1. Rajoittamatta asetuksen (EU) 2024/1689 15 artiklassa säädettyjen tarkkuutta ja luotettavuutta koskevien vaatimusten soveltamista, tämän asetuksen soveltamisalaan kuuluvia digitaalisia elementtejä sisältävien tuotteiden, jotka on luokiteltu korkean riskin tekoälyjärjestelmiksi mainitun asetuksen 6 artiklan mukaisesti, katsotaan täyttävän mainitun asetuksen 15 artiklassa säädetyt tietoturvavaatimukset, jos:
(a) kyseiset tuotteet täyttävät liitteessä I olevassa I osassa vahvistetut olennaiset tietoturvavaatimukset;
b) valmistajan käyttöön ottamat prosessit täyttävät liitteessä I olevassa II osassa vahvistetut olennaiset kyberturvallisuusvaatimukset; ja
c) asetuksen (EU) 2024/1689 15 artiklassa vaaditun tietoturvasuojan tason saavuttaminen osoitetaan tämän asetuksen nojalla annettavassa EU-vaatimustenmukaisuusvakuutuksessa.
2Tämän artiklan 1 kohdassa tarkoitettuihin tuotteisiin, joissa on digitaalisia elementtejä ja tietoturvavaatimuksia, sovelletaan asetuksen (EU) 2024/1689 43 artiklassa säädettyä asiaa koskevaa vaatimustenmukaisuuden arviointimenettelyä. Tätä arviointia varten ilmoitetut laitokset, jotka ovat toimivaltaisia valvomaan asetuksen (EU) 2024/1689 mukaisten riskialttiiden tekoälyjärjestelmien vaatimustenmukaisuutta, ovat toimivaltaisia valvomaan myös tämän asetuksen soveltamisalaan kuuluvien riskialttiiden tekoälyjärjestelmien vaatimustenmukaisuutta tämän asetuksen liitteessä I vahvistettujen vaatimusten osalta edellyttäen, että kyseisten ilmoitettujen laitosten vaatimustenmukaisuus on arvioitu asetuksen (EU) 2024/1689 mukaisen ilmoitusmenettelyn yhteydessä.
3. Ilmoitetut laitokset voivat myös valvoa, että asetuksen (EU) 2024/1689 mukaiset riskialttiit tekoälyjärjestelmät ovat tämän asetuksen soveltamisalaan kuuluvien riskialttiiden tekoälyjärjestelmien vaatimusten mukaisia. Poiketen siitä, mitä tämän artiklan 2 kohdassa säädetään, tämän asetuksen liitteessä III luetellut tärkeät tuotteet, joissa on digitaalisia osia ja joihin sovelletaan tämän asetuksen 32 artiklan 2 kohdan a ja b alakohdassa ja 32 artiklan 3 kohdassa tarkoitettuja vaatimustenmukaisuuden arviointimenettelyjä, sekä tämän asetuksen liitteessä IV luetellut kriittiset tuotteet, joissa on digitaalisia osia ja joiden on hankittava eurooppalainen tietoturvatodistus tämän asetuksen 8 artiklan 1 kohdan mukaisesti, tai, jos näin ei ole, tämän asetuksen 8 artiklan 1 kohdan mukaisesti, joihin sovelletaan tämän asetuksen 32 artiklan 3 kohdassa tarkoitettuja vaatimustenmukaisuuden arviointimenettelyjä ja jotka on luokiteltu asetuksen (EU) 2024/1689 6 artiklan mukaisesti korkean riskin tekoälyjärjestelmiksi ja joihin sovelletaan asetuksen (EU) 2024/1689 liitteessä VI tarkoitettua sisäiseen valvontaan perustuvaa vaatimustenmukaisuuden arviointimenettelyä, sovelletaan tässä asetuksessa säädettyjä vaatimustenmukaisuuden arviointimenettelyjä siltä osin kuin on kyse tässä asetuksessa säädetyistä olennaisista tietoturvavaatimuksista.
4Tämän artiklan 1 kohdassa tarkoitettuja digitaalisia elementtejä sisältävien tuotteiden valmistajat voivat osallistua asetuksen (EU) 2024/1689 57 artiklassa tarkoitettuihin tekoälyä koskeviin sääntelyhiekkalaatikoihin.