Is-sistemi tal-AI ta' riskju għoli jridu jżommu fajl tekniku komplet qabel ma jitqiegħdu fuq is-suq tal-UE. L-Art. 11 u l-Anness IV jiddefinixxi eżattament x'jrid jiġi inkluż — mill-arkitettura tas-sistema sal-governanza tad-data tat-taħriġ u l-pjanijiet ta' monitoraġġ wara s-suq.
X'inhu l-Fajl Tekniku?
Id-dokumentazjoni teknika — normalment imsejħa "fajl tekniku" — hija l-pakkett ta' evidenza ewlieni li juri li sistema tal-AI ta' riskju għoli tissodisfa r-rekwiżiti tal-EU AI Act kollha. Immandata mill-Art. 11 u strutturata mill-Anness IV, trid tkun imfassla qabel ma s-sistema titqiegħed fuq is-suq tal-UE u tinżamm aġġornata matul iċ-ċiklu ta' ħajja tas-sistema.
Il-fajl tekniku mhux ippreżentat ċentralment. Il-fornitur iżommhu u jppreżentah fuq talba lill-awtoritajiet ta' sorveljanza tas-suq u lill-korpi notifikati. Dan huwa mudell ta' pull: l-awtoritajiet jiġu għandek; trid tkun lest li tgħaddi pakkett komplet u koerenti, mhux sett improvviżat ta' fajls imġabra taħt pressjoni.
L-Art. 11 jimponi tliet dmirijiet fuq il-fornituri:
- Ħejjiltu qabel it-tqegħid fuq is-suq jew is-servizz.
- Żommu aġġornat — kwalunkwe bidla sostanzjali fis-sistema teħtieġ li tiġi aġġornata l-fajl u tiġi vvalutata mill-ġdid il-konformità.
- Agħmlu disponibbli lill-awtoritajiet kompetenti u lill-korpi notifikati fuq talba, fi żmien iddefinit (tipikament 10 jiem tax-xogħol taħt regoli nazzjonali ta' sorveljanza tas-suq).
L-istandard ta' "aġġornat" huwa funzjonali: il-fajl tekniku irid jirrifletti s-sistema kif deplijata attwalment, mhux is-sistema kif kien imfassal oriġinarjament. Jekk aġġornament tal-mudell ibiddel il-karatteristiċi tal-prestazzjoni, il-limiti tal-preċiżjoni, jew id-data tat-taħriġ, il-fajl irid jiġi rivedut skont dan.
Min Jeħtieġ Dokumentazjoni Teknika?
Id-dokumentazjoni teknika taħt l-Art. 11 u l-Anness IV hija obbligatorja għall-fornituri ta':
- Sistemi tal-AI ta' riskju għoli elenkati fl-Anness III — sistemi indipendenti f'oqsma bħall-kategorizzazjoni bijometrika, ir-reklutaġġ, l-iskoring tal-kreditu, il-ġestjoni tal-infrastruttura kritika, l-edukazjoni, l-infurzar tal-liġi, il-migrazzoni u l-kontroll tal-fruntieri, u l-amministrazzoni tal-ġustizzja (soġġetta għall-filtru tar-riskju sinifikanti tal-Art. 6(3))
- Sistemi tal-AI li jaħdmu bħala komponenti ta' sikurezza f'prodotti regolati bl-Anness I — AI inkorporata fl-apparat mediku, il-makkinarju, il-vetturi, it-tagħmir tal-avjazzoni, u prodotti simili ggvernati mil-leġiżlazzoni eżistenti tal-UE dwar is-sikurezza tal-prodotti
Id-dokumentazjoni teknika mhux meħtieġa għal:
- Sistemi tal-AI b'riskju minimu (chatbots, filtri tal-ispam, muturi ta' rakkomandazzjonijiet barra l-kategoriji ta' riskju għoli)
- Sistemi tal-AI soġġetti biss għall-obbligi ta' trasparenza taħt l-Art. 50 (pereżempju, żvelazzoni tal-deepfake, żvelazzoni ta' rikonoxximent tal-emozzjonijiet fejn mhux ta' riskju għoli)
- Fornituri tal-mudell tal-AI għal Skopijiet Ġenerali (GPAI) — dawn għandhom obbligi ta' dokumentazzoni separati taħt l-Art. 53, inkluż dokumentazzioni teknika tal-mudell innifsu, iżda mhux fil-format tal-Anness IV mfassal għas-sistemi ta' riskju għoli deplijati
Jekk int deplijatur (mhux fornitur), mhix meħtieġ li tħejji l-fajl tekniku. Madankollu, id-deplijaturi jridu jżommu reġistri tal-użu tas-sistema (Art. 26(5)), u l-fornituri jistgħu jieħdu minn dawn ir-reġistri meta jaġġornaw id-dokumentazzioni teknika jew jittrattaw rapporti tal-inċidenti.
Il-14-il Element tal-Anness IV
L-Anness IV jispeċifika l-kontenut minimu tal-fajl tekniku. L-ebda format riġidu ma hemm — il-fornituri jistgħu jorganizzaw id-dokumentazzioni kif jidhrilhom xieraq — iżda l-14-il element kollha jridu jkunu preżenti u sostanzjali. Dħuliet tick-box mingħajr evidenza ta' appoġġ ma jissodisfawx l-Anness IV.
| # | Element tal-Anness IV | X'irid ikun fih |
|---|---|---|
| 1 | Deskrizzjoni ġenerali | Isem is-sistema, identifikatur tal-verżjoni, skop maħsub, utenti maħsuba, swieq ġeografiċi, isem u indirizz tal-fornitur, kwalunkwe rappreżentant awtorizzat |
| 2 | Komponenti tas-sistema | Rekwiżiti tal-hardware, komponenti tas-softwer, mudelli jew bibljoteċi tal-parti terza użati, ħarsa ġenerali tal-metodoloġija tat-taħriġ, approċċ algoritmiku (pereżempju, tagħlim superviżjonali, reinforcement learning, arkitettura transformer) |
| 3 | Speċifikazzjonijiet tad-disinn | Arkitettura tas-sistema, dijagrammi tal-fluss tad-data, deċiżjonijiet ewlenin tad-disinn u r-ratjonali tagħhom, trade-offs magħmula (pereżempju, preċiżjoni vs. spjegabilità), format tal-output u kif l-outputs jalimentaw id-deċiżjonijiet downstream |
| 4 | Data tat-taħriġ, il-validazjoni u t-testjar | Datasets użati f'kull stadju, sorsi tad-data, proċeduri tal-governanza tad-data, proprjetajiet statiistiċi tal-datasets (daqs, distribuzzjoni, kopertura), protokolli tal-ipproċessar u tal-pproċessar minn qabel tad-data, miżuri meħuda biex jinqabdu u jiġu indirizzati l-preġudizzji tad-dataset |
| 5 | Dokumentazjoni tal-ġestjoni tar-riskju | Is-sistema ta' ġestjoni tar-riskju sħiħa tal-Art. 9: riskji identifikati għas-saħħa, is-sikurezza, u d-drittijiet fundamentali; stima u evalwazjoni tar-riskju; miżuri ta' mitigazzjoni tar-riskju adottati; riskji residwi aċċettati; bażi għall-aċċettazjoni tar-riskji residwi |
| 6 | Bidliet taċ-ċiklu ta' ħajja | Deskrizzjoni tal-modifiki sostanzjali kollha magħmula wara d-deplijament inizjali, in-natura u l-ambitu tagħhom, kif ġiet ivvalutata mill-ġdid il-konformità wara kull bidla, storja tal-verżjoni bid-dati |
| 7 | Miżuri ta' sorveljanza umana | Kif jiġu implementati r-rekwiżiti tal-Art. 14: mekkaniżmi ta' annullament u waqfien, interfaċċji li jippermettu lill-operaturi umani jimmonitorjaw l-outputs, rekwiżiti ta' taħriġ jew kwalifikazzoni għall-operaturi, proċeduri ddokumentati għall-intervent uman |
| 8 | Proċeduri ta' validazjoni u testjar | Metriki tal-prestazzoni użati (preċiżjoni, eżattezza, richiamo, F1, AUC, metriki tal-imparzjalità), deskrizzjonijiet tad-dataset tat-testjar, kundizzjonijiet u ambjent tat-testjar, metodoloġija u riżultati tat-testjar tal-preġudizzju, testjar tar-robuستezza u tal-istress, prestazzoni out-of-distribution |
| 9 | Miżuri ta' ċibersigurtà | Miżuri tekniċi kontra s-serq tal-mudell, il-velenu tad-data, l-attakki avversarjali, il-prompt injection (għas-sistemi bbażati fuq LLM), il-kontrolli tal-aċċess, l-inkriptazjoni fit-tranżitu u fl-istat stazzjonali, proċeduri ta' ġestjoni tal-vulnerabbiltajiet |
| 10 | Monitoraġġ tal-preġudizzju u l-preċiżjoni | Proċeduri ta' monitoraġġ kontinwu wara d-deplijament, limiti tal-preċiżjoni li taħthom is-sistema tniedi reviżjoni, benchmarks tal-prestazzoni disaggregati skont gruppi demografiċi fejn rilevanti, proċeduri għall-aġir fuq drift jew preġudizzju maqbudin |
| 11 | Istruzzjonijiet tal-użu | Id-dokument tal-Art. 13 li jaffaċċja d-deplijatur: skop maħsub u użi-każi, karatteristiċi u limitazzjonijiet tal-prestazzoni, restrizzjonijiet magħrufa, rekwiżiti ta' manutenzjoni u aġġornament, obbligi ta' reġistrar għad-deplijaturi, punt ta' kuntatt għar-rappurtar tal-inċidenti |
| 12 | Pjan ta' monitoraġġ wara s-suq | Id-disinn tas-sistema ta' monitoraġġ tal-Art. 72: data miġbura mid-deplijaturi, frekwenza tal-ċikli ta' monitoraġġ, limiti li jniżżlu reviżjoni jew aġġornament, proċedura ta' rappurtar ta' inċidenti serji (Art. 73), proċedura biex id-data tal-monitoraġġ tiġi murġa fil-ġestjoni tar-riskju |
| 13 | Deskrizzjoni tal-interfaċċji | APIs u punti ta' integrazzoni, formati u restrizzjonijiet tad-data tal-input, formati tal-output u s-semantika tagħhom, integrazzoni ma' sistemi jew komponenti oħra, kompatibilità tal-verżjoni |
| 14 | Standards armonizzati u speċifikazzjonijiet komuni | Lista tal-istandards armonizzati applikati (pereżempju, ISO/IEC 42001:2023, standards EN taħt il-programm ta' standardizzazzioni tal-AI Act), speċifikazzjonijiet komuni adottati taħt l-Art. 41, il-grad li bih ġie applikat kull standard, kwalunkwe devjazjoni u l-ġustifikazzoni tagħhom |
Nota prattika dwar l-element 4 (data tat-taħriġ): L-Anness IV ma jeħtieġx li tiżvela d-datasets pubblikament jew lill-awtoritajiet b'mod default. Jeħtieġ li d-dokumentazzioni teżisti u tista' tiġi pproduċuta. Għad-datasets proprjetarji, deskrizzjoni tal-proċeduri tal-governanza tad-data, sommari statiistiċi, u riżultati tat-testjar tal-preġudizzju tipikament jissodisfaw ir-rekwiżit mingħajr ma tiżvela data sensittiva kummerċjalment.
Nota prattika dwar l-element 14 (standards): Sal-nofs tal-2026, il-programm ta' standardizzazzioni tal-AI Act għadu fil-progress. L-ISO/IEC 42001 (sistemi ta' ġestjoni tal-AI) huwa disponibbli u referenzjat b'mod wiesa'. Il-fornituri għandhom jimmonitorjaw ix-xogħol ta' standardizzazjoni Ewropea taħt CEN/CENELEC JTC 21 u jaġġornaw din it-taqsima hekk kif jiġu ppubblikati standards armonizzati fil-Ġurnal Uffiċjali.
Dikjarazzoni ta' Konformità tal-UE (Art. 47)
Id-Dikjarazzoni ta' Konformità tal-UE (EU DoC) hija dokument obbligatorju separat — mhix parti mill-fajl tekniku, iżda teferenzjah. L-EU DoC hija d-dikjarazzoni formali tal-fornitur li s-sistema tal-AI tikkonforma mar-rekwiżiti kollha applikabbli tal-EU AI Act.
EU DoC valida trid tinkludi:
- L-isem u l-indirizz tal-fornitur (u r-rappreżentant awtorizzat jekk applikabbli)
- L-isem, il-verżjoni, u n-numru tas-serje jew tal-lott tas-sistema tal-AI jekk applikabbli
- Dikjarazzoni li s-sistema tikkonforma mal-EU AI Act
- Il-proċedura ta' valutazzioni tal-konformità użata: Anness VI (kontroll intern / awtovalutazzioni) għall-biċċa l-kbira tas-sistemi tal-Anness III, jew Anness VII (valutazjoni mill-parti terza minn korp notifikat) għall-AI ta' kategorizzazjoni bijometrika u AI użata fl-infrastruttura kritika li teħtieġ involviment tal-parti terza
- Lista tal-istandards armonizzati jew speċifikazzjonijiet komuni li fuqhom jingħadd
- Il-firma tar-rappreżentant awtorizzat tal-fornitur bid-data u l-post
L-EU DoC irid jinżamm għal 10 snin wara t-tqegħid fuq is-suq u jipproduċih fuq talba. Jakkumpanja l-marka CE (ara hawn taħt).
Għas-sistemi tal-AI inkorporati f'prodotti tal-Anness I, l-EU DoC jista' jiġi mħallat mad-dikjarazzoni tal-konformità meħtieġa taħt il-leġiżlazzoni settorjali rilevanti, bil-kondizzjoni li jkun fih l-elementi kollha meħtieġa miż-żewġ strumenti legali.
Marka CE (Art. 48)
Is-sistemi tal-AI ta' riskju għoli imqiegħda fuq is-suq tal-UE jridu jġorru l-marka CE, li tissinjala l-konformità mal-EU AI Act u kwalunkwe leġiżlazzoni armonizzata oħra tal-Unjoni li tkopri l-istess prodott.
Eċċezzjonijiet: Is-sistemi tal-AI fil-kategoriji tal-Anness III deplijati mill-awtoritajiet pubbliċi għall-użu intern tagħhom stess huma eżentati mir-rekwiżiti tal-marka CE. Jibqgħu soġġetti għall-obbligi l-oħra kollha — dokumentazjoni teknika, ġestjoni tar-riskju, sorveljanza umana, reġistrazzoni — iżda ma jridux jaffissu l-marka CE.
Il-marka CE trid tiġi affissa qabel ma s-sistema titqiegħed fuq is-suq tal-UE. Trid tkun viżibbli, leġġibbli, u indelebli. Fejn in-natura fiżika tas-sistema ma tippermettix li tiġi affissa d-marka direttament, tista' tidher fuq l-imballaġġ jew fl-istruzzjonijiet tal-użu.
Meta sistema tal-AI ta' riskju għoli hija komponenti ta' prodott tal-Anness I li diġà jeħtieġ marka CE taħt il-leġiżlazzoni settorjali speċifika (pereżempju, apparat mediku, makkinarju), il-marka CE tkopri l-konformità kemm mal-leġiżlazzoni settorjali kif ukoll mal-AI Act. Il-fornituri għandhom jiddokumentaw b'mod ċar liema proċeduri ta' valutazjoni tal-konformità jsostnu l-marka CE.
Lista ta' Kontroll Prattika: Fajl Tekniku Minimu Viabbli
Qabel ma s-sistema tal-AI ta' riskju għoli titqiegħed fuq is-suq tal-UE, ivverifika li dawn l-10 elementi huma kompleti u evidenzjati:
- [ ] Deskrizzjoni tas-sistema u kontroll tal-verżjoni — isem, verżjoni, skop maħsub iddokumentat; reġistru tal-bidliet jeżisti
- [ ] Dijagramma tal-arkitettura — dijagramma tal-fluss tad-data u tal-komponenti li turi l-elementi kollha tal-hardware, softwer, u tal-parti terza
- [ ] Inventarju tad-data tat-taħriġ u rekord tal-governanza — datasets katalogati bis-sors, id-daqs, is-splits, u l-proċeduri tal-kwalità tad-data iddokumentati
- [ ] Valutazzioni tar-riskju (skont l-Art. 9) — riskji identifikati, miżuri ta' mitigazzoni, u riskji residwi aċċettati iddokumentati u approvati
- [ ] Riżultati tat-testjar tal-preġudizzju — metodoloġija tat-testjar iddokumentata; riżultati disaggregati skont gruppi demografiċi rilevanti fejn applikabbli
- [ ] Metriki tal-preċiżjoni fuq sett tat-testjar rappreżentattiv — metriki tal-prestazzoni iddokumentati bil-kundizzjonijiet tat-testjar; limiti definiti
- [ ] Dokument tal-proċedura ta' sorveljanza umana — mekkaniżmi ta' annullament deskritti; rekwiżiti tal-operatur (taħriġ, kwalifikazzoni) iddokumentati
- [ ] Valutazzoni taċ-ċibersigurtà — vettori ta' attakk magħrufa vvalutati; kontromiżuri tekniċi iddokumentati
- [ ] Istruzzjonijiet tal-użu (li jaffaċċjaw id-deplijatur) — dokument tal-Art. 13 komplet, inkluż limitazzjonijiet, obbligi ta' reġistrar, u kuntatt tar-rappurtar tal-inċidenti
- [ ] Pjan ta' monitoraġġ wara s-suq — ambitu tal-ġbir tad-data, frekwenza tal-monitoraġġ, triggers ta' reviżjoni, u proċedura ta' rappurtar tal-inċidenti iddokumentati
Din il-lista ta' kontroll tkopri l-minimu. Fajl tekniku mħejji tajjeb se jmur aktar 'il bogħod — partikolarment dwar il-metodoloġija tat-testjar tal-preġudizzju, il-kards tal-mudell għall-mudelli tal-komponenti, u l-evidenza li l-proċess tal-ġestjoni tar-riskju huwa iterattiv aktar milli eżerċizzju darba.
Kif Dan Jirrelata mal-EU AI Act Academy
Il-livell Pro tal-EU AI Act Academy jinkludi mudelli tad-dokumentazjoni teknika lesti biex jintużaw li jkopru l-14-il element tal-Anness IV kollha, inkluż:
- Workbook strutturali XLSX b'tab wieħed għal kull element tal-Anness IV, mħejji minn qabel b'prompts u dħuliet tal-eżempji
- Skeltu ta' fajl tekniku DOCX lest għall-editjar
- Worksheet ta' valutazzioni tar-riskju li jsegwi l-proċess iterattiv tal-Art. 9
- Mudell tar-rekord tal-governanza tad-data li jkopri d-datasets tat-taħriġ, il-validazzioni, u t-testjar
- Mudell tal-pjan ta' monitoraġġ wara s-suq allinjat mal-Art. 72
Dawn il-mudelli huma mfassla biex jiġu adattati għas-sistema speċifika tiegħek — huma punti tal-bidu b'kontenut sostanzjali, mhux formoli vojta.
Paġni relatati:
- Anness III — Kategoriji u obbligi tal-AI ta' riskju għoli
- Proċeduri tal-Valutazzioni tal-Konformità (Anness VI u VII)
- EU AI Act Academy — mudelli u taħriġ
- Għodod — Selezjonatur tal-Valutazzioni tal-Konformità
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Il-fornitur tas-sistema tal-AI ta' riskju għoli huwa responsabbli waħdu mit-tħejjija u ż-żamma tad-dokumentazjoni teknika. Id-deplijaturi mhux meħtieġa jħejjuha, iżda jridu jżommu reġistri tal-aċċess u jistgħu jkunu meħtieġa li jipprovduhom lill-fornituri għal skopijiet ta' rappurtar.
Id-dokumentazzioni teknika trid tinżamm għal 10 snin wara li s-sistema tal-AI titqiegħed fuq is-suq tal-UE jew fis-servizz (Art. 18). Għas-sistemi tal-AI inkorporati f'prodotti soġġetti għal-leġiżlazione tal-Anness I, japplika l-perjodu ta' żamma tal-leġiżlazione tal-prodott jekk ikun itwal.
Le — id-dokumentazjoni teknika ma tiġix ippreżentata ċentralment. Irid jinżamm mill-fornitur u jsir disponibbli lill-awtoritajiet ta' sorveljanza tas-suq u lill-korpi notifikati fuq talba. Ir-reġistrazzoni fid-database tal-AI tal-UE (Art. 71) hija obbligatorja, iżda l-fajl tekniku sħiħ jibqa' mal-fornitur.
Dokument formali ffirmat mill-fornitur li jiddikjara li s-sistema tal-AI tikkonforma mar-rekwiżiti tal-EU AI Act. Irid jinkludi l-isem u l-verżjoni tas-sistema, l-identità tal-fornitur, lista tar-rekwiżiti applikabbli sodisfatti, il-proċedura ta' valutazjoni tal-konformità użata, u referenza għal standards armonizzati rilevanti. Jakkumpanja l-marka CE.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.