60 päivää EU:n tekoälyasetuksen voimaantuloon
Lue lisää →
9. ja 10. artikla + vaatimustenmukaisuus

EU:n tekoälyasetuksen vaatimustenmukaisuuden arviointi ja 9. artiklan riskienhallinta

Vaatimustenmukaisuuden arviointi on tapa, jolla todistat EU:n tekoälyasetuksen noudattamisen. 9. artiklan mukainen riskienhallintajärjestelmä on keskeinen prosessi, jonka vaatimustenmukaisuuden arviointi vahvistaa. Ne ovat tiiviisti yhteydessä toisiinsa – tämä sivu kattaa molemmat.

Viimeksi päivitetty: April 29, 2026

9. artikla: Riskienhallintajärjestelmä

9 artiklan mukainen riskienhallinta on jatkuva prosessi, joka kattaa koko tekoälyjärjestelmän elinkaaren. Vaadittavat elementit:

  • Tunnettujen ja kohtuullisesti ennakoitavissa olevien riskien tunnistaminen ja analysointi
  • Riskien arviointi ja määrittely aiotun käytön ja kohtuullisesti ennakoitavissa olevien väärinkäyttötilanteiden yhteydessä
  • Markkinoille saattamisen jälkeisestä valvonnasta nousevien riskien arviointi
  • Asianmukaisten ja kohdennettujen riskienhallintatoimenpiteiden käyttöönotto
  • Jäännösriskien testaaminen hyväksymiskriteerejä vasten

9 artiklassa edellytetään nimenomaisesti, että riskienhallintatoimenpiteiden on oltava tasapainossa nykyisen teknologian kanssa – eli sen, mikä on kohtuullisesti saavutettavissa nykyään, ei teoreettisen täydellisyyden.

Vaatimustenmukaisuuden arviointimenetelmät

Kaksi pääasiallista menetelmää riippuen tekoälyjärjestelmän tyypistä:

  • Sisäinen valvonta (liite VI) – toimittajan itse suorittama arviointi yhdenmukaistettujen standardien avulla. Saatavilla useimmille itsenäisille liitteen III mukaisille suuririskisille järjestelmille.
  • Ilmoitettu laitos (liite VII) – kolmannen osapuolen suorittama arviointi EU:n nimittämän ilmoitetun laitoksen toimesta. Vaaditaan biometrisille tunnistusjärjestelmille ja tekoälylle, jota käytetään säänneltyjen tuotteiden turvallisuuskomponentteina.

CE-merkintä ja rekisteröinti EU:n tietokantaan

Kun vaatimustenmukaisuus on todettu, suorita nämä viimeiset vaiheet ennen tuotteen saattamista markkinoille:

  • Kun vaatimustenmukaisuus on arvioitu, laadi EU:n vaatimustenmukaisuusvakuutus
  • Kiinnitä CE-merkintä tekoälyjärjestelmään (tai sen pakkaukseen/dokumentaatioon, jos se ei ole fyysinen)
  • Rekisteröi tekoälyjärjestelmä EU:n tekoälytietokantaan ennen sen saattamista markkinoille
  • Pidä tekninen dokumentaatio saatavilla vähintään 10 vuoden ajan tuotteen saattamisen jälkeen markkinoille

Jatkuvat velvoitteet

Vaatimustenmukaisuus ei ole kertaluonteinen tapahtuma:

Merkittävät muutokset edellyttävät uutta arviointia. Markkinoille saattamisen jälkeinen valvonta, josta on määrätty 72 artiklassa, vaikuttaa 9 artiklan mukaiseen riskienhallintaan. Vakavista tapauksista on raportoitava viranomaisille 73 artiklan mukaisesti.

Lähteet

  1. Regulation (EU) 2024/1689, Article 9 — Risk Management System
  2. Article 43 — Conformity Assessment
  3. Annex VI / Annex VII — Conformity Assessment Routes