Læs om vores opdateringsplaner heri.
Juridisk ansvarsfraskrivelse: Dette dokument distribueres kun til orienterende formål. Det udgør ikke juridisk rådgivning og bør ikke bruges som sådan.
Et kompatibelt system er designet til at overholde gældende juridiske og etiske retningslinjer, hvor dets overholdelse både kan måles og revideres. Dette demonstreres ved at begrænse dataadgang til autoriserede personer til de tilsigtede formål, overholde relevante juridiske bestemmelser og sikre rimelig adgang for alle autoriserede brugere.
Proaktive foranstaltninger er vigtige for at forhindre og registrere overtrædelser af overensstemmelse. En reaktiv tilgang til regler og standarder kan ødelægge kundernes Trust, især hvis ændringer kun sker som reaktion på kundeanmodninger eller klager. Sådanne klager kan skade din organisations brand og omdømme og kan føre til tab af omsætning.
Du kan opbygge overensstemmelse i dine Salesforce-løsninger ved at fokusere på tre nøglevaner: juridisk overholdelse, etiske standarder og tilgængelighed.
Overholdelse af juridiske bestemmelser involverer overholdelse af regionale love og brancheregler. Når din organisations juridiske team eller en tredjepartsrevisor har bestemt de specifikke overensstemmelseskrav, er det dit ansvar som arkitekt at forstå disse krav og proaktivt identificere og markere potentielle overensstemmelsesproblemer tidligt i designprocessen for at reducere risikoen for bøder og søgsmål.
Du kan forbedre juridisk overholdelse i dine Salesforce-løsninger gennem datafortrolighed og lokalisering.
Datafortrolighed håndterer, hvordan din løsning indsamler, lagrer og behandler personligt identificerbare oplysninger (PII) sammen med de relevante bestemmelser og en persons mulighed for at kontrollere adgang til sine personlige data. Overholdelse af disse bestemmelser kan kræve opdateringer af din deling og synlighedsmodel, ændringer af metadatakonfigurationer for at begrænse adgang, implementering af kryptering på feltniveau, overvågning af logfiler og begivenheder, oprettelse af automatiseringer for at eksportere eller slette en kundes data efter anmodning og udvikling af politikker for datanvendelse i automatiseringer og AI.
Manglende overholdelse af bestemmelser for datafortrolighed kan føre til betydelige bøder og retssager. Desuden kan udsættelse af interessenters data på grund af utilstrækkelige kontroller eller et sikkerhedsbrud resultere i tab af omsætning og nedsat kundetillid.
Overvej følgende, når du arbejder på at sikre overholdelse af krav til datafortrolighed:
- Hør reguleringseksperter. Samarbejd med dit juridiske team eller en tredjepartsrevisor om at evaluere de branchespecifikke overensstemmelsesbestemmelser, der gælder for din forretning. F.eks. skal behandlingsselskaber overholde HIPAA (Health Insurance Portability and Accountability Act).
- Klassificer dine data. Dataklassificering hjælper projektteams med at forstå, hvornår de forskellige dataelementer i din organisation kan eller ikke kan bruges. Det giver også din forretning mulighed for at rapportere overensstemmelse med datastyringspolitikker. Klassificer dataene i din organisation ved at angive gældende bestemmelser på feltniveau for at registrere, hvem ejeren er, følsomhedsniveauet og om feltet aktuelt er i brug.
Under klassificeringsprocessen er det vigtigt at tænke over, hvordan alle felterne i din datamodel kan bruges, og ikke kun dem, der ved første øjekast ser ud til at være følsomme. I nogle tilfælde kan felter, der virker irrelevante, blive følsomme, hvis de bruges i den forkerte kontekst. F.eks. kan postnumre i USA være et proxy for race, og hvis de bruges i en forudsigende tilstand, kan de utilsigtet tilføje bias eller forårsage skade. Navne kan bruges til at forudsige køn, oprindelsesland, race, religion og endda alder, da populære navne har en tendens til at ændres fra generation til generation. Inkluder klassificeringer af alle felter og en tydelig beskrivelse af, hvordan enhver tilknyttet AI-funktionalitet vil bruge dem i din dokumentation.
Brug værktøjer som f.eks. Dataregistrering til at identificere følsomme data i din organisation. Hvis felter er klassificeret som følsomme, eller hvis du ved, hvilke felter der er følsomme, vil værktøjer som Einstein Content Selection også identificere felter, der er højkorrelaterede og derfor kan være proxyer for disse følsomme felter.
- Oprettelse af bedste fremgangsmåder for dataforvaltning. Sørg for, at al relevant dokumentation er fuldstændig, opdateret og centralt lagret, så den er nemt tilgængelig for alle interessenter. Dette vil tilføje et lag af beskyttelse for din organisation mod juridisk ansvar, samtidig med at du opretholder Trust med dine kunder og partnere. En dataordbog dokumenterer f.eks. definitioner og klassificeringer på objekt- og feltniveau for alle dataelementer, der skal lagres i dit system, designdokumenter indeholder detaljer om automatiseringer, du har oprettet for at overholde bestemmelser, og en sikkerhedsmatrix skitserer, hvad databrugere har adgang til. Det er vigtigt, at denne omfattende dokumentation bliver den autoritative kilde til Retrieval-Augmented Generation (RAG), der direkte baserer agentiske systemer som Agentforce i verificeret, overensstemmende operationel kontekst, hvilket forhindrer inkonsekvente eller hallucinerede output.
Listen over mønstre og anti-mønstre nedenfor viser, hvordan korrekt (og dårlig) datafortrolighedsstyring ser ud i en Salesforce-løsning. Brug disse til at validere dine designs, før du opbygger, eller identificer områder i dit system, der skal omstruktureres.
Hvis du vil vide mere om Salesforce-værktøjer til datafortrolighed, kan du se Værktøjer, der er relevante for at overholde.
Lokalisering handler om at tilpasse et produkt, så det passer til et bestemt sprog, en bestemt kultur og den ønskede lokale æstetik. Dette inkluderer også tilpasning til regionsspecifikke bestemmelser, f.eks. love om dataplacering, som kan være meget forskellige på tværs af lande og endda kommuner. Derfor skal dine systemer muligvis opfylde flere bestemmelsesstrukturer, afhængigt af hvor dine kunder er placeret, og hvordan din forretning introducerer sine produkter og tjenester på markedet.
I tillæg til variationer i datafortrolighedslove, vedtager mange lande også dataopholdslove. Dataopholdslove kræver som minimum, at alle data, der er relateret til et lands borgere, lagres fysisk inden for det pågældende lands grænser. Nogle love går længere og kræver lokal lagring af alle data (herunder data om produkter og tjenester), som potentielt er tilgængelige for borgere. I visse situationer kræver bestemmelser, at borgerdata kun bevares af andre borgere i det pågældende land eller område.
Ikke-overensstemmelse kan føre til store bøder og retssager. F.eks. kan EU's databeskyttelsesmyndigheder pålægge bøder på op til 20 millioner euro eller 4 % af den globale omsætning, afhængig af hvad der er højere. I USA kan den californiske generaladvokat søge om væsentlige sanktioner for både forsætlige og utilsigtede overtrædelser.
Overvej følgende for bedre at administrere lokalisering og krav til dataplacering:
- Hør reguleringseksperter. Samarbejd med dit juridiske team eller en tredjepartsrevisor om at evaluere love i de områder, hvor din forretning opererer, for at bestemme, hvilke der er gældende. Eksempler inkluderer EU's generelle forordning om databeskyttelse (GDPR) og EU's AI-lov og den californiske forbrugerfortrolighedslov (CCPA).
- Lager data lokalt. Sørg for, at data, der er specifikke for et område, forbliver i deres egen, særskilte organisation. Brug Hyperforce, Salesforces offentlige cloud-substrat til at være vært for din organisation i et bestemt område.
- Undgå datareplikering. Lokalt datalagring betyder, at data lagres til ro i landet. Selvfølgelig kan der opstå overensstemmelsesproblemer, når data overføres uden for landet via standardgrænseflader. F.eks. vil oprettelse og vedligeholdelse af registreringer lokalt, men replikering af dem til et datalager i et andet land til rapportering, overtræde dataplaceringslove. Hvis du arbejder for en global forretning med krydsregionale rapporteringskrav, skal du først aggregere dine data i det land, hvor de er lagret, fjerne alle oplysninger, der potentielt kan identificere de borgere, der er tilknyttet, og derefter kun replikere de aggregerede oplysninger. Denne tilgang kan kræve, at du kommunikerer rapporteringsbegrænsninger til dine interessenter, så de ved, at mens mere detaljerede data vil være tilgængelige på et land eller regionalt niveau, vil kun sammendragsdata være tilgængelige globalt.
Listen over mønstre og anti-mønstre nedenfor viser, hvordan korrekt (og dårlig) lokalisering og dataplaceringsprocesser ser ud i en Salesforce-løsning. Brug disse til at validere dine designs, før du opbygger, eller identificer områder, der skal omstruktureres.
Hvis du vil vide mere om Salesforce-værktøjer til lokalisering, kan du se Værktøjer, der er relevante for at overholde.
Følgende tabel viser et udvalg af mønstre, der skal søges efter (eller opbygges) i din organisation, og anti-mønstre, der skal undgås eller målrettes for rettelse.
✨ Oplev flere mønstre for juridisk overholdelse i Pattern & Anti-Pattern Explorer.
| Mønstre | Anti-mønstre | |
|---|---|---|
| Datafortrolighed | I dokumentationen:
- Du har en opdateret dataordbog, der indeholder feltniveaunavne, beskrivelser og klassificeringer - Du har en opdateret sikkerhedsmatrix, der identificerer, hvilke brugere der har adgang til hvilke data - Du har opdateret designdokumentation, herunder standarder og diagrammer for automatiseringer, der er oprettet for at håndtere bestemmelseskrav |
I dokumentationen:
- En dataordbog findes ikke eller er ikke blevet opdateret - Delings- og synlighedsdokumentation findes ikke eller er ikke blevet opdateret - Designstandarder, diagrammer og dokumentation for automatiseringer, der håndterer bestemmelseskrav, findes ikke eller er ikke blevet opdateret |
| I din organisation:
- Alle objekter og felter, der indeholder følsomme oplysninger eller er underlagt bestemmelser for datafortrolighed, har overensstemmelseskategorisering, dataejer, datafølsomhedsniveau og feltanvendelse konfigureret |
I din organisation:
- Objekter og felter, der indeholder følsomme oplysninger eller er underlagt bestemmelser for datafortrolighed, mangler konfiguration for overensstemmelseskategorisering, dataejer, datafølsomhedsniveau eller feltanvendelse |
|
| Lokalisering | I dokumentationen:
- Du har en organisationsstrategi, der skitserer, hvor data skal lagres og vedligeholdes for at overholde alle gældende krav til dataplacering - Du har en integrationsstrategi, der skitserer acceptable scenarier og processer for replikering af data på tværs af grænser - Du har en analysestrategi, der skitserer niveauet af detaljer, som rapporter og dashboards kan indeholde på regionalt, nationalt og globalt niveau |
I dokumentationen:
- Du har ikke en organisationsstrategi, eller din organisationsstrategi håndterer ikke dataplacering og opholdskrav - Du har ikke en integrationsstrategi, eller din integrationsstrategi håndterer ikke datalokalisering og opholdskrav - Du har ikke en analysestrategi, eller din analysestrategi håndterer ikke datalokalisering og krav til ophold |
I forretningskontekster er etiske standarder retningslinjerne for, hvordan firmaer og enkeltpersoner opfører sig selv fra et værdibaseret eller moralsk synspunkt. Hos Salesforce styrer vores kerneværdier alt, hvad vi gør som virksomhed og medarbejdere. Vi har også et etisk brugspolitikteam, der hjælper med at sikre, at kunderne bruger vores software etisk. Vores Acceptable Use Policy (AUP) og AI Acceptable Use Policy (AI AUP) er en udvidelse af vores kerneværdier og hjælper med at guide vores beslutningstagning, hvis der opstår spørgsmål omkring brug.
Din organisation kan have et yderligere sæt politikker, der strækker sig ud over blot at overholde lokale bestemmelser. Disse politikker kan tage forskellige former, fra overholdelse af andre områders bestemmelser, afvisning af at gøre forretning med bestemte organisationer eller markeder eller overvågning af medarbejder-kunde-interaktioner for at forhindre diskriminering eller partisk adfærd. For at overholde disse politikker skal du muligvis opdatere dine designstandarder eller systemkonfiguration på samme måde, som du ville for retlig overholdelse.
Hvis du vil fremme større overholdelse af etiske standarder i dine Salesforce-løsninger, skal du justere med firmapolitikker og vurdere din brug af kunstig intelligens.
Firmapolitikker er retningslinjer, der definerer, hvordan forskellige aspekter af forretningen (herunder personer, processer og teknologi) skal fungere. Kunder foretrækker at gøre forretning med organisationer, de Trust. De fleste firmapolitikker er udarbejdet til at afspejle dette princip. Kundetilliden vil hurtigt gå ned, hvis dine systemer skaber brugeroplevelser, der ikke stemmer overens med dine angivne politikker.
Effektiv politik stammer naturligvis fra en etisk kultur. Hver medarbejder, fra teknik og design til datavidenskab, marketing og salg, skal være undervist i deres ansvar for etisk brug. I en sådan kultur ser medarbejdere tydelige incitamentstrukturer til at belønne etisk adfærd og tydelige, ensartede konsekvenser for uetisk adfærd.
Overvej følgende for at sikre, at din organisations politikker afspejles i dine designs:
- Vær opmærksom på utilsigtede konsekvenser. Som arkitekt er det dit ansvar at forudsige de potentielle påvirkninger af dine løsninger, og hvordan de bruges. Gå ikke i fælden med kun at overveje eller teste for glade stier. Anvend i stedet din ekspertise i at teste kantsager og evaluere afvejninger for grundigt at overveje de etiske implikationer af dine løsninger. Tænk på alle, der vil blive påvirket af produktet, især dem, der er underrepræsenteret, marginaliseret eller sårbare. Evaluer de mange måder, nogen eller noget på, kan interagere med din løsning og oprette utilsigtede konsekvenser. Brug Build With Intention Toolkit til at designe med tanke på inkludering.
- Integrer etik i dit firmas acceptable anvendelsespolitik. Samarbejd med dit juridiske team eller en tredjepart om at inkludere etik i din acceptable anvendelsespolitik for at sikre, at brugen af dine løsninger er i overensstemmelse med dit firmas værdier. Din dokumentation skal indeholde oplysninger om, hvilke af din organisations værdier og politikker der understøttes af dine løsninger, uanset om de er udviklet med værktøjer med lav kode eller pro-code. Udgiv din acceptable anvendelsespolitik for at vise din forpligtelse til at opbygge Trust med dine medarbejdere og kunder.
- Brug inkluderende sprog. Forstå de forskellige måder, som brugerne oplever din løsning på, og juster sproget i din brugergrænseflade, kode og dokumentation, så det mere præcist afspejler inkludering. Start med at identificere og fjerne eksklusivt sprog først, og forpligt dig derefter til at forstå typerne af vaner eller praksisser, der kan føre til udeladelse.
Listen over mønstre og anti-mønstre nedenfor viser, hvordan korrekt (og dårlig) overholdelse af firmapolitikker ser ud i en Salesforce-løsning. Brug disse til at validere dine designs, før du opbygger, eller identificer områder i dit system, der skal omstruktureres.
Hvis du vil vide mere om Salesforce-værktøjer til at justere designs med firmapolitikker, kan du se Værktøjer, der er relevante for at overholde.
Kunstig intelligens bruger beregningssystemer til at udføre opgaver, der normalt kræver menneskelig intelligens, f.eks. begrundelse, opfattelse og beslutningstagning. Salesforce Platform AI-funktioner strækker sig over forudsigende, genererende og agentiske teknologier og tilbyder en omfattende række værktøjer til at forbedre kundeoplevelser og forretningsdrift:
- Forudsigende AI analyserer historiske data og prognosticerer fremtidige resultater, f.eks. salgstendenser eller kundeafbrydelse. Einstein AI leverer disse indsigter ved at analysere mønstre i dine data for at levere anbefalinger og forudsige forretningsresultater.
- Generative AI fokuserer på at skabe nyt indhold ved at udnytte store sprogmodeller. Einstein GPT er en kernekomponent, der arbejder med dine CRM-data til at generere personligt indhold som e-mails, chatsvar og kundekommunikation.
- Agent AI tager AI et skridt videre ved at give agenter mulighed for selvstændigt at begrunde og handle for at nå et specifikt mål. Agentforce er platformen til at opbygge disse intelligente agenter, som kan automatisere komplekse forretningsprocesser som at løse kundesager eller optimere marketingkampagner. Disse agenter kan interagere med data i realtid via Data 360 og udnytte eksisterende arbejdsflows og API'er. Alle disse AI-funktioner er sikret af Einstein Trust Layer, som sikrer etisk brug.
De fleste af Einsteins AI-kernealgoritmer kan ikke konfigureres, men for nogle funktioner kan kunderne muligvis finjustere modellerne ved hjælp af deres egne data som angivet i dokumentationen. Endvidere kan du basere AI-modeller i dit eget CRM, i Knowledge og i andre dokumenter gennem Retrieval Augmented Grounding (RAG) for at gøre outputs endnu mere nøjagtige for din organisation, kunder og anvendelsessituationer. Men hvis dine underliggende data er biasede eller skæve, kan dine resultater også blive biasede og unøjagtige. Et eksempel på bias er ikke at inkludere medlemmer af en bestemt race, køn eller etnicitet på din kontaktliste, selvom din kundebase er forskelligartet og omfatter medlemmer af den pågældende gruppe. Se Salesforces Trailhead-modul Trailhead, Understanding Trusted Agent AI Trailhead, AI Ethics Maturity Model, Salesforces Responsible AI-principper, Responsible Generative AI Guidelines og Responsible Agent AI Guidelines for at få flere oplysninger.
Hvis du ikke tager højde for gældende lovgivning og dit firmas egne etiske standarder, kan det føre til bias i dit AI, hvilket resulterer i retssager, tab af omsætning, problemer med kundetillid og skade på dit firmas offentlige image.
Her kan du se, hvad du bør overveje for ansvarlig og etisk brug af AI:
- Gennemse dine datasæt og dokumenter. Sørg for, at dine datasæt repræsenterer alle, din AI-funktionalitet vil påvirke. Dette kan kræve brugerundersøgelser for at forstå, hvem de er og bekræfte, at dine data repræsenterer dem alle korrekt for at reducere eventuelle potentielle bias. Det er også vigtigt at gennemse de CRM-data, Knowledge og enhver anden dokumentation, som du har indbygget dine modeller i, for at sikre, at de er opdaterede, nøjagtige og komplette. Fastgørelse af dine modeller i masser af data er ikke nyttigt og kan resultere i hallucinationer, hvis disse data er gamle, modstridende eller ufuldstændige.
- Hold et menneske ved rattet. Du ønsker ikke, at mennesker skal gribe ind i hver enkelt AI-interaktion, men i stedet for at gøre det muligt for dine medarbejdere at fokusere på de elementer med høj vurdering, der har mest brug for deres opmærksomhed. Test dine AI-systemer, indtil du er sikker på, at de kan påtage sig mere ansvar og overvåge resultaterne for at sikre, at de fortsætter med at arbejde nøjagtigt og effektivt. Og sørg for, at dine AI-systemer eller agenter instrueres i at eskalere til et menneske for anvendelsessituationer med høj risiko, og når AI's konfidensniveau er lavt.
- Prioriter sikkerheden af dine modelresultater. Udfør bias-, forklarbarheds- og robusthedsvurderinger og etisk red teaming. Prioriter beskyttelse af fortrolighed gennem agentsvar og handlinger for eventuelle personligt identificerbare oplysninger (PII), der findes i de data, der bruges til uddannelse, og opret guardrails for at forhindre yderligere skade. Hvis du opdager skadelige resultater, når du tester, skal du føje instruktioner til dine systemmeddelelser og teste igen. Du skal muligvis også forbedre kvaliteten eller repræsentativiteten af de data, du bruger til Retrieval-Augmented Generation (RAG).
- Vær forberedt på regler. Udover etiske bekymringer med AI har mange regeringer vedtaget eller vedtager lovgivning til at regulere brugen af AI af organisationer, der opererer inden for deres jurisdiktioner. Denne lovgivning kan inkludere kravet om at udgive modelkort, der beskriver, hvordan en AI-løsning blev oprettet og fungerer. Før du implementerer en kunstig intelligens-baseret løsning, skal du være klar over, hvilken type AI-relateret funktionalitet der er eller ikke er acceptabel i de områder, hvor dine systemer vil blive brugt, og foretage eventuelle nødvendige justeringer af din strategi. Du skal muligvis inaktivere visse funktioner i nogle områder for at overholde lokale bestemmelser. Hvis det er tilfældet, skal du sørge for, at dine systemer kan fortsætte med at fungere uden disse funktioner. Mange jurisdiktioner kræver også gennemsigtighed, når kunder eller slutbrugere interagerer med AI-systemer.
- Overvåg din organisations AI-modeller. Påvirkede brugere skal vide, hvornår en AI er blevet brugt og have mulighed for nemt at rapportere skade og anmode om rettelse. Det er vigtigt at bemærke, at rapportering alene måske ikke er tilstrækkeligt til at bestemme, om din AI-funktionalitet forårsager skade på brugere. Overvåg kontinuerligt dine modeller for dataforskydning, ændringer i fairness/bias-scores, nøjagtighed og robusthed. Sørg for, at du har planer for at håndtere kvalitetsalarmer og reagere hurtigt, når der identificeres negative virkninger.
Listen over mønstre og anti-mønstre nedenfor viser, hvordan ordentlig (og dårlig) AI-design ser ud i en Salesforce-løsning. Brug disse til at validere dine designs, før du opbygger, eller identificer områder i dit system, der skal omstruktureres.
Hvis du vil vide mere om Salesforce-værktøjer til implementering af mere etiske AI-politikker, kan du se Værktøjer, der er relevante for at overholde.
Følgende tabel viser et udvalg af mønstre, der skal søges efter (eller opbygges) i din organisation, og anti-mønstre, der skal undgås eller målrettes for rettelse.
✨ Oplev flere mønstre for etiske standarder i Pattern & Anti-Pattern Explorer.
| Mønstre | Anti-mønstre | |
|---|---|---|
| Virksomhedspolitikker | I dine designstandarder:
- Standarder inkluderer tydelig vejledning for områder, der påvirkes af firmapolitikker |
I dine designstandarder:
- Designstandarder findes ikke eller giver ikke tydelig vejledning om områder, der er underlagt firmapolitikker |
| I dokumentationen:
- Dokumentation for konfiguration og tilpasninger inkluderer referencer til understøttede firmaværdier |
I dokumentationen:
- Dokumentation for konfiguration og tilpasninger henviser ikke til firmaværdier eller -politikker |
|
| I din organisation:
- Alle objekter og felter, der er underlagt firmapolitikrelateret overholdelse, har overensstemmelseskategorisering, dataejer, datafølsomhedsniveau og feltanvendelse konfigureret |
I din organisation:
- Objekter, og som er underlagt firmapolitikrelateret overholdelse mangler konfiguration for overensstemmelseskategorisering, dataejer, datafølsomhedsniveau eller feltanvendelse |
|
| Kunstig intelligens | I dine designstandarder:
- Politikker og godkendte anvendelsessituationer for AI-applikationer er tydelige og nemme at finde - Sørg for, at de data og dokumenter, der bruges til RAG, er repræsentative, komplette, nøjagtige og opdaterede. Se efter bias, giftigt og andet skadeligt indhold, der kan findes i dine datasæt eller i dokumentationen - Generative svar identificerer altid datakilder, der bruges af AI-modeller - Datasæt, der kan/kan ikke bruges til meddelelsesteknik, er dokumenteret - Bots og generative AI-svar identificeres tydeligt for brugere - Standarder for, hvornår og hvordan der skal bruges ansvarsfraskrivelser for genererende AI er tydeligt defineret - Der findes tydelige krav til, hvordan der skal dokumenteres punkter af menneskelig involvering i AI-løsningsdesign - Der findes standarder til dokumentation af direkte og indirekte feedbackstier i AI-løsningsdesign - Punkter, hvor AI skal identificeres for en bruger, er tydeligt defineret - Hold et menneske ved roret, især i regulerede eller højrisikoanvendelsessituationer |
I dine designstandarder:
- Designstandarder findes ikke eller inkluderer ikke tydelige politikker og godkendte anvendelsessituationer for AI-applikationer - Generative svar identificerer ikke datakilder, der bruges af AI-modeller - Datasæt, der bruges til meddelelsesteknik, er ikke dokumenteret - Bots og generative AI-svar identificeres ikke for brugere - Fraskrivelser vedrørende generative svar mangler - Der findes ingen krav til dokumentation af punkter af menneskelig involvering i AI-løsningsdesign - Der findes ingen standarder for dokumentation af direkte og indirekte feedbackstier for AI-løsningsdesign - Designstandarder angiver ikke punkter, hvor AI skal identificeres for brugere |
| I dokumentationen:
- Dokumentation for konfiguration og tilpasninger, der involverer AI-funktionalitet, indeholder en grundig beskrivelse af al proceslogik og lagres på en central placering, der er tilgængelig for juridiske teams eller revisorer - Modeller, som du opbygger eller medbringer til Salesforce, er tydeligt dokumenteret, herunder eventuelle gældende datasegmenter - Samtalelogik og agentsamtaler er grundigt dokumenteret - Processer er på plads til at overvåge din organisations AI-modeller for dataforskydning, ændringer i fairness- og bias-scores, nøjagtighed og robusthed - Beskrivelser vedligeholdes for de trænings-, evaluerings- og testdata, der bruges til alle AI-processer - Beskrivelser vedligeholdes for enhver AI-relateret datarensning sammen med biastest, tilknyttede resultater og præstations-/nøjagtighedsscores (f.eks. F1-scores) |
I dokumentationen:
- Dokumentation for konfiguration og tilpasninger, der involverer AI-funktionalitet mangler, er ufuldstændig eller lagret på et utilgængeligt sted - AI-modeller eller -systemer implementeres i din organisation uden dokumentation af deres modeller - Agenter implementeres i din organisation uden dokumentation af meddelelser og samtaleforløb - AI-overvågningsprocesser findes ikke eller er ikke dokumenteret - Oplysninger om uddannelses-, evaluerings- og testdata, der bruges til alle AI-processer er uklare eller utilgængelige - Oplysninger om AI-relateret datarensning, biastest og resultater er uklare eller utilgængelige |
Tilgængelighed i teknologi henviser til anvendeligheden af systemer eller løsninger for personer med forskellige evner. Design af systemer, der fungerer for alle brugere, uanset evne, er en juridisk forpligtelse i nogle placeringer og brancher. Ud over lovmæssige krav hjælper opbygning af tilgængelige systemer din organisation med at fremme og styrke Trust med dine interessenter. For kundeorienterede applikationer kan dette endda øge omsætningen, da kunder kan vælge at bruge dine systemer frem for mindre tilgængelige alternativer.
Salesforce udgiver Accessibility Conformance Reports (ACR'er), der er branchestandarddokumenter, der beskriver, hvordan vores software overholder tilgængelighedsstandarder. De fleste af vores brugergrænsefladebaserede kontroller, herunder Lightning og Experience Cloud-skabeloner, er designet til at overholde disse standarder. Selvom vores basistilgængelighedsfunktioner kan være tilstrækkelige for mange virksomheder, er det vigtigt at gennemse vores ACR'er og produktbemærkninger, før du starter et projekt. Dette vil hjælpe dig med at identificere og dokumentere eventuelle yderligere tilgængelighedskrav, der udvides ud over vores standarder, afhængigt af dit produkts eller din services tilgang til markedet.
Du kan forbedre, hvor tilgængelige dine systemer er, ved at fokusere på to nøgleområder: dataindtastning og navigation.
Dataindtastningsaktiviteter forekommer, når en bruger har brug for at indtaste oplysninger i et felt, en formular eller en anden del af en brugergrænseflade. Selvom tastaturer og mus er de mest almindelige inputmetoder, kan nogle brugere være afhængige af tale-til-tekst eller lignende enheder. Endvidere kan dine brugere kommunikere på forskellige sprog.
Løsninger, der ikke er designet med tanke på tilgængelighed, kan udelukke enkeltpersoner med bestemte handicap fra at interagere med dem.
Overvej følgende, når du designer tilgængelighed:
- Det sprog, dine brugere foretrækker. Afhængig af hvor din forretning opererer, kan du beslutte at angive et enkelt standardsprog for dine systemer, eller du ønsker måske at tilbyde flersprogede funktioner. Hvis der vises tekst på flere sprog, skal dine designstandarder inkludere en liste over feltbetegnelser og andre UI-elementer (f.eks. adviseringer og fejlmeddelelser), der kræver oversættelse. Engager en indbygget taler for at gennemse oversættelserne for nøjagtighed og mening. Brug Salesforce oversættelsesfunktioner til metadata- og dataoversættelser i realtid, og test alle flersprogede funktioner grundigt.
- De typer af inputenheder, der skal bruges. Angiv alle værktøjer, der kan bruges til datainput ud over et standardtastatur og en mus i dine designstandarder. Inkluder tilgængelighedstest i dine testplaner, og sørg for, at alle input er testet med flere typer inputenheder.
- Brugbarheden af dine formularer. Sørg for, at dine formularer inkluderer synlige betegnelser, leverer nyttige fejlmeddelelser, guider brugeren mod fuldførelse, informerer brugeren om deres status, og lad dem gennemse, bekræfte og redigere deres input.
Listen over mønstre og anti-mønstre nedenfor viser, hvordan dataindtastningen ser ud, når den er korrekt (og dårligt) designet til tilgængelighed i en Salesforce-løsning. Brug disse til at validere dine designs, før du opbygger, eller identificer områder i dit system, der skal omstruktureres.
Hvis du vil vide mere om Salesforce-værktøjer til opbygning af mere tilgængelig dataindtastning, kan du se Værktøjer, der er relevante for at overholde.
Navigation involverer brugere, der flytter fokus mellem skærme og mellem felter på en skærm. Brugere skal muligvis navigere gennem de forskellige brugergrænsefladeelementer i dit system på en række måder, herunder via klik og tastetryk, mens de er afhængige af deres syn, hørelse og berøring. Sørg for, at dine designstandarder inkluderer en liste over navigationsenheder, som du planlægger at understøtte. Implementeringsteams bør henvise til denne liste, når de tester for at sikre, at alle navigationsmuligheder tages med i betragtning.
Overvej følgende spørgsmål – og deres svar –, når du designer tilgængelig navigation:
- Hvordan vil brugerne navigere i din løsning? Angiv alle enheder, der kan bruges til navigation ud over et standardtastatur og en mus i dine designstandarder.
- Er din navigation ensartet? Opret designstandarder for navigationskontroller for at sikre ensartethed på tværs af hele dit system. Navigationsstier skal være ens i hele dit system. Inkonsekvent navigation, f.eks. en blå "Næste"-knap nederst til højre på en skærm og en grøn "Næste"-knap i midten af den næste, kan være en lille irritation for nogle brugere, men kan gøre applikationen ubrugelig for dem med handicap.
- Behandler dine test tilgængelighed? Inkluder tilgængelighedstest i dine testplaner, og sørg for, at alle navigationsforløb testes med flere typer inputenheder.
- Er tastaturets fokus konsekvent synlig? Vis altid den aktuelle tilstand for tastaturfokus visuelt for at hjælpe brugere, der er afhængige af et tastatur, med at navigere.
- Beholder din navigation sig af farver? Undgå at bruge farve alene til at præsentere oplysninger eller til at anmode om en handling. Overhold Web Content Accessibility Guidelines (WCAG) 2.0 for korrekt brug af farver til at formidle mening, og anvend det rigtige niveau af kontrast.
- Er dine design blevet gennemgået? Udfør regelmæssige gennemgange for at sikre, at din brugergrænseflade er ensartet og nem at forstå.
Listen over mønstre og anti-mønstre nedenfor viser, hvordan navigation ser ud, når det er korrekt (og dårligt) designet til tilgængelighed i en Salesforce-løsning. Brug disse til at validere dine designs, før du opbygger, eller identificer områder i dit system, der skal omstruktureres.
Hvis du vil vide mere om Salesforce-værktøjer til opbygning af mere tilgængelig navigation, kan du se Værktøjer, der er relevante for at overholde.
Følgende tabel viser et udvalg af mønstre, der skal søges efter (eller opbygges) i din organisation, og anti-mønstre, der skal undgås eller målrettes for rettelse.
✨ Oplev flere mønstre for tilgængelighed i Pattern & Anti-Pattern Explorer.
| Mønstre | Anti-mønstre | |
|---|---|---|
| Dataindtastning | I dine designstandarder:
- Alle enheder, der kan bruges til datainput udover et standardtastatur og en mus, er angivet - Tekstværdier og deres oversættelser til alle understøttede sprog er angivet |
I dine designstandarder:
- Kun nogle eller ingen af de enheder, der kan bruges til datainput udover et standardtastatur og en mus, er angivet - Understøttede sprog er angivet sammen med UI-elementer, der skal oversættes |
| I dine testplaner:
- Testtrin inkluderer brug af flere typer af inputenheder til at angive data - Testtrin inkluderer dataindtastning på flere sprog |
I dine testplaner:
- Tilgængelighedstest er ikke inkluderet, eller test for tilgængelig dataindtastning udføres ad hoc |
|
| I din organisation:
- Oversættelser for understøttede sprog lagres i Translation Workbench |
I din organisation:
- Oversættelser lagres i tilpassede betegnelser |
|
| Navigation | I dine designstandarder:
- Alle enheder, der kan bruges til navigation (ikke kun standardtastatur og mus), er tydeligt angivet - Brugergrænseflade-/UX-standarder angiver typen og typografien for alle navigationskontroller - Typerne af visuelle tip, der er godkendt til at formidle mening eller tilstand, er tydeligt angivet, og farve er ikke et primært tip |
I dine designstandarder:
- Designstandarder findes ikke eller tager ikke højde for tilgængelighedskrav for navigationskontroller - Brugergrænseflade/UX-standarder for navigation er inkonsekvente - Visuelle tip til mening eller tilstand er afhængige af farve, eller der er ingen tydelige lister over visuelle tip for konstruktører |
| I dine testplaner:
- Testtrin inkluderer brug af flere typer af inputenheder til at navigere - Testplaner inkluderer brug af brugergrænsefladetest til at sikre ensartede navigationsstier |
I dine testplaner:
- Tilgængelighedstest er ikke inkluderet, eller test for tilgængelig navigation udføres ad hoc |
| Værktøj | Beskrivelse | Juridisk overholdelse | Etiske standarder | Tilgængelighed |
|---|---|---|---|---|
| Agentforce Analytics | Få indsigt i, hvordan dine agenter klarer sig | X | ||
| Agentforce-testcenter | Kør op til 10 testjob med op til 1.000 testsager pr. test, så du hurtigt kan oprette og vurdere flere scenarier. | X | ||
| Anførselstegn | Tilbud hjælper dig med at identificere potentielle unøjagtigheder eller hallucinationer i de genererede svar, hvilket øger din tillid til at bruge AI-værktøjer. | X | ||
| Samtykke-API | Spor kundepræferencer for samtykke | X | ||
| Samtykkebegivenhedsstream | Send adviseringer for ændringer af samtykke- eller kontaktoplysninger | X | ||
| Samtykkestyringsobjekter | Administrer kundefortrolighed og samtykkepræferencer | X | ||
| Dataadgang og portabilitet | Eksporter kunderelaterede data efter anmodning | X | ||
| Dataklassificering | Registrer nøgleoverensstemmelse og revisionsoplysninger for objektfelter | X | ||
| Data 360-rapporter | Overvåg overholdelse af agentinstruktioner | X | ||
| Sletning af data | Slet data for at overholde juridiske bestemmelser | X | ||
| Præferencer for datafortrolighed | Gem præferencer for kundedatafortrolighed | X | X | |
| Data Translation | Oversætte data, der vises for brugere | X | X | |
| Dataregistrering | Juster kategorier og følsomhedsniveauer med faktiske data | X | ||
| Data 360 Explorer | Administrer projekttilladelser og objekttilladelser for dataforskere | X | X | |
| Einstein Data Prism | En grundlæggende løsning for generative AI-applikationer i Salesforce, der forbedrer nøjagtigheden af AI-løsninger, der bruger dens grundlæggende funktioner | X | ||
| Einstein Trust Layer | En samling af funktioner, processer og politikker, der er designet til at beskytte datafortrolighed, forbedre AI-nøjagtighed og fremme ansvarlig brug af AI på tværs af Salesforce-økosystemet | X | ||
| Forbedrede begivenhedslogfiler | Begivenhedslogfiler registrerer begivenheder og brugermeddelelser i en agentsession for at gennemse Instruktionsoverholdelse, teste og fejlfinde din agent. | X | ||
| Files Connect | Gennemse, søg efter og del eksterne filer fra Salesforce | X | ||
| Hyperforce | Overhold lokale datalagringskrav | X | ||
| Metadata Translation | Oversæt sprog for at lokalisere applikationer | X | X | |
| Portabilitet-API | Kompiler kundedata, der er identificeret i din portabilitetspolitik | X | X | |
| Præferencecenter | Indsaml præferencer for kundekommunikation | X | X | |
| Fortrolighedscenter | Opfyld kundeanmodninger og datafortrolighedslove | X | X | |
| Begrænsning af databehandling | Begræns metoder til behandling af personlige data | X | X | |
| Retten til at blive glemt | Slet individuelle kundedata efter anmodning | X | ||
| Salesforce Files | Del og gem filer privat | X | ||
| Sikkerhedscenter | Vis sikkerheds- og fortrolighedsindstillinger på tværs af flere organisationer | X | ||
| Shield Platform Encryption | Krypterer data, der er inaktive og undervejs | X | ||
| Translation Workbench | Vedligehold oversatte værdier for metadata og databetegnelser | X | X |
| Ressource | Beskrivelse | Juridisk overholdelse | Etiske standarder | Tilgængelighed |
|---|---|---|---|---|
| 5 principper for ansvarlig AI-design | Design kunstig intelligens-funktionalitet etisk | X | ||
| Grundlæggende om tilgængelighed (Trailhead) | Find ud af, hvorfor tilgængelighed er vigtig | X | ||
| Accessibility Conformance Reports (ACR'er) | Forstå, hvordan Salesforce opfylder tilgængelighedsstandarder | X | ||
| Tilgængelighedsoversigt | Forstå tilgængelighed i Salesforce Lightning | X | ||
| AI Ethics Maturity Model | Udvikl en oversigt til at implementere etiske principper | X | ||
| AI Red Teaming: Test af Trust | Find ud af, hvordan Salesforces "etiske hackere" udvikler ansvarlig AI gennem red teaming. | X | ||
| Automatisering modstanderen: Design af en skalerbar rammestruktur for Red Teaming AI | Find ud af, hvordan Salesforce automatiserer generering af modstandsmeddelelser og validering af svar. Fuzzai hjælper med at sikre AI-interaktioner, mens du reducerer eksponering for skadeligt indhold. | X | ||
| Bedste fremgangsmåder for samtaledesign | Følg bedste fremgangsmåder, når du designer chatbots | X | X | |
| Bedste fremgangsmåder for bæredygtig design (Trailhead) | Integrer bæredygtighed i dine designs | X | ||
| Samtykkestyring | Spor og overhold samtykke- og frameldingsanmodninger | X | ||
| Datapolitikker for Einstein | Kontroller dataanvendelse på tværs af Einstein | X | X | |
| Designstandardskabelon | Opret designstandarder for din organisation | X | X | X |
| Etiske hacking-praksisser viser sig at være vellykkede i at opbygge Ansvarlige AI-produkter | Find ud af, hvordan Salesforce anvender red teaming-praksisser til at forbedre sikkerheden af vores AI-produkter ved at teste for ondsindet brug, forsætlige integritetsangreb, godartet misbrug og identificere ansvarlige AI-problemer. | X | ||
| Etisk ledelse og forretning | Indsigter om teknologi, lighed og etik | X | ||
| Ethisk brugspolitik | Udforsk Salesforce-politik om etisk brug af vores produkter og tjenester | X | ||
| Ethics by Design (Trailhead) | Indarbejd etisk design i teknologiudvikling | X | ||
| Udforsk Salesforces kultur og værdier (Trailhead) | Udforsk Salesforces kerneværdier | X | X | |
| Følg retningslinjerne for tilgængelig mobildesign | Følg bedste fremgangsmåder for at gøre dine design tilgængelige | X | X | |
| Kom godt i gang med webtilgængelighed (Trailhead) | Lær det grundlæggende om, hvordan du gør websites og apps tilgængelige | X | ||
| Sådan opbygger Salesforce en genbrugbar Red Teaming-infrastruktur | Fire komponenter, vi anbefaler, når du designer, implementerer og kører en modstandertest | X | ||
| Hvordan kører en konsekvens scanning værksted | Overvej alle mulige resultater, når du innoverer | X | ||
| Implementering af databeskyttelse og fortrolighed | Evaluer databeskyttelse og fortrolighedskrav | X | ||
| Inklusiv design (Trailhead) | Fremme innovation med inkluderende designprincipper | X | X | |
| KPI-regnearksskabelon | Angiv KPI'er (key performance indicators) for din organisation | X | ||
| Retlige oplysninger | Udforsk Salesforces juridiske oplysningscenter | X | ||
| LWC Cookie-samtykke-modul | Kontroller brugeradgang til cookies på Experience Cloud-lokaliteter | X | X | |
| Fortrolighedsoversigt | Få mere at vide om datafortrolighed efter område og branche | X | ||
| Fremme ansvarlige og etiske agenter | Find ud af, hvordan du implementerer etiske red-team- og teststrategier og udvikler vejledende principper og standarder for din organisation. | X | ||
| Retningslinjer for ansvarlige agenter for AI | X | |||
| Ansvarlig oprettelse af AI Trailhead modulet | Find ud af, hvordan du fjerner bias fra dine data og algoritmer for at oprette etiske AI-systemer i dit firma. | X | ||
| Retningslinjer for ansvarlig genererende AI | Vi har bygget på vores Forsvarlige AI-principper med et nyt sæt retningslinjer, der fokuserer på ansvarlig udvikling og implementering af genererende AI. | X | ||
| Salesforce-overensstemmelsescertifikater | Gennemse Saleforces overensstemmelsescertifikater og attesteringer | X | ||
| Bæredygtig design (Trailhead) | Styrk relationen mellem forretning og samfund | X | ||
| Test af webtilgængelighed (Trailhead) | Brug automatiseret og manuel test til at sikre tilgængelighed | X | ||
| Trusted Agent AI | Lær, hvordan Agentforce bruger sikkerhedsforanstaltninger og ansvarlige AI-principper til at skabe etisk AI. | x |
Hjælp os med at holde Salesforce Well-Architected relevant for dig. Tag vores undersøgelse for at give feedback om dette indhold og fortæl os, hvad du gerne vil se som det næste.