Artikel 12

1. Onverminderd de in artikel 15 van Verordening (EU) 2024/1689 vastgestelde vereisten inzake nauwkeurigheid en robuustheid worden producten met digitale elementen die binnen het toepassingsgebied van deze verordening vallen en die op grond van artikel 6 van die verordening als AI-systemen met een hoog risico worden aangemerkt, geacht in overeenstemming te zijn met de in artikel 15 van die verordening vastgestelde cyberbeveiligingsvereisten indien:

• a) die producten voldoen aan de essentiële cyberbeveiligingsvereisten van deel I van bijlage I;
• b) de door de fabrikant ingestelde processen voldoen aan de essentiële cyberbeveiligingsvereisten van deel II van bijlage I, en
• c) in de krachtens deze verordening afgegeven EU-conformiteitsverklaring wordt aangetoond dat het krachtens artikel 15 van Verordening (EU) 2024/1689 vereiste niveau van bescherming van de cyberbeveiliging wordt bereikt.

2. Op de in lid 1 van dit artikel bedoelde producten met digitale elementen en cyberbeveiligingsvereisten is de relevante conformiteitsbeoordelingsprocedure als voorgeschreven in artikel 43 van Verordening (EU) 2024/1689 van toepassing. Ten behoeve van die beoordeling zijn aangemelde instanties die uit hoofde van Verordening (EU) 2024/1689 bevoegd zijn om de conformiteit van de AI-systemen met een hoog risico te controleren, ook bevoegd om de conformiteit van AI-systemen met een hoog risico die binnen het toepassingsgebied van deze verordening vallen met de vereisten van bijlage I bij deze verordening te controleren, mits de naleving door die aangemelde instanties van de vereisten van artikel 39 van deze verordening in het kader van de aanmeldingsprocedure uit hoofde van Verordening (EU) 2024/1689 is beoordeeld.

3. In afwijking van lid 2 van dit artikel zijn belangrijke producten met digitale elementen die zijn opgenomen in bijlage III bij deze verordening, die worden onderworpen aan de in artikel 32, lid 2, punten a) en b), en lid 3, van deze verordening bedoelde conformiteitsbeoordelingsprocedures en kritieke producten met digitale elementen die zijn opgenomen in bijlage IV bij deze verordening waarvoor een Europees cyberbeveiligingscertificaat op grond van artikel 8, lid 1, van deze verordening moet worden verkregen, of, bij gebreke daarvan, die worden onderworpen aan de in artikel 32, lid 3, van deze verordening bedoelde conformiteitsbeoordelingsprocedures, en die ook worden aangemerkt als AI-systemen met een hoog risico op grond van artikel 6 van Verordening (EU) 2024/1689, en waarop de in bijlage VI bij Verordening (EU) 2024/1689 bedoelde conformiteitsbeoordelingsprocedure op basis van interne controle van toepassing is, onderworpen aan de conformiteitsbeoordelingsprocedures waarin deze verordening voorziet voor zover het de essentiële cyberbeveiligingsvereisten van deze verordening betreft.

4. Fabrikanten van in lid 1 van dit artikel bedoelde producten met digitale elementen kunnen deelnemen aan de in artikel 57 van Verordening (EU) 2024/1689 bedoelde AI-testomgeving voor regelgeving.