Kõrge riskiga AI-süsteemid peavad hoidma täielikku tehnilist toimikut enne EL turule laskmist. Art. 11 ja IV lisa määratlevad täpselt, mida kaasata — süsteemi arhitektuurist kuni treeningandmete halduse ja järelturu seire plaanideni.
Mis on tehniline toimik?
Tehniline dokumentatsioon — mida tavaliselt nimetatakse "tehniliseks toimikuks" — on põhiline tõendite pakett, mis näitab, et kõrge riskiga AI-süsteem vastab kõigile EL AI seaduse nõuetele. Selle nõuab Art. 11 ja see on struktureeritud IV lisa alusel; see tuleb koostada enne süsteemi turule laskmist ning hoida seda ajakohase kogu süsteemi elutsükli jooksul.
Tehnilist toimikut ei esitata keskselt. Pakkuja hoiab seda ja esitab taotluse korral turujärelevalveasutustele ja teavitatud asutustele. See on tõmbemudel: asutused tulevad teie juurde; te peate olema valmis esitama täieliku, koherentse paketi, mitte surve all kokkupandud improvistatsat toimikut.
Art. 11 paneb pakkujatele kolm kohustust:
- Koostage see enne turule laskmist või kasutusele võtmist.
- Hoidke see ajakohane — mis tahes oluline muudatus süsteemis nõuab toimiku uuendamist ja vastavuse uuesti hindamist.
- Tehke see kättesaadavaks pädevatele asutustele ja teavitatud asutustele taotluse korral, määratud ajavahemiku jooksul (tavaliselt 10 tööpäeva riiklike turujärelevalve eeskirjade alusel).
Ajakohastamise standard on funktsionaalne: tehniline toimik peab kajastama tegelikult kasutusele võetud süsteemi, mitte algselt kujundatud süsteemi. Kui mudeli uuendus muudab tulemuslikkuse omadusi, täpsuse läve või treeningandmeid, tuleb toimikut muuta.
Kes vajab tehnilist dokumentatsiooni?
Tehniline dokumentatsioon Art. 11 ja IV lisa alusel on kohustuslik pakkujatele:
- III lisas loetletud kõrge riskiga AI-süsteemid — iseseisvad süsteemid valdkondades nagu biomeetriline kategoriseerimine, värbamine, krediidihindamine, elutähtsa taristu haldamine, haridus, õiguskaitse, ränne ja piirihaldus ning õigusemõistmise haldamine (alludes Art. 6(3) olulise riski filtrile)
- I lisa reguleeritud toodetes ohutuskomponentidena toimivad AI-süsteemid — AI, mis on integreeritud meditsiiniseadmetesse, masinatesse, sõidukitesse, lennundusseadmetesse ja sarnastesse toodetesse, mida reguleerivad olemasolevad EL tooteohutusnormid
Tehnilist dokumentatsiooni ei nõuta:
- Minimaalse riskiga AI-süsteemide puhul (vestlusrobotid, rämpsposti filtrid, soovitusmootorid väljaspool kõrge riskiga kategooriaid)
- AI-süsteemide puhul, mis alluvad ainult Art. 50 läbipaistvuskohustustele (nt süvavõltsingute avalikustamised, emotsioonide tuvastamise avalikustamised, kui ei ole kõrge riskiga)
- Üldotstarbeliste AI (GPAI) mudeli pakkujate puhul — neil on eraldiseisvad dokumentatsioonikohustused Art. 53 alusel, sealhulgas tehniline dokumentatsioon mudeli enda jaoks, kuid mitte IV lisa formaat, mis on mõeldud kasutusele võetud kõrge riskiga süsteemidele
Kui olete kasutuselevõtja (mitte pakkuja), ei pea te tehnilist toimikut ette valmistama. Kuid kasutuselevõtjad peavad hoidma süsteemikasutuse logid (Art. 26(5)) ja pakkujatel on õigus neid logisid kasutada tehnilise dokumentatsiooni uuendamisel või intsidentide aruannete käitlemisel.
IV lisa 14 elementi
IV lisa täpsustab tehnilise toimiku minimaalse sisu. Fikseeritud formaat puudub — pakkujad võivad dokumentatsiooni omal soovil organiseerida — kuid kõik 14 elementi peavad olema kohal ja sisukad. Ilma toetavate tõenditeta märkeruuduga kanded ei rahulda IV lisa nõudeid.
| # | IV lisa element | Mida see peab sisaldama |
|---|---|---|
| 1 | Üldkirjeldus | Süsteemi nimi, versioonitähis, kavandatud eesmärk, kavandatud kasutajad, geograafilised turud, pakkuja nimi ja aadress, mis tahes volitatud esindaja |
| 2 | Süsteemi komponendid | Riistvaranõuded, tarkvarakomponendid, kasutatud kolmanda osapoole mudelid või teegid, treenimismetoodika ülevaade, algoritmiline lähenemine (nt juhendatud õppimine, tugevdusõppimine, transformaatori arhitektuur) |
| 3 | Disainispetsifikatsioonid | Süsteemi arhitektuur, andmevoogude diagrammid, põhilised disainiotsused ja nende põhjendused, tehtud kompromissid (nt täpsus vs. selgitatavus), väljundi formaat ja kuidas väljundid sisenevad allpool olevatesse otsustesse |
| 4 | Treenimis-, valideerimis- ja testimisandmed | Igal etapil kasutatud andmekogumid, andmeallikad, andmehalduse protseduurid, andmekogumite statistilised omadused (suurus, jaotus, katvus), andmetöötlus ja eeltöötluse protokollid, meetmed andmekogumi eelarvamuste tuvastamiseks ja kõrvaldamiseks |
| 5 | Riskijuhtimise dokumentatsioon | Täielik Art. 9 riskijuhtimissüsteem: tuvastatud riskid tervisele, ohutusele ja põhiõigustele; riski hindamine ja analüüs; vastu võetud riski maandamise meetmed; aktsepteeritud jääkriskid; jääkriskide aktsepteerimise alus |
| 6 | Elutsükli muutused | Kõigi oluliste muudatuste kirjeldus pärast esialgset kasutusele võtmist, nende olemus ja ulatus, kuidas vastavust pärast iga muutust uuesti hinnati, versiooni ajalugu koos kuupäevadega |
| 7 | Inimjärelevalve meetmed | Kuidas Art. 14 nõudeid rakendatakse: tühistamise ja peatamise mehhanismid, liidesed, mis võimaldavad inimoperaatoritel väljundeid jälgida, operaatorite koolitus- või kvalifikatsiooninõuded, inimsekkumise dokumenteeritud menetlused |
| 8 | Valideerimis- ja testimismenetlused | Kasutatud tulemuslikkuse mõõdikud (täpsus, presisioossus, tagasikutsumine, F1, AUC, õigluse mõõdikud), testimisandmekogumite kirjeldused, testimise tingimused ja keskkond, eelarvamuste testimise metoodika ja tulemused, vastupidavuse ja stressitestimise, jaotusväline tulemuslikkus |
| 9 | Küberturvalisuse meetmed | Tehnilised meetmed mudeli varguse, andmete mürgitamise, vastandlike rünnakute, päringu süstimise (LLM-põhiste süsteemide puhul), juurdepääsukontrolli, krüpteerimise transiidil ja puhkeolekus, haavatavuste haldamise menetluste vastu |
| 10 | Eelarvamuste ja täpsuse seire | Järelevalve menetlused pärast kasutusele võtmist, täpsuse läved, mille all süsteem käivitab ülevaatuse, tulemuslikkuse võrdlusalused demograafiliste rühmade kaupa, kus see on oluline, eelarvamuse või nihke tuvastamisel tegutsemise menetlused |
| 11 | Kasutusjuhised | Art. 13 kasutuselevõtjale suunatud dokument: kavandatud eesmärk ja kasutusjuhud, tulemuslikkuse omadused ja piirangud, teadaolevad piirangud, hoolduse ja uuendamise nõuded, kasutuselevõtjate logimiskohustused, kontaktpunkt intsidentide teatamiseks |
| 12 | Järelturu seire plaan | Art. 72 seiresüsteemi disain: kasutuselevõtjatelt kogutud andmed, seire tsüklite sagedus, ülevaatust või uuendamist käivitavad läved, tõsiste intsidentide teatamise menetlus (Art. 73), seireandmete tagasisidestamise menetlus riskijuhtimisele |
| 13 | Liideste kirjeldus | API-d ja integratsioonipunktid, sisendandmete vormingud ja piirangud, väljundvormingud ja nende semantika, integreerimine teiste süsteemide või komponentidega, versiooni ühilduvus |
| 14 | Harmoneeritud standardid ja ühised spetsifikatsioonid | Kohaldatud harmoneeritud standardite loetelu (nt ISO/IEC 42001:2023, EN standardid AI seaduse standardiseerimisprogrammi alusel), Art. 41 alusel vastu võetud ühised spetsifikatsioonid, ulatuse, milles iga standardit kohaldati, kõik kõrvalekalded ja nende põhjendus |
Praktiline märkus elemendi 4 (treeningandmed) kohta: IV lisa ei nõua andmekogumite avalikku avalikustamist ega asutustele vaikimisi esitamist. See nõuab, et dokumentatsioon eksisteeriks ja saaks esitada. Patenteeritud andmekogumite puhul rahuldab andmehalduse menetluste kirjeldus, statistilised kokkuvõtted ja eelarvamuste testimise tulemused tavaliselt nõudeid ilma äriliselt tundlike andmete avalikustamiseta.
Praktiline märkus elemendi 14 (standardid) kohta: 2026. aasta keskel on AI seaduse standardiseerimisprogramm endiselt pooleli. ISO/IEC 42001 (AI haldamissüsteemid) on kättesaadav ja laialdaselt viidatud. Pakkujad peaksid jälgima Euroopa standardimistöid CEN/CENELEC JTC 21 all ja uuendama seda jaotist, kui harmoneeritud standardid avaldatakse Euroopa Liidu Teatajas.
EL vastavusdeklaratsioon (Art. 47)
EL vastavusdeklaratsioon (EL DoC) on eraldiseisev kohustuslik dokument — see ei ole tehniline toimiku osa, kuid viitab sellele. EL DoC on pakkuja ametlik avaldus, et AI-süsteem vastab kõigile kohaldatavatele EL AI seaduse nõuetele.
Kehtiv EL DoC peab sisaldama:
- Pakkuja nimi ja aadress (ja volitatud esindaja, kui kohaldatav)
- AI-süsteemi nimi, versioon, sari- või partii number, kui kohaldatav
- Avaldus selle kohta, et süsteem vastab EL AI seadusele
- Kasutatud vastavushindamise menetlus: VI lisa (sisekontroll / enesehindamine) enamiku III lisa süsteemide puhul või VII lisa (kolmanda osapoole hindamine teavitatud asutuse poolt) biomeetrilise kategoriseerimise AI ja elutähtsa taristu AI puhul, mis nõuavad kolmanda osapoole kaasatust
- Loetelu kasutatud harmoneeritud standarditest või ühistest spetsifikatsioonidest
- Pakkuja volitatud esindaja allkiri koos kuupäeva ja kohaga
EL DoC tuleb säilitada 10 aastat pärast turule laskmist ja esitada taotluse korral. See kaasneb CE-märgisega (vt allpool).
I lisa toodetesse integreeritud AI-süsteemide puhul võib EL DoC ühendada asjakohase sektori õigusaktide alusel nõutava vastavusdeklaratsiooniga, tingimusel et see sisaldab kõiki mõlema õigusakti nõutavaid elemente.
CE-märgis (Art. 48)
EL turule lastud kõrge riskiga AI-süsteemid peavad kandma CE-märgist, mis annab märku vastavusest EL AI seadusega ja mis tahes muude kohaldatavate liidu harmoneeritud õigusaktidega, mis hõlmavad sama toodet.
Erandid: III lisa kategooriate AI-süsteemid, mida avalikud asutused kasutavad oma sisekasutuseks, on CE-märgise nõuetest vabastatud. Need jäävad kõigile muudele kohustuste alla — tehniline dokumentatsioon, riskijuhtimine, inimjärelevalve, registreerimine — kuid ei pea CE-märgist kandma.
CE-märgis tuleb kanda enne süsteemi EL turule laskmist. See peab olema nähtav, loetav ja kustutamatu. Kus süsteemi füüsiline olemus ei võimalda märgist otse kanda, võib see ilmuda pakendil või kasutusjuhistes.
Kui kõrge riskiga AI-süsteem on I lisa toote komponent, mis nõuab juba sektori-spetsiifilise õigusaktide (nt meditsiiniseadmed, masinad) alusel CE-märgist, hõlmab CE-märgis vastavust nii sektori õigusaktiga kui ka AI seadusega. Pakkujad peaksid selgelt dokumenteerima, millised vastavushindamise menetlused on CE-märgise aluseks.
Praktiline kontrollnimekiri: minimaalne elujõuline tehniline toimik
Enne mis tahes kõrge riskiga AI-süsteemi EL turule laskmist kontrollige, et need 10 punkti on täielikud ja tõendatud:
- [ ] Süsteemi kirjeldus ja versiooni kontroll — nimi, versioon, kavandatud eesmärk dokumenteeritud; muudatuste logi eksisteerib
- [ ] Arhitektuuridiagramm — andmevoogude ja komponentide diagramm, mis näitab kõiki riistvara, tarkvara ja kolmanda osapoole elemente
- [ ] Treeningandmete inventar ja halduse register — andmekogumid kataloogitud allika, suuruse, jagamiste ja andmekvaliteedi menetlustega dokumenteeritult
- [ ] Riskianalüüs (Art. 9 alusel) — tuvastatud riskid, maandamise meetmed ja aktsepteeritud jääkriskid dokumenteeritud ja kinnitatud
- [ ] Eelarvamuste testimise tulemused — testimise metoodika dokumenteeritud; tulemused jaotatud asjakohaste demograafiliste rühmade kaupa, kus kohaldatav
- [ ] Täpsuse mõõdikud esinduslikul testikomplektil — tulemuslikkuse mõõdikud dokumenteeritud koos testimise tingimustega; läved määratletud
- [ ] Inimjärelevalve menetluse dokument — tühistamise mehhanismid kirjeldatud; operaatorite nõuded (koolitus, kvalifikatsioon) dokumenteeritud
- [ ] Küberturvalisuse hindamine — teadaolevad ründevektorid hinnatud; tehnilised vastumeetmed dokumenteeritud
- [ ] Kasutusjuhised (kasutuselevõtjale suunatud) — Art. 13 dokument täielik, sealhulgas piirangud, logimiskohustused ja intsidentide teatamise kontakt
- [ ] Järelturu seire plaan — andmete kogumise ulatus, seire sagedus, ülevaatuse päästikud ja intsidentide teatamise menetlus dokumenteeritud
See kontrollnimekiri hõlmab miinimumi. Hästi ettevalmistatud tehniline toimik läheb kaugemale — eriti eelarvamuste testimise metoodika, komponentmudelite mudeli kaartide ja tõendite osas, et riskijuhtimise protsess on iteratiivne, mitte ühekordne harjutus.
Kuidas see seostub EL AI seaduse akadeemiaga
EL AI seaduse akadeemia Pro tase sisaldab kasutusvalmis tehnilise dokumentatsiooni malle, mis hõlmavad kõiki 14 IV lisa elementi, sealhulgas:
- Struktureeritud XLSX töövihik ühe tabiga iga IV lisa elemendi jaoks, eeltäidetud vihjete ja näidiskirjetega
- Muutmiseks valmis DOCX tehnilise toimiku skelett
- Riskianalüüsi töövihik, mis järgib Art. 9 iteratiivset protsessi
- Andmehalduse registri mall, mis hõlmab treenimis-, valideerimis- ja testimisandmekogumeid
- Järelturu seire plaani mall, mis on joondatud Art. 72-ga
Need mallid on mõeldud teie konkreetse süsteemi jaoks kohandamiseks — need on sisukate sisu lähtekohad, mitte tühjad vormid.
Seotud lehed:
- III lisa — kõrge riskiga AI kategooriad ja kohustused
- Vastavushindamise menetlused (VI ja VII lisa)
- EL AI seaduse akadeemia — mallid ja koolitus
- Tööriistad — vastavushindamise valija
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Kõrge riskiga AI-süsteemi pakkuja vastutab ainuisikuliselt tehnilise dokumentatsiooni ettevalmistamise ja hoidmise eest. Kasutuselevõtjad ei pea seda ette valmistama, kuid peavad hoidma juurdepääsulogid ja võivad vajada nende esitamist pakkujatele aruandluse eesmärgil.
Tehnilist dokumentatsiooni tuleb säilitada 10 aastat pärast AI-süsteemi EL turule laskmist või kasutusele võtmist (Art. 18). I lisa õigusaktidele alluvate toodetesse integreeritud AI-süsteemide puhul kehtib tootejärgusätte pikem säilitusperiood, kui see on pikem.
Ei — tehnilist dokumentatsiooni ei esitata keskselt. See peab olema pakkuja juures ja tehakse kättesaadavaks turujärelevalveasutustele ja teavitatud asutustele taotluse korral. EL AI andmebaasis registreerimine (Art. 71) on kohustuslik, kuid täielik tehniline toimik jääb pakkuja juurde.
Pakkuja poolt allkirjastatud ametlik dokument, milles kinnitatakse, et AI-süsteem vastab EL AI seaduse nõuetele. See peab sisaldama süsteemi nime, versiooni, pakkuja identiteeti, loetelu täidetud kohaldatavatest nõuetest, kasutatud vastavushindamise menetlust ja viidet asjakohastele harmoneeritud standarditele. See kaasneb CE-märgisega.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.