Voordat een high-risk AI-systeem in gebruik wordt genomen, moet een conformity assessment worden uitgevoerd. Het resultaat is een EU-conformiteitsverklaring en, voor sommige producten, CE-markering. Wat de twee paden zijn.
Internal control (bijlage VI)
Voor de meeste bijlage III-systemen: zelf-conformity-assessment door de provider, met ondersteuning van technische documentatie en quality management system. Strenger dan zelf-claim, lichter dan derde-partij-audit.
Derde partij (bijlage VII)
Voor enkele specifieke high-risk-systemen (biometrische identificatie, sommige andere): notified body verplicht. CE-markering wordt door notified body uitgegeven. Voor producten onder bijlage I (medical devices etc.) geldt vaak al een notified body uit de sectorale wetgeving.
Documentatie-pakket
Technische documentatie volgens bijlage IV (algemene beschrijving, ontwerp, ontwikkeling, testing, risk management, instructies voor deployer). Test-rapporten op accuracy, robustness en cybersecurity. Bewijsmateriaal voor data governance.
EU-verklaring en CE-markering
Bij geslaagde assessment: ondertekende EU-conformiteitsverklaring (art. 47), tien jaar bewaren. Voor producten met CE-eis ook fysieke CE-markering. Bij significant change: nieuwe assessment.
Verwant: Freelance AI consultant inhuren, AI Act technische documentatie.