Annex I EU AI Act obejmuje systemy AI będące składnikami bezpieczeństwa produktów regulowanych już na mocy unijnego prawodawstwa dotyczącego bezpieczeństwa produktów — wyroby medyczne, maszyny, pojazdy, lotnictwo, zabawki. Termin zgodności to 2 sierpnia 2028 r., przedłużony o 24 miesiące przez Digital Omnibus 2026.
Co obejmuje Annex I — AI wbudowany w regulowane produkty
Annex I EU AI Act wymienia unijne przepisy regulujące bezpieczeństwo produktów. Gdy system AI stanowi składnik bezpieczeństwa produktu objętego tymi przepisami, dany system AI jest klasyfikowany jako wysokiego ryzyka na podstawie Art. 6 ust. 1. Termin to 2 sierpnia 2028 r., przedłużony o 24 miesiące przez Digital Omnibus 2026.
Cecha charakterystyczna: AI jest wbudowany w regulowany produkt i pełni funkcję krytyczną dla bezpieczeństwa. AI nie jest samodzielnie wprowadzany do obrotu — jest dostarczany jako część produktu.
Które przepisy dotyczące produktów uruchamiają Annex I?
| Przepisy UE | Przykłady AI |
|---|---|
| Rozporządzenie w sprawie maszyn (2023/1230) | AI-based unikanie kolizji, systemy sterowania robotami, predykcyjne utrzymanie dla funkcji bezpieczeństwa |
| Rozporządzenie w sprawie wyrobów medycznych (MDR 2017/745) | Narzędzia diagnostyczne AI w obrazowaniu, roboty chirurgiczne wspomagane przez AI, systemy wspomagania decyzji klinicznych |
| Rozporządzenie w sprawie wyrobów medycznych do diagnostyki in vitro (IVDR 2017/746) | AI do analizy patologicznej, diagnostyka laboratoryjna wspomagana przez AI |
| Homologacja pojazdów silnikowych (2018/858 + powiązane) | AI dla funkcji autonomicznej jazdy, systemy bezpieczeństwa ADAS |
| Pojazdy rolnicze (167/2013) | Systemy bezpieczeństwa AI w ciągnikach i maszynach rolniczych |
| Dyrektywa w sprawie wyposażenia morskiego (2014/90) | Systemy nawigacji AI i bezpieczeństwa na statkach |
| Lotnictwo cywilne (ramy EASA) | AI w sterowaniu lotem, nawigacji i monitorowaniu bezpieczeństwa |
| Koleje (2016/797) | AI w sterowaniu pociągami, sygnalizacji i zapobieganiu kolizjom |
| Windy (2014/33) | Monitorowanie bezpieczeństwa AI w windach i schodach ruchomych |
| Środki ochrony indywidualnej (2016/425) | ŚOI zintegrowane z AI z funkcjami bezpieczeństwa |
| Urządzenia ciśnieniowe (2014/68) | Monitorowanie bezpieczeństwa AI w zbiornikach ciśnieniowych |
| Zabawki (2009/48) | Systemy AI w zabawkach z funkcjami istotnymi dla bezpieczeństwa |
| Jednostki pływające rekreacyjne (2013/53) | Systemy nawigacji AI w łodziach |
| Urządzenia radiowe (2014/53) | AI w urządzeniach radiowych z funkcjami bezpieczeństwa |
Jak działa ocena zgodności Annex I
W przeciwieństwie do Annex III (który ma własną samodzielną procedurę oceny zgodności), zgodność Annex I jest zintegrowana z istniejącą oceną zgodności dla odpowiedniego prawodawstwa sektorowego.
Dla wyrobów medycznych (MDR/IVDR): Ocena zgodności MDR/IVDR (przegląd dokumentacji technicznej Annex IX lub badanie typu Annex X) jest rozszerzona o wymogi EU AI Act. Dokumentacja techniczna musi dodatkowo obejmować:
- Zarządzanie ryzykiem specyficzne dla AI (Art. 9)
- Opis danych do trenowania i walidacji (Art. 10)
- Środki dotyczące dokładności, odporności i cyberbezpieczeństwa (Art. 15)
- Projektowanie nadzoru człowieka (Art. 14)
Jednostka notyfikowana MDR/IVDR przeprowadza połączoną ocenę tam, gdzie jest uprawniona. Tam, gdzie wymagana jest odrębna jednostka notyfikowana EU AI Act, konieczna jest koordynacja między nimi.
Dla maszyn i pojazdów: Stosuje się podobną integrację. Procedura homologacji lub oceny zgodności produktu jest rozszerzona o wymogi EU AI Act. Plik techniczny jest dokumentem łącznym.
Obowiązki dostawców AI z Annex I (do 2 sierpnia 2028 r.)
| Obowiązek | Artykuł | Sposób integracji |
|---|---|---|
| Zarządzanie ryzykiem | Art. 9 | Dodane do istniejącej oceny ryzyka produktu |
| Zarządzanie danymi | Art. 10 | Dane do trenowania/walidacji udokumentowane w pliku technicznym |
| Dokumentacja techniczna | Art. 11 | Łączona z plikiem technicznym specyficznym dla sektora |
| Przejrzystość | Art. 13 | Instrukcje dla użytkowników profesjonalnych/podmiotów wdrażających |
| Nadzór człowieka | Art. 14 | Zaprojektowany w architekturze bezpieczeństwa produktu |
| Dokładność i odporność | Art. 15 | Testowane w ramach walidacji wydajności produktu |
| QMS | Art. 17 | Rozszerzony o cykl życia AI |
| Ocena zgodności | Art. 43 + Annex VII | Poprzez istniejącą procedurę prawodawstwa sektorowego |
| Rejestracja | Art. 71 | Rejestracja w unijnej bazie danych AI |
| Oznakowanie CE | Art. 48 | Istniejące oznakowanie CE na produkcie obejmuje składnik AI |
Dlaczego 2028 r. — i co teraz robić
Przedłużenie o 24 miesiące uznaje złożoność rzeczywistości: koordynowanie zgodności z EU AI Act w ramach dwóch nakładających się reżimów regulacyjnych (prawo sektorowe + EU AI Act) przy jednoczesnym opracowywaniu zharmonizowanych norm zajmuje więcej czasu niż dla samodzielnych systemów.
Ale przedłużenie nie jest powodem do czekania. Zacznij teraz od:
- Inwentaryzacji AI — identyfikuj, które produkty zawierają składniki bezpieczeństwa AI
- Klasyfikacji — potwierdź, które z nich kwalifikują się jako Annex I wysokiego ryzyka (test składnika bezpieczeństwa)
- Oceny luk — mapuj aktualną dokumentację techniczną w stosunku do wymagań Art. 11/Annex IV
- Zaangażowania jednostki notyfikowanej — ustal, czy Twoja aktualna jednostka notyfikowana MDR/IVDR/Maszyny jest również wyznaczona do oceny zgodności z EU AI Act, czy też konieczna jest koordynacja z odrębną jednostką notyfikowaną AI
- Rozszerzenia QMS — zacznij rozszerzać swój QMS ISO 13485 (medyczny) lub ISO 9001 (maszyny) o wymagania dotyczące cyklu życia AI
Przepustowość jednostek notyfikowanych do oceny zgodności z EU AI Act będzie ograniczona w miarę zbliżania się 2028 r. Wczesne zaangażowanie to przewaga konkurencyjna.
Powiązanie z DORA i NIS2
Producenci wyrobów medycznych i dostawcy sprzętu przemysłowego w sektorach krytycznych muszą również spełniać obowiązki NIS2. Systemy AI wbudowane w sieciowe wyroby medyczne lub sprzęt infrastruktury krytycznej mogą jednocześnie być AI wysokiego ryzyka z Annex I (EU AI Act), podlegać środkom bezpieczeństwa NIS2 i — jeżeli są stosowane w kontekście finansowym — wymaganiom ICT DORA. Zapoznaj się z naszą analizą konwergencji →.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Annex I EU AI Act wymienia istniejące unijne przepisy dotyczące bezpieczeństwa produktów. Systemy AI będące składnikami bezpieczeństwa produktów regulowanych tym prawodawstwem — takie jak wyroby medyczne (MDR/IVDR), maszyny, pojazdy silnikowe, sprzęt lotniczy lub zabawki — są klasyfikowane jako wysokiego ryzyka na podstawie Art. 6 ust. 1. Systemy te muszą spełnić wymogi do 2 sierpnia 2028 r.
Zgodność Annex I AI jest zintegrowana z istniejącą procedurą oceny zgodności dla odpowiedniego prawodawstwa dotyczącego bezpieczeństwa produktu. AI w wyrobie medycznym jest oceniany na przykład na podstawie Annex IX lub X MDR — wymogi EU AI Act są dodawane do tego procesu. Nie istnieje odrębna procedura certyfikacji wyłącznie dla AI dla systemów z Annex I.
Digital Omnibus 2026 przyznał systemom wbudowanym w Annex I dodatkowe przedłużenie o 24 miesiące (w porównaniu z 16 miesiącami dla samodzielnego Annex III). Dodatkowy czas odzwierciedla złożoność koordynowania oceny zgodności z EU AI Act w ramach dwóch nakładających się reżimów regulacyjnych — prawodawstwa sektorowego i EU AI Act — jednocześnie.
Brak odrębnej certyfikacji wyłącznie dla AI. Zgodność z EU AI Act jest przeprowadzana w ramach istniejącej oceny zgodności MDR/IVDR. Jednostki notyfikowane wyznaczone na podstawie EU AI Act (dla AI) mogą wymagać zaangażowania obok jednostek notyfikowanych MDR/IVDR. Dokumentacja techniczna obejmuje zarówno wymogi bezpieczeństwa urządzenia, jak i wymogi specyficzne dla AI.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.