ईयू एआई अधिनियम अनुरूपता मूल्यांकन और अनुच्छेद 9 जोखिम प्रबंधन

अनुच्छेद 9: जोखिम प्रबंधन प्रणाली

अनुच्छेद 9 के तहत जोखिम प्रबंधन, एआई प्रणाली के पूरे जीवनचक्र में एक सतत प्रक्रिया है। आवश्यक तत्व:

• ज्ञात और उचित रूप से अनुमानित जोखिमों की पहचान और विश्लेषण
• उद्देशित उपयोग और उचित रूप से अनुमानित दुरुपयोग परिदृश्यों के तहत जोखिमों का अनुमान और मूल्यांकन
• बाजार के बाद निगरानी से उत्पन्न होने वाले जोखिमों का मूल्यांकन
• उपयुक्त और लक्षित जोखिम-प्रबंधन उपायों को अपनाना
• स्वीकृति मानदंडों के विरुद्ध अवशिष्ट जोखिमों के लिए परीक्षण

अनुच्छेद 9 स्पष्ट रूप से यह आवश्यक है कि जोखिम-प्रबंधन उपायों को वर्तमान स्थिति के साथ संतुलित किया जाए - यानी, आज जो उचित रूप से प्राप्त किया जा सकता है, न कि सैद्धांतिक पूर्णता।

अनुरूपता मूल्यांकन मार्ग

एआई प्रणाली के प्रकार के आधार पर दो मुख्य मार्ग:

• आंतरिक नियंत्रण (परिशिष्ट VI) - सामंजस्यपूर्ण मानकों का उपयोग करके प्रदाता द्वारा स्व-मूल्यांकन। अधिकांश स्टैंड-अलोन परिशिष्ट III उच्च-जोखिम प्रणालियों के लिए उपलब्ध।
• मान्यता प्राप्त निकाय (परिशिष्ट VII) - यूरोपीय संघ द्वारा नामित मान्यता प्राप्त निकाय द्वारा तृतीय-पक्ष मूल्यांकन। बायोमेट्रिक पहचान प्रणालियों और एआई के लिए आवश्यक है जिसका उपयोग विनियमित उत्पादों के सुरक्षा घटकों के रूप में किया जाता है।

सीई मार्किंग और यूरोपीय संघ डेटाबेस पंजीकरण

एक बार जब अनुरूपता स्थापित हो जाती है, तो बाजार में रखने से पहले इन अंतिम चरणों को पूरा करें:

• एक बार जब अनुरूपता का मूल्यांकन हो जाता है, तो यूरोपीय संघ का अनुरूपता घोषणा पत्र तैयार करें
• एआई प्रणाली पर सीई मार्किंग लगाएं (या यदि यह भौतिक नहीं है तो इसके पैकेजिंग/प्रलेखन पर)
• बाजार में रखने से पहले एआई प्रणाली को यूरोपीय संघ के एआई डेटाबेस में पंजीकृत करें
• बाजार में रखने के बाद कम से कम 10 वर्षों तक तकनीकी प्रलेखन बनाए रखें

चल रही बाध्यताएं

अनुरूपता एक बार की घटना नहीं है:

महत्वपूर्ण संशोधन पुनर्मूल्यांकन को ट्रिगर करते हैं। अनुच्छेद 72 के तहत बाजार के बाद की निगरानी, अनुच्छेद 9 के जोखिम प्रबंधन में वापस फीड होती है। गंभीर घटनाओं की रिपोर्ट अनुच्छेद 73 के तहत अधिकारियों को की जानी चाहिए।