Responsible AI Platform
🇬🇧 English

Annex VII AI Act

Atitiktis, grindžiama kokybės valdymo sistemos vertinimu ir techninių dokumentų vertinimu

Officiële tekst

id="anx_VII "> VII PRIEDAS Atitiktis, grindžiama kokybės valdymo sistemos vertinimu ir techninių dokumentų vertinimu 1.   Įvadas Atitiktis, grindžiama kokybės valdymo sistemos vertinimu ir techninių dokumentų vertinimu, yra atitikties vertinimo procedūra pagal 2–5 punktus. 2.   Apžvalga Patvirtinta kokybės valdymo sistema, skirta DI sistemoms projektuoti, kurti ir bandyti pagal 17 straipsnį, nagrinėjama pagal 3 punktą ir jai taikoma 5 punkte nurodyta priežiūra. DI sistemos techniniai dokumentai nagrinėjami pagal 4 punktą. 3.   Kokybės valdymo sistema

3.1.

Tiekėjo paraiškoje nurodomas (pateikiamas):

a) tiekėjo pavadinimas (vardas ir pavardė) ir adresas, o jei paraišką pateikia įgaliotasis atstovas – ir to atstovo pavadinimas (vardas ir pavardė) ir adresas;

b) DI sistemų, kurioms taikoma ta pati kokybės valdymo sistema, sąrašas;

c) kiekvienos DI sistemos, kuriai taikoma ta pati kokybės valdymo sistema, techniniai dokumentai;

d) dokumentai, susiję su kokybės valdymo sistema, kurie apima visus 17 straipsnyje išvardytus aspektus;

e) taikomų procedūrų siekiant užtikrinti, kad kokybės valdymo sistema išliktų tinkama ir veiksminga, aprašymas;

f) rašytinis pareiškimas, kad tokia pati paraiška nebuvo pateikta jokiai kitai notifikuotajai įstaigai.

3.2.

Kokybės valdymo sistemą įvertina notifikuotoji įstaiga siekdama nustatyti, ar sistema atitinka 17 straipsnyje nurodytus reikalavimus. Apie sprendimą pranešama tiekėjui arba jo įgaliotajam atstovui. Pranešime pateikiamos kokybės valdymo sistemos vertinimo išvados ir motyvuotas sprendimas dėl įvertinimo.

3.3.

Tiekėjas toliau įgyvendina ir prižiūri patvirtintą kokybės valdymo sistemą, kad ji išliktų tinkama ir veiksminga.

3.4.

Apie bet kokį numatytą patvirtintos kokybės valdymo sistemos arba DI sistemų, kurioms taikoma minėta kokybės valdymo sistema, sąrašo pakeitimą tiekėjas praneša notifikuotajai įstaigai. Notifikuotoji įstaiga išnagrinėja siūlomus pakeitimus ir nusprendžia, ar pakeista kokybės valdymo sistema ir toliau atitinka 3.2 punkte nurodytus reikalavimus, ar kokybės valdymo sistemą reikia įvertinti iš naujo. Notifikuotoji įstaiga savo sprendimą praneša tiekėjui. Pranešime pateikiamos pakeitimų nagrinėjimo išvados ir motyvuotas sprendimas dėl įvertinimo.

4.   Techninių dokumentų kontrolė.

4.1.

Be 3 punkte nurodytos paraiškos, tiekėjas teikia pasirinktai notifikuotajai įstaigai paraišką, kad būtų įvertinti techniniai dokumentai, susiję su DI sistema, kurią tiekėjas ketina pateikti rinkai arba pradėti naudoti ir kuriai taikoma 3 punkte nurodyta kokybės valdymo sistema.

4.2.

Paraiškoje nurodoma:

a) tiekėjo pavadinimas (vardas ir pavardė) ir adresas;

b) rašytinis pareiškimas, kad tokia pati paraiška nebuvo pateikta jokiai kitai notifikuotajai įstaigai;

c) techniniai dokumentai, nurodyti IV priede.

4.3.

Techninius dokumentus nagrinėja notifikuotoji įstaiga. Kai aktualu ir neviršijama to, kas būtina notifikuotosios įstaigos užduotims atlikti, jai suteikiama visapusiška prieiga prie naudojamų mokymo, validavimo ir bandymo duomenų rinkinių, įskaitant, kai tinkama ir taikant apsaugos priemones, API arba kitas atitinkamas technines priemones ir įrankius, kurie sudaro sąlygas nuotolinei prieigai.

4.4.

Nagrinėdama techninius dokumentus notifikuotoji įstaiga gali prašyti, kad tiekėjas pateiktų papildomų įrodymų arba atliktų tolesnius bandymus ir taip sudarytų sąlygas tinkamai įvertinti DI sistemos atitiktį III skyriaus 2 skirsnyje nustatytiems reikalavimams. Visais atvejais, kai notifikuotosios įstaigos netenkina tiekėjo atlikti bandymai, notifikuotoji įstaiga, kai tinkama, pati tiesiogiai atlieka tinkamus bandymus.

4.5.

Kai būtina įvertinti didelės rizikos DI sistemos atitiktį III skyriaus 2 skirsnyje nustatytiems reikalavimams, išnaudojus visus kitus pagrįstus atitikties tikrinimo būdus ir paaiškėjus, kad jų nepakanka, ir gavus pagrįstą prašymą, notifikuotajai įstaigai taip pat suteikiama prieiga prie DI sistemos mokymo ir išmokytų modelių, įskaitant atitinkamus sistemos parametrus. Tokiai prieigai taikoma galiojanti Sąjungos teisė dėl intelektinės nuosavybės ir komercinių paslapčių apsaugos.

4.6.

Apie notifikuotosios įstaigos sprendimą pranešama tiekėjui arba jo įgaliotajam atstovui. Pranešime pateikiamos techninių dokumentų vertinimo išvados ir motyvuotas sprendimas dėl įvertinimo. Jeigu DI sistema atitinka III skyriaus 2 skirsnyje nustatytus reikalavimus, notifikuotoji įstaiga išduoda Sąjungos techninių dokumentų įvertinimo sertifikatą. Sertifikate nurodomas tiekėjo pavadinimas (vardas ir pavardė) ir adresas, nagrinėjimo išvados, jo galiojimo sąlygos (jei yra) ir DI sistemos identifikavimui būtini duomenys. Sertifikate ir jo prieduose pateikiama visa atitinkama informacija, kad būtų sudarytos sąlygos DI sistemos atitikčiai įvertinti ir, kai taikytina, DI sistemai kontroliuoti tuo metu, kai ji naudojama. Jeigu DI sistema neatitinka III skyriaus 2 skirsnyje nustatytų reikalavimų, notifikuotoji įstaiga atsisako išduoti Sąjungos techninių dokumentų įvertinimo sertifikatą ir atitinkamai informuoja pareiškėją, nurodydama išsamias atsisakymo priežastis. Jeigu DI sistema neatitinka reikalavimo, susijusio su jos mokymui naudotais duomenimis, prieš pateikiant paraišką dėl naujo DI sistemos atitikties vertinimo, sistema turės būti pakartotinai mokoma. Šiuo atveju notifikuotosios įstaigos pagrįstame sprendime dėl vertinimo, kuriuo atsisakoma išduoti Sąjungos techninių dokumentų įvertinimo sertifikatą, nurodomos konkrečios aplinkybės, susijusios su duomenų, naudotų mokant DI sistemą, kokybe, visų pirma su neatitikties priežastimis.

4.7.

Bet kurį DI sistemos pakeitimą, kuris galėtų turėti įtakos DI sistemos atitikčiai reikalavimams arba jos numatytajai paskirčiai, įvertina Sąjungos techninių dokumentų įvertinimo sertifikatą išdavusi notifikuotoji įstaiga. Tiekėjas informuoja tokią notifikuotąją įstaigą apie savo ketinimą atlikti bet kurį iš pirmiau minėtų pakeitimų arba jeigu jis kitais būdais sužino apie tokius pakeitimus. Notifikuotoji įstaiga įvertina numatomus pakeitimus ir nusprendžia, ar dėl tų pakeitimų reikia atlikti naują atitikties vertinimą pagal 43 straipsnio 4 dalį, ar dėl jų galima išduoti Sąjungos techninių dokumentų įvertinimo sertifikato papildymą. Pastaruoju atveju notifikuotoji įstaiga įvertina pakeitimus, praneša tiekėjui apie savo sprendimą ir, jei pakeitimai patvirtinami, pateikia jam Sąjungos techninių dokumentų įvertinimo sertifikato papildymą.

5.   Patvirtintos kokybės valdymo sistemos priežiūra.

5.1.

Notifikuotosios įstaigos atliekamos priežiūros pagal 3 punktą tikslas – užtikrinti, kad tiekėjas tinkamai laikytųsi patvirtintos kokybės valdymo sistemos sąlygų.

5.2.

Vertinimo tikslais tiekėjas leidžia notifikuotajai įstaigai patekti į patalpas, kuriose kuriamos, plėtojamos ir bandomos DI sistemos. Tiekėjas su notifikuotąja įstaiga toliau dalijasi visa būtina informacija.

5.3.

Siekdama užtikrinti, kad tiekėjas nuolat taikytų kokybės valdymo sistemą, notifikuotoji įstaiga periodiškai vykdo auditą ir tiekėjui pateikia audito ataskaitas. Šių auditų kontekste notifikuotoji įstaiga gali atlikti papildomus DI sistemos, dėl kurios buvo išduotas Sąjungos techninių dokumentų įvertinimo sertifikatas, bandymus.

Bron: EUR-Lex, Verordening (EU) 2024/1689 — tekst ongewijzigd overgenomen.

📬 AI Act Weekly

Ontvang elke week de belangrijkste AI Act ontwikkelingen in je inbox.

Aanmelden

Veelgestelde vragen

Wat beschrijft Bijlage VII van de AI Act?

Bijlage VII beschrijft de conformiteitsbeoordelingsprocedure op basis van beoordeling van het kwaliteitsmanagementsysteem én beoordeling van de technische documentatie door een aangemelde instantie (notified body).

Wanneer is de procedure van Bijlage VII verplicht?

Bijlage VII is verplicht voor biometrische AI-systemen onder Bijlage III, punt 1 (identificatie op afstand, biometrische categorisering, emotieherkenning), tenzij volledig geharmoniseerde normen zijn toegepast en de aanbieder voor interne controle (Bijlage VI) kiest.

Wat beoordeelt de aangemelde instantie?

De aangemelde instantie beoordeelt twee dingen: (1) het kwaliteitsmanagementsysteem op conformiteit met artikel 17, en (2) de technische documentatie van het AI-systeem op conformiteit met de eisen van Hoofdstuk III, Afdeling 2.

Kan de aangemelde instantie toegang eisen tot trainingsdata?

Ja, punt 4.3 bepaalt dat de aangemelde instantie, voor zover nodig en beperkt tot haar taken, volledige toegang krijgt tot trainings-, validatie- en testdatasets, indien nodig via API of andere technische middelen voor remote toegang.

Wat als de aangemelde instantie mijn technische documentatie afkeurt?

De aangemelde instantie weigert dan het EU-certificaat en informeert de aanbieder met gedetailleerde redenen. Als het probleem bij trainingsdata ligt, moet het AI-systeem opnieuw worden getraind vóór een nieuwe conformiteitsbeoordeling.

Hoe lang is het certificaat geldig?

Het certificaat bevat de geldigheidscondities. De aangemelde instantie voert periodieke audits uit (punt 5.3) om te controleren of het kwaliteitsmanagementsysteem wordt onderhouden. Bij wijzigingen aan het AI-systeem kan herbeoordeling nodig zijn (punt 4.7).

Wat moet ik indienen bij de aangemelde instantie?

Punt 3.1 vereist: (a) naam en adres aanbieder, (b) lijst van AI-systemen onder het kwaliteitsmanagementsysteem, (c) technische documentatie per AI-systeem, (d) documentatie kwaliteitsmanagementsysteem, (e) procedures voor adequaatheid, en (f) verklaring dat geen andere aangemelde instantie is benaderd.

Kan de aangemelde instantie ook het getrainde model inzien?

Ja, punt 4.5 bepaalt dat de aangemelde instantie in uitzonderlijke gevallen, na uitputting van andere middelen en op gemotiveerd verzoek, ook toegang kan krijgen tot het getrainde model en relevante parameters, onder bescherming van intellectueel eigendom en bedrijfsgeheimen.