EU AI Act · Art. 43

Vaatimustenmukaisuuden arviointi

Ennen kuin korkean riskin tekoäly pääsee markkinoille, sen vaatimustenmukaisuus on arvioitava. Useimmiten itse, joskus ulkopuolisen tarkastuslaitoksen toimesta.

Sisältö tarkistettu2 min lukuaikaVoimaan 2.12.2027 (Digital Omnibus; 2.8.2026 voimassa kunnes julkaistu EU:n virallisessa lehdessä)Asetus (EU) 2024/1689Tarkistettu 30.5.2026

Mistä tässä on kyse

Hyvä uutinen useimmille: korkean riskin tekoälyn portti markkinoille on useimmiten itsearviointi, ei ulkopuolinen tarkastus. Kun tekninen dokumentaatio ja laadunhallinta ovat kunnossa, käyt vaatimukset läpi sisäisellä valvonnalla, laadit EU-vaatimustenmukaisuusvakuutuksen ja kiinnität CE-merkinnän, ilmoitettua laitosta tarvitaan liitteen III puolella lähinnä biometriikassa. Itsearviointi ei silti ole muodollisuus: allekirjoitat vakuutuksen omalla vastuullasi.

Vaatimustenmukaisuuden arviointi on portti markkinoille: se on menettely, jolla osoitetaan että korkean riskin järjestelmä täyttää asetuksen vaatimukset ennen käyttöönottoa. Useimmissa liitteen III käyttötapauksissa tarjoaja saa tehdä arvioinnin itse sisäisellä valvonnalla, kunhan tekninen dokumentaatio ja laadunhallintajärjestelmä ovat kunnossa.

Joissakin tapauksissa, erityisesti biometrisessä tunnistuksessa, vaaditaan ulkopuolinen ilmoitettu laitos (notified body) arvioimaan järjestelmä. Kun arviointi on tehty, tarjoaja laatii EU-vaatimustenmukaisuusvakuutuksen ja kiinnittää CE-merkinnän. Jos järjestelmää myöhemmin muutetaan olennaisesti, arviointi on tehtävä uudelleen muutetulta osin.

Tie markkinoille
01Tekninen dok. & QMSPohjatyö kuntoon
02ArviointiSisäinen tai ilmoitettu laitos
03EU-vakuutusAllekirjoitettu
04CE-merkintäKiinnitetään
05MarkkinoilleSaa ottaa käyttöön

Mitä laki vaatii, kohta kohdalta

Tee vaatimustenmukaisuuden arviointi, laadi sen perusteella EU-vaatimustenmukaisuusvakuutus ja kiinnitä CE-merkintä.

  1. §1Liite VII -menettely (ilmoitettu laitos) – biometrian tietyt alakohdat
  2. §2Itsearviointi sisäisen valvonnan perusteella (liite VI) – muut liite III -järjestelmät
  3. §3Sektorilainsäädännön menettely – Liite I (A-jakso) -tuotteet, koordinoituna tekoälyasetuksen kanssa
  4. §4Uusi vaatimustenmukaisuuden arviointi olennaisen muutoksen yhteydessä; poikkeuksena jatkuvasti oppivien järjestelmien ennalta määrätyt, teknisessä dokumentaatiossa kuvatut muutokset
  5. §5Komissio voi päivittää delegoiduilla säädöksillä liitteiden VI ja VII menettelyjä
  6. §6Komissio voi delegoiduilla säädöksillä laajentaa ilmoitetun laitoksen arvioinnin liite III, kohdat 2-8 -järjestelmiin, jos perusteltua
Velvoitteita sovelletaan 2.12.2027 (Digital Omnibus; 2.8.2026 voimassa kunnes julkaistu EU:n virallisessa lehdessä).

Usein kysytyt kysymykset

Tarvitsenko ulkopuolisen tarkastuslaitoksen?
Liitteen III järjestelmissä pääsääntöisesti et, sisäinen valvonta riittää. Poikkeus on biometriikka, jossa ilmoitettu laitos vaaditaan, ellei yhdenmukaistettuja standardeja ole sovellettu täysimääräisesti.
Mitä itsearviointi käytännössä tarkoittaa?
Dokumentoitua läpikäyntiä: tarkistat järjestelmän jokaista vaatimusta vasten (riskienhallinta, data, dokumentaatio, valvonta, tarkkuus) ja kirjaat näytön. Tulos kiteytyy vakuutukseen ja CE-merkintään.
Pitääkö arviointi uusia, jos järjestelmä muuttuu?
Olennaisen muutoksen jälkeen kyllä, muutetuilta osin (Art. 43(4)). Siksi muutostenhallinta ja arviointi kannattaa kytkeä samaan prosessiin.
Älä kirjoita näitä papereita käsin viikkokausia.

pkai tuottaa tämän artiklan vaatimat asiakirjat (Tekninen dokumentaatio (Annex IV), EU-vaatimustenmukaisuusvakuutus) yrityksesi tiedoilla, noin 20 minuutissa.

Aloita 590 € →
Eemil Vanhanenpkai:n perustaja. Kirjoittaa nämä oppaat ja päivittää ne lain muuttuessa, tarkistussykli 3 kuukautta.
Lähde & tarkistus. Artiklan sisältö ja sanamuoto on käyty erikseen läpi EU:n virallista tekstiä vasten. Selitys on tiedoksi eikä korvaa oikeudellista arviota. Lue virallinen teksti EUR-Lexissä →
Näytä artiklan tarkka rakenneteksti

Liitteen III 1 kohdan (biometriikka) järjestelmissä tarjoaja valitsee joko liitteen VI mukaisen sisäiseen valvontaan perustuvan menettelyn – edellyttäen, että yhdenmukaistettuja standardeja tai yhteisiä eritelmiä on sovellettu täysimääräisesti – tai liitteen VII mukaisen, ilmoitetun laitoksen suorittaman laadunhallintajärjestelmän ja teknisen dokumentaation arvioinnin (1 kohta). Liitteen III 2–8 kohtien järjestelmissä noudatetaan liitteen VI mukaista sisäistä valvontaa, eikä ilmoitetun laitoksen osallistumista edellytetä (2 kohta). Liitteen I A jakson lainsäädännön soveltamisalaan kuuluvissa järjestelmissä noudatetaan kyseisen säädöksen mukaista arviointimenettelyä siten, että 2 jakson vaatimukset sisällytetään arviointiin (3 kohta). Olennaisesti muutettu järjestelmä on arvioitava uudelleen muutetuilta osin; jatkuvasti oppivan järjestelmän ennalta määritellyt, tekniseen dokumentaatioon sisältyvät muutokset eivät ole olennaisia muutoksia (4 kohta).

Lue myös

Art. 47
EU-vaatimustenmukaisuusvakuutus

Korkean riskin tekoälystä on laadittava allekirjoitettu vakuutus siitä, että se täyttää EU…

Art. 40
Yhdenmukaistetut standardit ja standardointiasiakirjat

Kun noudatat virallisesti hyväksyttyä yhdenmukaistettua standardia, järjestelmäsi oletetaa…

Art. 16
Tarjoajien velvoitteet

Tämä on tiivistelmä kaikesta, mitä korkean riskin tekoälyn tarjoajan on tehtävä. Yksi paik…

Art. 11
Tekninen dokumentaatio

Korkean riskin järjestelmästä on laadittava tekninen dokumentaatio, joka todistaa että se…

← Kaikki oppaat