Logs van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder

aia-13OntwerpMonitoring en beheerUitfaserenProjectleiderTechnische robuustheid en veiligheid

Vereiste

Logs van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.

Toelichting

Aanbieders van AI-systemen met een hoog risico moeten de automatisch gegenereerde logs bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder hun controle vallen.

Deze logs moeten ten minste zes maanden worden bewaard, tenzij anders bepaald door Unie- of nationale wetgeving met betrekking tot gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht.

Bronnen

• Artikel 19(1) Verordening Artificiële Intelligentie
• Artikel 16(e) Verordening Artificiële Intelligentie
• Artikel 12(1) Verordening Artificiële Intelligentie

Van toepassing op

Deze vereiste is van toepassing voor onderstaande (combinatie van) labels. Gebruik de beslishulp voor hulp bij wat er in jouw situatie van toepassing is.

AI-systeemAI-systeem voor algemene doeleindenHoog risico AI-systeemAanbiederGeen transparantieverplichtingTransparantieverplichting

Risico

Het niet of onvoldoende bewaren van logs kan het vermogen belemmeren om incidenten te analyseren, naleving te controleren en verantwoordelijkheid vast te stellen bij mogelijke problemen met het AI-systeem.

Maatregelen

id	Maatregelen
owp-15	Bespreek de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders
owp-16	Maak vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst
owp-21	Creëer ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te realiseren
owp-23	Neem het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst
owp-27	Maak vereisten onderdeel van het programma van eisen bij een aanbesteding
owk-04	Maak logbestanden waarin staat wie wanneer toegang had tot de data en de code