A magas kockázatú MI-rendszereknek teljes műszaki dossziét kell fenntartaniuk, mielőtt az EU piacára helyezik őket. Az Art. 11 és a IV. melléklet pontosan meghatározza, mit kell tartalmaznia — a rendszerarchitektúrától a betanítási adatok irányításáig és a forgalomba hozatal utáni figyelési tervekig.
Mi a műszaki dossziér?
A műszaki dokumentáció — általánosan "műszaki dossziénak" nevezik — az a fő bizonyítéki csomag, amely igazolja, hogy egy magas kockázatú MI-rendszer megfelel az EU MI-törvény összes követelményének. Az Art. 11 előírja, és a IV. melléklet strukturálja; a rendszer EU piacra helyezése előtt kell elkészíteni, és az egész életcikluson át naprakészen kell tartani.
A műszaki dossziét nem nyújtják be központilag. A szolgáltató tárolja, és kérésre a piacfelügyeleti hatóságoknak és bejelentett testületeknek átadja. Ez egy lekéréses modell: a hatóságok jönnek Önhöz; Önnek készen kell állnia egy teljes, összefüggő csomag átadására, nem egy nyomás alatt összeszedett improvizált irathalomnak.
Az Art. 11 három kötelezettséget ró a szolgáltatókra:
- Elkészíteni a piacon való forgalomba hozatal vagy szolgáltatásba állítás előtt.
- Naprakészen tartani — a rendszer lényeges módosítása esetén frissíteni kell a dossziét és újra kell értékelni a megfelelőséget.
- Rendelkezésre bocsátani az illetékes hatóságoknak és bejelentett testületeknek kérésre, meghatározott határidőn belül (jellemzően 10 munkanap a nemzeti piacfelügyeleti szabályok szerint).
A "naprakész" mérce funkcionális: a műszaki dossziénak a ténylegesen telepített rendszert kell tükröznie, nem az eredetileg tervezett rendszert. Ha egy modellfrissítés megváltoztatja a teljesítmény-jellemzőket, pontossági küszöbértékeket vagy betanítási adatokat, a dossziét ennek megfelelően kell frissíteni.
Kinek kell műszaki dokumentáció?
Az Art. 11 és a IV. melléklet szerinti műszaki dokumentáció kötelező a következők szolgáltatói számára:
- III. melléklet szerinti magas kockázatú MI-rendszerek — önálló rendszerek olyan területeken, mint a biometrikus kategorizálás, toborzás, hitelminősítés, kritikus infrastruktúra kezelése, oktatás, bűnüldözés, migráció és határellenőrzés, valamint igazságszolgáltatás igazgatása (az Art. 6(3) szerinti jelentős kockázat szűrőre is figyelemmel)
- I. melléklet-szabályozott termékekben biztonsági összetevőként működő MI-rendszerek — orvostechnikai eszközökbe, gépekbe, járművekbe, repülési berendezésekbe és a meglévő uniós termékbiztonsági jogszabályok által szabályozott hasonló termékekbe ágyazott MI
Műszaki dokumentáció nem kötelező:
- Minimális kockázatú MI-rendszerekhez (chatbotok, spamszűrők, magas kockázatú kategóriákon kívüli ajánlórendszerek)
- Kizárólag az Art. 50 szerinti átláthatósági kötelezettségek alá eső MI-rendszerekhez (pl. mélyhamisítvány-közzétételek, nem magas kockázatú érzelemfelismerés-közzétételek)
- Általános célú MI-modell (GPAI) szolgáltatókhoz — ezeknek az Art. 53 alapján külön dokumentációs kötelezettségeik vannak, köztük magáért a modellért műszaki dokumentáció, de nem a telepített magas kockázatú rendszerekhez tervezett IV. melléklet formátumban
Ha Ön alkalmazó (nem szolgáltató), nem köteles elkészíteni a műszaki dossziét. Az alkalmazóknak azonban fenn kell tartaniuk a rendszerhasználat naplóit (Art. 26(5)), és a szolgáltatók igénybe vehetik ezeket a naplókat a műszaki dokumentáció frissítésekor vagy incidensbejelentések kezelésekor.
A IV. melléklet 14 eleme
A IV. melléklet meghatározza a műszaki dossziér minimális tartalmát. Nincs merev formátum — a szolgáltatók tetszés szerint szervezhetik a dokumentációt —, de mind a 14 elemnek jelen kell lennie és tartalmasnak kell lennie. Az alátámasztó bizonyítékot nélkülöző jelölőnégyzetes bejegyzések nem elégítik ki a IV. mellékletet.
| # | IV. melléklet elem | Tartalmazandóknak |
|---|---|---|
| 1 | Általános leírás | Rendszer neve, verzióazonosítója, rendeltetési célja, tervezett felhasználók, földrajzi piacok, szolgáltató neve és címe, bármely meghatalmazott képviselő |
| 2 | Rendszerkomponensek | Hardverkövetelmények, szoftverkomponensek, felhasznált harmadik fél modelljei vagy könyvtárai, betanítási módszertan áttekintése, algoritmikus megközelítés (pl. felügyelt tanulás, megerősítéses tanulás, transformer architektúra) |
| 3 | Tervezési specifikációk | Rendszerarchitektúra, adatfolyam diagramok, kulcsfontosságú tervezési döntések és azok indokolása, megtett kompromisszumok (pl. pontosság vs. magyarázhatóság), kimeneti formátum és hogyan táplálja a kimenet az alsóbb szintű döntéseket |
| 4 | Betanítási, validálási és tesztelési adatok | Az egyes szakaszokon használt adathalmazok, adatforrások, adatirányítási eljárások, adathalmazok statisztikai jellemzői (méret, eloszlás, lefedettség), adatfeldolgozási és előfeldolgozási protokollok, adathalmazban lévő elfogultságok észlelésére és kezelésére tett intézkedések |
| 5 | Kockázatkezelési dokumentáció | A teljes Art. 9 szerinti kockázatkezelési rendszer: az egészségre, biztonságra és alapvető jogokra azonosított kockázatok; kockázatbecslés és -értékelés; elfogadott kockázatcsökkentési intézkedések; elfogadott maradványkockázatok; a maradványkockázatok elfogadásának alapja |
| 6 | Életciklus-változások | Az első telepítés utáni összes lényeges módosítás leírása, azok jellege és köre, hogyan értékelték újra a megfelelőséget az egyes változások után, verzióelőzmények dátumokkal |
| 7 | Emberi felügyeleti intézkedések | Az Art. 14 követelményeinek megvalósítása: felülbírálati és leállítási mechanizmusok, a kezelők számára a kimenetek figyelését lehetővé tevő felületek, kezelői képzési vagy képesítési követelmények, emberi beavatkozásra vonatkozó dokumentált eljárások |
| 8 | Validálási és tesztelési eljárások | Alkalmazott teljesítménymutatók (pontosság, precizitás, visszahívás, F1, AUC, méltányossági mutatók), tesztelési adatkészlet-leírások, tesztelési feltételek és környezet, elfogultság-tesztelési módszertan és eredmények, robusztsági és stressztesztelés, eloszláson kívüli teljesítmény |
| 9 | Kiberbiztonsági intézkedések | Modelllopás, adatmérgezés, ellenséges támadások, prompt injekció (LLM-alapú rendszerek esetén) ellen irányuló műszaki intézkedések, hozzáférés-vezérlés, átvitel közbeni és nyugalmi titkosítás, sérülékenységkezelési eljárások |
| 10 | Elfogultság- és pontosságfigyelés | Telepítés utáni folyamatos figyelési eljárások, pontossági küszöbértékek, amelyek alatt a rendszer felülvizsgálatot indít, ahol releváns demográfiai csoportonként lebontott teljesítménymutatók, az észlelt eltérés vagy elfogultság kezelésére vonatkozó eljárások |
| 11 | Használati utasítás | Az Art. 13 szerinti alkalmazónak szóló dokumentum: rendeltetési cél és felhasználási esetek, teljesítmény-jellemzők és korlátok, ismert megszorítások, karbantartási és frissítési követelmények, alkalmazókra vonatkozó naplózási kötelezettségek, incidensbejelentési kapcsolattartási pont |
| 12 | Forgalomba hozatal utáni figyelési terv | Az Art. 72 szerinti figyelési rendszer kialakítása: az alkalmazóktól gyűjtött adatok, figyelési ciklusok gyakorisága, felülvizsgálatot vagy frissítést kiváltó küszöbértékek, súlyos incidensek bejelentési eljárása (Art. 73), a figyelési adatoknak a kockázatkezelésbe visszacsatolásának eljárása |
| 13 | Interfészek leírása | API-k és integrációs pontok, bemeneti adatformátumok és megszorítások, kimeneti formátumok és azok szemantikája, más rendszerekkel vagy komponensekkel való integráció, verziók közötti kompatibilitás |
| 14 | Harmonizált szabványok és közös specifikációk | Az alkalmazott harmonizált szabványok listája (pl. ISO/IEC 42001:2023, az MI-törvény szabványosítási programja alatti EN szabványok), az Art. 41 alapján elfogadott közös specifikációk, az egyes szabványok alkalmazásának mértéke, eltérések és azok indokolása |
Gyakorlati megjegyzés a 4. elemről (betanítási adatok): A IV. melléklet nem követeli meg az adathalmazok nyilvános vagy alapértelmezetten a hatóságok felé való közzétételét. Azt követeli meg, hogy a dokumentáció létezzen és előállítható legyen. Saját adathalmazok esetén az adatirányítási eljárások leírása, statisztikai összefoglalók és elfogultság-tesztelési eredmények jellemzően kielégítik a követelményt kereskedelmileg érzékeny adatok közzététele nélkül.
Gyakorlati megjegyzés a 14. elemről (szabványok): 2026 közepéig az MI-törvény szabványosítási programja még folyamatban van. Az ISO/IEC 42001 (MI-irányítási rendszerek) elérhető és széles körben hivatkozott. A szolgáltatóknak figyelniük kell a CEN/CENELEC JTC 21 alatti európai szabványosítási munkát, és frissíteniük kell ezt a szakaszt, ahogy harmonizált szabványok kerülnek közzétételre az Official Journal-ban.
EU megfelelőségi nyilatkozat (Art. 47)
Az EU megfelelőségi nyilatkozat (EU DoC) külön kötelező dokumentum — nem része a műszaki dossziénak, de hivatkozik rá. Az EU DoC a szolgáltató formális nyilatkozata, hogy az MI-rendszer megfelel az EU MI-törvény összes alkalmazandó követelményének.
Érvényes EU DoC-nak tartalmaznia kell:
- A szolgáltató neve és címe (és meghatalmazott képviselője, ahol alkalmazandó)
- Az MI-rendszer neve, verziója, sorozat- vagy tételszáma, ahol alkalmazandó
- Nyilatkozat, hogy a rendszer megfelel az EU MI-törvénynek
- Az alkalmazott megfelelőségértékelési eljárás: VI. melléklet (belső ellenőrzés/önértékelés) a legtöbb III. melléklet szerinti rendszer esetén, vagy VII. melléklet (bejelentett testület általi harmadik fél értékelés) a biometrikus kategorizálási MI és a harmadik fél bevonását igénylő kritikus infrastruktúrában alkalmazott MI esetén
- A hivatkozott harmonizált szabványok vagy közös specifikációk listája
- A szolgáltató meghatalmazott képviselőjének aláírása dátummal és hellyel
Az EU DoC-t a piacra helyezéstől számított 10 évig meg kell őrizni, és kérésre be kell mutatni. A CE-jelölést kíséri (lásd alább).
Az I. melléklet szerinti termékekbe ágyazott MI-rendszerek esetén az EU DoC összevonható a vonatkozó ágazati jogszabályok által előírt megfelelőségi nyilatkozattal, feltéve, hogy mindkét jogszabályban előírt összes elemet tartalmazza.
CE-jelölés (Art. 48)
Az EU piacon forgalomba hozott magas kockázatú MI-rendszereknek tartalmazniuk kell a CE-jelölést, amely az EU MI-törvénynek és az ugyanazt a terméket lefedő egyéb alkalmazandó uniós harmonizált jogszabályoknak való megfelelőséget jelzi.
Kivételek: A III. melléklet szerinti, közhatóságok saját belső használatára telepített MI-rendszerek mentesülnek a CE-jelölési követelmények alól. Minden egyéb kötelezettségnek — műszaki dokumentáció, kockázatkezelés, emberi felügyelet, regisztráció — eleget kell tenniük, de nem kell CE-jelölést elhelyezniük.
A CE-jelölést az EU piacra helyezés előtt kell elhelyezni. Láthatónak, olvashatónak és eltávolíthatatlannak kell lennie. Ha a rendszer fizikai jellege nem teszi lehetővé a jelölés közvetlen elhelyezését, megjelenhet a csomagoláson vagy a használati utasításban.
Ha egy magas kockázatú MI-rendszer egy ágazatspecifikus jogszabály (pl. orvostechnikai eszközök, gépek) alapján CE-jelölést már igénylő I. melléklet szerinti termék összetevője, a CE-jelölés mind az ágazati jogszabálynak, mind az MI-törvénynek való megfelelőséget lefedi. A szolgáltatóknak egyértelműen dokumentálniuk kell, melyik megfelelőségértékelési eljárások alapozzák meg a CE-jelölést.
Gyakorlati ellenőrzőlista: Minimális életképes műszaki dossziér
Mielőtt bármely magas kockázatú MI-rendszert az EU piacra helyeznének, ellenőrizze, hogy ez a 10 elem teljes és alátámasztott-e:
- [ ] Rendszerleírás és verziókezelés — neve, verziója, rendeltetési célja dokumentálva; módosítási napló létezik
- [ ] Architektúra diagram — az összes hardvert, szoftvert és harmadik fél elemeit mutató adatfolyam és komponens diagram
- [ ] Betanítási adatok leltára és irányítási nyilvántartás — adathalmazok forrás, méret, felosztások szerint katalogizálva, és adatminőségi eljárások dokumentálva
- [ ] Kockázatértékelés (Art. 9 szerint) — azonosított kockázatok, csökkentési intézkedések és elfogadott maradványkockázatok dokumentálva és jóváhagyva
- [ ] Elfogultság-tesztelési eredmények — tesztelési módszertan dokumentálva; ahol alkalmazandó, releváns demográfiai csoportonként lebontott eredmények
- [ ] Pontossági mutatók reprezentatív tesztkészleten — teljesítménymutatók dokumentálva tesztelési feltételekkel; küszöbértékek meghatározva
- [ ] Emberi felügyeleti eljárás dokumentum — felülbírálati mechanizmusok leírva; kezelői követelmények (képzés, képesítés) dokumentálva
- [ ] Kiberbiztonsági értékelés — ismert támadási vektorok értékelve; műszaki ellenintézkedések dokumentálva
- [ ] Használati utasítás (alkalmazónak szóló) — Art. 13 dokumentum teljes, beleértve a korlátokat, naplózási kötelezettségeket és incidensbejelentési kapcsolattartót
- [ ] Forgalomba hozatal utáni figyelési terv — adatgyűjtési hatókör, figyelési gyakoriság, felülvizsgálati kiváltók és incidensbejelentési eljárás dokumentálva
Ez az ellenőrzőlista a minimumot fedi le. Egy jól elkészített műszaki dossziér messzebbre megy — különösen az elfogultság-tesztelési módszertanban, az összetevő modellek modellkártyáiban és a kockázatkezelési folyamat iteratív jellegét (nem egyszer elvégzett feladatként) igazoló bizonyítékokban.
Kapcsolat az EU MI-törvény Akadémiával
Az EU MI-törvény Akadémia Pro szintje tartalmaz kész műszaki dokumentációs sablonokat, amelyek a IV. melléklet mind a 14 elemét lefedik, köztük:
- Strukturált XLSX munkafüzet IV. melléklet elemenként egy lappal, előre kitöltve kérdésekkel és példabejegyzésekkel
- Szerkesztésre kész DOCX műszaki dossziér váz
- Az Art. 9 iteratív folyamatát követő kockázatértékelési munkalapot
- Betanítási, validálási és tesztelési adathalmazokat lefedő adatirányítási nyilvántartás sablont
- Az Art. 72-vel összhangban lévő forgalomba hozatal utáni figyelési terv sablont
Ezek a sablonok az Ön konkrét rendszeréhez való adaptációra terveztek — tartalmas kiindulópontok, nem üres formák.
Kapcsolódó oldalak:
- III. melléklet — Magas kockázatú MI-kategóriák és kötelezettségek
- Megfelelőségértékelési eljárások (VI. és VII. melléklet)
- EU MI-törvény Akadémia — sablonok és képzés
- Eszközök — Megfelelőségértékelés-választó
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
A magas kockázatú MI-rendszer szolgáltatója kizárólagosan felelős a műszaki dokumentáció elkészítéséért és karbantartásáért. Az alkalmazóknak nem kell elkészíteniük, de hozzáférési naplókat kell fenntartaniuk, és esetleg biztosítaniuk kell azokat a szolgáltatóknak bejelentési célokból.
A műszaki dokumentációt az MI-rendszer EU piacon való forgalomba hozatalától vagy szolgáltatásba helyezésétől számított 10 évig kell megőrizni (Art. 18). Az I. melléklet jogszabályai hatálya alá tartozó termékekbe ágyazott MI-rendszerek esetén, ha a termékszabályozás hosszabb megőrzési időt ír elő, az alkalmazandó.
Nem — a műszaki dokumentációt nem nyújtják be központilag. A szolgáltatónak kell megőriznie, és a piacfelügyeleti hatóságok és bejelentett testületek kérésre kaphatják meg. Az EU MI-adatbázisban való regisztráció (Art. 71) kötelező, de a teljes műszaki dossziét a szolgáltató tárolja.
A szolgáltató által aláírt formális dokumentum, amely kijelenti, hogy az MI-rendszer megfelel az EU MI-törvény követelményeinek. Tartalmaznia kell a rendszer nevét, verzióját, a szolgáltató személyazonosságát, a teljesített alkalmazandó követelmények listáját, az alkalmazott megfelelőségértékelési eljárást és a vonatkozó harmonizált szabványokra való hivatkozást. A CE-jelölést kíséri.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.