# EU AI Act — Krav for høyrisiko provider+deployer

System: Demosystem (Acme AS)
Klassifisering: høy risiko, rolle Provider+Deployer

## Krav

| Krav | Status | Kilde |
|------|--------|-------|
| Risk Management System etablert og dokumentert | partial | Art. 9 |
| Treningsdata-governance med kvalitetssjekker | met | Art. 10 |
| Teknisk dokumentasjon (Annex IV) komplett | partial | Art. 11 |
| Automatisk logging av hendelser implementert | met | Art. 12 |
| Transparens-instruksjoner for deployer skrevet | missing | Art. 13 |
| Human-in-the-loop på alle sanksjonsavgjørelser | met | Art. 14 |
| Nøyaktighetsmål med stratifisert testing | partial | Art. 15 |
| Cybersikkerhetstiltak verifisert (NSM Grunnprinsipper) | met | Art. 15 |
| FRIA gjennomført før idriftsettelse | missing | Art. 27 |
| Registrering i EU-database planlagt | missing | Art. 49 |
| Conformity assessment per Annex VI gjennomført | missing | Art. 43 |
| CE-merking utført før markedsføring | missing | Art. 48 |
| Post-market monitoring system etablert | partial | Art. 72 |
| Avviksrapportering til myndigheter rutinert | partial | Art. 73 |

## Sammendrag

- 4 krav er møtt (met)
- 4 krav er delvis møtt (partial)
- 6 krav mangler implementering (missing)

Prioritering: FRIA og transparens-instruksjoner må adresseres før idriftsettelse 2027-08-02.