Organização (Prestador): [Nome da organização]
NIF: [NIF]
Sistema de IA: [Nome do sistema]
Referência: [CHK-PROV-YYYY-NNN]
Data da avaliacao: [DD/MM/AAAA]
Avaliador: [Nome]
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 1.1 | Esta implementado um sistema de gestao de qualidade documentado que abrange todos os aspetos previstos no Art. 17.o | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 1.2 | Existe uma estrategia de conformidade regulamentar documentada, incluindo procedimentos de avaliacao de conformidade | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 1.3 | Estao definidos procedimentos para concecao, controlo de concecao e verificacao de concecao do sistema de IA | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 1.4 | Existem sistemas e procedimentos de gestao de dados, incluindo recolha, analise, rotulagem, armazenamento e agregacao de dados | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 1.5 | Esta implementado um sistema de gestao de recursos (humanos, tecnicos e financeiros) adequado | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 2.1 | Existe documentacao tecnica elaborada conforme o Anexo IV, antes da colocacao no mercado | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 2.2 | A documentacao inclui uma descricao geral do sistema de IA (finalidade, interacao com hardware/software, versoes) | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 2.3 | Estao documentados os elementos de concecao e desenvolvimento (metodologias, dados de treino, validacao e teste) | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 2.4 | A documentacao e mantida atualizada ao longo do ciclo de vida do sistema | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 2.5 | A documentacao esta disponivel para as autoridades competentes num prazo de 30 dias, quando solicitada | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 3.1 | Esta implementado um sistema de gestao de risco continuo ao longo de todo o ciclo de vida do sistema de IA | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 3.2 | Foram identificados e analisados os riscos conhecidos e razoavelmente previsiveis para a saude, seguranca e direitos fundamentais | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 3.3 | Foram adotadas medidas de gestao de risco adequadas, com base nos testes e analises realizados | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 3.4 | Os riscos residuais sao considerados aceitaveis e foram comunicados ao implementador | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 3.5 | Foram realizados testes para identificar as medidas de gestao de risco mais adequadas e garantir o desempenho do sistema | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 3.6 | O sistema de gestao de risco tem em conta os efeitos e a possivel interacao com outros sistemas de IA | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 4.1 | Estao implementadas praticas de governanca de dados adequadas para os conjuntos de dados de treino, validacao e teste | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 4.2 | Os conjuntos de dados sao relevantes, suficientemente representativos e, na medida do possivel, isentos de erros e completos | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 4.3 | Foram tomadas medidas para detetar, prevenir e atenuar possiveis vieses nos conjuntos de dados | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 4.4 | O tratamento de dados pessoais cumpre o RGPD e demais legislacao de protecao de dados aplicavel | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 5.1 | O sistema de IA permite o registo automatico de eventos (logs) ao longo do seu ciclo de vida | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 5.2 | Os registos permitem a rastreabilidade do funcionamento do sistema conforme a sua finalidade prevista | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 5.3 | Os registos incluem, no minimo, a identificacao de periodos de utilizacao, a base de dados de referencia utilizada e os dados de entrada | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 6.1 | O sistema e acompanhado de instrucoes de utilizacao claras e acessiveis, em formato digital ou outro | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 6.2 | As instrucoes incluem informacao sobre a identidade do prestador, caracteristicas e limitacoes do sistema | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 6.3 | Sao indicadas as metricas de desempenho, incluindo niveis de precisao e riscos conhecidos | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 6.4 | Sao fornecidas informacoes sobre medidas de supervisao humana e como interpretar os resultados do sistema | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 7.1 | O sistema foi concebido para permitir a supervisao eficaz por pessoas singulares durante o periodo de utilizacao | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 7.2 | Existem mecanismos que permitem a pessoa que supervisiona compreender as capacidades e limitacoes do sistema | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 7.3 | A pessoa que supervisiona pode decidir nao utilizar o sistema ou ignorar, anular ou reverter o resultado do sistema | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 7.4 | Existe um mecanismo de paragem ou interrupcao do sistema (botao de emergencia), quando aplicavel | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 8.1 | O sistema atinge um nivel adequado de precisao, robustez e ciberseguranca, e funciona de forma consistente | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 8.2 | Os niveis de precisao sao declarados nas instrucoes de utilizacao | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 8.3 | O sistema e resiliente contra tentativas de manipulacao por terceiros (ataques adversarios) | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 8.4 | Foram implementadas solucoes tecnicas para garantir a ciberseguranca do sistema, incluindo protecao contra vulnerabilidades | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 9.1 | Foi realizada a avaliacao de conformidade aplicavel antes da colocacao do sistema no mercado | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 9.2 | O procedimento de avaliacao de conformidade utilizado e adequado (controlo interno ou com organismo notificado) | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 9.3 | A avaliacao e repetida sempre que o sistema e substancialmente modificado | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 10.1 | Foi elaborada uma declaracao de conformidade UE para cada sistema de IA de alto risco | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 10.2 | A declaracao contem todas as informacoes previstas no Anexo V | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 10.3 | A declaracao e mantida atualizada e disponivel as autoridades durante 10 anos apos a colocacao no mercado | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 11.1 | A marcacao CE e aposta no sistema de IA de alto risco de forma visivel, legivel e indelevel | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 11.2 | Para sistemas digitais, a marcacao CE e aposta digitalmente ou incluida na documentacao acompanhante | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 11.3 | Quando aplicavel, a marcacao CE e seguida do numero de identificacao do organismo notificado | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 12.1 | O prestador esta registado na base de dados da UE prevista no Art. 71.o | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 12.2 | O sistema de IA de alto risco esta registado na base de dados antes da colocacao no mercado | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 12.3 | Todas as informacoes exigidas pelo Anexo VIII foram introduzidas na base de dados | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 13.1 | Esta implementado um sistema de monitorizacao pos-mercado proporcional a natureza e riscos do sistema | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 13.2 | Sao recolhidos e analisados dados relevantes sobre o desempenho do sistema ao longo do seu ciclo de vida | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 13.3 | Existe um plano de monitorizacao pos-mercado documentado, conforme Art. 72.o, n.o 3 | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 13.4 | Quando necessario, sao tomadas medidas corretivas ou preventivas com base nos dados de monitorizacao | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 14.1 | Existe um procedimento documentado para a detecao e reporte de incidentes graves | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 14.2 | Os incidentes graves sao comunicados as autoridades de fiscalizacao no prazo de 15 dias | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 14.3 | Sao tomadas medidas corretivas imediatas apos a ocorrencia de um incidente grave | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| N.o | Requisito | Estado | Prioridade | Prazo | Responsavel |
|---|---|---|---|---|---|
| 15.1 | Foram tomadas medidas para garantir um nivel suficiente de literacia em IA do pessoal e colaboradores | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 15.2 | Existe um programa de formacao adequado as funcoes e responsabilidades de cada colaborador | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| 15.3 | A formacao tem em conta os conhecimentos tecnicos, experiencia e contexto de utilizacao dos sistemas de IA | ☐ Conforme ☐ Em progresso ☐ Nao conforme ☐ N/A | ☐ Alta ☐ Media ☐ Baixa | [Data] | [Nome] |
| Estado | N.o de itens | Percentagem |
|---|---|---|
| Conforme | [Numero] | [%] |
| Em progresso | [Numero] | [%] |
| Nao conforme | [Numero] | [%] |
| N/A | [Numero] | [%] |
| Total | [Total] | 100% |
| N.o | Seccao | Acao corretiva | Responsavel | Prazo | Estado |
|---|---|---|---|---|---|
| 1 | [Seccao] | [Descrever acao] | [Nome] | [Data] | ☐ Pendente ☐ Em curso ☐ Concluida |
| 2 | [Seccao] | [Descrever acao] | [Nome] | [Data] | ☐ Pendente ☐ Em curso ☐ Concluida |
| 3 | [Seccao] | [Descrever acao] | [Nome] | [Data] | ☐ Pendente ☐ Em curso ☐ Concluida |
| 4 | [Seccao] | [Descrever acao] | [Nome] | [Data] | ☐ Pendente ☐ Em curso ☐ Concluida |
| 5 | [Seccao] | [Descrever acao] | [Nome] | [Data] | ☐ Pendente ☐ Em curso ☐ Concluida |
Avaliador:
Nome: [Nome]
Funcao: [Funcao]
Data: [DD/MM/AAAA]
Responsavel de Qualidade:
Nome: [Nome]
Funcao: [Funcao]
Data: [DD/MM/AAAA]
Responsavel de IA:
Nome: [Nome]
Funcao: [Funcao]
Data: [DD/MM/AAAA]
Direcao:
Nome: [Nome]
Funcao: [Funcao]
Data: [DD/MM/AAAA]
Documento elaborado em conformidade com o Regulamento (UE) 2024/1689 (AI Act)
Artigos de referencia: Art. 4.o, 9.o-15.o, 17.o, 43.o, 47.o-49.o, 72.o, 73.o