Entraram em fase de consulta pública os projetos de norma europeia prEN 18228 «AI Risk Management», prEN 18229-1 «AI trustworthiness framework – Part 1: Logging» e prEN 18282 «Cybersecurity specifications for AI Systems».
Os respetivos projetos podem ser solicitados através do e-mail vendas@ipq.pt, mediante indicação da referência pretendida. 

Os comentários deverão ser enviados até 22 de junho para o email normalizacao@ipq.pt, utilizando o modelo disponibilizado no site do Instituto Português da Qualidade (IPQ). Deverá ser submetido um documento distinto para cada projeto de norma. 

Enquadramento europeu: estrutura das normas para o Regulamento da Inteligência Artificial.

A arquitetura normativa que suporta a implementação do Regulamento de Inteligência Artificial encontra-se ilustrada no esquema técnico abaixo, divulgado pelos organismos europeus de normalização CEN e CENELEC, que desenvolvem as futuras normas harmonizadas na sequência dos pedidos de normalização da Comissão Europeia. A imagem representa a estrutura das normas harmonizadas, organizadas em torno dos requisitos essenciais aplicáveis aos sistemas de IA, incluindo: 

  • Cibersegurança 
  • Transparência, Robustez e Exatidão 
  • Governação e Qualidade de Dados 
  • Supervisão Humana 
  • Registo e Rastreabilidade 

Estes requisitos encontram-se articulados com a área de Gestão de Risco (SR1), que integra os elementos necessários à mitigação dos riscos associados a sistemas de IA. A base da arquitetura é definida pelo conceito de Trustworthiness (SR1-10), realçando que a confiança depende do cumprimento de todo o conjunto de requisitos. 

A arquitetura inclui ainda componentes essenciais para o cumprimento regulatório: 

  • Sistema de Gestão da Qualidade (SR9)
  • Avaliação da Conformidade (SR10)

Esta arquitetura reflete o quadro técnico que suportará as normas harmonizadas atualmente em desenvolvimento, processo que a nível nacional é acompanhado pelo IPQ através da Comissão Técnica de normalização, CT 223 «Inteligência Artificial», cuja coordenação é assegurada pelo Organismo de Normalização Setorial TICE.PT (ONS/TICE.PT). 

Papel do IPQ no ecossistema nacional e europeu de IA

O IPQ atua como Autoridade Notificadora, assumindo a responsabilidade nacional de notificar à Comissão Europeia os organismos de avaliação da conformidade que pretendam operar no âmbito do Regulamento de IA. Esta função garante uma implementação harmonizada da legislação europeia, promovendo segurança, transparência e fiabilidade dos sistemas de IA.

Adicionalmente, o IPQ representa Portugal no AI Board Subgroup on Standards, contribuindo diretamente para a definição das orientações europeias em matéria de normalização de IA. A nível nacional, integra também o Conselho para o Digital na Administração Pública (CDAP), participando no Grupo Técnico de Trabalho (GTT) de Inteligência Artificial, assegurando o alinhamento entre a governação da IA na Administração Pública e o enquadramento europeu de normalização e conformidade. 

Importância estratégica destas normas

As futuras EN 18228, EN 18229-1 e EN 18282 constituirão um instrumento essencial para prestadores de sistemas de IA de elevado risco na União Europeia, uma vez que poderão permitir a presunção de conformidade com vários requisitos do Regulamento de IA, incluindo os previstos nos Artigos 9.º (Sistema de gestão de riscos) e 15.º (Exatidão, solidez e cibersegurança).

A fase de consulta pública constitui uma oportunidade para que entidades públicas, privadas, académicas e especialistas portugueses possam contribuir para o desenvolvimento desta norma, reforçando o papel de Portugal na construção de uma IA responsável na Europa. 

 2026-06-05