of AI systems under the QMS, (c) technical documentation per AI system, (d) QMS documentation, (e) procedures for adequacy, and (f) declaration that no other notified body has been approached.
Can the notified body also access the trained model?
Yes, point 4.5 states that in exceptional cases, after exhausting other means and upon reasoned request, the notified body may also access the trained model and relevant parameters, subject to IP and trade secret protections.