Annex VIII AI Act
class="oj-doc-ti" id="d1e38-136-1">LIITE VIII
Officiële tekst
id="anx_VIII"> LIITE VIII Tämän asetuksen 49 artiklan mukaisen suuririskisten tekoälyjärjestelmien rekisteröinnin yhteydessä annettavat tiedot A jakso – Tiedot, jotka tarjoajien on 49 artiklan 1 kohdan mukaisesti annettava suuririskisistä tekoälyjärjestelmistä Tämän asetuksen 49 artiklan 1 kohdan mukaisesti rekisteröitävistä suuririskisistä tekoälyjärjestelmistä on annettava ja pidettävä sen jälkeen ajan tasalla seuraavat tiedot:
1. Tarjoajan nimi, osoite ja yhteystiedot;
2. Jos tiedot antaa toinen henkilö tarjoajan puolesta, kyseisen henkilön nimi, osoite ja yhteystiedot;
3. Tarvittaessa valtuutetun edustajan nimi, osoite ja yhteystiedot;
4. Tekoälyjärjestelmän tuotenimi ja muut yksiselitteiset viitetiedot, joiden avulla tekoälyjärjestelmä voidaan tunnistaa ja jäljittää;
5. Kuvaus tekoälyjärjestelmän käyttötarkoituksesta ja tällä tekoälyjärjestelmällä tuetuista komponenteista ja toiminnoista;
6. Yleisluontoinen ja lyhyt kuvaus järjestelmän käyttämistä tiedoista (data ja syöttötiedot) ja sen toimintalogiikasta;
7. Tekoälyjärjestelmän tila (markkinoilla tai käytössä; ei enää saateta markkinoille/käytössä, vedetty pois markkinoilta);
8. Ilmoitetun laitoksen antaman todistuksen tyyppi, numero ja viimeinen voimassaolopäivä sekä tarvittaessa kyseisen ilmoitetun laitoksen nimi tai tunnusnumero;
9. Tarvittaessa skannattu jäljennös 8 kohdassa tarkoitetusta todistuksesta;
10. Kaikki jäsenvaltiot, joissa tekoälyjärjestelmä on saatettu markkinoille, otettu käyttöön tai asetettu saataville unionissa;
11. Jäljennös 47 artiklassa tarkoitetusta EU-vaatimustenmukaisuusvakuutuksesta;
12. Sähköiset käyttöohjeet; näitä tietoja ei anneta liitteessä III olevassa 1, 6 ja 7 kohdassa tarkoitetuista suuririskisistä tekoälyjärjestelmistä, joita käytetään lainvalvonnan, muuttoliikkeen hallinnan, turvapaikka-asioiden ja rajavalvonnan aloilla;
13. URL-osoite, josta saa lisätietoja (valinnainen).
B jakso – Tiedot, jotka tarjoajien on 49 artiklan 2 kohdan mukaisesti annettava suuririskisistä tekoälyjärjestelmistä Tämän asetuksen 49 artiklan 2 kohdan mukaisesti rekisteröitävistä tekoälyjärjestelmistä on annettava ja pidettävä sen jälkeen ajan tasalla seuraavat tiedot:
1. Tarjoajan nimi, osoite ja yhteystiedot;
2. Jos tiedot antaa toinen henkilö tarjoajan puolesta, kyseisen henkilön nimi, osoite ja yhteystiedot;
3. Tarvittaessa valtuutetun edustajan nimi, osoite ja yhteystiedot;
4. Tekoälyjärjestelmän tuotenimi ja muut yksiselitteiset viitetiedot, joiden avulla tekoälyjärjestelmä voidaan tunnistaa ja jäljittää;
5. Kuvaus tekoälyjärjestelmän käyttötarkoituksesta;
6. Tämän asetuksen 6 artiklan 3 kohdan mukainen edellytys tai sen mukaiset edellytykset, joiden perusteella tekoälyjärjestelmän ei katsota olevan suuririskinen;
7. Lyhyt tiivistelmä syistä, joiden perusteella tekoälyjärjestelmän ei katsota olevan 6 artiklan 3 kohdan mukaista menettelyä sovellettaessa suuririskinen;
8. Tekoälyjärjestelmän tila (markkinoilla tai käytössä; ei enää saateta markkinoille/käytössä, vedetty pois markkinoilta);
9. Kaikki jäsenvaltiot, joissa tekoälyjärjestelmä on saatettu markkinoille, otettu käyttöön tai asetettu saataville unionissa.
C jakso – Tiedot, jotka käyttöönottajien on 49 artiklan 3 kohdan mukaisesti annettava suuririskisistä tekoälyjärjestelmistä Tämän asetuksen 49 artiklan 3 kohdan mukaisesti rekisteröitävistä suuririskisistä tekoälyjärjestelmistä on annettava ja pidettävä sen jälkeen ajan tasalla seuraavat tiedot:
1. Käyttöönottajan nimi, osoite ja yhteystiedot;
2. Käyttöönottajan puolesta tiedot antavan henkilön nimi, osoite ja yhteystiedot;
3. Tekoälyjärjestelmän tarjoajan järjestelmästä EU:n tietokantaan kirjaamien tietojen URL-osoite;
4. Yhteenveto 27 artiklan mukaisesti suoritetun perusoikeusvaikutusten arvioinnin tuloksista;
5. Tarvittaessa yhteenveto asetuksen (EU) 2016/679 35 artiklan tai direktiivin (EU) 2016/680 27 artiklan mukaisesti tehdystä tietosuojaa koskevasta vaikutustenarvioinnista tämän asetuksen 26 artiklan 8 kohdan mukaisesti.
Bron: EUR-Lex, Verordening (EU) 2024/1689 — tekst ongewijzigd overgenomen.
📬 AI Act Weekly
Ontvang elke week de belangrijkste AI Act ontwikkelingen in je inbox.
AanmeldenVeelgestelde vragen
Wat moet er worden geregistreerd volgens Bijlage VIII?
Bijlage VIII bevat drie secties met registratie-informatie: Sectie A voor aanbieders van hoog-risico AI (artikel 49 lid 1), Sectie B voor aanbieders die claimen dat hun AI niet hoog-risico is (artikel 49 lid 2), en Sectie C voor gebruiksverantwoordelijken (deployers, artikel 49 lid 3).
Welke gegevens moet een aanbieder registreren in de EU-databank?
Sectie A vereist 13 datapunten, waaronder: naam en adres aanbieder, handelsnaam AI-systeem, beschrijving beoogd doel, operationele logica, status (op de markt/uit dienst), certificaatgegevens, EU-conformiteitsverklaring, en gebruiksinstructies.
Wat moet een deployer registreren?
Sectie C vereist 5 datapunten: (1) naam en adres deployer, (2) contactpersoon, (3) URL van de registratie door de aanbieder, (4) samenvatting grondrechteneffectbeoordeling (artikel 27), en (5) samenvatting DPIA indien van toepassing.
Moet ik gebruiksinstructies openbaar maken bij registratie?
Ja, punt 12 van Sectie A vereist elektronische gebruiksinstructies. Uitzondering: voor hoog-risico AI op het gebied van rechtshandhaving, migratie en grenscontrole (Bijlage III, punten 1, 6 en 7) hoeven deze niet te worden verstrekt.
Wat als ik claim dat mijn AI-systeem niet hoog-risico is?
Dan registreert u onder Sectie B met 9 datapunten, waaronder de voorwaarde(n) op basis van artikel 6, lid 3, en een korte samenvatting waarom het systeem niet als hoog-risico wordt beschouwd.
Is de registratie eenmalig of moet deze worden bijgehouden?
De informatie moet actueel worden gehouden. Bijlage VIII stelt expliciet dat de informatie 'shall be provided and thereafter kept up to date' — u bent verplicht wijzigingen bij te werken.
In welke databank wordt de informatie geregistreerd?
In de EU-databank voor hoog-risico AI-systemen, zoals beschreven in artikel 71. Deze databank wordt beheerd door de Europese Commissie en is deels openbaar toegankelijk.
Moet ik ook een grondrechteneffectbeoordeling registreren?
Deployers (gebruiksverantwoordelijken) moeten volgens Sectie C, punt 4, een samenvatting van hun grondrechteneffectbeoordeling (FRIA, artikel 27) registreren in de EU-databank.