28 dni do wejścia w życie rozporządzenia UE w sprawie sztucznej inteligencji
Dowiedz się więcej →

UE Akt AI — Monitorowanie i raportowanie incydentów po wprowadzeniu do obrotu (Artykuły 72–73)

Zgodność nie kończy się, gdy system AI o wysokim ryzyku jest wysłany. Artykuł 72 wymaga od dostawców monitorowania systemów w terenie według udokumentowanego planu, a artykuł 73 ustanawia ścisłe terminy na raportowanie poważnych incydentów władzy. Obie sprawy wpływają z powrotem do systemu zarządzania ryzykiem z artykułu 9, tak aby lekcje z produkcji naprawdę zmieniały się.

Artykuły 72 i 73 — Monitorowanie i raportowanie incydentów

UE Akt AI — Monitorowanie i raportowanie incydentów po wprowadzeniu do obrotu (Artykuły 72–73)

Zgodność nie kończy się, gdy system AI o wysokim ryzyku jest wysłany. Artykuł 72 wymaga od dostawców monitorowania systemów w terenie według udokumentowanego planu, a artykuł 73 ustanawia ścisłe terminy na raportowanie poważnych incydentów władzy. Obie sprawy wpływają z powrotem do systemu zarządzania ryzykiem z artykułu 9, tak aby lekcje z produkcji naprawdę zmieniały się.

Ostatnia aktualizacja: 4 lipca 2026

Artykuł 72: Monitorowanie po wprowadzeniu do obrotu

Dostawcy systemów AI o wysokim ryzyku muszą aktywnie monitorować, jak ich systemy działają po umieszczeniu na rynku lub wprowadzeniu do użytku:

  • Ustanów i udokumentuj system monitorowania po wprowadzeniu do obrotu proporcjonalny do natury technologii AI i jej ryzyk
  • Zbierz, udokumentuj i przeanalizuj odpowiednie dane o wydajności w całym okresie istnienia systemu, w tym od wdrożycieli i innych źródeł
  • Oparte na planie monitorowania po wprowadzeniu do obrotu, który stanowi część dokumentacji technicznej — Komisja ma dostarczyć szablon
  • Użyj monitorowania do oceny ciągłej zgodności i wykrywania problemów, które wymagają działań naprawczych

Artykuł 73: Raportowanie incydentów

Gdy coś pójdzie bardzo źle, artykuł 73 nakłada krótkie, stopniowe terminy na raportowanie władzy nadzoru rynku. Poważny incydent obejmuje śmierć lub poważną szkodę zdrowia, poważne i nieodwracalne zakłócenie krytycznej infrastruktury, naruszenie obowiązków dotyczących podstawowych praw, lub poważną szkodę mieniu lub środowisku:

  • Zasada ogólna: raportuj natychmiast po ustaleniu przez dostawcę związku przyczynowego (lub prawdopodobieństwa) między systemem a incydentem, i nie później niż 15 dni po uzyskaniu wiadomości
  • Powszechna niezgodność lub poważne i nieodwracalne zakłócenie krytycznej infrastruktury: nie później niż 2 dni
  • Śmierć osoby: nie później niż 10 dni
  • Początkowy, możliwie niekompletny raport może być złożony najpierw w celu spełnienia terminu, po którym następuje kompletny raport; dostawca musi również zbadać i podjąć działania naprawcze

Zegar tyka — dni, a nie miesiące. Rekonstrukcja tego, co zrobił agent, po fakcie, bez trwałego rekordu, jest dokładnie tym miejscem, w którym zespoły zostają złapane.

Pętla sprzężenia zwrotnego do artykułu 9

Monitorowanie i raportowanie incydentów nie są samodzielnymi czynnościami biurokratycznymi — zamykają one pętlę z powrotem do zarządzania ryzykiem:

  • Wyniki monitorowania rynku po wprowadzeniu do obrotu są wykorzystywane w systemie zarządzania ryzykiem zgodnym z art. 9, który musi być ciągłym, iteracyjnym procesem na przestrzeni całego cyklu życia
  • Poważne incydenty i zidentyfikowane ryzyka wyzwalają przegląd i aktualizację kontroli ryzyka oraz, w razie potrzeby, dokumentacji technicznej
  • To sprawia, że zgodność staje się bieżącą dyscypliną operacyjną, a nie jednorazowym ćwiczeniem zgodności przed wprowadzeniem do obrotu
  • Dobre dowody produkcyjne pozwalają zarówno na dokładne raportowanie, jak i udowodnienie, że podjęto działania w związku z tym, co się znalazło

Jak AIAgentree pomaga

Monitorowanie rynku po wprowadzeniu do obrotu oraz raportowanie incydentów opierają się na posiadaniu wiarygodnego zapisu tego, co Twoi agenci faktycznie zrobili — a to właśnie AIAgentree rejestruje:

  • Ślady decyzji są Twoimi dowodami w przypadku incydentu: niewzruszalne zapisy decyzji podjętych przez agenta i powodów, dla których je podjęto, zapewniają odtworzenie raportu w przypadku poważnego incydentu, w terminie kilku dni
  • Śledzenie wyników ujawnia dryf i awarie w produkcji, wspierając ciągłe gromadzenie i analizę danych, jakich wymaga monitorowanie zgodnie z art. 72
  • Przechowywanie danych w sposób zgodny z wymogami audytu (co najmniej sześć miesięcy) z rezydencją danych w UE w Niemczech utrzymuje niewzruszalne zapisy dostępne do raportowania i wprowadzania wniosków z powrotem do procesu zarządzania ryzykiem

Często zadawane pytania

Co to jest monitorowanie rynku po wprowadzeniu do obrotu zgodnie z Rozporządzeniem AI Unii Europejskiej?

Artykuł 72 wymaga, aby dostawcy systemów AI wysokiego ryzyka ustanowili i udokumentowali system monitorowania, proporcjonalny do ryzyka, który gromadzi i analizuje dane dotyczące wydajności w całym okresie istnienia systemu. Działa on w oparciu o plan monitorowania rynku po wprowadzeniu do obrotu, który jest częścią dokumentacji technicznej.

Jak szybko musi być zgłoszony poważny incydent?

Zgodnie z Artykułem 73, ogólny termin to natychmiast po ustaleniu związku przyczynowego i nie później niż 15 dni po uzyskaniu wiadomości. Skraca się do 10 dni, jeśli osoba zmarła, i do 2 dni w przypadku szerokiego naruszenia lub poważnej i nieodwracalnej perturbacji krytycznej infrastruktury.

Co uważa się za poważny incydent?

Poważny incydent obejmuje incydent lub awarię prowadzącą do śmierci lub poważnej szkody dla zdrowia, poważnej i nieodwracalnej perturbacji krytycznej infrastruktury, naruszenia zobowiązań mających na celu ochronę podstawowych praw, lub poważnej szkody dla mienia lub środowiska.

Kto jest odpowiedzialny za monitorowanie rynku po wprowadzeniu do obrotu i zgłaszanie incydentów?

Są to głównie zobowiązania dostawców systemów AI wysokiego ryzyka. Wdrożyciele przyczyniają się do monitorowania eksploatacji i informowania dostawcy lub władzy, jeśli jest to istotne, ale udokumentowany system monitorowania i poważne zgłoszenia incydentów do organu nadzoru rynku spoczywają na dostawcy.

Jak monitorowanie łączy się z zarządzaniem ryzykiem?

Wyniki karmią system zarządzania ryzykiem zgodnie z Artykułem 9, który jest ciągłym, iteracyjnym procesem. Poważne incydenty i wyniki monitorowania wyzwalają przegląd i aktualizację kontroli ryzyka oraz, w razie potrzeby, dokumentację techniczną — czyniąc zgodność ciągłym zajęciem, a nie jednorazowym ćwiczeniem.

Kontynuuj eksplorację przewodnika po Akt AI UE

Przewodnik po zgodności z Aktem AI UE

Kompletny przewodnik po zgodności z Aktem AI UE dla agentów AI — zacznij tutaj.

Artykuł 12 — Rejestracja i logowanie

Co każdy system AI o wysokim ryzyku musi logować i jak to przechwytywać.

Artykuł 14 — Nadzór ludzki

Projektowanie skutecznych kontroli z udziałem człowieka w podejmowaniu decyzji przez AI.

Załącznik III — Systemy AI o wysokim ryzyku

Które przypadki użycia AI są klasyfikowane przez Akt jako o wysokim ryzyku.

Lista kontrolna zgodności z Aktem AI UE

Krok po kroku lista kontrolna do osiągnięcia i udokumentowania zgodności.

Kalkulator kosztów zgodności

Oszacuj wysiłek i koszt zgodności z Aktem AI UE.

Terminy i harmonogram

Kluczowe daty egzekwowania, w tym termin 2 sierpnia 2026 r.

Kary i sankcje

Stopnie kar aż do 35 mln euro lub 7% globalnego rocznego obrotu.

Zobowiązania do przejrzystości (Art. 13 i 50)

Obowiązki ujawniania informacji o systemach AI i ich danych wyjściowych.

Zarządzanie ryzykiem i ocena zgodności

Zbuduj system zarządzania ryzykiem i oceniaj zgodność.

Zobowiązania GPAI

Przepisy dla dostawców ogólnych modeli AI.

Akt AI UE dla firm amerykańskich

Zakres terytorialny i co muszą robić amerykańscy dostawcy.

Aktualizacja Omnibus

Najnowsze zmiany w harmonogramie i przepisach Akty AI UE.

Kalkulator kar

Oszacuj maksymalną karę zgodnie z poziomami artykułu 99.

Artykuł 11 + Załącznik IV

Jakie dokumentacja techniczna jest wymagana przez unijne prawo dotyczące sztucznej inteligencji.

Artykuł 26: Zobowiązania wdrożeniowe

Co muszą robić wdrożeniowie sztucznej inteligencji o wysokim ryzyku, w tym przechowywanie logów.

Artykuł 17: Zarządzanie jakością

Jaki system zarządzania jakością muszą udokumentować dostawcy sztucznej inteligencji o wysokim ryzyku.

Artykuł 10: Zarządzanie danymi

Jakość danych, ograniczanie stronniczości i obowiązki związane z zarządzaniem.

Artykuł 4: Literatura sztucznej inteligencji

Obowiązek literatury sztucznej inteligencji dla personelu, który obowiązuje od lutego 2025.

Wdrożeniowie a dostawcy

Kto ponosi jakie zobowiązania — i kiedy wdrożeniowie stają się dostawcami.

FRIA (Artykuł 27)

Kto musi przeprowadzić ocenę wpływu na podstawowe prawa, i jak.

Do kogo ma zastosowanie?

Zakres, operatorzy i terytorialny zasięg unijnego prawa dotyczącego sztucznej inteligencji.

ISO 42001 a unijne prawo dotyczące sztucznej inteligencji

Jak dobrowolny standard i wiążące prawo pasują do siebie.

NIST AI RMF a unijne prawo dotyczące sztucznej inteligencji

Praktyczne zestawienie między ramą a prawem.

Unijne prawo dotyczące sztucznej inteligencji w ochronie zdrowia

Sztuczna inteligencja o wysokim ryzyku w medycynie, powiązania z MDR/IVDR i nadzór kliniczny.

Unijne prawo dotyczące sztucznej inteligencji w usługach finansowych

Ocena kredytowa, ustalanie cen ubezpieczeń i istniejące regulacje finansowe.

Unijne prawo dotyczące sztucznej inteligencji w HR i zatrudnieniu

Zatrudnianie sztucznej inteligencji o wysokim ryzyku, a także nakładanie się z NYC LL144 i EEOC.