28 dni do wejścia w życie rozporządzenia UE w sprawie sztucznej inteligencji
Dowiedz się więcej →

Ocena zgodności z aktem UE o sztucznej inteligencji i zarządzanie ryzykiem zgodnie z artykułem 9

Ocena zgodności to sposób, w jaki wykazujesz zgodność z aktem UE o sztucznej inteligencji. Zarządzanie ryzykiem zgodnie z artykułem 9 to kluczowy proces, który jest weryfikowany podczas oceny zgodności. Oba elementy są ściśle powiązane — niniejsza strona obejmuje oba zagadnienia.

Artykuły 9 + Zgodność

Ocena zgodności z aktem UE o sztucznej inteligencji i zarządzanie ryzykiem zgodnie z artykułem 9

Ocena zgodności to sposób, w jaki wykazujesz zgodność z aktem UE o sztucznej inteligencji. Zarządzanie ryzykiem zgodnie z artykułem 9 to kluczowy proces, który jest weryfikowany podczas oceny zgodności. Oba elementy są ściśle powiązane — niniejsza strona obejmuje oba zagadnienia.

Ostatnia aktualizacja: 4 lipca 2026

Artykuł 9: System zarządzania ryzykiem

Zarządzanie ryzykiem zgodnie z artykułem 9 jest ciągłym procesem, który obejmuje cały cykl życia systemu sztucznej inteligencji. Wymagane elementy:

  • Identyfikacja i analiza znanych oraz przewidywalnych ryzyk
  • Oszacowanie i ocena ryzyk w kontekście zamierzonego zastosowania i przewidywalnych scenariuszy niewłaściwego użytkowania
  • Ocena ryzyk wynikających z monitoringu po wprowadzeniu produktu na rynek
  • Wdrożenie odpowiednich i ukierunkowanych środków zarządzania ryzykiem
  • Testowanie pozostałych ryzyk w odniesieniu do kryteriów akceptacji

Artykuł 9 wyraźnie wymaga, aby środki zarządzania ryzykiem były dostosowane do aktualnego stanu wiedzy — do tego, co jest obecnie realnie osiągalne, a nie do teoretycznej perfekcji.

Ścieżki oceny zgodności

Dwie główne ścieżki w zależności od typu systemu sztucznej inteligencji:

  • Wewnętrzna kontrola (Aneks VI) — samodzielna ocena przez dostawcę przy użyciu zharmonizowanych norm. Dostępna dla większości autonomicznych systemów wysokiego ryzyka z Aneksu III.
  • Jednostka certyfikująca (Aneks VII) — ocena przez niezależną jednostkę certyfikującą wyznaczoną przez UE. Wymagana dla systemów identyfikacji biometrycznej i sztucznej inteligencji stosowanej jako komponenty bezpieczeństwa regulowanych produktów.

Oznakowanie CE i rejestracja w bazie danych UE

Po ustaleniu zgodności należy wykonać następujące kroki przed wprowadzeniem produktu na rynek:

  • Po dokonaniu oceny zgodności należy sporządzić deklarację zgodności UE
  • Należy umieścić znak CE na systemie sztucznej inteligencji (lub na jego opakowaniu/dokumentacji, jeśli nie jest to produkt fizyczny)
  • Należy zarejestrować system sztucznej inteligencji w bazie danych UE dotyczącej sztucznej inteligencji przed wprowadzeniem go na rynek
  • Należy przechowywać dokumentację techniczną przez co najmniej 10 lat po wprowadzeniu produktu na rynek

Ciągłe obowiązki

Zgodność nie jest jednorazowym zdarzeniem:

Istotne zmiany wymagają ponownej oceny. Monitoring po wprowadzeniu produktu na rynek, zgodnie z artykułem 72, wpływa na zarządzanie ryzykiem zgodnie z artykułem 9. O poważnych incydentach należy informować władze zgodnie z artykułem 73.

Jak AIAgentree pomaga

Zarządzanie ryzykiem zgodnie z art. 9 i ocena zgodności opierają się na dowodach. AIAgentree przechwytuje te dowody jako produkt uboczny działania Twoich agentów.

  • Niezaprzeczalne rejestry decyzji dokumentują każdą decyzję agenta z znacznikiem czasowym i kontekstem, zapewniając oceniającym zgodność ślad oceny ryzyka i resztkowego ryzyka, którego oczekują zgodnie z art. 9.
  • Przepływy pracy nadzoru ludzkiego i zatwierdzania przechwytują interwencję i zatwierdzenie, udowadniając środki zarządzania ryzykiem, które art. 9 wymaga, aby przyjąć i przetestować.
  • Przechowywanie danych w celu audytu (6 miesięcy lub dłużej) z eksportem na żądanie i rezydencją danych UE w Niemczech utrzymuje Twoje dowody zgodności dostępne i odpowiednie dla jurysdykcji w całym cyklu życia oceny.

Kontynuuj eksplorację przewodnika po Akt AI UE

Przewodnik po zgodności z Aktem AI UE

Kompletny przewodnik po zgodności z Aktem AI UE dla agentów AI — zacznij tutaj.

Artykuł 12 — Rejestracja i logowanie

Co każdy system AI o wysokim ryzyku musi logować i jak to przechwytywać.

Artykuł 14 — Nadzór ludzki

Projektowanie skutecznych kontroli z udziałem człowieka w podejmowaniu decyzji przez AI.

Załącznik III — Systemy AI o wysokim ryzyku

Które przypadki użycia AI są klasyfikowane przez Akt jako o wysokim ryzyku.

Lista kontrolna zgodności z Aktem AI UE

Krok po kroku lista kontrolna do osiągnięcia i udokumentowania zgodności.

Kalkulator kosztów zgodności

Oszacuj wysiłek i koszt zgodności z Aktem AI UE.

Terminy i harmonogram

Kluczowe daty egzekwowania, w tym termin 2 sierpnia 2026 r.

Kary i sankcje

Stopnie kar aż do 35 mln euro lub 7% globalnego rocznego obrotu.

Zobowiązania do przejrzystości (Art. 13 i 50)

Obowiązki ujawniania informacji o systemach AI i ich danych wyjściowych.

Zobowiązania GPAI

Przepisy dla dostawców ogólnych modeli AI.

Akt AI UE dla firm amerykańskich

Zakres terytorialny i co muszą robić amerykańscy dostawcy.

Aktualizacja Omnibus

Najnowsze zmiany w harmonogramie i przepisach Akty AI UE.

Kalkulator kar

Oszacuj maksymalną karę zgodnie z poziomami artykułu 99.

Artykuł 11 + Załącznik IV

Jakie dokumentacja techniczna jest wymagana przez unijne prawo dotyczące sztucznej inteligencji.

Artykuł 26: Zobowiązania wdrożeniowe

Co muszą robić wdrożeniowie sztucznej inteligencji o wysokim ryzyku, w tym przechowywanie logów.

Artykuł 17: Zarządzanie jakością

Jaki system zarządzania jakością muszą udokumentować dostawcy sztucznej inteligencji o wysokim ryzyku.

Artykuł 10: Zarządzanie danymi

Jakość danych, ograniczanie stronniczości i obowiązki związane z zarządzaniem.

Artykuł 4: Literatura sztucznej inteligencji

Obowiązek literatury sztucznej inteligencji dla personelu, który obowiązuje od lutego 2025.

Wdrożeniowie a dostawcy

Kto ponosi jakie zobowiązania — i kiedy wdrożeniowie stają się dostawcami.

FRIA (Artykuł 27)

Kto musi przeprowadzić ocenę wpływu na podstawowe prawa, i jak.

Do kogo ma zastosowanie?

Zakres, operatorzy i terytorialny zasięg unijnego prawa dotyczącego sztucznej inteligencji.

Monitorowanie rynku po wprowadzeniu do obrotu

Artykuły 72–73: ciągłe monitorowanie i raportowanie incydentów.

ISO 42001 a unijne prawo dotyczące sztucznej inteligencji

Jak dobrowolny standard i wiążące prawo pasują do siebie.

NIST AI RMF a unijne prawo dotyczące sztucznej inteligencji

Praktyczne zestawienie między ramą a prawem.

Unijne prawo dotyczące sztucznej inteligencji w ochronie zdrowia

Sztuczna inteligencja o wysokim ryzyku w medycynie, powiązania z MDR/IVDR i nadzór kliniczny.

Unijne prawo dotyczące sztucznej inteligencji w usługach finansowych

Ocena kredytowa, ustalanie cen ubezpieczeń i istniejące regulacje finansowe.

Unijne prawo dotyczące sztucznej inteligencji w HR i zatrudnieniu

Zatrudnianie sztucznej inteligencji o wysokim ryzyku, a także nakładanie się z NYC LL144 i EEOC.