Page 78 - Perez
P. 78
63
y del Consejo y cuyas referencias se hayan publicado en el Diario Oficial de la
Unión Europea cumplen los requisitos de ciberseguridad establecidos en el artículo
15 del presente Reglamento en la medida en que el certificado de ciberseguridad o la
declaración de conformidad, o partes de estos, prevean estos requisitos.
Artículo 43
Evaluación de la conformidad
1. En el caso de los sistemas de IA de alto riesgo enumerados en el punto 1 del anexo
III, cuando, al demostrar el cumplimiento de los requisitos establecidos en el capítulo
2 del presente título por parte de un sistema de IA de alto riesgo, el proveedor haya
aplicado normas armonizadas a que se refiere el artículo 40, o bien, en su caso,
especificaciones comunes a que se refiere el artículo 41, el proveedor se atendrá a
uno de los procedimientos siguientes:
a) el procedimiento de evaluación de la conformidad fundamentado en un control
interno mencionado en el anexo VI;
b) el procedimiento de evaluación de la conformidad fundamentado en la
evaluación del sistema de gestión de la calidad y la evaluación de la
documentación técnica, con la participación de un organismo notificado,
mencionado en el anexo VII.
Cuando, al demostrar el cumplimiento de los requisitos establecidos en el capítulo 2
del presente título por parte de un sistema de IA de alto riesgo, el proveedor no haya
aplicado las normas armonizadas a que se refiere el artículo 40 o solo las haya
aplicado parcialmente, o cuando no existan tales normas armonizadas y no se
disponga de especificaciones comunes a que se refiere el artículo 41, el proveedor se
atendrá al procedimiento de evaluación de la conformidad establecido en el anexo
VII.
A efectos del procedimiento de evaluación de la conformidad establecido en el anexo
VII, el proveedor podrá escoger cualquiera de los organismos notificados. No
obstante, cuando se prevea la puesta en servicio del sistema por parte de las
autoridades encargadas de la aplicación de la ley, las autoridades de inmigración y
asilo, así como las instituciones, los organismos o las agencias de la UE, la autoridad
de vigilancia del mercado mencionada en el artículo 63, apartado 5 o 6, según
proceda, actuará como organismo notificado.
2. En el caso de los sistemas de IA de alto riesgo mencionados en los puntos 2 a 8 del
anexo III, los proveedores se atendrán al procedimiento de evaluación de la
conformidad fundamentado en un control interno a que se refiere el anexo VI, que no
contempla la participación de un organismo notificado. En el caso de los sistemas de
IA de alto riesgo mencionados en el punto 5, letra b), del anexo III, introducidos en
el mercado o puestos en servicio por entidades de crédito reguladas por la Directiva
2013/36/UE, la evaluación de la conformidad se llevará a cabo como parte del
procedimiento a que se refieren los artículos 97 a 101 de la mencionada Directiva.
63 Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a
ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad
de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE)
n.º 526/2013 (Reglamento sobre la Ciberseguridad) (DO L 151 de 7.6.2019, p. 1).
ES 72 ES
