Visokotveganostni sistemi UI morajo pred dajanjem na trg EU vzdrževati popolno tehnično mapo. Čl. 11 in Annex IV natančno opredeljujeta, kaj vključiti — od arhitekture sistema do upravljanja podatkov za usposabljanje in načrtov nadzora po trženju.
Kaj je tehnična mapa?
Tehnična dokumentacija — pogosto imenovana "tehnična mapa" — je glavna evidenčna rešitev, ki dokazuje, da visokotveganostni sistem UI izpolnjuje vse zahteve Akta EU o UI. Zahtevana po čl. 11 in strukturirana po Annex IV, mora biti sestavljena pred dajanjem sistema na trg EU in se mora ažurirati skozi celoten življenjski cikel sistema.
Tehnična mapa ni centralno predložena. Ponudnik jo hrani in predloži na zahtevo organom za nadzor trga in priglašenim organom. To je model vleke: organi pridejo k vam; pripravljeni morate biti predati popoln, koherenten paket, ne improviziran sveženj datotek, sestavljen pod pritiskom.
Čl. 11 ponudnikom nalaga tri dolžnosti:
- Sestaviti pred dajanjem na trg ali dajanjem v uporabo.
- Ažurirati — vsaka bistvena sprememba sistema zahteva posodobitev mape in ponovno oceno skladnosti.
- Dati na voljo pristojnim organom in priglašenim organom na zahtevo v določenem časovnem okviru (navadno 10 delovnih dni po nacionalnih pravilih nadzora trga).
Standard za "ažuriran" je funkcionalen: tehnična mapa mora odražati sistem, kakršen je dejansko uvajan, ne kakršen je bil prvotno zasnovan. Če posodobitev modela spremeni zmogljivostne karakteristike, pragove točnosti ali podatke za usposabljanje, je treba mapo ustrezno revidirati.
Kdo potrebuje tehnično dokumentacijo?
Tehnična dokumentacija po čl. 11 in Annex IV je obvezna za ponudnike:
- Visokotveganostnih sistemov UI, navedenih v Annex III — samostojnih sistemov na področjih, kot so biometrična kategorizacija, rekrutiranje, kreditno točkovanje, upravljanje kritične infrastrukture, izobraževanje, kazenski pregon, migracije in nadzor meja ter uprava pravosodja (zavezano filtru znatnega tveganja čl. 6(3))
- Sistemov UI, ki delujejo kot varnostne komponente v produktih, reguliranih po Annex I — UI, vgrajene v medicinske pripomočke, stroje, vozila, letalsko opremo in podobne produkte, ki jih ureja obstoječa zakonodaja EU o varnosti produktov
Tehnična dokumentacija ni zahtevana za:
- Sisteme UI z minimalnim tveganjem (klepetalniki, filtri neželene pošte, priporočilni sistemi zunaj visokotveganostnih kategorij)
- Sisteme UI, zavezane samo obveznostim preglednosti po čl. 50 (npr. razkritja deepfake, razkritja prepoznavanja čustev, kjer niso visokotveganostni)
- Ponudnike modelov splošne namenske UI (GPAI) — ti imajo ločene obveznosti dokumentacije po čl. 53, vključno s tehnično dokumentacijo za sam model, toda ne v formatu Annex IV, zasnovanem za uvajane visokotveganostne sisteme
Če ste izvajalec (ne ponudnik), niste dolžni pripraviti tehnične mape. Toda izvajalci morajo vzdrževati dnevnike uporabe sistema (čl. 26(5)), ponudniki pa so upravičeni do teh dnevnikov pri posodabljanju tehnične dokumentacije ali obravnavanju poročil o incidentih.
14 elementov Annex IV
Annex IV določa minimalno vsebino tehnične mape. Ni togega formata — ponudniki lahko dokumentacijo organizirajo po lastni presoji — toda vseh 14 elementov mora biti prisotnih in vsebinskih. Vnosi na podlagi kljukic brez dokaznih listin ne izpolnijo Annex IV.
| # | Element Annex IV | Kaj mora vsebovati |
|---|---|---|
| 1 | Splošni opis | Ime sistema, identifikator različice, predvideni namen, predvideni uporabniki, geografski trgi, ime in naslov ponudnika, morebitni pooblaščeni zastopnik |
| 2 | Komponente sistema | Zahteve strojne opreme, programske komponente, modeli ali knjižnice tretjih oseb, pregled metodologije usposabljanja, algoritemski pristop (npr. nadzorovano učenje, ojačitveno učenje, arhitektura transformatorja) |
| 3 | Specifikacije oblikovanja | Arhitektura sistema, diagrami podatkovnega toka, ključne odločitve oblikovanja in njihova utemeljitev, sprejeti kompromisi (npr. točnost vs. razložljivost), oblika izhoda in kako izhodi vplivajo na spodnje odločitve |
| 4 | Podatki za usposabljanje, vrednotenje in preizkušanje | Nabori podatkov, ki se uporabljajo v vsaki fazi, viri podatkov, postopki upravljanja podatkov, statistične lastnosti naborov podatkov (velikost, porazdelitev, pokritost), protokoli za obdelavo in predprocesiranje podatkov, ukrepi za zaznavanje in odpravo pristranskosti naborov podatkov |
| 5 | Dokumentacija upravljanja tveganj | Celoten sistem upravljanja tveganj čl. 9: identificirana tveganja za zdravje, varnost in temeljne pravice; ocenjevanje in vrednotenje tveganja; sprejeti ukrepi za ublažitev tveganja; preostala sprejeta tveganja; osnova za sprejemanje preostalih tveganj |
| 6 | Spremembe življenjskega cikla | Opis vseh bistvenih modifikacij po začetnem uvajanju, njihova narava in obseg, kako je bila po vsaki spremembi ponovno ocenjena skladnost, zgodovina različic z datumi |
| 7 | Ukrepi človekovega nadzora | Kako so implementirane zahteve čl. 14: mehanizmi preglasitve in ustavitve, vmesniki, ki človeškim operaterjem omogočajo nadzor izhodov, zahteve za usposabljanje ali kvalifikacije operaterjev, dokumentirani postopki za človeško posredovanje |
| 8 | Postopki vrednotenja in preizkušanja | Uporabljena merila zmogljivosti (točnost, preciznost, priklic, F1, AUC, merila poštenosti), opisi preizkusnih naborov podatkov, preizkusni pogoji in okolje, metodologija preizkušanja pristranskosti in rezultati, preizkušanje robustnosti in stresa, zmogljivost izven distribucije |
| 9 | Ukrepi kibernetske varnosti | Tehnični ukrepi proti kraji modela, zastrupitvi podatkov, napadom z nasprotniki, vrivanju pozivov (za sisteme na osnovi LLM), kontrole dostopa, šifriranje v tranzitu in v mirovanju, postopki upravljanja ranljivosti |
| 10 | Nadzor pristranskosti in točnosti | Postopki stalnega nadzora po uvajanju, pragovi točnosti, pod katerimi sistem sproži pregled, referenčne vrednosti zmogljivosti, razdeljene po demografskih skupinah, kjer je relevantno, postopki za ukrepanje ob zaznani zamiku ali pristranskosti |
| 11 | Navodila za uporabo | Dokument, namenjen izvajalcu, po čl. 13: predvideni namen in primeri uporabe, zmogljivostne karakteristike in omejitve, znane omejitve, zahteve za vzdrževanje in posodobitve, obveznosti beleženja za izvajalce, kontaktna točka za poročanje o incidentih |
| 12 | Načrt nadzora po trženju | Oblikovanje sistema nadzora čl. 72: podatki, zbrani od izvajalcev, pogostost ciklov nadzora, pragovi, ki sprožijo pregled ali posodobitev, postopek poročanja o resnih incidentih (čl. 73), postopek za povratno zanko podatkov nadzora v upravljanje tveganj |
| 13 | Opis vmesnikov | API-ji in integracijske točke, formati in omejitve vhodnih podatkov, formati izhodov in njihova semantika, integracija z drugimi sistemi ali komponentami, kompatibilnost različic |
| 14 | Harmonizirani standardi in skupne specifikacije | Seznam uporabljenih harmoniziranih standardov (npr. ISO/IEC 42001:2023, standardi EN v okviru standardizacijskega programa Akta o UI), skupne specifikacije, sprejete po čl. 41, obseg, v katerem je bil vsak standard uporabljen, morebitna odstopanja in njihova utemeljitev |
Praktična opomba o elementu 4 (podatki za usposabljanje): Annex IV ne zahteva, da nabore podatkov javno razkrijete ali jih privzeto posredujete organom. Zahteva, da dokumentacija obstaja in jo je mogoče predložiti. Za lastniške nabore podatkov bo opis postopkov upravljanja podatkov, statistični povzetki in rezultati preizkušanja pristranskosti tipično izpolnil zahtevo brez razkrivanja komercialno občutljivih podatkov.
Praktična opomba o elementu 14 (standardi): Od sredine leta 2026 je standardizacijski program Akta o UI še v teku. ISO/IEC 42001 (sistemi upravljanja UI) je na voljo in se na njega pogosto sklicuje. Ponudniki bi morali spremljati standardizacijsko delo Evrope v okviru CEN/CENELEC JTC 21 in ta razdelek posodabljati, ko so harmonizirani standardi objavljeni v Uradnem listu.
Izjava EU o skladnosti (čl. 47)
Izjava EU o skladnosti (EU DoC) je ločen obvezen dokument — ni del tehnične mape, temveč se sklicuje nanjo. EU DoC je formalna izjava ponudnika, da sistem UI izpolnjuje vse veljavne zahteve Akta EU o UI.
Veljavna EU DoC mora vsebovati:
- Ime in naslov ponudnika (in pooblaščenega zastopnika, če je primerno)
- Ime, različico, serijsko ali paketno število sistema UI, če je primerno
- Izjavo, da sistem izpolnjuje Akt EU o UI
- Upoštevani postopek ugotavljanja skladnosti: Annex VI (interni nadzor / samocertifikacija) za večino sistemov Annex III ali Annex VII (ocenjevanje tretje stranke s strani priglašenega organa) za sisteme UI za biometrično kategorizacijo in UI za kritično infrastrukturo, ki zahtevata vključenost tretje stranke
- Seznam upoštevanih harmoniziranih standardov ali skupnih specifikacij
- Podpis pooblaščenega zastopnika ponudnika z datumom in krajem
EU DoC je treba hraniti 10 let po dajanju na trg in predložiti na zahtevo. Priloži se oznaki CE (glejte spodaj).
Za sisteme UI, vgrajene v produkte Annex I, se EU DoC morda združi z izjavo o skladnosti, zahtevano po ustrezni sektorski zakonodaji, pod pogojem, da vsebuje vse elemente, ki jih zahtevata oba pravna instrumenta.
Oznaka CE (čl. 48)
Visokotveganostni sistemi UI, dani na trg EU, morajo nositi oznako CE, ki signalizira skladnost z Aktom EU o UI in katero koli drugo veljavno harmonizacijsko zakonodajo Unije, ki zajema isti produkt.
Izjeme: Sistemi UI v kategorijah Annex III, ki jih javni organi uvajajo za lastno interno uporabo, so oproščeni zahtev oznake CE. Ostajajo zavezani vsem ostalim obveznostim — tehnična dokumentacija, upravljanje tveganj, človeški nadzor, registracija — toda oznake CE ni treba pritrjevati.
Oznako CE je treba pritrditi pred dajanjem sistema na trg EU. Biti mora vidna, berljiva in neizbrisna. Kjer fizična narava sistema ne dovoljuje neposrednega pritrjevanja oznake, se sme pojaviti na embalaži ali v navodilih za uporabo.
Ko je visokotveganostni sistem UI komponenta produkta Annex I, ki zahteva oznako CE po sektorski zakonodaji (npr. medicinski pripomočki, stroji), oznaka CE zajema skladnost tako s sektorsko zakonodajo kot z Aktom o UI. Ponudniki bi morali jasno dokumentirati, kateri postopki ugotavljanja skladnosti so podlaga za oznako CE.
Praktični kontrolni seznam: minimalna izvedljiva tehnična mapa
Preden je kateri koli visokotveganostni sistem UI dan na trg EU, preverite, da je teh 10 točk zaključenih in dokazanih:
- [ ] Opis sistema in kontrola različic — ime, različica, predvideni namen dokumentirani; obstaja evidenca sprememb
- [ ] Diagram arhitekture — diagram podatkovnega toka in komponente, ki prikazuje vso strojno opremo, programsko opremo in elemente tretjih oseb
- [ ] Inventar podatkov za usposabljanje in evidenca upravljanja — nabori podatkov katalogizirani z virom, velikostjo, razdelitvami in dokumentiranimi postopki kakovosti podatkov
- [ ] Ocena tveganja (po čl. 9) — identificirana tveganja, ukrepi za ublažitev in sprejeta preostala tveganja dokumentirana in podpisana
- [ ] Rezultati preizkušanja pristranskosti — metodologija preizkušanja dokumentirana; rezultati razdeljeni po relevantnih demografskih skupinah, kjer je primerno
- [ ] Merila točnosti na reprezentativnem preizkusnem naboru — merila zmogljivosti dokumentirana s preizkusnimi pogoji; pragovi opredeljeni
- [ ] Dokument postopka človekovega nadzora — mehanizmi preglasitve opisani; zahteve operaterja (usposabljanje, kvalifikacija) dokumentirane
- [ ] Ocena kibernetske varnosti — ocenjeni znani vektorji napadov; tehnični protiukrepi dokumentirani
- [ ] Navodila za uporabo (namenjena izvajalcu) — dokument čl. 13 zaključen, vključno z omejitvami, obveznostmi beleženja in kontaktom za poročanje o incidentih
- [ ] Načrt nadzora po trženju — obseg zbiranja podatkov, pogostost nadzora, sprožilci pregleda in postopek poročanja o incidentih dokumentirani
Ta kontrolni seznam zajema minimum. Dobro pripravljena tehnična mapa bo šla dlje — zlasti glede metodologije preizkušanja pristranskosti, kartic modelov za modele komponent in dokazov o tem, da je postopek upravljanja tveganj iterativen in ne enkratna vaja.
Kako to povezuje z Akademijo Akta EU o UI
Pro nivo Akademije Akta EU o UI vključuje predloge tehnične dokumentacije, pripravljene za takojšnjo uporabo, ki pokrivajo vseh 14 elementov Annex IV, vključno z:
- Strukturirano delovnim zvezkom XLSX z enim zavihkom na element Annex IV, vnaprej izpolnjenim s pozivi in vzorčnimi vnosi
- Skeletom tehnične mape DOCX, pripravljenim za urejanje
- Delovnim listom za oceno tveganja po iterativnem postopku čl. 9
- Predlogo za evidenco upravljanja podatkov, ki zajema nabore podatkov za usposabljanje, vrednotenje in preizkušanje
- Predlogo načrta nadzora po trženju, usklajenim s čl. 72
Te predloge so zasnovane za prilagoditev vašemu specifičnemu sistemu — so izhodišča z vsebinsko vsebino, ne prazni obrazci.
Sorodne strani:
- Annex III — kategorije in obveznosti visokotveganostne UI
- Postopki ugotavljanja skladnosti (Annex VI in VII)
- Akademija Akta EU o UI — predloge in usposabljanje
- Orodja — Izbirnik ugotavljanja skladnosti
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Ponudnik visokotveganostnega sistema UI je edini odgovoren za pripravo in vzdrževanje tehnične dokumentacije. Izvajalci je niso dolžni pripraviti, toda morajo hraniti dnevnike dostopa in jih morda morajo za namene poročanja zagotoviti ponudnikom.
Tehnično dokumentacijo je treba hraniti 10 let po tem, ko je bil sistem UI dan na trg EU ali v uporabo (čl. 18). Za sisteme UI, vgrajene v produkte, zavezane zakonodaji Annex I, se upošteva rok hranjenja produktne zakonodaje, če je daljši.
Ne — tehnična dokumentacija se ne vloži centralno. Ponudnik jo mora hraniti in jo organu za nadzor trga ter priglašenim organom dati na voljo na zahtevo. Registracija v bazi podatkov EU za UI (čl. 71) je obvezna, toda polna tehnična mapa ostane pri ponudniku.
Formalen dokument, ki ga podpiše ponudnik, s katerim navaja, da sistem UI izpolnjuje zahteve Akta EU o UI. Vsebovati mora ime in različico sistema, identiteto ponudnika, seznam izpolnjenih veljavnih zahtev, upoštevani postopek ugotavljanja skladnosti in sklicevanje na relevantne harmonizirane standarde. Priložena je oznaki CE.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.