Art. 17. - Art. 17: Sistemul de management al calităţii - Regulamentul 1689/13-iun-2024 de stabilire a unor norme armonizate privind inteligenţa artificială şi de modificare a Regulamentelor (CE) nr. 300/2008, (UE) nr. 167/2013, (UE) nr. 168/2013, (UE) 2018/858, (UE) 2018/1139 şi (UE) 2019/2144 şi a Directivelor 2014/90/UE, (UE) 2016/797 şi (UE) 2020/1828 (Regulamentul privind inteligenţa artificială)

Acte UE

Jurnalul Oficial seria L

Neintrat în vigoare
Versiune de la: 12 Iulie 2024
Art. 17: Sistemul de management al calităţii
(1)Furnizorii de sisteme de IA cu grad ridicat de risc instituie un sistem de management al calităţii care asigură conformitatea cu prezentul regulament. Acest sistem este documentat în mod sistematic şi ordonat sub formă de politici, proceduri şi instrucţiuni scrise şi include cel puţin următoarele aspecte:
a)o strategie pentru conformitatea cu reglementările, inclusiv conformitatea cu procedurile de evaluare a conformităţii şi cu procedurile de gestionare a modificărilor aduse sistemului de IA cu grad ridicat de risc;
b)tehnicile, procedurile şi acţiunile sistematice care trebuie utilizate pentru proiectarea, controlul proiectării şi verificarea proiectării sistemului de IA cu grad ridicat de risc;
c)tehnicile, procedurile şi acţiunile sistematice care trebuie utilizate pentru dezvoltarea, controlul calităţii şi asigurarea calităţii sistemului de IA cu grad ridicat de risc;
d)procedurile de examinare, testare şi validare care trebuie efectuate înainte, în timpul şi după dezvoltarea sistemului de IA cu grad ridicat de risc, precum şi frecvenţa cu care acestea trebuie efectuate;
e)specificaţiile tehnice, inclusiv standardele, care trebuie aplicate şi, în cazul în care standardele armonizate relevante nu sunt aplicate integral sau nu vizează toate cerinţele relevante prevăzute în secţiunea 2, mijloacele care trebuie utilizate pentru a se asigura că sistemul de IA cu grad ridicat de risc respectă cerinţele respective;
f)sisteme şi proceduri pentru gestionarea datelor, inclusiv obţinerea datelor, colectarea datelor, analiza datelor, etichetarea datelor, stocarea datelor, filtrarea datelor, extragerea datelor, agregarea datelor, păstrarea datelor şi orice altă operaţiune privind datele care este efectuată înainte şi în scopul introducerii pe piaţă sau al punerii în funcţiune a sistemelor de IA cu grad ridicat de risc;
g)sistemul de gestionare a riscurilor menţionat la articolul 9;
h)instituirea, implementarea şi întreţinerea unui sistem de monitorizare ulterioară introducerii pe piaţă, în conformitate cu articolul 72;
i)procedurile legate de raportarea unui incident grav în conformitate cu articolul 73;
j)gestionarea comunicării cu autorităţile naţionale competente, cu alte autorităţi relevante, inclusiv cu cele care furnizează sau sprijină accesul la date, cu organismele notificate, cu alţi operatori, cu clienţi sau cu alte părţi interesate;
k)sisteme şi proceduri pentru păstrarea evidenţelor tuturor documentelor şi informaţiilor relevante;
l)gestionarea resurselor, inclusiv măsurile legate de securitatea aprovizionării;
m)un cadru de asigurare a răspunderii care stabileşte responsabilităţile cadrelor de conducere şi ale altor categorii de personal în ceea ce priveşte toate aspectele enumerate la prezentul alineat.
(2)Punerea în aplicare a aspectelor menţionate la alineatul (1) este proporţională cu dimensiunea organizaţiei furnizorului. Furnizorii respectă, indiferent de situaţie, gradul de precizie şi nivelul de protecţie necesare pentru a asigura conformitatea cu prezentul regulament a sistemelor lor de IA cu grad ridicat de risc.
(3)Furnizorii de sisteme de IA cu grad ridicat de risc care fac obiectul unor obligaţii în ceea ce priveşte sistemele de management al calităţii sau o funcţie echivalentă a acestora în temeiul dreptului sectorial relevant al Uniunii pot include aspectele descrise la alineatul (1) ca parte din sistemele de management al calităţii stabilite în temeiul dreptului respectiv.
(4)În cazul furnizorilor care sunt instituţii financiare supuse unor cerinţe privind guvernanţa internă, măsurile sau procesele interne în temeiul dreptului Uniunii din domeniul serviciilor financiare, se consideră că obligaţia de instituire a unui sistem de management al calităţii, cu excepţia alineatului (1) literele (g), (h) şi (i) de la prezentul articol, este îndeplinită prin respectarea normelor privind măsurile sau procesele de guvernanţă internă în temeiul dreptului relevant al Uniunii din domeniul serviciilor financiare. În acest scop, se ţine seama de toate standardele armonizate menţionate la articolul 40.