# Samsvarsvurdering (Art. 43) — Acme Kunde-chatbot

System: Acme Kunde-chatbot (Acme Kommune)
Vurderingsprosedyre: Annex VI (intern kontroll)

## Sjekkliste

| Krav | Status | Bevis |
|------|--------|-------|
| Risk Management System dokumentert | bestått | RMS-rapport v2.1 (2026-04-15) |
| Treningsdata-governance med kvalitetskriterier | bestått | Data-governance handbook §4.2 |
| Teknisk dokumentasjon Annex IV komplett | betinget | Mangler ytelsesmål per stratum |
| Logging av hendelser implementert | bestått | OpenTelemetry-spans i Azure Monitor |
| Transparens-instruksjoner skrevet | avvist | Skal leveres innen 2026-09-01 |
| Menneskelig oversikt på saksbehandler | bestått | Workflow-design godkjent av juridisk |
| Nøyaktighetsmål dokumentert | betinget | 96.3% overall, men ikke per objekt-ID-region |
| Robusthet under adversarielle forhold | betinget | Test-suite mangler skitne plater og natt-scenarier |
| Cybersikkerhetstiltak per Art. 15 | bestått | NSM Grunnprinsipper-vurdering bestått |
| Conformity assessment underskrevet | avvist | Avhengig av FRIA-resultat |
| EU declaration of conformity utstedt | avvist | Avhenger av Art. 47 |
| CE-merking påført | avvist | Markedsplassering ikke aktuell (intern bruk) — vurder om Art. 48 gjelder |

## Frister

| Dato | Milepæl | Status |
|------|---------|--------|
| 2026-08-02 | GPAI-krav + Annex III høyrisiko | upcoming |
| 2026-09-01 | Transparens-instruksjoner ferdigstilt | upcoming |
| 2027-02-01 | FRIA og DPIA-revisjon | upcoming |
| 2027-08-02 | Full Annex III høyrisiko-compliance | upcoming |

## Konklusjon

5 av 12 krav er fullt møtt; 4 er delvis møtt; 3 mangler implementering. Critical path: transparens-instruksjoner (Art. 13) blokkerer conformity declaration.