Démarrer la formation

Article 17

Système de gestion de la qualité

1.   Les fournisseurs de systèmes d’IA à haut risque mettent en place un système de gestion de la qualité garantissant le respect du présent règlement. Ce système est documenté de manière méthodique et ordonnée sous la forme de politiques, de procédures et d’instructions écrites, et comprend au moins les aspects suivants:

a)

une stratégie de respect de la réglementation, notamment le respect des procédures d’évaluation de la conformité et des procédures de gestion des modifications apportées aux systèmes d’IA à haut risque;

b)

des techniques, procédures et actions systématiques destinées à la conception des systèmes d’IA à haut risque ainsi qu’au contrôle et à la vérification de cette conception;

c)

des techniques, procédures et actions systématiques destinées au développement des systèmes d’IA à haut risque ainsi qu’au contrôle et à l’assurance de leur qualité;

d)

des procédures d’examen, de test et de validation à exécuter avant, pendant et après le développement du système d’IA à haut risque, ainsi que la fréquence à laquelle elles doivent être réalisées;

e)

des spécifications techniques, notamment des normes, à appliquer et, lorsque les normes harmonisées pertinentes ne sont pas appliquées intégralement, ou ne couvrent pas toutes les exigences pertinentes énoncées à la section 2, les moyens à utiliser pour faire en sorte que le système d’IA à haut risque satisfasse auxdites exigences;

f)

les systèmes et procédures de gestion des données, notamment l’acquisition, la collecte, l’analyse, l’étiquetage, le stockage, la filtration, l’exploration, l’agrégation, la conservation des données et toute autre opération concernant les données qui est effectuée avant la mise sur le marché ou la mise en service de systèmes d’IA à haut risque et aux fins de celles-ci;

g)

le système de gestion des risques prévu à l’article 9;

h)

l’élaboration, la mise en œuvre et le fonctionnement d’un système de surveillance après commercialisation conformément à l’article 72;

i)

les procédures relatives au signalement d’un incident grave conformément à l’article 73;

j)

la gestion des communications avec les autorités nationales compétentes, les autres autorités compétentes, y compris celles fournissant ou facilitant l’accès aux données, les organismes notifiés, les autres opérateurs, les clients ou d’autres parties intéressées;

k)

les systèmes et procédures de conservation de tous les documents et informations pertinents;

l)

la gestion des ressources, y compris les mesures liées à la sécurité d’approvisionnement;

m)

un cadre de responsabilisation définissant les responsabilités de l’encadrement et des autres membres du personnel en ce qui concerne tous les aspects énumérés dans le présent paragraphe.

2.   La mise en œuvre des aspects visés au paragraphe 1 est proportionnée à la taille de l’organisation du fournisseur. Les fournisseurs respectent, en tout état de cause, le degré de rigueur et le niveau de protection requis afin de garantir que leurs systèmes d’IA à haut risque sont conformes au présent règlement.

3.   Les fournisseurs de systèmes d’IA à haut risque qui sont soumis à des obligations relatives aux systèmes de gestion de la qualité, ou liées à l’exercice d’une fonction équivalente en vertu de la législation sectorielle pertinente de l’Union peuvent inclure les aspects énumérés au paragraphe 1 dans les systèmes de gestion de la qualité conformément à ladite législation.

4.   Si les fournisseurs sont des établissements financiers soumis à des exigences relatives à leur gouvernance, à leurs dispositifs ou à leurs processus internes prévues par la législation de l’Union sur les services financiers, la conformité avec les règles relatives à leur gouvernance, à leurs dispositifs ou à leurs processus internes prévues dans la législation pertinente de l’Union sur les services financiers vaut respect de l’obligation de mettre en place un système de gestion de la qualité, à l’exception du paragraphe 1, points g), h) et i) du présent article. À cette fin, toute norme harmonisée visée à l’article 40 est prise en considération.

Frequently Asked Questions

Un système de gestion de la qualité pour les systèmes d’IA à haut risque comprend toutes les politiques, procédures et instructions écrites nécessaires pour s’assurer que ces systèmes respectent les règles, sont bien conçus, testés et développés soigneusement, gèrent correctement les données et les risques, et que toutes leurs activités sont bien documentées et suivies tout au long de leur utilisation.
Oui, même les petites entreprises doivent suivre ces procédures, mais la manière dont elles les mettent en œuvre doit rester proportionnée à leur taille, ce qui signifie que leurs processus peuvent être un peu plus simples, tout en respectant toujours les niveaux de qualité et de sécurité exigés pour les systèmes d’IA à haut risque.
Ce système couvre de nombreux aspects comme la conception, le développement, les tests et la validation des systèmes d’IA, la gestion des données, la gestion des risques, la surveillance continue après la commercialisation, la communication avec les autorités et la gestion claire des responsabilités du personnel impliqué dans ces systèmes d’IA à haut risque.
Non, les établissements financiers peuvent généralement utiliser leurs propres règles existantes sur la gouvernance interne et les processus exigés par la réglementation européenne sur les services financiers pour satisfaire à la plupart des exigences de cet article, sauf celles liées spécifiquement à la gestion des risques, à la surveillance post-commercialisation et au signalement d’incidents graves.

Maîtrise de l’IA

Commencez en 5 minutes.

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!