Dokumentacja techniczna powinna zostać przygotowana przed wprowadzeniem systemu do obrotu.  Jej zasadniczy cel – to wykazać w jasnej i kompleksowej formie, że system jest zgodny z wymogami, które stawia przed nim AI Act.  

Dokumentacja powinna być przechowywana przez okres 10 lat od wprowadzenia systemu do obrotu. 

W przypadku podmiotów spoza UE – weryfikacja powstania dokumentacji to obowiązek upoważnionego przedstawiciela. Podobnie, weryfikację dokumentacji musi przeprowadzić importer, który zamierza wprowadzić w UE system AI innego dostawcy.  

Start-upy mogą przedstawiać dokumentację uproszczoną – na wzorze publikowanym przez Komisję Europejską.  

Jakie kluczowe elementy powinna zawierać dokumentacja systemu AI?

Ogólny opis systemu, w tym:  

  • przeznaczenie systemu
  • imię i nazwisko / nazwę dostawcy 
  • wersję systemu 
  • sposób, w jaki system może być wykorzystany do współdziałania ze sprzętem lub innym oprogramowaniem /  systemami AI 
  • opis wszystkich postaci, w jakich system wprowadza się do obrotu (embedded / do pobrania / API)
  • opis sprzętu, na którym system AI ma być wykorzystywany 
  • podstawowy opis interfejsu użytkownika 
  • instrukcję obsługi dla podmiotu stosującego.

Szczegółowy opis elementów systemu AI oraz procesu jego rozwoju, w tym:  

  • metody i działania zastosowane w celu rozwoju systemu AI – jeśli dostawca skorzystał z systemów, które zostały poddane pretreningowi lub narzędzi dostarczonych przez osoby trzecie – należy wskazać jakie to systemy / narzędzia i w jaki sposób  dostawca je wykorzystał / zintegrował / zmienił
  • specyfikacje projektowe systemu – w tym ogólna logika systemu AI i algorytmów; kluczowe decyzje projektowe wraz z uzasadnieniem i przyjętymi założeniami, opis oczekiwanego wyniku systemu oraz jakości tego wyniku
  • opis architektury systemu  
  • zasoby obliczeniowe wykorzystywane do rozwoju, trenowania, testowania i walidacji systemu AI
  • opis metodyk i technik trenowania systemu oraz wykorzystywane zbiory danych treningowych
  • ocenę środków nadzoru ze strony człowieka 
  • szczegółowy opis z góry zaplanowanych zmian w systemie AI i skuteczności jego działania wraz z informacjami dotyczącymi rozwiązań technicznych przyjętych w celu zapewnienia ciągłej zgodności systemu AI z odpowiednimi wymogami.
  • zastosowane procedury walidacji i testowania, w tym informacje o wykorzystywanych danych walidacyjnych i danych testowych oraz ich głównych cechach 
  • wskaźniki stosowane do pomiaru dokładności, solidności i zgodności danych z wymogami  
  • wdrożone środki w zakresie cyberbezpieczeństwa
  • informacje dot. monitorowania, funkcjonowania i kontroli systemu AI 
  • opis adekwatności wskaźników skuteczności działania w odniesieniu do konkretnego systemu AI
  • opis systemu zarządzania ryzykiem (art. 9 AI Act)
  • opis odpowiednich zmian dokonanych przez dostawcę w systemie w czasie cyklu jego życia
  • kopię deklaracji zgodności UE (art. 47 AI Act)
  • szczegółowe opis systemu stosowanego do oceny skuteczności działania systemu AI po wprowadzeniu do obrotu  (art. 72 AI Act).

Potrzebujesz wsparcia przy wdrożeniu AI Act w Twojej organizacji? Zapraszamy do kontaktu!

Aleksander Zieliński, radca prawny, manager: a.zielinski@dsk-kancelaria.pl

DSK AI Act Weekly #15