1. Introduction
La conformité fondée sur une évaluation du système de gestion de la qualité et une évaluation de la documentation technique est la procédure d’évaluation de la conformité décrite aux points 2 à 5.
2. Vue d’ensemble
Le système de gestion de la qualité approuvé pour la conception, le développement et les essais des systèmes d’IA conformément à l’article 17 est examiné conformément au point 3 et soumis à la surveillance spécifiée au point 5. La documentation technique du système d’IA est examinée conformément au point 4.
3. Système de gestion de la qualité
|
3.1. |
La demande du fournisseur comprend:
|
|
3.2. |
Le système de gestion de la qualité est évalué par l’organisme notifié, qui détermine s’il satisfait aux exigences visées à l’article 17.
La décision est notifiée au fournisseur ou à son mandataire. La notification contient les conclusions de l’évaluation du système de gestion de la qualité et la décision d’évaluation motivée. |
|
3.3. |
Le système de gestion de la qualité tel qu’approuvé continue d’être mis en œuvre et adapté par le fournisseur afin de rester adéquat et efficace. |
|
3.4. |
Toute modification envisagée du système de gestion de la qualité approuvé ou de la liste des systèmes d’IA couverts par ce dernier est portée à l’attention de l’organisme notifié par le fournisseur.
Les modifications proposées sont examinées par l’organisme notifié, qui décide si le système de gestion de la qualité modifié continue de satisfaire aux exigences visées au point 3.2, ou si une réévaluation est nécessaire. L’organisme notifié notifie sa décision au fournisseur. La notification contient les conclusions de l’examen des modifications et la décision d’évaluation motivée. |
4. Contrôle de la documentation technique
|
4.1. |
Outre la demande visée au point 3, une demande est déposée par le fournisseur auprès d’un organisme notifié de son choix pour l’évaluation de la documentation technique relative au système d’IA que le fournisseur prévoit de mettre sur le marché ou de mettre en service et qui est couvert par le système de gestion de la qualité visé au point 3. |
|
4.2. |
La demande comprend:
|
|
4.3. |
La documentation technique est examinée par l’organisme notifié. Lorsque cela est pertinent et dans les limites de ce qui est nécessaire à l’accomplissement de ses tâches, l’organisme notifié se voit accorder un accès complet aux jeux de données d’entraînement, de validation et d’essai utilisés, y compris, lorsque cela est approprié et sous réserve de garanties de sécurité, par l’intermédiaire d’API ou d’autres moyens et outils techniques pertinents permettant un accès à distance. |
|
4.4. |
Lors de l’examen de la documentation technique, l’organisme notifié peut exiger que le fournisseur apporte des preuves supplémentaires ou effectue des essais supplémentaires afin de permettre une évaluation correcte de la conformité du système d’IA avec les exigences énoncées au chapitre III, section 2. Lorsque l’organisme notifié n’est pas satisfait des essais effectués par le fournisseur, l’organisme notifié effectue directement des essais adéquats, le cas échéant. |
|
4.5. |
Lorsque cela est nécessaire pour évaluer la conformité du système d’IA à haut risque avec les exigences énoncées au chapitre III, section 2, après que tous les autres moyens raisonnables de vérifier la conformité ont été épuisés et se sont révélés insuffisants, et sur demande motivée, l’accès aux modèles d’entraînement et aux modèles entraînés du système d’IA, y compris à ses paramètres pertinents, est aussi accordé à l’organisme notifié. Cet accès est soumis au droit de l’Union existant en matière de protection de la propriété intellectuelle et des secrets d’affaires. |
|
4.6. |
La décision de l’organisme notifié est notifiée au fournisseur ou à son mandataire. La notification contient les conclusions de l’évaluation de la documentation technique et la décision d’évaluation motivée.
Lorsque le système d’IA est conforme aux exigences énoncées au chapitre III, section 2, l’organisme notifié délivre un certificat d’évaluation UE de la documentation technique. Le certificat indique le nom et l’adresse du fournisseur, les conclusions de l’examen, les conditions (éventuelles) de sa validité et les données nécessaires à l’identification du système d’IA. Le certificat et ses annexes contiennent toutes les informations pertinentes pour permettre l’évaluation de la conformité du système d’IA et le contrôle du système d’IA pendant son utilisation, le cas échéant. Lorsque le système d’IA n’est pas conforme aux exigences énoncées au chapitre III, section 2, l’organisme notifié refuse de délivrer un certificat d’évaluation UE de la documentation technique et en informe le demandeur, en lui précisant les raisons de son refus. Lorsque le système d’IA ne satisfait pas à l’exigence relative aux données utilisées pour l’entraîner, il devra être entraîné à nouveau avant l’introduction d’une nouvelle demande d’évaluation de la conformité. Dans ce cas, la décision d’évaluation motivée de l’organisme notifié refusant de délivrer le certificat d’évaluation UE de la documentation technique contient des considérations spécifiques sur la qualité des données utilisées pour entraîner le système d’IA, en particulier sur les raisons de la non-conformité. |
|
4.7. |
Les éventuelles modifications du système d’IA susceptibles d’avoir une incidence sur la conformité du système d’IA avec les exigences ou sur sa destination sont évaluées par l’organisme notifié qui a délivré le certificat d’évaluation UE de la documentation technique. Le fournisseur informe cet organisme notifié de son intention d’introduire une telle modification ou s’il prend autrement connaissance de l’existence de telles modifications. Les modifications envisagées sont évaluées par l’organisme notifié, qui décide si elles nécessitent une nouvelle évaluation de la conformité conformément à l’article 43, paragraphe 4, ou si elles peuvent faire l’objet d’un document complémentaire au certificat d’évaluation UE de la documentation technique. Dans ce dernier cas, l’organisme notifié évalue les modifications, informe le fournisseur de sa décision et, lorsque les modifications sont approuvées, lui fournit un document complémentaire au certificat d’évaluation UE de la documentation technique. |
5. Surveillance du système de gestion de la qualité approuvé
|
5.1. |
Le but de la surveillance effectuée par l’organisme notifié visé au point 3 est de s’assurer que le fournisseur se conforme dûment aux conditions du système de gestion de la qualité approuvé. |
|
5.2. |
À des fins d’évaluation, le fournisseur autorise l’organisme notifié à accéder aux locaux où les systèmes d’IA sont conçus, développés ou mis à l’essai. Le fournisseur partage en outre avec l’organisme notifié toutes les informations nécessaires. |
|
5.3. |
L’organisme notifié effectue périodiquement des audits pour s’assurer que le fournisseur maintient et applique le système de gestion de la qualité; il transmet un rapport d’audit au fournisseur. Dans le cadre de ces audits, l’organisme notifié peut effectuer des essais supplémentaires des systèmes d’IA pour lesquels un certificat d’évaluation UE de la documentation technique a été délivré. |
