Questo testo è stato tradotto utilizzando il sistema di traduzione automatica di Salesforce. Partecipa al nostro sondaggio per fornire un feedback su questo contenuto e dirci cosa vorresti vedere dopo.
Leggi qui le nostre pianificazioni degli aggiornamenti.
Dichiarazione di non responsabilità: Questo documento è distribuito esclusivamente a scopo informativo; non costituisce consulenza legale e non deve essere utilizzato come tale.
Un sistema conforme è progettato in modo da rispettare le linee guida legali ed etiche applicabili e la sua osservanza è misurabile e controllabile. Ciò è dimostrato limitando l'accesso ai dati alle persone autorizzate per gli scopi previsti, rispettando le normative legali pertinenti e garantendo un accesso equo per tutti gli utenti autorizzati.
Le misure proattive sono essenziali per prevenire e rilevare le violazioni della conformità. Un approccio reattivo ai regolamenti e agli standard può erodere il Customer Trust, in particolare se i cambiamenti avvengono solo in risposta alle richieste o ai reclami dei clienti. Tali reclami possono danneggiare il marchio e la reputazione dell'organizzazione e causare perdite di reddito.
È possibile garantire la conformità delle soluzioni Salesforce concentrandosi su tre abitudini chiave: osservanza della legge, standard etici e accessibilità.
Aderire ai mandati legali implica seguire le leggi regionali e le normative di settore. In qualità di architetto, una volta che il team legale dell'organizzazione o un auditor esterno ha determinato i requisiti di conformità specifici, è responsabilità dell'utente comprendere tali requisiti e identificare e segnalare in modo proattivo potenziali problemi di conformità nelle prime fasi del processo di progettazione per ridurre il rischio di multe e cause legali.
È possibile migliorare l'osservanza della legge nelle soluzioni Salesforce tramite la privacy dei dati e la localizzazione.
La privacy dei dati riguarda il modo in cui la soluzione raccoglie, archivia ed elabora le informazioni personali (PII), oltre ai regolamenti pertinenti e alla capacità di una persona di controllare l'accesso ai propri dati personali. L'osservanza di questi regolamenti può richiedere aggiornamenti del modello di condivisione e visibilità, modifiche alle configurazioni dei metadati per limitare l'accesso, l'implementazione della crittografia a livello di campo, il monitoraggio di registri ed eventi, la creazione di automazioni per esportare o eliminare i dati di un cliente su richiesta e lo sviluppo di policy che disciplinano l'utilizzo dei dati nelle automazioni e nell'intelligenza artificiale.
Il mancato rispetto dei regolamenti sulla privacy dei dati può portare a multe e azioni legali sostanziali. Inoltre, l'esposizione dei dati degli stakeholder a causa di controlli insufficienti o di una violazione della sicurezza può causare perdite di reddito ed eroso il Customer Trust.
Considerare quanto segue quando si lavora per garantire il rispetto dei requisiti di privacy dei dati:
- Consultare esperti normativi. Collaborare con il proprio team legale o con un auditor esterno per valutare i regolamenti di conformità specifici del settore applicabili alla propria azienda. Ad esempio, le aziende sanitarie devono aderire all'HIPAA (Health Insurance Portability and Accountability Act).
- Classificare i dati. La classificazione dei dati aiuta i team di progetto a capire quando i vari elementi di dati dell'organizzazione possono o meno essere utilizzati. Consente inoltre all'azienda di creare rapporti sulla conformità delle policy di gestione dei dati. Classificare i dati nell'organizzazione specificando i regolamenti applicabili a livello di campo per individuare il titolare, il livello di riservatezza e se il campo è attualmente in uso.
Durante il processo di classificazione, è importante pensare a come potrebbero essere utilizzati tutti i campi del modello di dati e non solo quelli che a prima vista sembrano sensibili. In alcuni casi, i campi che sembrano insignificanti possono diventare sensibili se utilizzati nel contesto errato. Ad esempio, i codici postali negli Stati Uniti possono essere un proxy per la razza e quindi se utilizzati in modalità predittiva potrebbero involontariamente aggiungere distorsioni o causare danni. I nomi possono essere utilizzati per prevedere sesso, paese di origine, razza, religione e persino età, poiché i nomi popolari tendono a cambiare di generazione in generazione. Includere classificazioni di tutti i campi e una descrizione chiara di come le funzionalità di intelligenza artificiale associate li utilizzeranno nella documentazione.
Utilizzare strumenti come Data Detect per identificare i dati sensibili all'interno dell'organizzazione. Se i campi sono classificati come sensibili o se si sa quali campi sono sensibili, strumenti come Selezione contenuto Einstein identificheranno anche i campi che sono strettamente correlati e quindi possono essere proxy per quei campi sensibili.
- Stabilire procedure consigliate per la governance dei dati. Assicurarsi che tutta la documentazione pertinente sia completa, aggiornata e archiviata centralmente in modo che sia facilmente disponibile per tutti gli stakeholder. Ciò aggiungerà un livello di protezione per l'organizzazione contro la responsabilità legale, mantenendo al contempo Trust con i clienti e i partner. Ad esempio, un dizionario dei dati documenta le definizioni e le classificazioni a livello di oggetto e di campo per tutti gli elementi di dati che verranno memorizzati nel sistema, i documenti di progettazione contengono dettagli su eventuali automazioni create per conformarsi ai regolamenti e una matrice di protezione definisce i dati a cui gli utenti hanno accesso. In modo fondamentale, questa documentazione completa diventa la fonte autorevole per la generazione aumentata di recupero (RAG), radicando direttamente sistemi agentici come Agentforce in un contesto operativo verificato e conforme, evitando così output incoerenti o allucinati.
L'elenco degli schemi e antischemi riportato di seguito mostra come si presenta una corretta (e scarsa) gestione della privacy dei dati all'interno di una soluzione Salesforce. Utilizzarli per convalidare i progetti prima di crearli o identificare le aree del sistema che devono essere sottoposte a refactoring.
Per ulteriori informazioni sugli strumenti Salesforce per la privacy dei dati, vedere Tools Relevant to Be Compliant (Strumenti pertinenti per essere conformi).
La localizzazione consiste nell'adattare un prodotto in modo che sia allineato a una lingua, una cultura e un'estetica locale specifiche. Ciò include anche l'adeguamento alle normative specifiche delle regioni, ad esempio le leggi sulla residenza dei dati, che possono variare in modo significativo da un paese all'altro e persino dai comuni. Di conseguenza, i sistemi potrebbero dover soddisfare più quadri normativi, a seconda di dove si trovano i clienti e di come l'azienda introduce i propri prodotti e servizi sul mercato.
Oltre alle variazioni delle leggi sulla privacy dei dati, molti paesi stanno anche emanando leggi sulla residenza dei dati. Come minimo, le leggi sulla residenza dei dati richiedono che tutti i dati relativi ai cittadini di un paese siano archiviati fisicamente entro i confini di quel paese. Alcune leggi si spingono oltre, richiedendo l'archiviazione locale di tutti i dati (inclusi i dati su prodotti e servizi) potenzialmente accessibili dai cittadini. In alcuni casi, i regolamenti richiedono che i dati dei cittadini siano conservati solo da altri cittadini di quel paese o regione.
Il mancato rispetto potrebbe portare a ingenti multe e cause legali. Ad esempio, le autorità dell'UE per la protezione dei dati possono infliggere ammende fino a 20 milioni di euro o al 4% del reddito globale, a seconda del valore più elevato. Negli Stati Uniti, l'ufficio del procuratore generale della California può richiedere sanzioni significative sia per violazioni intenzionali che non intenzionali.
Considerare quanto segue per gestire meglio i requisiti di localizzazione e residenza dei dati:
- Consultare esperti normativi. Collaborare con il proprio team legale o con un auditor esterno per valutare le leggi nelle regioni in cui opera l'azienda e determinare quali sono applicabili. Ad esempio, il Regolamento generale sulla protezione dei dati (GDPR) e la Legge AI dell'UE e il California Consumer Privacy Act (CCPA).
- Memorizzare dati localmente. Assicurarsi che i dati specifici di una regione rimangano in un'organizzazione separata. Utilizzare Hyperforce, il substrato del cloud pubblico di Salesforce per ospitare l'organizzazione in una regione specifica.
- Evitare repliche dati. Archiviazione dati locale significa che i dati sono memorizzati a riposo nel paese; naturalmente, possono sorgere problemi di conformità quando i dati vengono trasferiti al di fuori del paese tramite interfacce standard. Ad esempio, la creazione e la gestione di record localmente ma la loro replica in un data warehouse in un altro paese per la creazione di rapporti violerà le leggi sulla residenza dei dati. Se si lavora per un'azienda globale con requisiti di reporting interregionale, aggregare prima i dati all'interno del paese in cui sono archiviati, rimuovere tutte le informazioni che potrebbero identificare i cittadini associati e quindi replicare solo le informazioni aggregate. Questo approccio può richiedere la comunicazione delle limitazioni dei rapporti agli stakeholder in modo che sappiano che, sebbene saranno disponibili dati più granulari a livello nazionale o regionale, saranno disponibili solo dati di riepilogo a livello globale.
L'elenco di schemi e antischemi riportato di seguito mostra l'aspetto corretto (e inadeguato) dei processi di localizzazione e residenza dei dati all'interno di una soluzione Salesforce. Utilizzare questi elementi per convalidare i progetti prima di creare o identificare le aree che devono essere rifattorizzate.
Per ulteriori informazioni sugli strumenti Salesforce per la localizzazione, vedere Tools Relevant to Be Compliant (Strumenti pertinenti per essere conformi).
La tabella seguente mostra una selezione di schemi da cercare (o creare) nell'organizzazione e di schemi anti-schemi da evitare o a cui destinare la riparazione.
✨ Scopri altri modelli per l'osservanza della legge in Pattern & Anti-Pattern Explorer.
| Schemi | Anti-schemi | |
|---|---|---|
| Privacy dei dati | Nella documentazione:
- Si dispone di un dizionario dei dati aggiornato contenente nomi, descrizioni e classificazioni a livello di campo - Si dispone di una matrice di protezione aggiornata che identifica quali utenti hanno accesso a quali dati - Si dispone di documentazione di progettazione aggiornata, inclusi standard e diagrammi per eventuali automazioni create per soddisfare i requisiti normativi |
Nella documentazione:
- Un dizionario dei dati non esiste o non è stato aggiornato - La documentazione di condivisione e visibilità non esiste o non è stata aggiornata - Gli standard di progettazione, i diagrammi e la documentazione per le automazioni che soddisfano i requisiti normativi non esistono o non sono stati mantenuti aggiornati |
| Nella propria organizzazione:
Tutti gli oggetti e i campi che contengono informazioni sensibili o sono soggetti ai regolamenti sulla privacy dei dati hanno la categorizzazione di conformità, il titolare dei dati, il livello di riservatezza dei dati e l'utilizzo dei campi configurati |
Nella propria organizzazione:
- Gli oggetti e i campi che contengono informazioni sensibili o sono soggetti ai regolamenti sulla privacy dei dati mancano della configurazione per la categorizzazione di conformità, il titolare dei dati, il livello di riservatezza dei dati o l'utilizzo dei campi |
|
| Localizzazione | Nella documentazione:
- L'organizzazione ha una strategia che definisce dove verranno archiviati e mantenuti i dati per soddisfare tutti i requisiti di residenza dei dati applicabili - Si dispone di una strategia di integrazione che definisce scenari e processi accettabili per la replica dei dati oltre confine - Si dispone di una strategia di analisi che definisce il livello di dettaglio che i rapporti e i cruscotti digitali possono contenere a livello regionale, nazionale e globale |
Nella documentazione:
- Non si dispone di una strategia dell'organizzazione o la strategia dell'organizzazione non soddisfa i requisiti di localizzazione dei dati e residenza - Non si dispone di una strategia di integrazione o la strategia di integrazione non soddisfa i requisiti di localizzazione dei dati e residenza - Non si dispone di una strategia di analisi o la strategia di analisi non soddisfa i requisiti di localizzazione e residenza dei dati |
Nei contesti aziendali, gli standard etici sono le linee guida per il modo in cui aziende e individui si comportano da un punto di vista valoriale o morale. In Salesforce, i nostri valori fondamentali guidano tutto ciò che facciamo come azienda e come dipendenti. Disponiamo inoltre di un team di policy sull'uso che aiuta a garantire che i clienti utilizzino il nostro software in modo etico. La nostra Acceptable Use Policy (AUP) e la AI Acceptable Use Policy (AI AUP) sono un'estensione dei nostri valori fondamentali e aiutano a guidare le nostre decisioni in caso di domande sull'utilizzo.
L'organizzazione può disporre di una serie aggiuntiva di policy che vanno oltre il semplice rispetto delle normative locali. Queste policy possono assumere varie forme, dall'adesione alle normative di altre regioni, al rifiuto di intrattenere rapporti commerciali con determinate organizzazioni o mercati, al monitoraggio delle interazioni dipendenti-clienti per prevenire discriminazioni o comportamenti distorti. Per rispettare queste policy, potrebbe essere necessario aggiornare gli standard di progettazione o la configurazione di sistema come si farebbe per l'osservanza legale.
Per favorire una maggiore osservanza degli standard etici nelle soluzioni Salesforce, allinearsi alle policy aziendali e valutare l'utilizzo dell'intelligenza artificiale.
Le policy aziendali sono linee guida che definiscono come devono funzionare i vari aspetti dell'azienda (tra cui persone, processi e tecnologia). I clienti preferiscono fare affari con organizzazioni di loro Trust. La maggior parte delle policy aziendali sono progettate in modo da riflettere questo principio. Il Customer Trust si eroderà rapidamente se i sistemi creano esperienze utente non in linea con le policy dichiarate.
Politiche efficaci derivano naturalmente da una cultura dell'etica. Ogni dipendente, dall'ingegneria e progettazione alla scienza dei dati, al marketing e alle vendite, deve essere educato alla propria responsabilità per un uso etico. In tale cultura, i dipendenti vedono chiare strutture di incentivi per premiare il comportamento etico e chiare e coerenti conseguenze per il comportamento non etico.
Considerare quanto segue per assicurarsi che le policy dell'organizzazione si riflettano nei progetti:
- Siate consapevoli delle conseguenze indesiderate. In qualità di architetto, è tua responsabilità anticipare i potenziali impatti delle tue soluzioni e come verranno utilizzate. Non cadere nella trappola di considerare o testare solo percorsi felici. Applicare invece la propria esperienza nel testare i casi limite e valutare i compromessi per considerare a fondo le implicazioni etiche delle soluzioni. Pensare a tutti coloro che saranno interessati dal prodotto, soprattutto a coloro che sono sottorappresentati, emarginati o vulnerabili. Valutare la moltitudine di modi in cui qualcuno o qualcosa potrebbe interagire con la soluzione e creare conseguenze indesiderate. Utilizzare il kit Build With Intention (Crea con intenzione) per progettare pensando all'inclusione.
- Integrare l'etica nella policy di utilizzo accettabile della propria azienda. Collaborare con il proprio team legale o con una terza parte per includere l'etica nella policy di utilizzo accettabile per garantire che l'uso delle soluzioni sia in linea con i valori aziendali. La documentazione deve includere informazioni sui valori e le policy dell'organizzazione supportate dalle soluzioni, siano esse sviluppate con strumenti low-code o pro-code. Pubblicare la policy di utilizzo accettabile per dimostrare il proprio impegno a creare Trust con dipendenti e clienti.
- Utilizzare linguaggio inclusivo. Comprendere i diversi modi in cui le persone sperimentano la soluzione e perfezionare il linguaggio nell'interfaccia utente, nel codice e nella documentazione per riflettere più accuratamente l'inclusività. Iniziare identificando e rimuovendo prima il linguaggio esclusivo e poi impegnarsi a capire i tipi di abitudini o pratiche che possono portare all'esclusione.
L'elenco degli schemi e antischemi riportato di seguito mostra l'aspetto di una corretta (e scarsa) osservanza delle policy aziendali all'interno di una soluzione Salesforce. Utilizzare questi elementi per convalidare i progetti prima di creare o identificare le aree del sistema che devono essere sottoposte a refactoring.
Per ulteriori informazioni sugli strumenti di Salesforce per allineare i progetti alle policy aziendali, vedere Strumenti pertinenti per essere conformi.
L'intelligenza artificiale utilizza i sistemi computazionali per eseguire operazioni che normalmente richiedono l'intelligenza umana, come il ragionamento, la percezione e il processo decisionale. Le funzionalità di intelligenza artificiale di Salesforce Platform si estendono alle tecnologie predittive, generative e agentiche, offrendo una suite completa di strumenti per migliorare le esperienze dei clienti e le operazioni aziendali:
- L'intelligenza artificiale predittiva analizza i dati storici e prevede gli esiti futuri, ad esempio le tendenze di vendita o l'abbandono dei clienti. Einstein AI offre questi approfondimenti analizzando gli schemi nei dati per fornire consigli e prevedere i risultati aziendali.
- L'intelligenza artificiale generativa si concentra sulla creazione di nuovi contenuti sfruttando modelli di lingua di grandi dimensioni. Einstein GPT è un componente centrale che funziona con i dati CRM per generare contenuti personalizzati come email, risposte alle chat e comunicazioni con i clienti.
- L'intelligenza artificiale fa un ulteriore passo avanti consentendo agli agenti di ragionare e agire in autonomia per raggiungere un obiettivo specifico. Agentforce è la piattaforma per la creazione di questi agenti intelligenti, che possono automatizzare processi aziendali complessi come la risoluzione dei casi dei clienti o l'ottimizzazione delle campagne di marketing. Questi agenti possono interagire con i dati in tempo reale tramite Data 360 e sfruttare i flussi di lavoro e le API esistenti. Tutte queste funzionalità di intelligenza artificiale sono protette da Einstein Trust Layer, che garantisce un utilizzo etico.
La maggior parte degli algoritmi di base di Einstein AI non sono configurabili, ma per alcune funzioni i clienti potrebbero essere in grado di perfezionare i modelli utilizzando i propri dati come indicato nella documentazione. Inoltre, è possibile basare i modelli AI nel proprio CRM, negli articoli della Knowledge Base e in altri documenti tramite Retrieval Augmented Grounding (RAG) per rendere gli output ancora più precisi per l'organizzazione, i clienti e i casi d'uso. Tuttavia, se i dati sottostanti sono distorti o distorti, anche gli output potrebbero diventare distorti e imprecisi. Un esempio di distorsione è non includere membri di una determinata razza, sesso o etnia nell'elenco dei referenti anche se la base di clienti è varia e include membri di quel gruppo. Per ulteriori informazioni, fare riferimento al modulo Creazione responsabile di AI Trailhead di Salesforce, Understanding Trusted Agentic AI Trailhead, AI Ethics Maturity Model, Salesforce’s Intelligenza artificiale affidabile, Responsible Generative AI Guidelines e Responsible Agentic AI Guidelines.
Non tenere conto dei regolamenti legali applicabili e degli standard etici della propria azienda può causare distorsioni all'interno dell'intelligenza artificiale, con conseguenti cause legali, perdita di reddito, problemi di customer Trust e danni all'immagine pubblica della società.
Ecco cosa considerare per un uso responsabile ed etico dell'intelligenza artificiale:
- Esaminare le serie di dati e i documenti. Assicurarsi che le serie di dati siano rappresentative di tutti gli effetti delle funzionalità di intelligenza artificiale. Ciò può richiedere una ricerca degli utenti per capire chi sono e confermare che i dati li rappresentino tutti in modo preciso per ridurre eventuali distorsioni potenziali. È inoltre fondamentale rivedere i dati CRM, gli articoli Knowledge e qualsiasi altra documentazione basata sui modelli per assicurarsi che siano aggiornati, precisi e completi. Basare i modelli su una grande quantità di dati non è utile e può causare allucinazioni se i dati sono vecchi, contraddittori o incompleti.
- Tieni un essere umano al timone. Non si desidera che gli esseri umani intervengano in ogni singola interazione di intelligenza artificiale, ma consentire ai dipendenti di concentrarsi sugli elementi di giudizio elevato che richiedono più attenzione. Testare i sistemi di intelligenza artificiale finché non si è certi che possano assumersi maggiori responsabilità e monitorare i risultati per assicurarsi che continuino a funzionare in modo preciso ed efficace. Assicurarsi inoltre che i sistemi di intelligenza artificiale o gli agenti ricevano istruzioni per l'inoltro a un livello umano per i casi d'uso ad alto rischio e quando il livello di confidenza dell'intelligenza artificiale è basso.
- Dare priorità alla sicurezza degli output e degli esiti del modello. Eseguire valutazioni della distorsione, della spiegabilità e della solidità e del red teaming etico. Assegnare priorità alla protezione della privacy tramite le risposte e le azioni degli agenti per qualsiasi informazione di identificazione personale (PII) presente nei dati utilizzati per l'addestramento e creare guardrail per evitare danni aggiuntivi. Se si rilevano risultati dannosi durante il test, aggiungere istruzioni ai prompt di sistema e ripetere il test. Può anche essere necessario migliorare la qualità o la rappresentatività dei dati utilizzati per la generazione aumentata di recupero (RAG).
- Preparatevi ai regolamenti. Oltre alle preoccupazioni etiche nei confronti dell'intelligenza artificiale, molti governi hanno approvato o stanno approvando leggi per regolamentare l'uso dell'intelligenza artificiale da parte delle organizzazioni che operano all'interno delle loro giurisdizioni. Questa normativa può includere l'obbligo di pubblicare schede modello che descrivono come è stata creata e funziona una soluzione AI. Prima di implementare una soluzione basata sull'intelligenza artificiale, tenere presente quale tipo di funzionalità correlata all'intelligenza artificiale è accettabile o meno nelle regioni in cui verranno utilizzati i sistemi e apportare le modifiche necessarie alla strategia. In alcune regioni potrebbe essere necessario disabilitare alcune funzioni per conformarsi alle normative locali; in tal caso, assicurarsi che i sistemi possano continuare a funzionare senza di esse. Molte giurisdizioni richiedono trasparenza anche quando i clienti o gli utenti finali interagiscono con i sistemi di intelligenza artificiale.
- Monitorare i modelli AI della propria organizzazione. Gli utenti interessati dovrebbero sapere quando è stata utilizzata un'intelligenza artificiale e avere la possibilità di segnalare facilmente i danni e richiedere un risarcimento. È importante tenere presente che i rapporti da soli potrebbero non essere sufficienti per determinare se la funzionalità AI sta causando danni agli utenti. Monitorare costantemente i modelli per verificare la fluttuazione dei dati, le variazioni dei punteggi di equità/bias, la precisione e la solidità. Assicurarsi di disporre di piani per gestire gli avvisi qualità e rispondere rapidamente quando vengono rilevati impatti negativi.
L'elenco di schemi e antischemi riportato di seguito mostra l'aspetto di una progettazione AI corretta (e scadente) all'interno di una soluzione Salesforce. Utilizzarli per convalidare i progetti prima di crearli o identificare le aree del sistema che devono essere sottoposte a refactoring.
Per ulteriori informazioni sugli strumenti Salesforce per implementare policy di intelligenza artificiale più etiche, vedere Tools Relevant to Be Conliant (Strumenti pertinenti per essere conformi).
La tabella seguente mostra una selezione di schemi da cercare (o creare) nell'organizzazione e di schemi anti-schemi da evitare o a cui destinare la riparazione.
✨ Scopri altri modelli per gli standard etici in Pattern & Anti-Pattern Explorer.
| Schemi | Anti-schemi | |
|---|---|---|
| Polizze aziendali | Negli standard di progettazione:
- Gli standard includono indicazioni chiare per le aree interessate dalle policy aziendali |
Negli standard di progettazione:
- Gli standard di progettazione non esistono o non forniscono indicazioni chiare sulle aree soggette alle policy aziendali |
| Nella documentazione:
- La documentazione per la configurazione e le personalizzazioni include riferimenti ai valori aziendali supportati |
Nella documentazione:
- La documentazione per la configurazione e le personalizzazioni non fa riferimento ai valori o alle policy aziendali |
|
| Nella propria organizzazione:
Tutti gli oggetti e i campi soggetti alla conformità alle policy aziendali hanno la categorizzazione di conformità, il titolare dei dati, il livello di riservatezza dei dati e l'utilizzo dei campi configurati |
Nella propria organizzazione:
- Gli oggetti e che sono soggetti alla conformità alle policy aziendali non sono configurati per la categorizzazione di conformità, il titolare dei dati, il livello di riservatezza dei dati o l'utilizzo dei campi |
|
| Intelligenza artificiale | Negli standard di progettazione:
Le policy e i casi d'uso approvati per le applicazioni AI sono chiari e facili da trovare Assicurarsi che i dati e i documenti utilizzati per RAG siano rappresentativi, completi, accurati e aggiornati. Cercare distorsioni, contenuti tossici e altri contenuti dannosi che potrebbero essere presenti nelle serie di dati o nella documentazione - Le risposte generative identificano sempre le fonti di dati utilizzate dai modelli AI - Le serie di dati che possono/non possono essere utilizzate per la progettazione rapida sono state documentate - I bot e le risposte AI generative sono chiaramente identificati per gli utenti - Gli standard per quando e come utilizzare le dichiarazioni di non responsabilità per l'intelligenza artificiale generativa sono chiaramente definiti - Esistono requisiti chiari per documentare i punti di coinvolgimento umano nella progettazione di soluzioni AI - Esistono standard per documentare i percorsi di feedback diretti e indiretti nei progetti di soluzioni AI - I punti in cui l'intelligenza artificiale deve essere identificata per un utente sono chiaramente definiti - Mantenere un essere umano al timone, soprattutto nei casi d'uso regolamentati o ad alto rischio |
Negli standard di progettazione:
- Gli standard di progettazione non esistono o non includono policy chiare e casi d'uso approvati per le applicazioni AI - Le risposte generative non identificano le fonti di dati utilizzate dai modelli AI - Le serie di dati utilizzate per la progettazione rapida non sono documentate - I bot e le risposte AI generative non vengono identificati agli utenti - Mancano le dichiarazioni di non responsabilità relative alle risposte generative - Non esistono requisiti per documentare i punti di coinvolgimento umano nella progettazione di soluzioni AI - Non esistono standard per documentare i percorsi di feedback diretti e indiretti per i progetti di soluzioni AI - Gli standard di progettazione non indicano i punti in cui l'intelligenza artificiale deve essere identificata per gli utenti |
| Nella documentazione:
- La documentazione per la configurazione e le personalizzazioni che coinvolgono le funzionalità AI contiene una descrizione approfondita di tutta la logica dei processi ed è archiviata in una posizione centrale accessibile dai team legali o dagli auditor - I modelli creati o portati in Salesforce sono chiaramente documentati, inclusi eventuali segmenti di dati applicabili - La logica delle conversazioni e le conversazioni agentiche sono accuratamente documentate - Sono in atto processi per monitorare i modelli AI dell'organizzazione per verificare la fluttuazione dei dati, i cambiamenti nei punteggi di equità e distorsione, la precisione e la solidità Le descrizioni vengono mantenute per i dati di addestramento, valutazione e test utilizzati per tutti i processi AI Le descrizioni vengono mantenute per qualsiasi pulizia dei dati correlata all'intelligenza artificiale insieme ai test di distorsione, ai risultati associati e ai punteggi di prestazioni/accuratezza (ad esempio, i punteggi F1) |
Nella documentazione:
- La documentazione per la configurazione e le personalizzazioni che coinvolgono la funzionalità AI è assente, incompleta o archiviata in una posizione inaccessibile - I modelli o i sistemi AI vengono implementati nell'organizzazione senza la documentazione dei relativi modelli - Gli agenti vengono implementati nell'organizzazione senza la documentazione dei messaggi e del flusso di conversazione - I processi di monitoraggio AI non esistono o non sono documentati - Le informazioni sui dati di addestramento, valutazione e test utilizzati per tutti i processi AI non sono chiare o non sono disponibili - Le informazioni sulla pulizia dei dati relativi all'intelligenza artificiale, i test di distorsione e i risultati non sono chiari o non sono disponibili |
L'accessibilità nella tecnologia si riferisce alla fruibilità di sistemi o soluzioni per persone con competenze diverse. Progettare sistemi che funzionino per tutti gli utenti, indipendentemente dalle loro capacità, è un obbligo legale in alcune sedi e settori. Oltre ai requisiti legali, la creazione di sistemi accessibili aiuta l'organizzazione a promuovere e aumentare il Trust con gli stakeholder. Per le applicazioni indirizzate ai clienti, ciò può persino aumentare il reddito poiché i clienti possono scegliere di utilizzare i sistemi anziché alternative meno accessibili.
Salesforce pubblica i Rapporti conformità accessibilità, ovvero documenti standard del settore che descrivono in dettaglio in che modo il nostro software è conforme agli standard di accessibilità. La maggior parte dei controlli basati sull'interfaccia utente, inclusi i componenti Web Lightning e i modelli Experience Cloud, sono progettati per rispettare questi standard. Benché le nostre funzioni di accessibilità di base possano essere sufficienti per molte aziende, è importante rivedere i documenti ACR e le note di rilascio prima di iniziare qualsiasi progetto. Ciò consentirà di identificare e documentare eventuali requisiti di accessibilità aggiuntivi che vanno oltre i nostri standard, a seconda dell'approccio go-to-market del prodotto o servizio.
È possibile migliorare l'accessibilità dei sistemi concentrandosi su due aree chiave: l'immissione dei dati e la navigazione.
Le attività di immissione dati si verificano ogni volta che un utente deve inserire informazioni in un campo, modulo o in un'altra parte di un'interfaccia utente. Mentre le tastiere e i mouse sono i metodi di input più comuni, alcuni utenti possono fare affidamento su dispositivi vocali o simili. Inoltre, gli utenti possono comunicare in lingue diverse.
Le soluzioni non progettate per l'accessibilità possono escludere le persone con determinate disabilità dall'interazione con esse.
Durante la progettazione per l'accessibilità, tenere presente quanto segue:
- La lingua preferita dagli utenti. A seconda di dove opera la propria azienda, si può decidere di impostare un'unica lingua standard per i propri sistemi o di offrire funzionalità multilingue. Se il testo viene visualizzato in più lingue, gli standard di progettazione devono includere un elenco di etichette di campi e altri elementi dell'interfaccia utente (ad esempio notifiche e messaggi di errore) che richiedono la traduzione. Coinvolgere un madrelingua per verificare la precisione e il significato delle traduzioni. Utilizzare le funzioni di traduzione di Salesforce per la traduzione dei metadati e dei dati in tempo reale e testare a fondo tutte le funzioni multilingue.
- I tipi di dispositivi di input che verranno utilizzati. Elencare gli strumenti che possono essere utilizzati per l'input dei dati oltre una tastiera e un mouse standard negli standard di progettazione. Includere i test di accessibilità nei piani di test e assicurarsi che tutti gli input vengano testati con più tipi di dispositivi di input.
- La fruibilità dei moduli. Assicurarsi che i moduli includano etichette visibili, forniscano messaggi di errore utili, guidino l'utente verso il completamento, lo informino dell'avanzamento e gli consentano di rivedere, confermare e modificare i propri input.
L'elenco di schemi e antischemi riportato di seguito mostra l'aspetto dell'immissione dei dati quando è correttamente (e scarsamente) progettata per l'accessibilità all'interno di una soluzione Salesforce. Utilizzare questi elementi per convalidare i progetti prima di creare o identificare le aree del sistema che devono essere sottoposte a refactoring.
Per ulteriori informazioni sugli strumenti Salesforce per creare un'immissione dati più accessibile, vedere Strumenti pertinenti per essere conformi.
La navigazione prevede che gli utenti spostino l'attivazione tra le schermate e tra i campi all'interno di una schermata. Gli utenti potrebbero dover navigare tra i vari elementi dell'interfaccia utente nel sistema in vari modi, inclusi clic e sequenze di tasti, affidandosi alla vista, all'udito e al tatto. Assicurarsi che gli standard di progettazione includano un elenco dei dispositivi di navigazione che si prevede di supportare. I team di implementazione devono fare riferimento a questo elenco durante i test per assicurarsi che tutte le possibilità di navigazione siano considerate.
Considerare le seguenti domande e le relative risposte durante la progettazione della navigazione accessibile:
- Come si muoveranno gli utenti nella soluzione? Elencare tutti i dispositivi che possono essere utilizzati per la navigazione oltre una tastiera e un mouse standard negli standard di progettazione.
- La navigazione è coerente? Stabilire standard di progettazione per i controlli di navigazione per garantire la coerenza in tutto il sistema. I percorsi di navigazione devono essere simili in tutto il sistema. La navigazione incoerente, ad esempio un pulsante blu "Avanti" in basso a destra in una schermata e un pulsante verde "Avanti" al centro di quella successiva, potrebbe essere un lieve fastidio per alcuni utenti ma potrebbe rendere l'applicazione inutilizzabile per le persone con disabilità.
- I test tengono conto dell'accessibilità? Includere i test di accessibilità nei piani di test e assicurarsi che tutti i flussi di navigazione siano testati con più tipi di dispositivi di input.
- Il focus della tastiera è sempre visibile? Visualizzare sempre visivamente lo stato attuale della tastiera per aiutare gli utenti che utilizzano una tastiera per navigare.
- La navigazione si basa sul colore? Evitare di utilizzare il solo colore per presentare informazioni o richiedere un'azione. Rispettare le Linee guida Web Content Accessibility Guidelines (WCAG) 2.0 per un uso corretto del colore per trasmettere significato e applicare il giusto livello di contrasto.
- I tuoi progetti sono stati rivisti? Eseguire revisioni periodiche per assicurarsi che l'interfaccia utente sia coerente e facile da comprendere.
L'elenco di schemi e antischemi riportato sotto mostra l'aspetto della navigazione quando è correttamente (e scarsamente) progettata per l'accessibilità all'interno di una soluzione Salesforce. Utilizzarli per convalidare i progetti prima di crearli o identificare le aree del sistema che devono essere sottoposte a refactoring.
Per ulteriori informazioni sugli strumenti Salesforce per la creazione di una navigazione più accessibile, vedere Strumenti pertinenti per essere conformi.
La tabella seguente mostra una selezione di schemi da cercare (o creare) nell'organizzazione e di schemi anti-schemi da evitare o a cui destinare la riparazione.
✨ Scopri altri schemi per l'accessibilità in Pattern & Anti-Pattern Explorer.
| Schemi | Anti-schemi | |
|---|---|---|
| Inserimento dati | Negli standard di progettazione:
- Sono elencati tutti i dispositivi che possono essere utilizzati per l'input dei dati oltre una tastiera e un mouse standard - Vengono elencati i valori di testo e le relative traduzioni in tutte le lingue supportate |
Negli standard di progettazione:
- Solo alcuni, o nessuno, dei dispositivi che possono essere utilizzati per l'input dei dati oltre una tastiera e un mouse standard sono elencati - Le lingue supportate sono elencate insieme agli elementi dell'interfaccia utente da tradurre |
| Nei piani di test:
- Le fasi di test includono l'utilizzo di più tipi di dispositivi di input per inserire i dati - Le fasi di test includono l'immissione dei dati in più lingue |
Nei piani di test:
- Il test di accessibilità non è incluso o il test per l'immissione di dati accessibili viene eseguito ad hoc |
|
| Nella propria organizzazione:
- Le traduzioni per le lingue supportate sono memorizzate nell'Area di lavoro traduzione |
Nella propria organizzazione:
- Le traduzioni sono memorizzate in etichette personalizzate |
|
| Navigazione | Negli standard di progettazione:
- Tutti i dispositivi utilizzabili per la navigazione (non solo tastiera e mouse standard) sono chiaramente elencati - Gli standard UI/UX specificano il tipo e lo stile di tutti i controlli di navigazione - I tipi di segnali visivi approvati per trasmettere significato o stato sono chiaramente elencati e il colore non è uno spunto principale |
Negli standard di progettazione:
- Gli standard di progettazione non esistono o non tengono conto dei requisiti di accessibilità per i controlli di navigazione - Gli standard UI/UX per la navigazione sono incoerenti - I segnali visivi per il significato o lo stato si basano sul colore o non ci sono elenchi chiari di segnali visivi per i costruttori |
| Nei piani di test:
- Le fasi di test includono l'utilizzo di più tipi di dispositivi di input per navigare - I piani di test includono l'utilizzo di test UI / UX per garantire percorsi di navigazione coerenti |
Nei piani di test:
- I test di accessibilità non sono inclusi o i test per la navigazione accessibile sono eseguiti ad hoc |
| Strumento | Descrizione | Aderenza giuridica | Standard etici | Accessibilità |
|---|---|---|---|---|
| Agenteforce Analytics | Ottenere informazioni approfondite sulle prestazioni degli agenti | X | ||
| Centro test Agentforce | Eseguire fino a 10 processi di test con un massimo di 1.000 casi di test per test, in modo da poter creare e valutare rapidamente più scenari. | X | ||
| Citazioni | Le citazioni aiutano a identificare potenziali imprecisioni o allucinazioni nelle risposte generate, aumentando la fiducia nell'utilizzo degli strumenti di intelligenza artificiale. | X | ||
| Consent API | Tenere traccia delle preferenze dei clienti per il consenso | X | ||
| Stream evento consenso | Inviare notifiche per le modifiche al consenso o alle informazioni di contatto | X | ||
| Oggetti di gestione del consenso | Gestione della privacy e delle preferenze di consenso dei clienti | X | ||
| Accesso ai dati e portabilità | Esportazione dei dati relativi ai clienti su richiesta | X | ||
| Classificazione dei dati | Registrare le informazioni di conformità e controllo delle chiavi per i campi oggetto | X | ||
| Rapporti di Data 360 | Monitoraggio dell'osservanza delle istruzioni dell'agente | X | ||
| Eliminazione dei dati | Eliminare i dati per conformarsi alle normative legali | X | ||
| Preferenze sulla privacy dei dati | Memorizzazione delle preferenze di privacy dei dati dei clienti | X | X | |
| Traduzione dati | Tradurre i dati presentati agli utenti | X | X | |
| Rilevamento dati | Allineare le categorie e i livelli di riservatezza ai dati effettivi | X | ||
| Data 360 Explorer | Gestione delle autorizzazioni per progetti e oggetti per i data scientist | X | X | |
| Prisma dati Einstein | Una soluzione di base per le applicazioni AI generative in Salesforce, che migliora la precisione delle soluzioni AI che utilizzano le sue funzionalità di base | X | ||
| Einstein Trust Layer | Una raccolta di funzioni, processi e policy progettati per salvaguardare la privacy dei dati, migliorare la precisione dell'intelligenza artificiale e promuovere un uso responsabile dell'intelligenza artificiale in tutto l'ecosistema Salesforce | X | ||
| Registri eventi ottimizzati | I registri eventi acquisiscono gli eventi e i messaggi degli utenti in una sessione agente per esaminare l'osservanza delle istruzioni, testare e risolvere i problemi dell'agente. | X | ||
| Files Connect | Esplorazione, ricerca e condivisione di file esterni da Salesforce | X | ||
| Hyperforce | Rispettare i requisiti di memoria dati locale | X | ||
| Traduzione dei metadati | Tradurre le lingue per localizzare le applicazioni | X | X | |
| API di portabilità | Compilare i dati dei clienti identificati nella policy di portabilità | X | X | |
| Centro preferenze | Raccogliere le preferenze di comunicazione dei clienti | X | X | |
| Centro privacy | Soddisfare le richieste dei clienti e le leggi sulla privacy dei dati | X | X | |
| Limitazione del trattamento dei dati | Limitazione dei metodi di trattamento dei dati personali | X | X | |
| Diritto all'oblio | Eliminare i dati di singoli clienti su richiesta | X | ||
| Salesforce Files | Condividere e archiviare i file privatamente | X | ||
| Centro di sicurezza | Visualizzazione delle impostazioni di sicurezza e privacy in più organizzazioni | X | ||
| Shield Platform Encryption | Crittografia dei dati a riposo e in transito | X | ||
| Area di lavoro traduzione | Gestione dei valori tradotti per i metadati e le etichette dei dati | X | X |
| Risorsa | Descrizione | Aderenza giuridica | Standard etici | Accessibilità |
|---|---|---|---|---|
| 5 principi per una progettazione AI responsabile | Progettare le funzionalità di Intelligenza Artificiale (AI) in modo etico | X | ||
| Nozioni di base sull'accessibilità (Trailhead) | Scopri perché l'accessibilità è importante | X | ||
| Rapporti sulla conformità dell'accessibilità (ACR) | Informazioni su come Salesforce soddisfa gli standard di accessibilità | X | ||
| Panoramica dell'accessibilità | Informazioni sull'accessibilità in Salesforce Lightning | X | ||
| Modello di maturità etica AI | Sviluppare una roadmap per rendere operativi i principi etici | X | ||
| AI Red Teaming: Test per Trust | Scopri in che modo gli "hacker etici" di Salesforce sviluppano l'intelligenza artificiale responsabile attraverso il teaming rosso. | X | ||
| Automazione dell'avversario: Progettazione di un framework scalabile per Red Teaming AI | Di seguito viene descritto come Salesforce automatizza la generazione di prompt in contraddittorio e la convalida delle risposte. Fuzzai aiuta a proteggere le interazioni AI riducendo l'esposizione umana a contenuti dannosi. | X | ||
| Procedure consigliate per la progettazione delle conversazioni | Seguire le procedure consigliate durante la progettazione dei chatbot | X | X | |
| Migliori pratiche per la progettazione sostenibile (Trailhead) | Integrare la sostenibilità nei progetti | X | ||
| Gestione del consenso | Monitoraggio e conformità alle richieste di consenso e rifiuto esplicito | X | ||
| Polizze sui dati per Einstein | Controllare l'utilizzo dei dati nelle funzionalità Einstein | X | X | |
| Modello Design Standards (Standard di progettazione) | Creare standard di progettazione per l'organizzazione | X | X | X |
| Le pratiche di hacking etico si dimostrano efficaci nella creazione di prodotti di Intelligenza artificiale affidabili | Di seguito viene descritto come Salesforce utilizza le pratiche Red Teaming per migliorare la sicurezza dei prodotti AI testando l'eventuale presenza di uso dannoso, attacchi intenzionali all'integrità, uso improprio involontario e identificando i problemi di intelligenza artificiale responsabili. | X | ||
| Leadership etica e business | Approfondimenti su tecnologia, uguaglianza ed etica | X | ||
| Politica di utilizzo etico | Esplorare la policy di Salesforce sull'uso etico dei prodotti e servizi | X | ||
| Etica per progettazione (Trailhead) | Integrare la progettazione etica nello sviluppo tecnologico | X | ||
| Esplorazione della cultura e dei valori di Salesforce (Trailhead) | Esplorazione dei valori centrali di Salesforce | X | X | |
| Seguire le linee guida per la progettazione mobile accessibile | Seguire le procedure consigliate per rendere accessibili i progetti | X | X | |
| Iniziare con l'accessibilità del Web (Trailhead) | Informazioni di base su come rendere accessibili siti Web e app | X | ||
| Come Salesforce crea un'infrastruttura di Red Teaming riproducibile | Quattro componenti che si consigliano quando si progetta, si implementa e si eseguono i test di un avversario | X | ||
| Come eseguire un workshop di scansione delle conseguenze | Considerare tutti i possibili risultati durante l'innovazione | X | ||
| Attuazione della protezione dei dati e della privacy | Valutare i requisiti di protezione dei dati e privacy | X | ||
| Progettazione inclusiva (Trailhead) | Promuovere l'innovazione con principi di progettazione inclusivi | X | X | |
| Modello di foglio di calcolo KPI | Impostazione degli indicatori di prestazione chiave (KPI) per l'organizzazione | X | ||
| Informazioni legali | Esplorazione del centro Informazioni legali di Salesforce | X | ||
| Modulo di consenso sui cookie LWC | Controllo dell'accesso ai cookie degli utenti nei siti Experience Cloud | X | X | |
| Panoramica sulla privacy | Informazioni sulla privacy dei dati per regione e settore | X | ||
| Promuovere agenti responsabili ed etici | Di seguito viene descritto come implementare strategie etiche di teaming e test e sviluppare principi e standard guida per l'organizzazione. | X | ||
| Linee guida AI per agenti responsabili | X | |||
| Creazione responsabile del modulo Trailhead AI | Di seguito viene descritto come rimuovere la distorsione dai dati e dagli algoritmi per creare sistemi di intelligenza artificiale etici nella propria azienda. | X | ||
| Linee guida AI generativa responsabile | Ci siamo basati sui nostri principi di Intelligenza artificiale affidabile con una nuova serie di linee guida incentrate sullo sviluppo responsabile e l'implementazione dell'intelligenza artificiale generativa. | X | ||
| Certificazioni di conformità Salesforce | Esaminare le certificazioni e le attestazioni di conformità di Saleforce | X | ||
| Progettazione sostenibile (Trailhead) | Rafforzare il rapporto tra imprese e società | X | ||
| Test dell'accessibilità del Web (Trailhead) | Utilizzare test automatici e manuali per garantire l'accessibilità | X | ||
| AI agente affidabile | Di seguito viene descritto come Agentforce utilizza le protezioni e i principi di intelligenza artificiale responsabile per creare un'intelligenza artificiale etica. | x |
Aiutaci a mantenere Salesforce Well-Architected pertinente per te; partecipa al nostro sondaggio per fornire un feedback su questo contenuto e dirci cosa vorresti vedere dopo.