.png)
1. The CE marking shall be subject to the general principles set out in Article 30 of Regulation (EC) No 765/2008.
2. For high-risk AI systems provided digitally, a digital CE marking shall be used, only if it can easily be accessed via the interface from which that system is accessed or via an easily accessible machine-readable code or other electronic means.
3. The CE marking shall be affixed visibly, legibly and indelibly for high-risk AI systems. Where that is not possible or not warranted on account of the nature of the high-risk AI system, it shall be affixed to the packaging or to the accompanying documentation, as appropriate.
4. Where applicable, the CE marking shall be followed by the identification number of the notified body responsible for the conformity assessment procedures set out in Article 43. The identification number of the notified body shall be affixed by the body itself or, under its instructions, by the provider or by the provider’s authorised representative. The identification number shall also be indicated in any promotional material which mentions that the high-risk AI system fulfils the requirements for CE marking.
5. Where high-risk AI systems are subject to other Union law which also provides for the affixing of the CE marking, the CE marking shall indicate that the high-risk AI system also fulfil the requirements of that other law.
Organisaation olisi laadittava toimintatapa, jossa selvitetään vastuualueet, jotka liittyvät CE-merkinnän soveltamiseen suuren riskin tekoälyjärjestelmiin. Toimintaperiaatteessa olisi todettava, että merkin kiinnittäminen merkitsee, että palveluntarjoaja antaa vaatimustenmukaisuusvakuutuksen ja ottaa vastuun. Politiikassa olisi myös kiellettävä sellaisten muiden merkintöjen käyttö, jotka voivat peittää CE-merkinnän tai jotka voidaan sekoittaa siihen.
Toimintaperiaatteissa olisi vahvistettava ja dokumentoitava menettely, jolla koordinoidaan vaatimustenmukaisuuden arvioinnista vastaavan ilmoitetun laitoksen kanssa. Prosessin avulla olisi varmistettava, että ilmoitetun laitoksen tunnusnumero kiinnitetään suurenriskin tekoälyjärjestelmään, sen pakkaukseen tai asiakirjoihin joko laitoksen itsensä toimesta tai täsmällisesti sen ohjeiden mukaisesti.
Organisaation olisi laadittava dokumentoitu prosessi, jonka avulla se voi CE-merkitä suuren riskin tekoälyjärjestelmänsä vaatimustenmukaisuuden osoittamiseksi. Prosessin olisi katettava sekä fyysiset että digitaaliset järjestelmät ja varmistettava, että merkintä tehdään oikein.
Prosessissa olisi käsiteltävä seuraavia asioita:
Organisaation olisi pidettävä rekisteriä suuren riskin tekoälyjärjestelmistään ja niiden vaatimustenmukaisuustilanteesta. Kunkin järjestelmän osalta tässä rekisterissä olisi dokumentoitava, että CE-merkintä on kiinnitetty asianmukaisesti vakiintuneen prosessin mukaisesti. Asiakirjoissa olisi myös täsmennettävä kaikki muu EU:n lainsäädäntö, jonka CE-merkintä kattaa kyseisen järjestelmän osalta.
Organisaation olisi toteutettava varmennusvaihe sen varmistamiseksi, että CE-merkintä on kiinnitetty oikein kuhunkin suuren riskin tekoälyjärjestelmään ennen kuin se asetetaan saataville. Tarkistuksessa olisi varmistettava, että merkintä on näkyvissä, luettavissa ja pysyvä. Digitaalisten järjestelmien osalta on tarkistettava, että merkintä on helposti saatavilla käyttöliittymän tai muun sähköisen välineen kautta.
Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.
.png)
Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.
.svg)
.svg)
