Organizacao (Implementador): [Nome da organizacao]
NIF: [NIF]
Tipo de entidade: ☐ Entidade privada ☐ Entidade publica
Referencia: [CHK-DEPL-YYYY-NNN]
Data da avaliacao: [DD/MM/AAAA]
Avaliador: [Nome]
| ID do sistema | Nome | Fornecedor | Classificacao de risco |
|---|---|---|---|
| [SIA-XXX-NNN] | [Nome] | [Fornecedor] | [Classificacao] |
| [SIA-XXX-NNN] | [Nome] | [Fornecedor] | [Classificacao] |
| [SIA-XXX-NNN] | [Nome] | [Fornecedor] | [Classificacao] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 1.1 | O sistema de IA e utilizado em conformidade com as instrucoes de utilizacao fornecidas pelo prestador | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 1.2 | As instrucoes de utilizacao do prestador estao disponiveis e acessiveis a todos os utilizadores do sistema | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 1.3 | O sistema nao e utilizado para finalidades diferentes das previstas na sua documentacao tecnica | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 1.4 | Foram implementadas medidas tecnicas e organizativas adequadas para garantir a utilizacao conforme | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 2.1 | Estao designadas pessoas singulares competentes para exercer a supervisao humana do sistema de IA | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 2.2 | As pessoas designadas possuem a formacao, competencia e autoridade necessarias para exercer a supervisao | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 2.3 | As pessoas que supervisionam podem intervir no funcionamento do sistema ou interrompe-lo, quando necessario | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 2.4 | Existe um procedimento claro para escalamento de situacoes que requeiram intervencao humana | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 3.1 | Os dados de entrada sao relevantes e suficientemente representativos tendo em conta a finalidade prevista do sistema | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 3.2 | O implementador assegura que os dados de entrada sao adequados, na medida em que tenha controlo sobre os mesmos | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 3.3 | Existem procedimentos de controlo de qualidade dos dados de entrada | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 4.1 | O funcionamento do sistema de IA e monitorizado com base nas instrucoes de utilizacao do prestador | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 4.2 | Existe um processo para detetar e reportar situacoes de risco ou mau funcionamento ao prestador | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 4.3 | Quando existe indicacao de risco para a saude, seguranca ou direitos fundamentais, o sistema e suspenso e o prestador e informado | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 5.1 | Os registos (logs) gerados automaticamente pelo sistema sao conservados, na medida em que estejam sob controlo do implementador | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 5.2 | Os registos sao conservados por um periodo minimo de 6 meses (ou conforme legislacao aplicavel) | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 5.3 | Existe um inventario/registo interno de todos os sistemas de IA utilizados na organizacao | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
Aplicavel a: entidades de direito publico, operadores de servicos privados que prestem servicos publicos, e implementadores nos dominios de seguros, banca e servicos financeiros
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 6.1 | Foi realizada uma avaliacao do impacto sobre os direitos fundamentais (FRIA) antes da utilizacao do sistema de IA de alto risco | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 6.2 | A FRIA inclui uma descricao dos processos em que o sistema sera utilizado e o periodo e frequencia previstos de utilizacao | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 6.3 | A FRIA identifica as categorias de pessoas singulares e grupos suscetives de serem afetados e os riscos especificos | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 6.4 | A FRIA descreve as medidas de supervisao humana e as medidas a tomar em caso de materializacao dos riscos identificados | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 6.5 | O resultado da FRIA foi notificado a autoridade de fiscalizacao do mercado (quando aplicavel) | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 7.1 | Os representantes dos trabalhadores e os trabalhadores afetados foram informados sobre a utilizacao de sistemas de IA de alto risco no local de trabalho | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 7.2 | A informacao prestada inclui a natureza do sistema, a sua finalidade e impacto nas condicoes de trabalho | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 7.3 | A informacao foi prestada antes da implementacao do sistema, em conformidade com a legislacao laboral e praticas nacionais | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 8.1 | As pessoas singulares sujeitas a decisoes do sistema de IA de alto risco sao informadas de que estao sujeitas a utilizacao de tal sistema | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 8.2 | A informacao inclui a finalidade do sistema e o tipo de decisoes que toma ou apoia | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 8.3 | Existe um mecanismo para que as pessoas afetadas possam solicitar explicacoes sobre decisoes individuais | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
Aplicavel a: entidades de direito publico, agencias ou organismos da UE, e entidades privadas que prestem servicos publicos
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 9.1 | O implementador (entidade publica) registou-se na base de dados da UE prevista no Art. 71.o | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 9.2 | A utilizacao do sistema de IA de alto risco foi registada na base de dados da UE | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 9.3 | As informacoes registadas sao mantidas atualizadas | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 10.1 | Foram tomadas medidas para garantir um nivel suficiente de literacia em IA de todo o pessoal que interage com sistemas de IA | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 10.2 | A formacao tem em conta os conhecimentos tecnicos, a experiencia e o contexto de utilizacao dos sistemas | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 10.3 | Existe um plano de formacao periodica em literacia de IA para os colaboradores | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 11.1 | Quando o sistema interage com pessoas singulares, estas sao informadas de que estao a interagir com um sistema de IA (exceto se for evidente) | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 11.2 | Os conteudos gerados ou manipulados por IA (deepfakes, texto gerado) sao devidamente identificados e rotulados | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 11.3 | Quando se utilizam sistemas de reconhecimento de emocoes ou categorizacao biometrica, as pessoas afetadas sao informadas | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 11.4 | O conteudo gerado por IA publicado para informar o publico e devidamente rotulado como gerado artificialmente | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| Estado | N.o de itens | Percentagem |
|---|---|---|
| Conforme | [Numero] | [%] |
| Em progresso | [Numero] | [%] |
| Nao conforme | [Numero] | [%] |
| N/A | [Numero] | [%] |
| Total | [Total] | 100% |
| N.o | Seccao | Acao corretiva | Responsavel | Prazo | Estado |
|---|---|---|---|---|---|
| 1 | [Seccao] | [Descrever acao] | [Nome] | [Data] | ☐ Pendente ☐ Em curso ☐ Concluida |
| 2 | [Seccao] | [Descrever acao] | [Nome] | [Data] | ☐ Pendente ☐ Em curso ☐ Concluida |
| 3 | [Seccao] | [Descrever acao] | [Nome] | [Data] | ☐ Pendente ☐ Em curso ☐ Concluida |
| 4 | [Seccao] | [Descrever acao] | [Nome] | [Data] | ☐ Pendente ☐ Em curso ☐ Concluida |
| 5 | [Seccao] | [Descrever acao] | [Nome] | [Data] | ☐ Pendente ☐ Em curso ☐ Concluida |
Avaliador:
Nome: [Nome]
Funcao: [Funcao]
Data: [DD/MM/AAAA]
Responsavel de IA / Compliance:
Nome: [Nome]
Funcao: [Funcao]
Data: [DD/MM/AAAA]
DPO / Protecao de dados:
Nome: [Nome]
Funcao: [Funcao]
Data: [DD/MM/AAAA]
Direcao:
Nome: [Nome]
Funcao: [Funcao]
Data: [DD/MM/AAAA]
Documento elaborado em conformidade com o Regulamento (UE) 2024/1689 (AI Act)
Artigos de referencia: Art. 4.o (Literacia IA), Art. 26.o (Obrigacoes dos implementadores), Art. 27.o (FRIA), Art. 50.o (Transparencia)