Ocena zgodności z aktem UE o sztucznej inteligencji i zarządzanie ryzykiem zgodnie z artykułem 9
Ocena zgodności to sposób, w jaki wykazujesz zgodność z aktem UE o sztucznej inteligencji. Zarządzanie ryzykiem zgodnie z artykułem 9 to kluczowy proces, który jest weryfikowany podczas oceny zgodności. Oba elementy są ściśle powiązane — niniejsza strona obejmuje oba zagadnienia.
Ocena zgodności z aktem UE o sztucznej inteligencji i zarządzanie ryzykiem zgodnie z artykułem 9
Ocena zgodności to sposób, w jaki wykazujesz zgodność z aktem UE o sztucznej inteligencji. Zarządzanie ryzykiem zgodnie z artykułem 9 to kluczowy proces, który jest weryfikowany podczas oceny zgodności. Oba elementy są ściśle powiązane — niniejsza strona obejmuje oba zagadnienia.
Ostatnia aktualizacja: 4 lipca 2026
Artykuł 9: System zarządzania ryzykiem
Zarządzanie ryzykiem zgodnie z artykułem 9 jest ciągłym procesem, który obejmuje cały cykl życia systemu sztucznej inteligencji. Wymagane elementy:
- Identyfikacja i analiza znanych oraz przewidywalnych ryzyk
- Oszacowanie i ocena ryzyk w kontekście zamierzonego zastosowania i przewidywalnych scenariuszy niewłaściwego użytkowania
- Ocena ryzyk wynikających z monitoringu po wprowadzeniu produktu na rynek
- Wdrożenie odpowiednich i ukierunkowanych środków zarządzania ryzykiem
- Testowanie pozostałych ryzyk w odniesieniu do kryteriów akceptacji
Artykuł 9 wyraźnie wymaga, aby środki zarządzania ryzykiem były dostosowane do aktualnego stanu wiedzy — do tego, co jest obecnie realnie osiągalne, a nie do teoretycznej perfekcji.
Ścieżki oceny zgodności
Dwie główne ścieżki w zależności od typu systemu sztucznej inteligencji:
- Wewnętrzna kontrola (Aneks VI) — samodzielna ocena przez dostawcę przy użyciu zharmonizowanych norm. Dostępna dla większości autonomicznych systemów wysokiego ryzyka z Aneksu III.
- Jednostka certyfikująca (Aneks VII) — ocena przez niezależną jednostkę certyfikującą wyznaczoną przez UE. Wymagana dla systemów identyfikacji biometrycznej i sztucznej inteligencji stosowanej jako komponenty bezpieczeństwa regulowanych produktów.
Oznakowanie CE i rejestracja w bazie danych UE
Po ustaleniu zgodności należy wykonać następujące kroki przed wprowadzeniem produktu na rynek:
- Po dokonaniu oceny zgodności należy sporządzić deklarację zgodności UE
- Należy umieścić znak CE na systemie sztucznej inteligencji (lub na jego opakowaniu/dokumentacji, jeśli nie jest to produkt fizyczny)
- Należy zarejestrować system sztucznej inteligencji w bazie danych UE dotyczącej sztucznej inteligencji przed wprowadzeniem go na rynek
- Należy przechowywać dokumentację techniczną przez co najmniej 10 lat po wprowadzeniu produktu na rynek
Ciągłe obowiązki
Zgodność nie jest jednorazowym zdarzeniem:
Istotne zmiany wymagają ponownej oceny. Monitoring po wprowadzeniu produktu na rynek, zgodnie z artykułem 72, wpływa na zarządzanie ryzykiem zgodnie z artykułem 9. O poważnych incydentach należy informować władze zgodnie z artykułem 73.
Jak AIAgentree pomaga
Zarządzanie ryzykiem zgodnie z art. 9 i ocena zgodności opierają się na dowodach. AIAgentree przechwytuje te dowody jako produkt uboczny działania Twoich agentów.
- Niezaprzeczalne rejestry decyzji dokumentują każdą decyzję agenta z znacznikiem czasowym i kontekstem, zapewniając oceniającym zgodność ślad oceny ryzyka i resztkowego ryzyka, którego oczekują zgodnie z art. 9.
- Przepływy pracy nadzoru ludzkiego i zatwierdzania przechwytują interwencję i zatwierdzenie, udowadniając środki zarządzania ryzykiem, które art. 9 wymaga, aby przyjąć i przetestować.
- Przechowywanie danych w celu audytu (6 miesięcy lub dłużej) z eksportem na żądanie i rezydencją danych UE w Niemczech utrzymuje Twoje dowody zgodności dostępne i odpowiednie dla jurysdykcji w całym cyklu życia oceny.
Kontynuuj eksplorację przewodnika po Akt AI UE
Przewodnik po zgodności z Aktem AI UE
Kompletny przewodnik po zgodności z Aktem AI UE dla agentów AI — zacznij tutaj.
Artykuł 12 — Rejestracja i logowanie
Co każdy system AI o wysokim ryzyku musi logować i jak to przechwytywać.
Artykuł 14 — Nadzór ludzki
Projektowanie skutecznych kontroli z udziałem człowieka w podejmowaniu decyzji przez AI.
Załącznik III — Systemy AI o wysokim ryzyku
Które przypadki użycia AI są klasyfikowane przez Akt jako o wysokim ryzyku.
Lista kontrolna zgodności z Aktem AI UE
Krok po kroku lista kontrolna do osiągnięcia i udokumentowania zgodności.
Kalkulator kosztów zgodności
Oszacuj wysiłek i koszt zgodności z Aktem AI UE.
Terminy i harmonogram
Kluczowe daty egzekwowania, w tym termin 2 sierpnia 2026 r.
Kary i sankcje
Stopnie kar aż do 35 mln euro lub 7% globalnego rocznego obrotu.
Zobowiązania do przejrzystości (Art. 13 i 50)
Obowiązki ujawniania informacji o systemach AI i ich danych wyjściowych.
Zobowiązania GPAI
Przepisy dla dostawców ogólnych modeli AI.
Akt AI UE dla firm amerykańskich
Zakres terytorialny i co muszą robić amerykańscy dostawcy.
Aktualizacja Omnibus
Najnowsze zmiany w harmonogramie i przepisach Akty AI UE.
Kalkulator kar
Oszacuj maksymalną karę zgodnie z poziomami artykułu 99.
Artykuł 11 + Załącznik IV
Jakie dokumentacja techniczna jest wymagana przez unijne prawo dotyczące sztucznej inteligencji.
Artykuł 26: Zobowiązania wdrożeniowe
Co muszą robić wdrożeniowie sztucznej inteligencji o wysokim ryzyku, w tym przechowywanie logów.
Artykuł 17: Zarządzanie jakością
Jaki system zarządzania jakością muszą udokumentować dostawcy sztucznej inteligencji o wysokim ryzyku.
Artykuł 10: Zarządzanie danymi
Jakość danych, ograniczanie stronniczości i obowiązki związane z zarządzaniem.
Artykuł 4: Literatura sztucznej inteligencji
Obowiązek literatury sztucznej inteligencji dla personelu, który obowiązuje od lutego 2025.
Wdrożeniowie a dostawcy
Kto ponosi jakie zobowiązania — i kiedy wdrożeniowie stają się dostawcami.
FRIA (Artykuł 27)
Kto musi przeprowadzić ocenę wpływu na podstawowe prawa, i jak.
Do kogo ma zastosowanie?
Zakres, operatorzy i terytorialny zasięg unijnego prawa dotyczącego sztucznej inteligencji.
Monitorowanie rynku po wprowadzeniu do obrotu
Artykuły 72–73: ciągłe monitorowanie i raportowanie incydentów.
ISO 42001 a unijne prawo dotyczące sztucznej inteligencji
Jak dobrowolny standard i wiążące prawo pasują do siebie.
NIST AI RMF a unijne prawo dotyczące sztucznej inteligencji
Praktyczne zestawienie między ramą a prawem.
Unijne prawo dotyczące sztucznej inteligencji w ochronie zdrowia
Sztuczna inteligencja o wysokim ryzyku w medycynie, powiązania z MDR/IVDR i nadzór kliniczny.
Unijne prawo dotyczące sztucznej inteligencji w usługach finansowych
Ocena kredytowa, ustalanie cen ubezpieczeń i istniejące regulacje finansowe.
Unijne prawo dotyczące sztucznej inteligencji w HR i zatrudnieniu
Zatrudnianie sztucznej inteligencji o wysokim ryzyku, a także nakładanie się z NYC LL144 i EEOC.