ES DI akto atitikties vertinimas: kaip aukšto rizikos sistemos sertifikuojamos

By Impetora -

Atitikties vertinimas pagal ES DI aktą yra procedūrinis procesas, kuriuo tiekėjas įrodo, kad aukšto rizikos DI sistema atitinka III skyriaus 2 skirsnio reikalavimus prieš pateikdamas ją ES rinkai [1]. Aktas numato du kelius - vidaus kontrolę pagal VI priedą ir trečiosios šalies vertinimą notifikuotosios įstaigos pagal VII priedą - ir kelio pasirinkimas priklauso nuo sistemos III priedo srities, ar buvo pritaikyti darnieji standartai, ir ar sistema yra I priedo produkto saugos komponentas.

2
Atitikties vertinimo keliai
VI, VII priedai
9
IV priedo dokumentacijos skyriai
IV priedas
10 m.
Dokumentacijos saugojimas
18 straipsnis
2026-08-02
Kada režimas pradeda galioti
113 straipsnis

Kas yra atitikties vertinimas pagal DI aktą?

Atitikties vertinimas yra dokumentuota procedūra, kuria įrodoma, kad aukšto rizikos DI sistema buvo suprojektuota ir sukurta laikantis septynių III skyriaus 2 skirsnio elementų: rizikos valdymas (9 str.), duomenys ir duomenų valdymas (10 str.), techninė dokumentacija (11 str.), žurnalų vedimas (12 str.), skaidrumas ir informacijos teikimas naudotojams (13 str.), žmogaus priežiūra (14 str.), bei tikslumas, atsparumas ir kibernetinis saugumas (15 str.) [1].

Vertinimas baigiasi trimis artefaktais: pasirašyta ES atitikties deklaracija pagal 47 straipsnį, prie sistemos arba lydinčios dokumentacijos pridedamas CE žymėjimas pagal 48 straipsnį ir registracijos įrašas aukšto rizikos DI sistemų ES duomenų bazėje pagal 49 straipsnį. Šie trys kartu yra vieša įrodymas, kad tiekėjas įvykdė projektavimo prievoles ir vykdo poprodukcinį stebėjimą pagal 72 straipsnį.

Atitikties vertinimas kartojamas, kai sistema patiria reikšmingą modifikaciją, apibrėžtą 3 straipsnio 23 dalyje kaip pakeitimas, nenumatytas tiekėjo pradiniame atitikties vertinime, kuris paveikia atitiktį arba pakeičia numatytą paskirtį. Įprasti atnaujinimai numatyto pasikeitimo ribose nesukelia pakartotinio vertinimo.

Kokie yra du vertinimo keliai?

Aktas numato du kelius. VI priedas: vidaus kontrolė. Tiekėjas patikrina savo kokybės valdymo sistemą, ištiria techninę dokumentaciją ir patvirtina, kad projektavimo ir kūrimo procesas atitinka reglamentą - viskas be trečiosios šalies dalyvavimo. Šis kelias taikomas daugumai III priedo aukšto rizikos sistemų, jei tiekėjas pritaikė darniuosius standartus arba, kur standartų nėra, Komisijos priimtas bendras specifikacijas.

VII priedas: vertinimas notifikuotosios įstaigos. Notifikuotoji įstaiga, akredituota valstybės narės ir įtraukta į NANDO duomenų bazę, peržiūri kokybės valdymo sistemą ir techninę dokumentaciją, gali atlikti atitikties testus pačiai sistemai. VII priedas yra privalomas DI sistemoms, naudojamoms biometriniam identifikavimui pagal III priedo 1 punktą, kur tiekėjas nepritaikė darniųjų standartų. Tai taip pat yra numatytasis kelias DI saugos komponentams I priedo reguliuojamuose produktuose [3].

VI / VII priedas
Vidaus kontrolė vs notifikuotoji įstaiga
43 straipsnis

Kelio pasirinkimas turi būti dokumentuotas atitikties vertinimo plane prieš pradedant kurti. Notifikuotųjų įstaigų pajėgumai šiuo metu yra riboti, ir trijų-devynių mėnesių laukimo terminai yra realistiniai, tai turi tiesioginių programos valdymo pasekmių.

Kas įeina į IV priedo techninę dokumentaciją?

IV priedas išvardija devynis skyrius, kuriuos turi apimti techninė dokumentacija. Pirma, bendras DI sistemos aprašymas: numatyta paskirtis, tiekėjo informacija, versija, aparatinė įranga, programinė įranga, diegimo formos, naudojimo instrukcijos. Antra, detalus elementų ir kūrimo proceso aprašymas: projektavimo sprendimai, sistemos architektūra, skaičiavimo ištekliai, duomenų reikalavimai, mokymo metodologijos, validavimo ir testavimo procedūros. Trečia, stebėjimas, veikimas ir kontrolė: pajėgumai ir apribojimai, numatomos nenumatytos pasekmės, žmogaus priežiūros priemonės. Ketvirta, veiklos metrikos: tikslumas, atsparumas, sąžiningumo priemonės [3].

Penkta, rizikos valdymo sistema pagal 9 straipsnį. Šešta, duomenų ir duomenų valdymo praktikų aprašymas pagal 10 straipsnį. Septinta, pakeitimų valdymo procesas. Aštunta, taikyti darnieji standartai arba, kur taikomi iš dalies, alternatyvūs sprendimai. Devinta, ES atitikties deklaracijos kopija ir poprodukcinio stebėjimo planas. Paketas saugomas 10 metų nuo sistemos pateikimo rinkai pagal 18 straipsnį ir prireikus pateikiamas nacionalinėms institucijoms.

Kaip tinka darnieji standartai?

40 straipsnis nustato atitikties prezumpciją: DI sistema, atitinkanti darniuosius standartus, paskelbtus Oficialiame leidinyje, preziumuojama atitinkančia atitinkamus III skyriaus 2 skirsnio reikalavimus. Komisija pateikė standartizavimo užklausą CEN-CENELEC pagal JTC 21, ir pirmoji darniųjų standartų banga yra užbaigiama. Kol darnieji standartai nepaskelbti, tiekėjai gali taikyti Komisijos priimtas bendras specifikacijas pagal 41 straipsnį arba dokumentuoti lygiaverčius sprendimus.

Praktinė darniųjų standartų svarba yra ta, kad jie atveria VI priedo vidaus kontrolės kelią daugumai III priedo sistemų. Tiekėjas, kuris taiko standartus, gali pats sertifikuoti atitiktį. Tiekėjas, kuris jų netaiko, turi arba pagrįsti alternatyvą, arba naudoti notifikuotąją įstaigą. ISO/IEC 42001:2023, DI valdymo sistemos standartas, yra glaudžiai sekamas darniųjų standartų darbu ir vis dažniau naudojamas kaip pirkimo orientyras [5].

Kokia yra poprodukcinio stebėjimo prievolė?

72 straipsnis reikalauja, kad aukšto rizikos sistemų tiekėjai nustatytų ir dokumentuotų poprodukcinio stebėjimo sistemą, kuri aktyviai ir sistemingai renka, dokumentuoja ir analizuoja atitinkamus duomenis apie sistemos veiklą per visą jos gyvavimą. Poprodukcinio stebėjimo planas yra techninės dokumentacijos dalis ir turi spręsti, kaip sistema bus vertinama III skyriaus 2 skirsnio prievolių atžvilgiu realiomis sąlygomis.

Rimti incidentai - apibrėžti 3 straipsnio 49 dalyje kaip gedimai ar naudojimas, vedantis į mirtį, didelę turto ar aplinkos žalą, didelį ir negrįžtamą kritinės infrastruktūros sutrikimą, pagrindinių teisių pažeidimą arba didelę žalą sveikatai - turi būti pranešti atitinkamai nacionalinei rinkos priežiūros institucijai pagal 73 straipsnį. Pranešimo terminas yra 15 dienų bendriems rimtiems incidentams, 10 dienų atvejams su mirtimi, 2 dienos incidentams su plačiu pažeidimu arba rimtu infrastruktūros sutrikimu.

15 d.
Rimtų incidentų pranešimas (73 str.)
73 straipsnis

Poprodukcinio stebėjimo planas turi įvardyti metrikas, duomenų rinkimo mechanizmą, peržiūros ritmą, atsakingą savininką ir trigerio sąlygas pakartotiniam atitikties vertinimui. Planai, kurie atideda operacinę specifikaciją "po diegimo", paprastai sukuria spragas, kurios išryškėja per pirmąjį reguliuotojo auditą.

Koks yra naudotojo vaidmuo atitiktyje?

Naudotojai neatlieka atitikties vertinimo - tai yra tiekėjo atsakomybė - bet jie turi prievoles, kurios sąveikauja su juo. 26 straipsnis reikalauja, kad naudotojai naudotų sistemą pagal naudojimo instrukcijas, paskirtų žmogaus priežiūrą fiziniams asmenims su reikiama kompetencija ir įgaliojimais, užtikrintų, kad įvesties duomenys yra aktualūs ir pakankamai reprezentatyvūs, stebėtų veiklą, saugotų žurnalus bent šešis mėnesius, informuotų darbuotojus ir jų atstovus, kur aukšto rizikos sistemos naudojamos darbo vietoje, atliktų pagrindinių teisių poveikio vertinimą pagal 27 straipsnį, kur taikoma, ir informuotų asmenis, paveiktus DI sprendimų, pagal 26 straipsnio 11 dalį.

Sutartinė tiekėjo ir naudotojo sąsaja turi aiškiai paskirstyti šias atsakomybes. Gerai parengta pagrindinė paslaugų sutartis įvardija tiekėją, atsakingą šalį už kiekvieną IV priedo skyrių, įtraukia poprodukcinio stebėjimo duomenų grįžtamąjį ryšį tiekėjui ir nustato audito teises bei nutraukimo trigerius, susietus su atitikties būkle.

Kaip įmonė turi pasirengti atitikties vertinimui?

Penki darbo srautai apima pasirengimo plotą. Pirmas, atitikties vertinimo planas: kelio pasirinkimas (VI vs VII priedas), notifikuotosios įstaigos atranka, jei reikia, etapai, savininkai, įrodymų grafikas. Antras, duomenų valdymo aprašas: mokymo duomenų šaltiniai ir kilmė, validavimo ir testavimo padaliniai, šališkumo vertinimas, specialių kategorijų tvarkymas, duomenų saugojimo politika. Trečias, techninės dokumentacijos paketas: gyvas dokumentas, kuris auga kartu su kūrimu.

Ketvirtas, žmogaus priežiūros dizainas: ne UI sluoksnis, o architektūrinis apribojimas, kuris formuoja, kuriuos sprendimus priima modelis, kuriuos žmogus, ir kokie pakeitimo keliai egzistuoja. Penktas, poprodukcinio stebėjimo planas: metrikos, savininkai, peržiūros ritmas, incidentų pranešimo procedūra, mokymo iš naujo trigerio.

Platesniam klasterio kontekstui žr. DI akto apžvalga, rizikos klasifikacija, DI aktas Lietuvoje. Metodologijai žr. TRACE.

Kokios yra dažnos atitikties vertinimo klaidos?

Pasikartoja penki modeliai. Tiekėjas, kuris atideda atitikties vertinimo planą "po bandomojo" - darbo negalima pigiai pritaikyti vėliau, nes projektavimo sprendimai, kurie veda atitiktį, vyksta architektūros laiku. Tiekėjas, kurio rizikos valdymo dokumentacija yra bendra ir nesusieta su konkrečia III priedo sritimi. Tiekėjas, kurio duomenų valdymo aprašas traktuoja 10 straipsnį kaip kontrolinį sąrašą, o ne kaip projektavimo apribojimą, paliekant mokymo duomenų kilmę ir šališkumo vertinimą plonus. Tiekėjas, kurio žmogaus priežiūros dizainas yra UI sluoksnis, o ne architektūrinė savybė. Tiekėjas, kurio poprodukcinio stebėjimo planas baigiasi diegimu.

Tarptautinių atsiskaitymų banko 2024 m. dokumentas apie generatyvinį DI finansuose iš priežiūros pusės aprašo panašius modelius ir yra naudinga kryžminė nuoroda finansų sektoriaus pirkėjams [8]. Ta pati pamatinė problema - atitikties darbas, traktuojamas kaip dokumentacijos pratimas, o ne kaip inžinerinis apribojimas - veda dauguma audito išvadų.

Dažniausiai užduodami klausimai

Kas pasirašo ES atitikties deklaraciją?
Tiekėjas, apibrėžtas kaip juridinis asmuo, kuris pateikia aukšto rizikos DI sistemą ES rinkai savo vardu ar prekės ženklu. Deklaracija yra pasirašytas dokumentas, patvirtinantis, kad sistema atitinka III skyriaus 2 skirsnio reikalavimus. Tiekėjas saugo deklaraciją 10 metų ir prireikus pateikia nacionalinėms kompetentingoms institucijoms. Tiekėjo sukurtai sistemai, pristatomai įmonei pirkėjui, tiekėjas paprastai yra teikėjas ir pasirašo. Vidaus kūrimui naudojant tiekėjo komponentus, pirkėjas paprastai yra teikėjas ir pasirašo.
Ar visos aukšto rizikos sistemos reikalauja notifikuotosios įstaigos?
Ne. Daugumai III priedo sistemų gali būti naudojamas VI priedo vidaus kontrolės kelias, ypač kur buvo pritaikyti darnieji standartai arba bendros specifikacijos. DI sistemos, naudojamos biometriniam identifikavimui pagal III priedo 1 punktą, turi naudoti VII priedą (notifikuotosios įstaigos vertinimą), kur tiekėjas nepritaikė darniųjų standartų. DI sistemos, kurios yra reguliuojamų produktų pagal I priedą saugos komponentai, seka esama sektoriniu atitikties režimu.
Kiek trunka atitikties vertinimas?
Techninis darbas vyksta lygiagrečiai su kūrimu ir nėra atskira fazė. Dokumentacijos paketas auga kartu su sistema. Formalus pasirašymas, naudojant vidaus kontrolę pagal VI priedą, gali būti atliktas per kelias savaites, kai kūrimas baigtas ir testavimo įrodymai yra vietoje. Notifikuotosios įstaigos vertinimas pagal VII priedą paprastai trunka tris-devynis mėnesius dėl pajėgumų apribojimų ir bylos peržiūros gylio. Programos planai 2026 m. paleidimams turi rezervuoti notifikuotosios įstaigos pajėgumus anksti.
Ar CE žymėjimas reikalingas DI sistemoms?
Taip, aukšto rizikos DI sistemoms. 48 straipsnis reikalauja, kad CE žymėjimas būtų pridedamas matomai, įskaitomai ir neištrinamai prie aukšto rizikos DI sistemos. Kur tai neįmanoma dėl sistemos pobūdžio, žymėjimas pridedamas prie pakuotės arba lydinčios dokumentacijos. Po žymėjimo seka notifikuotosios įstaigos identifikacijos numeris, kur taikomas VII priedas. CE žymėjimas netaikomas riboto rizikos arba minimalaus rizikos sistemoms ir netaikomas bendrosios paskirties DI modeliams.
Kas yra ES duomenų bazė aukšto rizikos DI sistemoms?
49 straipsnis nustato viešą ES duomenų bazę, kurioje tiekėjai registruoja aukšto rizikos DI sistemas prieš pateikdami jas rinkai. Duomenų bazę valdo Komisija, joje yra sistemos aprašymas, numatyta paskirtis, tiekėjo informacija, atitikties vertinimo kelias ir ES atitikties deklaracija. Naudotojai, kurie yra viešosios institucijos, agentūros ar įstaigos, taip pat turi registruoti savo aukšto rizikos DI sistemų naudojimą.
Kas atsitinka, jei sistema neišlaiko atitikties vertinimo?
Sistema negali būti pateikta ES rinkai, kol neatitikimas nepataisytas ir vertinimas neperleistas. Jei jau rinkoje esanti sistema randama neatitinkanti - pavyzdžiui, per poprodukcinį stebėjimą arba reguliuotojo auditą - 79 straipsnis reikalauja, kad tiekėjas nedelsiant imtųsi taisymo veiksmų, kurie gali apimti pašalinimą, atšaukimą, modifikavimą arba naudojimo apribojimus. Nacionalinė kompetentinga institucija informuojama, ir ES duomenų bazė atnaujinama. Sankcijos pagal 99 straipsnį gali būti taikomos virš taisymo priemonių.
Ar DI aktas taikomas dar kuriamoms DI sistemoms?
2 straipsnio 8 dalis išskiria DI sistemas ir modelius, įskaitant jų išvestį, specialiai sukurtus ir naudojamus tik moksliniams tyrimams ir plėtrai. Pre-rinkos testavimas realiomis sąlygomis taip pat leidžiamas pagal 60 ir 61 straipsnius su konkrečiomis apsaugos priemonėmis, įskaitant rašytinį testavimo planą, registraciją ES duomenų bazėje, informuotą subjektų sutikimą ir maksimalią testavimo trukmę. Kai sistema iš tyrimų ar testavimo pereina į komercinį diegimą, taikomas visas prievolių rinkinys.
Impetora

Pasiruošę aptarti savo projektą? Pateikite trumpą santrauką - atsakysime per vieną darbo dieną.

Cituoti šaltiniai

Šaltiniai (8) - rodyti
  1. Reglamentas (ES) 2024/1689 (9-15, 43-49, 72-73 str., IV, VI, VII priedai). Europos Sąjungos oficialusis leidinys, 2024-07-12. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32024R1689
  2. DI reguliavimo sistema. Europos Komisija, DG CNECT, 2026-01. https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
  3. AI Act Explorer - IV priedo ir atitikties vertinimo straipsniai. Future of Life Institute, 2024-08. https://artificialintelligenceact.eu/the-act/
  4. Daugiasluoksnė geros DI kibernetinio saugumo praktikos sistema. ENISA, 2023-06. https://www.enisa.europa.eu/publications/multilayer-framework-for-good-cybersecurity-practices-for-ai
  5. ISO/IEC 42001:2023 - DI valdymo sistemos. Tarptautinė standartizacijos organizacija, 2023-12. https://www.iso.org/standard/81230.html
  6. AI Risk Management Framework. NIST, 2023-01. https://www.nist.gov/itl/ai-risk-management-framework
  7. EDPB gairės ir rekomendacijos. Europos duomenų apsaugos valdyba, 2026-01. https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines
  8. Generative artificial intelligence in finance. Bank for International Settlements, 2024-08. https://www.bis.org/fsi/publ/insights63.htm
About Impetora
Impetora projektuoja, kuria ir diegia pritaikytas dirbtinio intelekto sistemas įmonėms reguliuojamuose sektoriuose. Veikiame iš Vilniaus ir Amsterdamo, dirbame penkiomis kalbomis.