Dokumentacja techniczna powinna zostać przygotowana przed wprowadzeniem systemu do obrotu. Jej zasadniczy cel – to wykazać w jasnej i kompleksowej formie, że system jest zgodny z wymogami, które stawia przed nim AI Act.
Dokumentacja powinna być przechowywana przez okres 10 lat od wprowadzenia systemu do obrotu.
W przypadku podmiotów spoza UE – weryfikacja powstania dokumentacji to obowiązek upoważnionego przedstawiciela. Podobnie, weryfikację dokumentacji musi przeprowadzić importer, który zamierza wprowadzić w UE system AI innego dostawcy.
Start-upy mogą przedstawiać dokumentację uproszczoną – na wzorze publikowanym przez Komisję Europejską.
Jakie kluczowe elementy powinna zawierać dokumentacja systemu AI?
Ogólny opis systemu, w tym:
- przeznaczenie systemu
- imię i nazwisko / nazwę dostawcy
- wersję systemu
- sposób, w jaki system może być wykorzystany do współdziałania ze sprzętem lub innym oprogramowaniem / systemami AI
- opis wszystkich postaci, w jakich system wprowadza się do obrotu (embedded / do pobrania / API)
- opis sprzętu, na którym system AI ma być wykorzystywany
- podstawowy opis interfejsu użytkownika
- instrukcję obsługi dla podmiotu stosującego.
Szczegółowy opis elementów systemu AI oraz procesu jego rozwoju, w tym:
- metody i działania zastosowane w celu rozwoju systemu AI – jeśli dostawca skorzystał z systemów, które zostały poddane pretreningowi lub narzędzi dostarczonych przez osoby trzecie – należy wskazać jakie to systemy / narzędzia i w jaki sposób dostawca je wykorzystał / zintegrował / zmienił
- specyfikacje projektowe systemu – w tym ogólna logika systemu AI i algorytmów; kluczowe decyzje projektowe wraz z uzasadnieniem i przyjętymi założeniami, opis oczekiwanego wyniku systemu oraz jakości tego wyniku
- opis architektury systemu
- zasoby obliczeniowe wykorzystywane do rozwoju, trenowania, testowania i walidacji systemu AI
- opis metodyk i technik trenowania systemu oraz wykorzystywane zbiory danych treningowych
- ocenę środków nadzoru ze strony człowieka
- szczegółowy opis z góry zaplanowanych zmian w systemie AI i skuteczności jego działania wraz z informacjami dotyczącymi rozwiązań technicznych przyjętych w celu zapewnienia ciągłej zgodności systemu AI z odpowiednimi wymogami.
- zastosowane procedury walidacji i testowania, w tym informacje o wykorzystywanych danych walidacyjnych i danych testowych oraz ich głównych cechach
- wskaźniki stosowane do pomiaru dokładności, solidności i zgodności danych z wymogami
- wdrożone środki w zakresie cyberbezpieczeństwa
- informacje dot. monitorowania, funkcjonowania i kontroli systemu AI
- opis adekwatności wskaźników skuteczności działania w odniesieniu do konkretnego systemu AI
- opis systemu zarządzania ryzykiem (art. 9 AI Act)
- opis odpowiednich zmian dokonanych przez dostawcę w systemie w czasie cyklu jego życia
- kopię deklaracji zgodności UE (art. 47 AI Act)
- szczegółowe opis systemu stosowanego do oceny skuteczności działania systemu AI po wprowadzeniu do obrotu (art. 72 AI Act).
Potrzebujesz wsparcia przy wdrożeniu AI Act w Twojej organizacji? Zapraszamy do kontaktu!
Aleksander Zieliński, radca prawny, manager: a.zielinski@dsk-kancelaria.pl