Annexe III du Règlement IA
L'annexe III du Règlement IA liste les domaines d'application dans lesquels un système d'IA est considéré sans examen complémentaire comme à haut risque. La liste couvre huit domaines et peut être étendue par actes délégués.
Les huit domaines couvrent : identification biométrique (1), infrastructures critiques (2), éducation et formation (3), emploi et sélection des personnels (4), accès aux services essentiels privés et publics (5), application de la loi (6), migration, asile et contrôle aux frontières (7), administration de la justice et processus démocratiques (8). Pour chaque domaine s'appliquent les obligations des articles 8 à 17 : gestion du risque, gouvernance des données, documentation technique, journalisation, transparence, surveillance humaine, exactitude, cybersécurité.
Lorsqu'un système relève de l'annexe III, il doit suivre une procédure d'évaluation de la conformité avant mise sur le marché (interne ou par un organisme notifié), être inscrit à la base européenne et porter le marquage CE. Toute modification substantielle du modèle déclenche une nouvelle procédure. Nous vérifions la classification annexe III en phase de découverte comme point obligatoire.