Τα συστήματα ΤΝ υψηλού κινδύνου πρέπει να τηρούν πλήρη τεχνικό φάκελο πριν από τη διάθεση στην αγορά ΕΕ. Το Art. 11 και το Παράρτημα IV ορίζουν ακριβώς τι να συμπεριλαμβάνεται — από αρχιτεκτονική συστήματος έως διακυβέρνηση δεδομένων εκπαίδευσης και σχέδια παρακολούθησης μετά τη διάθεση.
Τι Είναι ο Τεχνικός Φάκελος;
Η τεχνική τεκμηρίωση — κοινώς αποκαλούμενη «τεχνικός φάκελος» — είναι το κύριο πακέτο αποδεικτικών στοιχείων που αποδεικνύει ότι ένα σύστημα ΤΝ υψηλού κινδύνου πληροί όλες τις απαιτήσεις Κανονισμού ΤΝ ΕΕ. Υποχρεωτικός βάσει Art. 11 και δομημένος βάσει Παραρτήματος IV, πρέπει να συντάσσεται πριν από τη διάθεση του συστήματος στην αγορά ΕΕ και να τηρείται ενημερωμένος καθ' όλη τη διάρκεια του κύκλου ζωής του συστήματος.
Ο τεχνικός φάκελος δεν υποβάλλεται κεντρικά. Ο πάροχος τον κατέχει και τον παρουσιάζει κατόπιν αιτήματος σε αρχές εποπτείας αγοράς και κοινοποιημένους φορείς. Αυτό είναι μοντέλο ζήτησης: οι αρχές έρχονται σε εσάς· εσείς πρέπει να είστε έτοιμοι να παραδώσετε πλήρες, συνεκτικό πακέτο.
Ποιος Χρειάζεται Τεχνική Τεκμηρίωση;
Η τεχνική τεκμηρίωση βάσει Art. 11 και Παραρτήματος IV είναι υποχρεωτική για παρόχους από:
- Συστήματα ΤΝ υψηλού κινδύνου Παραρτήματος III — αυτόνομα συστήματα σε τομείς όπως βιομετρική κατηγοριοποίηση, στρατολόγηση, πιστοληπτική αξιολόγηση, διαχείριση κρίσιμων υποδομών, εκπαίδευση, επιβολή νόμου, μετανάστευση και απονομή δικαιοσύνης
- Συστήματα ΤΝ που λειτουργούν ως στοιχεία ασφάλειας σε ρυθμιζόμενα προϊόντα Παραρτήματος I — ΤΝ ενσωματωμένη σε ιατρικές συσκευές, μηχανήματα, οχήματα, εξοπλισμό αεροπορίας κ.λπ.
Τα 14 Στοιχεία του Παραρτήματος IV
Το Παράρτημα IV καθορίζει το ελάχιστο περιεχόμενο του τεχνικού φακέλου. Δεν υπάρχει άκαμπτη μορφή — οι πάροχοι μπορούν να οργανώνουν την τεκμηρίωση όπως κρίνουν — αλλά όλα τα 14 στοιχεία πρέπει να είναι παρόντα και ουσιαστικά.
| # | Στοιχείο Παραρτήματος IV | Τι πρέπει να περιέχει |
|---|---|---|
| 1 | Γενική περιγραφή | Όνομα συστήματος, αναγνωριστικό έκδοσης, προβλεπόμενος σκοπός, προβλεπόμενοι χρήστες, γεωγραφικές αγορές, όνομα και διεύθυνση παρόχου, τυχόν εξουσιοδοτημένος εκπρόσωπος |
| 2 | Στοιχεία συστήματος | Απαιτήσεις υλικού, στοιχεία λογισμικού, μοντέλα ή βιβλιοθήκες τρίτων που χρησιμοποιούνται, επισκόπηση μεθοδολογίας εκπαίδευσης, αλγοριθμική προσέγγιση |
| 3 | Προδιαγραφές σχεδιασμού | Αρχιτεκτονική συστήματος, διαγράμματα ροής δεδομένων, βασικές σχεδιαστικές αποφάσεις και αιτιολόγησή τους, ανταλλαγές που έγιναν, μορφή εξόδου |
| 4 | Δεδομένα εκπαίδευσης, επικύρωσης και δοκιμής | Σύνολα δεδομένων που χρησιμοποιήθηκαν σε κάθε στάδιο, πηγές δεδομένων, διαδικασίες διακυβέρνησης δεδομένων, στατιστικές ιδιότητες, μέτρα για ανίχνευση και αντιμετώπιση προκαταλήψεων συνόλου δεδομένων |
| 5 | Τεκμηρίωση διαχείρισης κινδύνου | Πλήρες σύστημα διαχείρισης κινδύνου Art. 9: εντοπισμένοι κίνδυνοι, εκτίμηση κινδύνου, μέτρα μετριασμού, υπολειπόμενοι κίνδυνοι |
| 6 | Αλλαγές κύκλου ζωής | Περιγραφή όλων των ουσιαστικών τροποποιήσεων μετά την αρχική ανάπτυξη, φύση και εύρος, πώς αξιολογήθηκε εκ νέου η συμμόρφωση μετά από κάθε αλλαγή |
| 7 | Μέτρα ανθρώπινης εποπτείας | Πώς εφαρμόζονται απαιτήσεις Art. 14: μηχανισμοί παράκαμψης και διακοπής, διεπαφές που επιτρέπουν στους χειριστές να παρακολουθούν αποτελέσματα, απαιτήσεις εκπαίδευσης χειριστών |
| 8 | Διαδικασίες επικύρωσης και δοκιμής | Μετρικές απόδοσης που χρησιμοποιήθηκαν, περιγραφές συνόλων δεδομένων δοκιμής, συνθήκες δοκιμής, μεθοδολογία δοκιμής προκατάληψης και αποτελέσματα, δοκιμή ανθεκτικότητας |
| 9 | Μέτρα κυβερνοασφάλειας | Τεχνικά μέτρα κατά κλοπής μοντέλου, δηλητηρίασης δεδομένων, επιθέσεων αντιπάλου, έγχυσης προτροπής, έλεγχοι πρόσβασης, κρυπτογράφηση |
| 10 | Παρακολούθηση προκατάληψης και ακρίβειας | Διαδικασίες συνεχούς παρακολούθησης μετά την ανάπτυξη, κατώφλια ακρίβειας κάτω από τα οποία το σύστημα ενεργοποιεί αναθεώρηση, σημεία αναφοράς απόδοσης κατά δημογραφικές ομάδες |
| 11 | Οδηγίες χρήσης | Έγγραφο Art. 13 προς αναπτύσσοντες: προβλεπόμενος σκοπός, χαρακτηριστικά και περιορισμοί απόδοσης, γνωστοί περιορισμοί, υποχρεώσεις καταγραφής αναπτυσσόντων, σημείο επαφής για αναφορά περιστατικών |
| 12 | Σχέδιο παρακολούθησης μετά τη διάθεση | Σχεδιασμός συστήματος παρακολούθησης Art. 72: δεδομένα που συλλέγονται από αναπτύσσοντες, συχνότητα κύκλων παρακολούθησης, κατώφλια που ενεργοποιούν αναθεώρηση ή ενημέρωση, διαδικασία αναφοράς σοβαρών περιστατικών |
| 13 | Περιγραφή διεπαφών | API και σημεία ολοκλήρωσης, μορφές και περιορισμοί δεδομένων εισόδου, μορφές εξόδου και σημασιολογία τους, ολοκλήρωση με άλλα συστήματα ή στοιχεία |
| 14 | Εναρμονισμένα πρότυπα και κοινές προδιαγραφές | Κατάλογος εφαρμοσμένων εναρμονισμένων προτύπων (π.χ. ISO/IEC 42001:2023, EN πρότυπα βάσει προγράμματος τυποποίησης Κανονισμού ΤΝ), κοινές προδιαγραφές που υιοθετήθηκαν βάσει Art. 41, βαθμός εφαρμογής κάθε προτύπου, τυχόν αποκλίσεις και αιτιολόγησή τους |
Δήλωση Συμμόρφωσης ΕΕ (Art. 47)
Η Δήλωση Συμμόρφωσης ΕΕ (ΔΣ ΕΕ) είναι ξεχωριστό υποχρεωτικό έγγραφο — δεν αποτελεί μέρος του τεχνικού φακέλου, αλλά το αναφέρει. Η ΔΣ ΕΕ είναι η επίσημη δήλωση του παρόχου ότι το σύστημα ΤΝ συμμορφώνεται με όλες τις ισχύουσες απαιτήσεις Κανονισμού ΤΝ ΕΕ.
Η ΔΣ ΕΕ πρέπει να τηρείται για 10 χρόνια μετά τη διάθεση στην αγορά και να παράγεται κατόπιν αιτήματος. Συνοδεύει το CE marking.
CE marking (Art. 48)
Τα συστήματα ΤΝ υψηλού κινδύνου που διατίθενται στην αγορά ΕΕ πρέπει να φέρουν CE marking, που σηματοδοτεί συμμόρφωση με τον Κανονισμό ΤΝ ΕΕ και οποιαδήποτε άλλη ισχύουσα νομοθεσία της Ένωσης που καλύπτει το ίδιο προϊόν.
Πρακτική Λίστα Ελέγχου: Ελάχιστος Βιώσιμος Τεχνικός Φάκελος
Πριν από τη διάθεση οποιουδήποτε συστήματος ΤΝ υψηλού κινδύνου στην αγορά ΕΕ, επαληθεύστε ότι αυτά τα 10 στοιχεία είναι πλήρη και τεκμηριωμένα:
- [ ] Περιγραφή συστήματος και έλεγχος έκδοσης — όνομα, έκδοση, προβλεπόμενος σκοπός τεκμηριωμένος· υπάρχει αρχείο καταγραφής αλλαγών
- [ ] Διάγραμμα αρχιτεκτονικής — διάγραμμα ροής δεδομένων και στοιχείων που δείχνει όλα τα στοιχεία υλικού, λογισμικού και τρίτων
- [ ] Απογραφή δεδομένων εκπαίδευσης και αρχείο διακυβέρνησης — σύνολα δεδομένων καταγεγραμμένα με πηγή, μέγεθος, διαχωρισμούς και διαδικασίες ποιότητας δεδομένων τεκμηριωμένες
- [ ] Αξιολόγηση κινδύνου (βάσει Art. 9) — εντοπισμένοι κίνδυνοι, μέτρα μετριασμού και αποδεκτοί υπολειπόμενοι κίνδυνοι τεκμηριωμένοι και εγκεκριμένοι
- [ ] Αποτελέσματα δοκιμής προκατάληψης — μεθοδολογία δοκιμής τεκμηριωμένη· αποτελέσματα κατανεμημένα κατά σχετικές δημογραφικές ομάδες όπου ισχύει
- [ ] Μετρικές ακρίβειας σε αντιπροσωπευτικό σύνολο δοκιμής — μετρικές απόδοσης τεκμηριωμένες με συνθήκες δοκιμής· κατώφλια ορισμένα
- [ ] Έγγραφο διαδικασίας ανθρώπινης εποπτείας — μηχανισμοί παράκαμψης περιγεγραμμένοι· απαιτήσεις χειριστή τεκμηριωμένες
- [ ] Αξιολόγηση κυβερνοασφάλειας — γνωστοί φορείς επίθεσης αξιολογημένοι· τεχνικά αντίμετρα τεκμηριωμένα
- [ ] Οδηγίες χρήσης (προς αναπτύσσοντες) — Έγγραφο Art. 13 πλήρες, συμπεριλαμβανομένων περιορισμών, υποχρεώσεων καταγραφής και επαφής αναφοράς περιστατικών
- [ ] Σχέδιο παρακολούθησης μετά τη διάθεση — εύρος συλλογής δεδομένων, συχνότητα παρακολούθησης, εναύσματα αναθεώρησης και διαδικασία αναφοράς περιστατικών τεκμηριωμένα
Σχετικές σελίδες:
- Παράρτημα III — Κατηγορίες και υποχρεώσεις ΤΝ υψηλού κινδύνου
- Ακαδημία Κανονισμού ΤΝ ΕΕ — πρότυπα και εκπαίδευση
- Εργαλεία — Επιλογέας Αξιολόγησης Συμμόρφωσης
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Ο πάροχος του συστήματος ΤΝ υψηλού κινδύνου είναι αποκλειστικά υπεύθυνος για προετοιμασία και τήρηση τεχνικής τεκμηρίωσης. Δεν απαιτείται από τους αναπτύσσοντες να την προετοιμάζουν, αλλά πρέπει να τηρούν αρχεία καταγραφής πρόσβασης και μπορεί να χρειαστεί να τα παρέχουν σε παρόχους για σκοπούς αναφοράς.
Η τεχνική τεκμηρίωση πρέπει να τηρείται για 10 χρόνια μετά τη διάθεση του συστήματος ΤΝ στην αγορά ΕΕ ή την έναρξη υπηρεσίας (Art. 18). Για συστήματα ΤΝ ενσωματωμένα σε προϊόντα υπόκεινα σε νομοθεσία Παραρτήματος I, ισχύει η περίοδος διατήρησης της νομοθεσίας προϊόντος εάν είναι μεγαλύτερη.
Όχι — η τεχνική τεκμηρίωση δεν υποβάλλεται κεντρικά. Πρέπει να τηρείται από τον πάροχο και να καθίσταται διαθέσιμη στις αρχές εποπτείας αγοράς και κοινοποιημένους φορείς κατόπιν αιτήματος. Η εγγραφή στη βάση δεδομένων ΤΝ ΕΕ (Art. 71) είναι υποχρεωτική, αλλά ο πλήρης τεχνικός φάκελος παραμένει στον πάροχο.
Επίσημο έγγραφο υπογεγραμμένο από τον πάροχο που δηλώνει ότι το σύστημα ΤΝ συμμορφώνεται με τις απαιτήσεις Κανονισμού ΤΝ ΕΕ. Πρέπει να περιλαμβάνει όνομα συστήματος, έκδοση, ταυτότητα παρόχου, κατάλογο ισχυουσών απαιτήσεων που τηρούνται, διαδικασία αξιολόγησης συμμόρφωσης που χρησιμοποιήθηκε και αναφορά σε σχετικά εναρμονισμένα πρότυπα. Συνοδεύει το CE marking.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.