Augsta riska MI sistēmām jāuztur pilnīgs tehniskais dokuments pirms laišanas ES tirgū. Art. 11 un IV pielikums nosaka tieši, kas iekļaujams — no sistēmas arhitektūras līdz apmācības datu pārvaldībai un pēctirgus uzraudzības plāniem.
Kas ir Tehniskais Dokuments?
Tehniskā dokumentācija — bieži saukta par "tehnisko dokumentu" — ir galvenais pierādījumu pakotne, kas apliecina, ka augsta riska MI sistēma atbilst visām ES MI Akta prasībām. Noteikta Art. 11 un strukturēta IV pielikumā, tā jāizstrādā pirms sistēmas laišanas ES tirgū un jāatjaunina visā sistēmas dzīves ciklā.
Tehniskais dokuments nav centrāli iesniegts. Nodrošinātājs to glabā un uzrāda pēc pieprasījuma tirgus uzraudzības iestādēm un paziņotajām iestādēm. Tas ir vilkšanas modelis: iestādes nāk pie jums; jums jābūt gataviem nodot pilnīgu, saskaņotu pakotni, nevis improvizētu dokumentu kaudzi, kas salikta spiedienā.
Art. 11 uzliek nodrošinātājiem trīs pienākumus:
- Izstrādāt to pirms laišanas tirgū vai nodošanas ekspluatācijā.
- Uzturēt to atjauninātu — jebkuras būtiskas sistēmas izmaiņas prasa dokumenta atjaunināšanu un atbilstības pārvērtēšanu.
- Darīt pieejamu kompetentajām iestādēm un paziņotajām iestādēm pēc pieprasījuma noteiktā termiņā (parasti 10 darba dienas saskaņā ar valstu tirgus uzraudzības noteikumiem).
"Atjaunināta" standarts ir funkcionāls: tehniskajam dokumentam jāatspoguļo sistēma, kā tā faktiski ir izvietota, nevis sistēma, kā tā sākotnēji tika projektēta. Ja modeļa atjauninājums maina darbības raksturojumus, precizitātes sliekšņus vai apmācības datus, dokuments jāpārskata.
Kam Nepieciešama Tehniskā Dokumentācija?
Tehniskā dokumentācija saskaņā ar Art. 11 un IV pielikumu ir obligāta nodrošinātājiem:
- Augsta riska MI sistēmām, kas uzskaitītas III pielikumā — patstāvīgas sistēmas jomās, piemēram, biometriskā kategorizācija, darbā pieņemšana, kredītu vērtēšana, kritiskās infrastruktūras pārvaldība, izglītība, tiesībaizsardzība, migrācija un robežkontrole, un tiesvedības administrēšana (ievērojot Art. 6(3) būtiskā riska filtru)
- MI sistēmām, kas darbojas kā drošības komponenti I pielikuma regulētos produktos — MI, kas iekļauts medicīnas ierīcēs, mašīnās, transportlīdzekļos, aviācijas iekārtās un līdzīgos produktos, ko regulē esošie ES produktu drošības tiesību akti
Tehniskā dokumentācija nav nepieciešama:
- Minimāla riska MI sistēmām (tērzēšanas roboti, surogātpasta filtri, ieteikumu dzinēji ārpus augsta riska kategorijām)
- MI sistēmām, kas pakļautas tikai pārredzamības pienākumiem saskaņā ar Art. 50 (piemēram, dziļviltojumu atklāšana, emociju atpazīšanas atklāšana, kur nav augsts risks)
- Vispārīgās nozīmes MI (GPAI) modeļu nodrošinātājiem — tiem ir atsevišķi dokumentācijas pienākumi saskaņā ar Art. 53, tostarp tehniskā dokumentācija par pašu modeli, taču ne IV pielikuma formāts, kas paredzēts izvietotajām augsta riska sistēmām
Ja esat izmantotājs (nevis nodrošinātājs), jums nav jāsagatavo tehniskais dokuments. Tomēr izmantotājiem jāuztur sistēmas izmantošanas žurnāli (Art. 26(5)), un nodrošinātāji ir tiesīgi izmantot šos žurnālus, atjauninot tehnisko dokumentāciju vai apstrādājot incidentu ziņojumus.
IV Pielikuma 14 Elementi
IV pielikums nosaka minimālo tehniskā dokumenta saturu. Nav stingra formāta — nodrošinātāji var organizēt dokumentāciju pēc saviem ieskatiem — taču visiem 14 elementiem jābūt klātesošiem un saturīgiem. Ailes atzīmēšanas ieraksti bez pamatojošiem pierādījumiem neapmierina IV pielikumu.
| # | IV pielikuma elements | Kas tajā jābūt |
|---|---|---|
| 1 | Vispārējs apraksts | Sistēmas nosaukums, versijas identifikators, paredzētais mērķis, paredzētie lietotāji, ģeogrāfiskie tirgi, nodrošinātāja nosaukums un adrese, jebkurš pilnvarotais pārstāvis |
| 2 | Sistēmas komponenti | Aparatūras prasības, programmatūras komponenti, izmantotie trešo personu modeļi vai bibliotēkas, apmācības metodikas pārskats, algoritmiskā pieeja (piemēram, uzraudzītā mācīšanās, pastiprinājuma mācīšanās, transformatora arhitektūra) |
| 3 | Projektēšanas specifikācijas | Sistēmas arhitektūra, datu plūsmas diagrammas, galvenie projektēšanas lēmumi un to pamatojums, veiktie kompromisi (piemēram, precizitāte vs. izskaidrojamība), izvades formāts un kā izvades tiek izmantotas turpmākajos lēmumos |
| 4 | Apmācības, validācijas un testēšanas dati | Katrā posmā izmantotās datu kopas, datu avoti, datu pārvaldības procedūras, datu kopu statistiskās īpašības (lielums, sadalījums, pārklājums), datu apstrādes un priekšapstrādes protokoli, pasākumi datu kopas aizspriedumu atklāšanai un novēršanai |
| 5 | Riska pārvaldības dokumentācija | Pilnā Art. 9 riska pārvaldības sistēma: identificētie riski veselībai, drošībai un pamattiesībām; riska novērtēšana un izvērtēšana; pieņemtie riska mazināšanas pasākumi; pieņemtie atlikušie riski; pamats atlikušo risku pieņemšanai |
| 6 | Dzīves cikla izmaiņas | Visu būtisko modifikāciju apraksts pēc sākotnējās izvietošanas, to raksturs un apjoms, kā atbilstība tika pārvērtēta pēc katras izmaiņas, versiju vēsture ar datumiem |
| 7 | Cilvēku uzraudzības pasākumi | Kā tiek ieviesti Art. 14 prasību: pārtraukšanas un apturēšanas mehānismi, saskarnes, kas ļauj cilvēku operatoriem uzraudzīt izvades, apmācības vai kvalifikācijas prasības operatoriem, dokumentētas procedūras cilvēku iejaukšanās gadījumam |
| 8 | Validācijas un testēšanas procedūras | Izmantotie darbības rādītāji (precizitāte, jutīgums, specifiskums, F1, AUC, taisnīguma rādītāji), testa datu kopu apraksti, testa nosacījumi un vide, aizspriedumu testēšanas metodika un rezultāti, robustuma un stresa testēšana, ārpus sadalījuma darbība |
| 9 | Kiberdrošības pasākumi | Tehniskie pasākumi pret modeļa zādzību, datu saindēšanu, pretinieku uzbrukumiem, uzvednes injekciju (LLM balstītām sistēmām), piekļuves kontrolēm, šifrēšanu tranzītā un miera stāvoklī, ievainojamību pārvaldības procedūras |
| 10 | Aizspriedumu un precizitātes uzraudzība | Nepārtrauktas uzraudzības procedūras pēc izvietošanas, precizitātes sliekšņi, zem kuriem sistēma aktivizē pārskatīšanu, darbības etaloni, kas sadalīti pēc demogrāfiskajām grupām, kur piemērojams, procedūras atklātas novirzes vai aizspriedumu risināšanai |
| 11 | Lietošanas instrukcijas | Art. 13 izmantotājam vērstais dokuments: paredzētais mērķis un lietošanas gadījumi, darbības raksturojumi un ierobežojumi, zināmie ierobežojumi, apkopes un atjaunināšanas prasības, reģistrēšanas pienākumi izmantotājiem, kontaktpunkts incidentu ziņošanai |
| 12 | Pēctirgus uzraudzības plāns | Art. 72 uzraudzības sistēmas dizains: no izmantotājiem apkopotie dati, uzraudzības ciklu biežums, sliekšņi pārskatīšanas vai atjaunināšanas aktivizēšanai, nopietnu incidentu ziņošanas procedūra (Art. 73), procedūra uzraudzības datu atgriezeniskās saites riska pārvaldībā |
| 13 | Saskarņu apraksts | API un integrācijas punkti, ievades datu formāti un ierobežojumi, izvades formāti un to semantika, integrācija ar citām sistēmām vai komponentiem, versiju saderība |
| 14 | Saskaņotie standarti un kopējās specifikācijas | Piemērojamo saskaņoto standartu saraksts (piemēram, ISO/IEC 42001:2023, EN standarti saskaņā ar MI Akta standartizācijas programmu), pieņemtās kopējās specifikācijas saskaņā ar Art. 41, kādā mērā katrs standarts tika piemērots, visas atkāpes un to pamatojums |
Praktiska piezīme par 4. elementu (apmācības dati): IV pielikums neprasa publiski atklāt datu kopas vai iestādēm pēc noklusējuma. Tas prasa, lai dokumentācija pastāvētu un varētu tikt sagatavota. Patentētu datu kopu gadījumā datu pārvaldības procedūru apraksts, statistiskie kopsavilkumi un aizspriedumu testēšanas rezultāti parasti apmierina prasību, neizpaužot komerciāli sensitīvus datus.
Praktiska piezīme par 14. elementu (standarti): 2026. gada vidū MI Akta standartizācijas programma joprojām ir procesā. ISO/IEC 42001 (MI pārvaldības sistēmas) ir pieejams un plaši atsaukts. Nodrošinātājiem jāseko Eiropas standartizācijas darbam saskaņā ar CEN/CENELEC JTC 21 un jāatjaunina šī sadaļa, publicējot saskaņotos standartus Oficiālajā Vēstnesī.
ES Atbilstības Deklarācija (Art. 47)
ES Atbilstības deklarācija (ES DoC) ir atsevišķs obligāts dokuments — tas nav daļa no tehniskā dokumenta, taču uz to atsaucas. ES DoC ir nodrošinātāja formāls paziņojums, ka MI sistēma atbilst visām piemērojamajām ES MI Akta prasībām.
Derīgajai ES DoC jāietver:
- Nodrošinātāja nosaukums un adrese (un pilnvarotais pārstāvis, ja piemērojams)
- MI sistēmas nosaukums, versija, sērijas vai partijas numurs, ja piemērojams
- Paziņojums, ka sistēma atbilst ES MI Aktam
- Izmantotā atbilstības novērtēšanas procedūra: VI pielikums (iekšējā kontrole / pašnovērtēšana) lielākajai daļai III pielikuma sistēmu vai VII pielikums (trešās puses novērtēšana paziņotā iestādē) biometriskās kategorizācijas MI un MI, ko izmanto kritiskajā infrastruktūrā, prasa trešo pušu iesaisti
- Izmantoto saskaņoto standartu vai kopējo specifikāciju saraksts
- Nodrošinātāja pilnvarotā pārstāvja paraksts ar datumu un vietu
ES DoC jāglabā 10 gadus pēc laišanas tirgū un jāsagatavo pēc pieprasījuma. Tas pavada CE marķējumu (skatiet zemāk).
I pielikuma produktos iekļautām MI sistēmām ES DoC var apvienot ar atbilstības deklarāciju, ko prasa attiecīgais nozares tiesību akts, ar noteikumu, ka tas satur visus abus juridiskos instrumentus nepieciešamos elementus.
CE Marķējums (Art. 48)
Augsta riska MI sistēmām, kas laistas ES tirgū, jābūt CE marķējumam, kas signalizē atbilstību ES MI Aktam un citiem piemērojamiem Savienības saskaņotajiem tiesību aktiem, kas aptver to pašu produktu.
Izņēmumi: III pielikuma kategorijās esošas MI sistēmas, kas izvietotas publiskajām iestādēm to iekšējai lietošanai, ir atbrīvotas no CE marķēšanas prasībām. Tās paliek pakļautas visiem pārējiem pienākumiem — tehniskajai dokumentācijai, riska pārvaldībai, cilvēku uzraudzībai, reģistrācijai — taču tām nav jāpiestiprina CE marķējums.
CE marķējums jāpiestiprina pirms sistēmas laišanas ES tirgū. Tam jābūt redzamam, salasāmam un neizdzēšamam. Ja sistēmas fiziskais raksturs neļauj marķējumu uzlikt tieši, tas var parādīties uz iepakojuma vai lietošanas instrukcijās.
Ja augsta riska MI sistēma ir I pielikuma produkta komponents, kas jau prasa CE marķējumu saskaņā ar nozares specifiskiem tiesību aktiem (piemēram, medicīnas ierīces, mašīnas), CE marķējums aptver atbilstību gan nozares tiesību aktiem, gan MI Aktam. Nodrošinātājiem jādokumentē skaidri, kādas atbilstības novērtēšanas procedūras ir CE marķējuma pamatā.
Praktiskais Kontrolsaraksts: Minimālais Derīgais Tehniskais Dokuments
Pirms jebkuras augsta riska MI sistēmas laišanas ES tirgū, pārbaudiet, vai šie 10 punkti ir pabeigti un pamatoti:
- [ ] Sistēmas apraksts un versiju kontrole — nosaukums, versija, paredzētais mērķis dokumentēts; pastāv izmaiņu žurnāls
- [ ] Arhitektūras diagramma — datu plūsmas un komponentu diagramma, kas parāda visus aparatūras, programmatūras un trešo personu elementus
- [ ] Apmācības datu inventārs un pārvaldības ieraksts — datu kopas katalogizētas ar avotu, lielumu, sadalījumiem un dokumentētām datu kvalitātes procedūrām
- [ ] Riska novērtēšana (saskaņā ar Art. 9) — identificētie riski, mazināšanas pasākumi un pieņemtie atlikušie riski dokumentēti un apstiprināti
- [ ] Aizspriedumu testēšanas rezultāti — testēšanas metodika dokumentēta; rezultāti sadalīti pēc attiecīgajām demogrāfiskajām grupām, kur piemērojams
- [ ] Precizitātes rādītāji reprezentatīvā testa kopā — darbības rādītāji dokumentēti ar testa nosacījumiem; definēti sliekšņi
- [ ] Cilvēku uzraudzības procedūras dokuments — pārtraukšanas mehānismi aprakstīti; operatoru prasības (apmācība, kvalifikācija) dokumentētas
- [ ] Kiberdrošības novērtēšana — novērtēti zināmie uzbrukumu vektori; dokumentēti tehniskie pretpasākumi
- [ ] Lietošanas instrukcijas (izmantotājam vērstas) — Art. 13 dokuments pabeigts, tostarp ierobežojumi, reģistrēšanas pienākumi un incidentu ziņošanas kontaktpunkts
- [ ] Pēctirgus uzraudzības plāns — datu vākšanas apjoms, uzraudzības biežums, pārskatīšanas aktivizatāji un incidentu ziņošanas procedūra dokumentēti
Šis kontrolsaraksts aptver minimumu. Labi sagatavots tehniskais dokuments ies tālāk — īpaši par aizspriedumu testēšanas metodiku, komponentu modeļu modeli kartēm un pierādījumiem, ka riska pārvaldības process ir iteratīvs, nevis vienreizējs uzdevums.
Kā Tas Saistās ar ES MI Akta Akadēmiju
ES MI Akta Akadēmijas Pro līmenis ietver gatavus lietojamam tehniskās dokumentācijas veidnes, kas aptver visus 14 IV pielikuma elementus, tostarp:
- Strukturēts XLSX darbgrāmata ar vienu cilni katram IV pielikuma elementam, iepriekš aizpildīts ar uzvednēm un piemēru ierakstiem
- DOCX tehniskā dokumenta skelets, gatavs rediģēšanai
- Riska novērtēšanas darblapa, kas seko Art. 9 iteratīvajam procesam
- Datu pārvaldības ierakstu veidne, kas aptver apmācības, validācijas un testa datu kopas
- Pēctirgus uzraudzības plāna veidne, kas saskaņota ar Art. 72
Šīs veidnes ir paredzētas pielāgošanai jūsu konkrētajai sistēmai — tās ir sākuma punkti ar saturīgu saturu, nevis tukšas veidlapas.
Saistītās lapas:
- III pielikums — Augsta riska MI kategorijas un pienākumi
- Atbilstības novērtēšanas procedūras (VI un VII pielikums)
- ES MI Akta Akadēmija — veidnes un apmācība
- Rīki — Atbilstības novērtēšanas selektors
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Augsta riska MI sistēmas nodrošinātājs ir vienīgi atbildīgs par tehniskās dokumentācijas sagatavošanu un uzturēšanu. Izmantotājiem tā nav jāsagatavo, taču tiem jāglabā piekļuves žurnāli un var būt nepieciešams tos sniegt nodrošinātājiem ziņošanas mērķiem.
Tehniskā dokumentācija jāglabā 10 gadus pēc tam, kad MI sistēma laista ES tirgū vai nodota ekspluatācijā (Art. 18). MI sistēmām, kas iekļautas I pielikuma tiesību aktiem pakļautos produktos, piemērojams produktu tiesību aktu glabāšanas periods, ja tas ir ilgāks.
Nē — tehniskā dokumentācija nav centrāli iesniegta. Tā jāglabā nodrošinātājam un jādara pieejama tirgus uzraudzības iestādēm un paziņotajām iestādēm pēc pieprasījuma. Reģistrācija ES MI datubāzē (Art. 71) ir obligāta, taču pilnais tehniskais dokuments paliek pie nodrošinātāja.
Formāls dokuments, ko parakstījis nodrošinātājs, apliecinot, ka MI sistēma atbilst ES MI Akta prasībām. Tajā jāietver sistēmas nosaukums, versija, nodrošinātāja identitāte, izpildīto piemērojamo prasību saraksts, izmantotā atbilstības novērtēšanas procedūra un atsauce uz attiecīgajiem saskaņotajiem standartiem. Tas pavada CE marķējumu.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.