Responsible AI Platform
🇬🇧 English

Annex VII AI Act

class="oj-doc-ti" id="d1e38-134-1">VII. MELLÉKLET

Officiële tekst

id="anx_VII"> VII. MELLÉKLET A minőségirányítási rendszer értékelésén és a műszaki dokumentáció értékelésén alapuló megfelelőség 1.   Bevezetés A minőségirányítási rendszer értékelésén és a műszaki dokumentáció értékelésén alapuló megfelelőség a 2–5. ponton alapuló megfelelőségértékelési eljárás. 2.   Áttekintés Az MI-rendszerek megtervezésére, fejlesztésére és tesztelésére szolgáló, a 17. cikk szerinti jóváhagyott minőségirányítási rendszert a 3. ponttal összhangban meg kell vizsgálni, és annak az 5. pontban meghatározott felügyelet tárgyát kell képeznie. Az MI-rendszer műszaki dokumentációját a 4. ponttal összhangban meg kell vizsgálni. 3.   Minőségirányítási rendszer

3.1.

A szolgáltató kérelmének a következőket kell tartalmaznia:

a) a szolgáltató neve és címe, és amennyiben a kérelmet a meghatalmazott képviselő nyújtja be, a meghatalmazott képviselő neve és címe;

b) az ugyanazon minőségirányítási rendszer hatálya alá tartozó MI-rendszerek jegyzéke;

c) az ugyanazon minőségirányítási rendszer hatálya alá tartozó minden egyes MI-rendszer műszaki dokumentációja;

d) a minőségirányítási rendszerre vonatkozó dokumentáció, amelynek a 17. cikkben felsorolt valamennyi szempontra ki kell terjednie;

e) az olyan eljárások leírása, amelyek biztosítják, hogy a minőségirányítási rendszer megfelelő és hatékony maradjon;

f) írásos nyilatkozat arról, hogy a szolgáltató ugyanazt a kérelmet más bejelentett szervezethez nem nyújtotta be.

3.2.

A bejelentett szervezetnek értékelnie kell a minőségirányítási rendszert, és meg kell állapítania, hogy az megfelel-e a 17. cikkben meghatározott követelményeknek. A határozatról értesíteni kell a szolgáltatót vagy annak meghatalmazott képviselőjét. Az értesítésnek tartalmaznia kell a minőségirányítási rendszer értékelése alapján levont következtetéseket és az indokolással ellátott értékelési határozatot.

3.3.

A jóváhagyott minőségirányítási rendszert a szolgáltatónak továbbra is alkalmaznia kell és karban kell tartania annak érdekében, hogy az megfelelő és hatékony maradjon.

3.4.

A szolgáltatónak fel kell hívnia a bejelentett szervezet figyelmét a jóváhagyott minőségirányítási rendszer vagy az ilyen rendszer hatálya alá tartozó MI-rendszerek jegyzékének bármely tervezett módosítására. A bejelentett szervezetnek meg kell vizsgálnia a javasolt módosításokat, majd el kell döntenie, hogy a módosított minőségirányítási rendszer a továbbiakban is megfelel-e a 3.2. pontban említett követelményeknek vagy újabb értékelésre van szükség. A bejelentett szervezetnek értesítenie kell a szolgáltatót a határozatáról. Az értesítésnek tartalmaznia kell a változtatások értékelése alapján levont következtetéseket és az indokolással ellátott értékelési határozatot.

4.   A műszaki dokumentáció ellenőrzése.

4.1.

A 3. pontban említett kérelem mellett a szolgáltatónak kérelmet kell benyújtania az általa választott bejelentett szervezethez a szolgáltató által forgalomba hozni vagy üzembe helyezni kívánt, a 3. pontban említett minőségirányítási rendszer hatálya alá tartozó MI-rendszerrel kapcsolatos műszaki dokumentáció értékelése céljából.

4.2.

A kérelemnek a következőket kell tartalmaznia:

a) a szolgáltató neve és címe;

b) írásos nyilatkozat arról, hogy a szolgáltató ugyanazt a kérelmet más bejelentett szervezethez nem nyújtotta be;

c) a IV. mellékletben említett műszaki dokumentáció.

4.3.

A bejelentett szervezetnek meg kell vizsgálnia a műszaki dokumentációt. Adott esetben és a feladatainak ellátásához szükséges mértékre korlátozva, a bejelentett szervezet számára többek között – adott esetben és biztonsági garanciák mellett – API-kon vagy távoli hozzáférést lehetővé tevő egyéb releváns műszaki megoldásokon és eszközökön keresztül teljes körű hozzáférést kell biztosítani az alkalmazott tanító-, validálási és tesztelő adatkészletekhez.

4.4.

A műszaki dokumentáció vizsgálata során a bejelentett szervezet előírhatja, hogy a szolgáltató nyújtson be további bizonyítékokat, vagy végezzen további vizsgálatokat annak érdekében, hogy lehetővé tegye annak megfelelő értékelését, hogy az MI-rendszer megfelel-e a III. fejezet 2. szakaszában meghatározott követelményeknek. Amennyiben a bejelentett szervezet nem elégedett a szolgáltató által elvégzett vizsgálatokkal, a bejelentett szervezetnek adott esetben közvetlenül saját magának kell elvégeznie a megfelelő vizsgálatokat.

4.5.

Amennyiben ez szükséges annak értékeléséhez, hogy a nagy kockázatú MI-rendszer megfelel-e a III. fejezet 2. szakaszában meghatározott követelményeknek, miután a megfelelőség ellenőrzésére szolgáló minden egyéb észszerű megoldást kimerítettek, és azok elégtelennek bizonyultak, továbbá indokolással ellátott kérésre a bejelentett szervezet számára hozzáférést kell biztosítani az MI-rendszer tanító- és tanított modelljeihez, ideértve annak releváns paramétereit is. Az ilyen hozzáférésre a szellemi tulajdon és az üzleti titkok védelmére vonatkozó meglévő uniós jog alkalmazandó.

4.6.

A bejelentett szervezet határozatáról értesíteni kell a szolgáltatót vagy annak meghatalmazott képviselőjét. Az értesítésnek tartalmaznia kell a műszaki dokumentáció értékelése alapján levont következtetéseket és az indokolással ellátott értékelési határozatot. Amennyiben az MI-rendszer megfelel a III. fejezet 2. szakaszában foglalt követelményeknek, a bejelentett szervezetnek ki kell állítania a műszaki dokumentáció értékelésére vonatkozó uniós tanúsítványt. A tanúsítványnak tartalmaznia kell a szolgáltató nevét és címét, a vizsgálat következtetéseit, a tanúsítvány érvényességének (esetleges) feltételeit és az MI-rendszer azonosításához szükséges adatokat. A tanúsítványnak és mellékleteinek tartalmazniuk kell minden olyan lényeges információt, amely lehetővé teszi az MI-rendszer megfelelőségének értékelését, és adott esetben lehetővé teszi az MI-rendszer használat közbeni ellenőrzését. Amennyiben az MI-rendszer nem felel meg a III. fejezet 2. szakaszában foglalt követelményeknek, a bejelentett szervezetnek meg kell tagadnia a műszaki dokumentáció értékelésére vonatkozó uniós tanúsítvány kiállítását, és az elutasítás részletes indokolásával együtt tájékoztatnia kell erről a kérelmezőt. Amennyiben az MI-rendszer nem felel meg a tanításhoz használt adatokra vonatkozó követelménynek, az új megfelelőségértékelés iránti kérelem benyújtása előtt újra kell tanítani az MI-rendszert. Ebben az esetben a bejelentett szervezet által hozott, a műszaki dokumentáció értékelésére vonatkozó uniós tanúsítvány kiállítását elutasító, indokolással ellátott értékelési határozatnak konkrét megfontolásokat kell tartalmaznia az MI-rendszer tanításához használt minőségi adatokra, különösen a meg nem felelés okaira vonatkozóan.

4.7.

A műszaki dokumentáció értékelésére vonatkozó uniós tanúsítványt kiállító bejelentett szervezet értékelése szükséges az MI-rendszer minden olyan módosításához, amely érintheti az MI-rendszer követelményeknek való megfelelését vagy rendeltetését. A szolgáltatónak tájékoztatnia kell a bejelentett szervezetet azon szándékáról, hogy be kívánja vezetni a fent említett változtatások bármelyikét, vagy arról, ha egyébként tudomást szerez ilyen változtatások bekövetkezéséről. A bejelentett szervezetnek értékelnie kell a tervezett változtatásokat, és döntenie kell arról, hogy a 43. cikk (4) bekezdésének megfelelően szükség van-e új megfelelőségértékelésre, vagy elegendő a jóváhagyást a műszaki dokumentáció értékelésére vonatkozó uniós tanúsítvány kiegészítésével megadni. Utóbbi esetben a bejelentett szervezetnek értékelnie kell a változtatásokat, határozatáról értesítenie kell a szolgáltatót, és amennyiben a változtatásokat jóváhagyja, ki kell állítania a szolgáltató számára a műszaki dokumentáció értékelésére vonatkozó uniós tanúsítvány kiegészítését.

5.   A jóváhagyott minőségirányítási rendszer felügyelete.

5.1.

A 3. pontban említett bejelentett szervezet által gyakorolt felügyelet célja annak biztosítása, hogy a szolgáltató megfelelően megfeleljen a jóváhagyott minőségirányítási rendszer feltételeinek.

5.2.

Értékelés céljából a szolgáltatónak hozzáférést kell biztosítania a bejelentett szervezet számára az MI-rendszerek tervezésének, fejlesztésének és tesztelésének helyszínéhez. A szolgáltatónak továbbá minden szükséges információt meg kell osztania a bejelentett szervezettel.

5.3.

A bejelentett szervezetnek időszakos ellenőrzéseket kell végeznie, hogy megbizonyosodjon arról, hogy a szolgáltató fenntartja és alkalmazza-e a minőségirányítási rendszert, továbbá erről ellenőrzési jelentést kell készítenie a szolgáltatónak. Az ilyen ellenőrzések keretében a bejelentett szervezet további vizsgálatokat végezhet azokkal az MI-rendszerekkel kapcsolatban, amelyek tekintetében a műszaki dokumentáció értékelésére vonatkozó uniós tanúsítvány kiállítására került sor.

Bron: EUR-Lex, Verordening (EU) 2024/1689 — tekst ongewijzigd overgenomen.

📬 AI Act Weekly

Ontvang elke week de belangrijkste AI Act ontwikkelingen in je inbox.

Aanmelden

Veelgestelde vragen

Wat beschrijft Bijlage VII van de AI Act?

Bijlage VII beschrijft de conformiteitsbeoordelingsprocedure op basis van beoordeling van het kwaliteitsmanagementsysteem én beoordeling van de technische documentatie door een aangemelde instantie (notified body).

Wanneer is de procedure van Bijlage VII verplicht?

Bijlage VII is verplicht voor biometrische AI-systemen onder Bijlage III, punt 1 (identificatie op afstand, biometrische categorisering, emotieherkenning), tenzij volledig geharmoniseerde normen zijn toegepast en de aanbieder voor interne controle (Bijlage VI) kiest.

Wat beoordeelt de aangemelde instantie?

De aangemelde instantie beoordeelt twee dingen: (1) het kwaliteitsmanagementsysteem op conformiteit met artikel 17, en (2) de technische documentatie van het AI-systeem op conformiteit met de eisen van Hoofdstuk III, Afdeling 2.

Kan de aangemelde instantie toegang eisen tot trainingsdata?

Ja, punt 4.3 bepaalt dat de aangemelde instantie, voor zover nodig en beperkt tot haar taken, volledige toegang krijgt tot trainings-, validatie- en testdatasets, indien nodig via API of andere technische middelen voor remote toegang.

Wat als de aangemelde instantie mijn technische documentatie afkeurt?

De aangemelde instantie weigert dan het EU-certificaat en informeert de aanbieder met gedetailleerde redenen. Als het probleem bij trainingsdata ligt, moet het AI-systeem opnieuw worden getraind vóór een nieuwe conformiteitsbeoordeling.

Hoe lang is het certificaat geldig?

Het certificaat bevat de geldigheidscondities. De aangemelde instantie voert periodieke audits uit (punt 5.3) om te controleren of het kwaliteitsmanagementsysteem wordt onderhouden. Bij wijzigingen aan het AI-systeem kan herbeoordeling nodig zijn (punt 4.7).

Wat moet ik indienen bij de aangemelde instantie?

Punt 3.1 vereist: (a) naam en adres aanbieder, (b) lijst van AI-systemen onder het kwaliteitsmanagementsysteem, (c) technische documentatie per AI-systeem, (d) documentatie kwaliteitsmanagementsysteem, (e) procedures voor adequaatheid, en (f) verklaring dat geen andere aangemelde instantie is benaderd.

Kan de aangemelde instantie ook het getrainde model inzien?

Ja, punt 4.5 bepaalt dat de aangemelde instantie in uitzonderlijke gevallen, na uitputting van andere middelen en op gemotiveerd verzoek, ook toegang kan krijgen tot het getrainde model en relevante parameters, onder bescherming van intellectueel eigendom en bedrijfsgeheimen.