ਈਯੂ ਏਆਈ ਐਕਟ ਲਾਗੂਕਰਨ ਤੱਕ 76 ਦਿਨ
ਹੋਰ ਜਾਣੋ →
ਧਾਰਾ 12: ਵਿਸਤ੍ਰਿਤ ਚਰਚਾ

ਈਯੂ ਏਆਈ ਐਕਟ ਦੀ ਧਾਰਾ 12: ਲੌਗਿੰਗ ਅਤੇ ਆਡਿਟ ਟ੍ਰੇਲ ਦੀਆਂ ਲੋੜਾਂ

ਈਯੂ ਏਆਈ ਐਕਟ ਦੀ ਧਾਰਾ 12 ਵਿੱਚ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਉੱਚ-ਜੋਖਮ ਵਾਲੇ ਏਆਈ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਪ੍ਰਣਾਲੀ ਦੇ ਪੂਰੇ ਕਾਰਜਕਾਲ ਦੌਰਾਨ ਘਟਨਾਵਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਰਿਕਾਰਡ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਪੰਨਾ ਬਿਲਕੁਲ ਦੱਸਦਾ ਹੈ ਕਿ ਤੁਹਾਡੀ ਆਡਿਟ ਟ੍ਰੇਲ ਵਿੱਚ ਕੀ ਰਿਕਾਰਡ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਇਸਦੇ ਲਈ ਨਿਯਮ ਅਤੇ ਧਾਰਾ 11 + ਅਨੁਸੂਚਨ IV ਦੀ ਤਕਨੀਕੀ ਦਸਤਾਵੇਜ਼ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ।

ਆਖਰੀ ਵਾਰ ਅੱਪਡੇਟ ਕੀਤਾ: April 29, 2026 · 10 min read

ਧਾਰਾ 12 ਵਿੱਚ ਕੀ ਸ਼ਰਤਾਂ ਦੱਸੀਆਂ ਗਈਆਂ ਹਨ।

ਉੱਚ ਜੋਖਮ ਵਾਲੇ ਏਆਈ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ, ਡਿਜ਼ਾਈਨ ਦੇ ਅਨੁਸਾਰ, ਪ੍ਰਣਾਲੀ ਦੇ ਜੀਵਨ ਕਾਲ ਦੌਰਾਨ ਘਟਨਾਵਾਂ ('ਲੌਗ') ਦੀ ਆਟੋਮੈਟਿਕ ਰਿਕਾਰਡਿੰਗ ਦੀ ਆਗਿਆ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ। ਲੌਗਾਂ ਨੂੰ ਬਾਜ਼ਾਰ ਵਿੱਚ ਨਿਗਰਾਨੀ, ਨਿਯਮਕ ਜਾਂਚ ਅਤੇ ਧਾਰਾ 14 ਦੇ ਅਧੀਨ ਮਨੁੱਖੀ ਨਿਗਰਾਨੀ ਲਈ ਲੋੜੀਂਦੀ ਟਰੇਸੇਬਿਲਟੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ।

ਧਾਰਾ 12 ਉਹਨਾਂ ਕੁਝ ਈਯੂ ਏਆਈ ਐਕਟ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਜੋ ਸਿਰਫ਼ ਪ੍ਰਕਿਰਿਆ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਬਜਾਏ ਇੱਕ ਤਕਨੀਕੀ ਸਮਰੱਥਾ ਦੀ ਮੰਗ ਕਰਦੀ ਹੈ — ਤੁਹਾਡੇ ਏਆਈ ਸਿਸਟਮ ਨੂੰ ਅਸਲ ਵਿੱਚ ਇਹ ਰਿਕਾਰਡ ਪੈਦਾ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ ਜਦੋਂ ਇਹ ਕੰਮ ਕਰ ਰਿਹਾ ਹੋਵੇ।

ਤੁਹਾਡੇ ਆਡਿਟ ਟ੍ਰੇਲ ਵਿੱਚ ਕੀ ਦਰਜ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ

ਅਧਿਕਾਰਤ 12 ਵਿੱਚ ਦਰਜ ਕੀਤੇ ਗਏ ਰਿਕਾਰਡਾਂ ਵਿੱਚ ਇਹ ਦਰਸਾਉਣ ਲਈ ਲੋੜੀਂਦੀ ਜਾਣਕਾਰੀ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ ਕਿ ਫੈਸਲੇ ਕਿਵੇਂ ਅਤੇ ਕਿਉਂ ਲਏ ਗਏ:

  • ਵਧੀਆ ਸਮੇਂ ਦੇ ਨਾਲ ਇਵੈਂਟ-ਪੱਧਰ ਦੀ ਲੌਗਿੰਗ।
  • ਏਆਈ ਸਿਸਟਮ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਇਨਪੁੱਟ ਅਤੇ ਤਿਆਰ ਕੀਤੇ ਗਏ ਆਊਟਪੁੱਟ।
  • ਅੰਦਰੂਨੀ ਪ੍ਰਕਿਰਿਆ ਦੇ ਕਦਮ (ਚਰਚਾ, ਵਿਚਕਾਰਲੇ ਫੈਸਲੇ, ਨੀਤੀ ਮੁਲਾਂਕਣ)
  • ਮਨੁੱਖ ਦੁਆਰਾ ਕੀਤੀਆਂ ਜਾਂ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ: ਮਨਜ਼ੂਰੀਆਂ, ਓਵਰਰਾਈਡ, ਉੱਚ ਅਧਿਕਾਰੀ ਕੋਲ ਭੇਜਣਾ
  • ਸਿਸਟਮ ਦੀ ਸਥਿਤੀ ਦਾ ਡਾਟਾ, ਜੋ ਫੈਸਲੇ ਦੇ ਸੰਦਰਭ ਨੂੰ ਦੁਬਾਰਾ ਬਣਾਉਣ ਲਈ ਕਾਫ਼ੀ ਹੈ।
  • ਅਸਧਾਰਨ ਘਟਨਾਵਾਂ ਅਤੇ ਉਹਨਾਂ ਨਾਲ ਨਜਿੱਠਣ ਦਾ ਤਰੀਕਾ

ਤਕਨੀਕੀ ਲੋੜਾਂ

ਇਸ ਨਿਯਮ ਵਿੱਚ ਤੁਹਾਡੇ ਲੌਗਿੰਗ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਪੂਰਾ ਕਰਨ ਵਾਲੀਆਂ ਕਈ ਤਕਨੀਕੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੱਸੀਆਂ ਗਈਆਂ ਹਨ:

  • ਆਟੋਮੈਟਿਕ ਲੌਗਿੰਗ — ਮੈਨੂਅਲ ਲੌਗ ਐਂਟਰੀਆਂ ਧਾਰਾ 12 ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਪੂਰਾ ਨਹੀਂ ਕਰਦੀਆਂ।
  • ਭਰੋਸੇਯੋਗ, ਸੰਪੂਰਨ ਇਵੈਂਟ ਰਿਕਾਰਡਿੰਗ
  • ਟੈਂਪਰ-ਐਵੀਡੈਂਟ, ਸੁਰੱਖਿਅਤ ਸਟੋਰੇਜ
  • ਰੱਖ-ਰਖਾਅ ਦੀ ਮਿਆਦ ਉਦੇਸ਼ ਅਤੇ ਜੋਖਮ ਦੇ ਪੱਧਰ ਦੇ ਅਨੁਸਾਰ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ।
  • ਉਹਨਾਂ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਨਿਰਯਾਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਨਿਯਮਾਂ ਦੇ ਅਨੁਸਾਰ ਸਮੀਖਿਆ ਲਈ ਢੁਕਵੇਂ ਹਨ।

ਆਮ ਅਨੁਪਾਲਨ ਦੀਆਂ ਕਮੀਆਂ

ਉਦਯੋਗਿਕ AI ਟੀਮਾਂ ਨਾਲ ਸਾਡੇ ਕੰਮ ਦੇ ਅਧਾਰ 'ਤੇ, ਇਹ ਧਾਰਾ 12 ਦੀ ਪਾਲਣਾ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਪਾਈ ਜਾਣ ਵਾਲੀ ਕਮੀਆਂ ਹਨ:

  • ਸਿਰਫ਼ ਲੌਗਿੰਗ ਆਉਟਪੁੱਟ ਦਿਖਾਓ, ਨਾ ਕਿ ਉਹਨਾਂ ਨੂੰ ਪੈਦਾ ਕਰਨ ਵਾਲੇ ਤਰਕ।
  • ਲਾਪਤਾ ਜਾਂ ਅਧੂਰੇ ਮਨੁੱਖੀ-ਓਵਰਰਾਈਡ ਰਿਕਾਰਡ
  • ਬਦਲਣਯੋਗ ਲੌਗ ਸਟੋਰੇਜ ਜੋ ਕਿ ਛੇੜਛਾੜ ਦੇ ਸਬੂਤ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦਾ।
  • ਨਿਯਮਾਂ ਅਨੁਸਾਰ ਜਾਂਚ ਲਈ ਰੱਖਣ ਦੀ ਮਿਆਦ ਬਹੁਤ ਥੋੜੀ ਹੈ।
  • ਕੋਈ ਢਾਂਚਾਗਤ ਨਿਰਯਾਤ ਨਹੀਂ — ਸਿਰਫ਼ ਅਨੁਕੂਲ ਡਾਟਾਬੇਸ ਪੁੱਛਗਿੱਛਾਂ।

ਧਾਰਾ 11 + ਅਨੁਸੂਚੀ IV ਤਕਨੀਕੀ ਦਸਤਾਵੇਜ਼

ਧਾਰਾ 11 ਵਿੱਚ ਤਕਨੀਕੀ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜੋ ਧਾਰਾ 12 ਦੀਆਂ ਲੌਗਾਂ ਦੇ ਨਾਲ ਮਿਲ ਕੇ, ਅਨੁਕੂਲਤਾ ਨੂੰ ਸਾਬਤ ਕਰਦੇ ਹਨ।

ਅਨੈਕਸ IV ਢਾਂਚੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ: ਸਿਸਟਮ ਦਾ ਵਰਣਨ, ਉਦੇਸ਼ਿਤ ਉਪਯੋਗ, ਡਿਜ਼ਾਈਨ ਦੀ ਚੋਣ, ਸਿਖਲਾਈ ਅਤੇ ਜਾਂਚ ਡਾਟਾ, ਪ੍ਰਮਾਣੀਕਰਣ ਪ੍ਰਕਿਰਿਆਵਾਂ, ਨਿਗਰਾਨੀ, ਅਤੇ ਲੌਗ। ਇਨ੍ਹਾਂ ਦੋਵਾਂ ਨੂੰ ਇੱਕ ਹੀ ਕੰਮ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਮੰਨੋ।

ਏਆਈਏਜੈਂਟਰੀ ਕਿਵੇਂ ਧਾਰਾ 12 ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ।

AIAgentree ਨੂੰ ਸ਼ੁਰੂ ਤੋਂ ਹੀ ਆਰਟੀਕਲ 12 ਦੀ ਪਾਲਣਾ ਲਈ ਬਣਾਇਆ ਗਿਆ ਸੀ:

  • ਨਿਰਣੇ ਦਾ ਰਿਕਾਰਡ ਰੱਖਣਾ — ਹਰ ਇਨਪੁੱਟ, ਵਿਚਕਾਰਲਾ ਕਦਮ, ਅਤੇ ਆਉਟਪੁੱਟ ਰਿਕਾਰਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
  • ਨਤੀਜਿਆਂ ਦੇ ਨਾਲ-ਨਾਲ ਤਰਕ ਦੇ ਕਦਮ ਵੀ ਸੁਰੱਖਿਅਤ ਰੱਖੇ ਗਏ ਹਨ।
  • ਮਨੁੱਖ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਓਵਰਰਾਈਡ ਟਰੈਕਿੰਗ, ਜਿਸ ਵਿੱਚ ਇਹ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ ਕਿ ਕਿਸਨੇ, ਕਦੋਂ ਅਤੇ ਕਿਉਂ ਕੀਤਾ।
  • ਟੈਂਪਰ-ਐਵੀਡੈਂਸ ਲਈ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਹੈਸ਼-ਚੇਨ ਅਖੰਡਤਾ
  • ਇੱਕ ਕਲਿੱਕ ਨਾਲ ਉਹ ਫਾਰਮੈਟ ਵਿੱਚ ਡਾਟਾ ਐਕਸਪੋਰਟ ਕਰੋ ਜੋ ਨਿਯਮਾਂ ਦੇ ਅਨੁਸਾਰ ਜਾਂਚ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ (PDF, JSON, CSV)।
ਮੁਫ਼ਤ ਅਜ਼ਮਾਇਸ਼ ਸ਼ੁਰੂ ਕਰੋ

ਅਕਸਰ ਪੁੱਛੇ ਜਾਣ ਵਾਲੇ ਸਵਾਲ

ਧਾਰਾ 12 ਦੇ ਅਧੀਨ ਰੱਖੇ ਗਏ ਰਿਕਾਰਡਾਂ ਨੂੰ ਕਿੰਨੇ ਸਮੇਂ ਲਈ ਸੁਰੱਖਿਅਤ ਰੱਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ?

ਈਯੂ ਏਆਈ ਐਕਟ ਕਿਸੇ ਨਿਸ਼ਚਿਤ ਸਮੇਂ ਦੀ ਨਿਰਧਾਰਤ ਨਹੀਂ ਕਰਦਾ; ਲੌਗਾਂ ਨੂੰ ਏਆਈ ਸਿਸਟਮ ਦੇ ਉਦੇਸ਼ਿਤ ਉਪਯੋਗ ਅਤੇ ਜੋਖਮ ਪ੍ਰੋਫਾਈਲ ਦੇ ਅਨੁਪਾਤ ਵਿੱਚ ਇੱਕ ਸਮੇਂ ਲਈ ਸੁਰੱਖਿਅਤ ਰੱਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਪ੍ਰਦਾਤਾ ਖਾਸ ਖੇਤਰਾਂ ਲਈ ਬਣਾਈਆਂ ਗਈਆਂ ਨਿਯਮਾਂ (ਵਿੱਤੀ ਸੇਵਾਵਾਂ, ਸਿਹਤ ਸੰਭਾਲ) ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ ਅਤੇ ਸਭ ਤੋਂ ਲੰਬੇ ਸਮੇਂ ਦੀ ਮਿਆਦ ਨੂੰ ਘੱਟੋ-ਘੱਟ ਮਿਆਦ ਵਜੋਂ ਮੰਨਦੇ ਹਨ।

ਕੀ ਮੈਨੂੰ ਹਰੇਕ ਮਾਡਲ ਇਨਫਰੈਂਸ ਨੂੰ ਲੌਗ ਕਰਨ ਦੀ ਲੋੜ ਹੈ?

ਧਾਰਾ 12 ਵਿੱਚ ਉਹਨਾਂ ਘਟਨਾਵਾਂ ਨੂੰ ਦਰਜ ਕਰਨ ਦੀ ਲੋੜ ਹੈ ਜੋ ਫੈਸਲਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੀਆਂ ਹਨ। ਲੋਕਾਂ ਦੇ ਅਧਿਕਾਰਾਂ ਜਾਂ ਸੁਰੱਖਿਆ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੇ ਮਹੱਤਵਪੂਰਨ ਫੈਸਲਿਆਂ ਲਈ, ਇਸਦਾ ਅਰਥ ਹੈ ਕਿ ਹਰੇਕ ਅਨੁਮਾਨ ਨੂੰ ਦਰਜ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਪੂਰੀ ਤਰ੍ਹਾਂ ਅੰਦਰੂਨੀ ਸਹਾਇਕ ਕਾਰਜਾਂ ਲਈ, ਘੱਟ ਭਾਰ ਵਾਲੀ ਇਕੱਠੀ ਕੀਤੀ ਲੌਗਿੰਗ ਕਾਫ਼ੀ ਹੋ ਸਕਦੀ ਹੈ - ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਨਾਲ ਇਸਦੇ ਤਰਕ ਨੂੰ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਦਰਜ ਕਰੋ।

ਕੀ ਜੀਡੀਪਆਰ ਦੇ ਅਧੀਨ ਲੌਗ ਆਪਣੇ ਆਪ ਵਿੱਚ ਨਿੱਜੀ ਡਾਟਾ ਹਨ?

ਕਈ ਵਾਰ ਹਾਂ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਉਹਨਾਂ ਵਿੱਚ ਉਹ ਡਾਟਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜੋ ਪਛਾਣਯੋਗ ਵਿਅਕਤੀਆਂ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੁੰਦਾ ਹੈ। ਆਰਟੀਕਲ 12 ਦੇ ਲੌਗ ਰੱਖਣ ਅਤੇ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਨੂੰ ਇੱਕ ਸੰਯੁਕਤ EU AI ਐਕਟ / GDPR ਆਰਟੀਕਲ 32 ਦੀ ਸਮੱਸਿਆ ਵਜੋਂ ਮੰਨੋ।

ਸਰੋਤ

  1. Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
  2. Article 11 + Annex IV — artificialintelligenceact.eu/article/11