De norm voor kwaliteitsbeheer onder de AI Act: wat betekent prEN 18286?

In mijn eerdere blog besprak ik waarom normalisatie een cruciale rol gaat spelen bij de implementatie van de AI Act. Europese normen zullen steeds belangrijker worden om in de praktijk aan te tonen dat organisaties voldoen aan de verplichtingen uit deze verordening.

In dit vervolg zoomen we in op een van die normen: prEN 18286 - Quality management system for EU AI Act regulatory purposes. Deze geharmoniseerde norm is bedoeld als praktische uitwerking van artikel 17 van de AI Act, dat aanbieders van hoogrisico-AI-systemen verplicht een kwaliteitsbeheersysteem in te richten.

De conceptnorm heeft inmiddels een publieke consultatie doorlopen, waarin het volgens de EU-regels voor een standaardisatieprocedure onvoldoende steun kreeg. Er zullen daardoor eerst aanpassingen gedaan worden voordat de norm officieel kan worden aangenomen.

AI Act: kwaliteitsbeheer als basis voor conformiteit

De AI Act verplicht aanbieders van hoogrisico-AI-systemen om een gedocumenteerd kwaliteitsbeheersysteem te implementeren dat waarborgt dat het AI-systeem gedurende zijn hele levenscyclus voldoet aan de eisen van de AI Act.

Het beheersysteem moet betrekking hebben op alle relevante processen rond het AI-systeem, waaronder ontwikkeling, validatie, monitoring en incidentafhandeling. De conceptnorm prEN 18286 vertaalt de verplichtingen uit de wet naar concrete governance-, documentatie- en lifecycle-controls die organisaties kunnen implementeren en laten auditen.

[....]