Kjell Tore Guttormsen
3a1dd8a70f
- parseConformityChecklist utvidet med buckets {passed, conditional, failed} via bucketOf-mapping
- Status-mapping stotter bade engelsk (met/partial/missing) og norsk (bestatt/betinget/avvist) for backward-compat
- renderConformity: erstatter findings-listen med E1 kanban-board (3 kolonner: Bestatt, Med betingelser, Ikke bestatt)
- aiact-timeline beholdt for deadlines (under kanban som sekundaer report-meta-blokk)
- Wrapped med renderPageShell (eyebrow SAMSVAR)
- Fixture conformity.md oppdatert til norske status-markorer for tydeligere bucket-mapping (5 bestatt, 3 betinget, 4 avvist)
1.7 KiB
1.7 KiB
Samsvarsvurdering (Art. 43) — Demosystem
System: Demosystem (Acme AS) Vurderingsprosedyre: Annex VI (intern kontroll)
Sjekkliste
| Krav | Status | Bevis |
|---|---|---|
| Risk Management System dokumentert | bestått | RMS-rapport v2.1 (2026-04-15) |
| Treningsdata-governance med kvalitetskriterier | bestått | Data-governance handbook §4.2 |
| Teknisk dokumentasjon Annex IV komplett | betinget | Mangler ytelsesmål per stratum |
| Logging av hendelser implementert | bestått | OpenTelemetry-spans i Azure Monitor |
| Transparens-instruksjoner skrevet | avvist | Skal leveres innen 2026-09-01 |
| Menneskelig oversikt på saksbehandler | bestått | Workflow-design godkjent av juridisk |
| Nøyaktighetsmål dokumentert | betinget | 96.3% overall, men ikke per objekt-ID-region |
| Robusthet under adversarielle forhold | betinget | Test-suite mangler skitne plater og natt-scenarier |
| Cybersikkerhetstiltak per Art. 15 | bestått | NSM Grunnprinsipper-vurdering bestått |
| Conformity assessment underskrevet | avvist | Avhengig av FRIA-resultat |
| EU declaration of conformity utstedt | avvist | Avhenger av Art. 47 |
| CE-merking påført | avvist | Markedsplassering ikke aktuell (intern bruk) — vurder om Art. 48 gjelder |
Frister
| Dato | Milepæl | Status |
|---|---|---|
| 2026-08-02 | GPAI-krav + Annex III høyrisiko | upcoming |
| 2026-09-01 | Transparens-instruksjoner ferdigstilt | upcoming |
| 2027-02-01 | FRIA og DPIA-revisjon | upcoming |
| 2027-08-02 | Full Annex III høyrisiko-compliance | upcoming |
Konklusjon
5 av 12 krav er fullt møtt; 4 er delvis møtt; 3 mangler implementering. Critical path: transparens-instruksjoner (Art. 13) blokkerer conformity declaration.