Les om våre oppdateringsplaner heri.
Juridisk fraskrivelse: Dette dokumentet distribueres bare til informasjonsformål. Det utgjør ikke juridisk rådgivning og bør ikke brukes som sådan.
Et samsvarende system er utformet for å overholde gjeldende juridiske og etiske retningslinjer, med overholdelsen både målbar og reviderbar. Dette demonstreres ved å begrense datatilgang til autoriserte enkeltpersoner for tiltenkte formål, overholde relevante juridiske forskrifter og sikre rettferdig tilgang for alle autoriserte brukere.
Proaktive tiltak er viktig for å hindre og oppdage overtredelser. En reaktiv tilnærming til forskrifter og standarder kan undergrave kundens Trust, spesielt hvis endringer bare skjer som svar på kunders forespørsler eller klager. Slike klager kan skade organisasjonens merkeprofilering og omdømme og føre til tap av omsetning.
Du kan bygge samsvar i Salesforce-løsningene ved å fokusere på tre viktige vaner: juridisk overholdelse, etiske standarder og tilgjengelighet.
Overholdelse av juridiske mandater innebærer å følge regionale lover og bransjeforskrifter. Når organisasjonens juridiske team eller en tredjeparts revisor har fastslått de spesifikke kravene til samsvar, er det ditt ansvar som arkitekt å forstå disse kravene og proaktivt identifisere og flagge potensielle samsvarsproblemer tidlig i utformingsprosessen for å redusere risikoen for bøter og rettssaker.
Du kan forbedre juridisk overholdelse i Salesforce-løsningene dine via datapersonvern og lokalisering.
Datapersonvern håndterer hvordan løsningen samler inn, lagrer og behandler personlig identifiserbar informasjon (PII) sammen med relevante forskrifter og en persons mulighet til å kontrollere tilgang til sine personlige data. Overholdelse av disse forskriftene kan kreve oppdateringer av deling og synlighetsmodell, endringer i metadatakonfigurasjoner for å begrense tilgang, implementering av feltnivåkryptering, overvåking av logger og hendelser, opprettelse av automatiseringer for å eksportere eller slette en kundes data på forespørsel, og utvikling av policyer som styrer databruk i automatiseringer og AI.
Manglende overholdelse av datapersonvernforskrifter kan føre til betydelige bøter og rettssaker. Videre kan eksponering av interessentdata på grunn av utilstrekkelige kontroller eller et sikkerhetsbrudd føre til tapt omsetning og erodert kunde Trust.
Vurder følgende når du arbeider for å sikre overholdelse av krav til datapersonvern:
- Hør med reguleringseksperter. Samarbejd med dit juridiske team eller en tredjeparts revisor om at evaluere de branchespecifikke overensstemmelsesforskrifter, der gælder for din forretning. For eksempel må helseforsikringsselskaper overholde HIPAA (Health Insurance Portability and Accountability Act).
- Klassifiser dataene. Dataklassifisering hjelper prosjektteam med å forstå når de forskjellige dataelementene i organisasjonen kan brukes eller ikke brukes. Det gir også virksomheten mulighet til å rapportere om overholdelse av databehandlingspolicy. Klassifiser dataene i organisasjonen ved å angi gjeldende forskrifter på feltnivå for å fange opp hvem eieren er, følsomhetsnivået og om feltet for øyeblikket brukes eller ikke.
Under klassifiseringsprosessen er det viktig å tenke på hvordan alle feltene i datamodellen kan brukes, og ikke bare de som ser ut til å være sensitive ved første øyekast. I noen tilfeller kan felt som virker ubetydelige, bli sensitive hvis de brukes i feil kontekst. Postnumre i USA kan for eksempel være en proxy for race, og hvis de brukes i en prediktiv modus, kan de utilsiktet legge til systematiske avvik eller forårsake skade. Navn kan brukes til å forutsi kjønn, opphavsland, rase, religion og til og med alder, fordi populære navn har en tendens til å endres fra generasjon til generasjon. Inkluder klassifiseringer av alle felt og en tydelig beskrivelse av hvordan eventuell tilknyttet AI-funksjonalitet vil bruke dem i dokumentasjonen.
Bruk verktøy som Data Detect til å identifisere sensitive data i organisasjonen. Hvis felt klassifiseres som sensitive eller hvis du vet hvilke felt som er sensitive, vil verktøy som Einstein Content Selection også identifisere felt som er høyt korrelert og derfor kan være proxyer for disse sensitive feltene.
- Opprett gode fremgangsmåter for datastyring. Forsikre deg om at all relevant dokumentasjon er fullstendig, oppdatert og lagret sentralt slik at den blir lett tilgjengelig for alle interessenter. Dette vil legge til et lag med beskyttelse for organisasjonen mot juridisk ansvar samtidig som du opprettholder Trust med kunder og partnere. En dataregister dokumenterer for eksempel definisjonene og klassifiseringer på objekt- og feltnivå for alle dataelementer som skal lagres i systemet, utformingsdokumenter inneholder detaljer om eventuelle automatiseringer du har opprettet for å overholde forskrifter, og en sikkerhetsmatrise skisserer hvilke databrukere som skal ha tilgang til. Kritisk er at denne omfattende dokumentasjonen blir den autoritative kilden for Retrieval-Augmented Generation (RAG), som direkte legger til grunn agentiske systemer som Agentforce i verifisert, samsvarende driftskontekst, og dermed hindrer inkonsekvente eller hallusinerte utdata.
Listen over mønstre og motmønstre nedenfor viser hvordan riktig (og dårlig) datapersonvern ser ut i en Salesforce-løsning. Bruk disse til å validere utformingene før du bygger, eller identifisere områder i systemet som må omformuleres.
Hvis du vil vite mer om Salesforce-verktøy for datapersonvern, kan du se Verktøy som er relevante for å overholde kravene.
Lokalisering handler om å tilpasse et produkt til et bestemt språk, kultur og ønsket lokal estetikk. Dette inkluderer også tilpassing til områdespesifikke forskrifter, som dataoppbevaringsforskrifter, som kan variere betydelig mellom land og også kommuner. Følgelig kan det hende systemene må tilfredsstille flere lovpålagte rammeverk, avhengig av hvor kundene er plassert og hvordan virksomheten introduserer sine produkter og tjenester til markedet.
I tillegg til variasjoner i datapersonvernforskrifter vedtar mange land også dataoppbevaringsforskrifter. Som et minimum krever dataoppbevaringsforskrifter at alle data som er relatert til et lands borgere, lagres fysisk innenfor landets grenser. Enkelte lover går lenger og krever lokal lagring av alle data (inkludert data om produkter og tjenester) som potensielt er tilgjengelig for borgere. I enkelte tilfeller krever forskrifter at borgerdata bare beholdes av andre borgere i det landet eller området.
Ikke-samsvar kan føre til store bøter og rettssaker. EUs datasikringsmyndigheter kan for eksempel pålegge bøter på opptil 20 millioner euro eller 4 % av den globale omsetningen, avhengig av hva som er høyere. I USA kan California-advokaten søke om betydelige straffer for både hensiktsmessige og utilsiktede brudd.
Vurder følgende for å behandle lokaliserings- og dataoppbevaringskrav bedre:
- Hør med reguleringseksperter. Samarbeid med det juridiske teamet eller en tredjepartsrevisor for å evaluere lover i områdene der virksomheten opererer, for å finne ut hvilke som gjelder. Eksempler er EUs generelle databeskyttelsesforordning (GDPR) og EUs AI-lov og California Consumer Privacy Act (CCPA).
- Lagre data lokalt. Forsikre deg om at data spesifikke for et område beholdes i sin egen, separate organisasjon. Bruk Hyperforce, Salesforces offentlig skysubstrat, til å være vert for organisasjonen i et bestemt område.
- Unngå datareplikering. Lokalt datalagring betyr at data lagres i ro i landet. Selvfølgelig kan samsvarsproblemer oppstå når data overføres ut av landet via standardgrensesnitt. Hvis du for eksempel oppretter og vedlikeholder poster lokalt, men replikerer dem til et datalagringssted i et annet land for rapportering, vil det være et brudd på dataoppbevaringsregler. Hvis du arbeider for et globalt firma med rapporteringskrav på tvers av områder, må du først aggregere dataene i landet der de er lagret, fjerne all informasjon som potensielt kan identifisere de tilknyttede innbyggerne, og deretter bare replikere den aggregerte informasjonen. Denne tilnærmingen kan kreve at du kommuniserer rapporteringsbegrensninger til interessentene slik at de vet at selv om mer detaljerte data vil være tilgjengelig på lands- eller regionalt nivå, vil bare sammendragsdata være tilgjengelig globalt.
Listen over mønstre og motmønstre nedenfor viser hvordan riktige (og dårlige) lokaliserings- og dataoppbevaringsprosesser ser ut i en Salesforce-løsning. Bruk disse til å validere utforminger før du bygger, eller identifisere områder som må omformuleres.
Hvis du vil vite mer om Salesforce-verktøy for lokalisering, kan du se Verktøy som er relevante for å overholde kravene.
Tabellen nedenfor viser et utvalg av mønstre som det skal søkes etter (eller bygges opp) i organisasjonen, og motmønstre som det skal unngås eller rettes opp mot.
✨ Oppdag flere mønstre for juridisk overholdelse i Pattern & Anti-Pattern Explorer.
| Mønstre | Anti-mønstre | |
|---|---|---|
| Datapersonvern | I dokumentasjonen din:
- Du har et oppdatert datakode som inneholder feltnivånavn, beskrivelser og klassifisering - Du har en oppdatert sikkerhetsmatrise som identifiserer hvilke brukere som har tilgang til hvilke data - Du har oppdatert designdokumentasjon, inkludert standarder og diagrammer for eventuelle automatiseringer som er opprettet for å løse lovpålagte krav |
I dokumentasjonen din:
- Det finnes ikke et datakode eller det har ikke blitt oppdatert - Dokumentasjonen for deling og synlighet finnes ikke eller har ikke blitt oppdatert - Utformingsstandarder, diagrammer og dokumentasjon for automatiseringer som håndterer lovpålagte krav, finnes ikke eller har ikke blitt oppdatert |
| I organisasjonen:
- Alle objekter og felt som inneholder sensitiv informasjon eller er underlagt datapersonvernforskrifter, har Samsvarskategorisering, Dateeier, Datasensitivitetsnivå og Feltbruk konfigurert |
I organisasjonen:
- Objekter og felt som inneholder sensitiv informasjon eller er underlagt datapersonvernforskrifter, mangler konfigurasjon for Samsvarskategorisering, Dataeier, Datasensitivitetsnivå eller Feltbruk |
|
| Lokalisering | I dokumentasjonen din:
- Du har en organisasjonsstrategi som beskriver hvor data skal lagres og vedlikeholdes for å overholde alle gjeldende krav til dataoppbevaring - Du har en integreringsstrategi som skisserer akseptable scenarier og prosesser for replikering av data på tvers av grenser - Du har en analysestrategi som skisserer detaljnivået som rapporter og kontrollpaneler kan inneholde på regionalt, nasjonalt og globalt nivå |
I dokumentasjonen din:
- Du har ikke en organisasjonsstrategi, eller organisasjonsstrategien tar ikke hånd om datalokaliserings- og oppholdskrav - Du har ikke en integreringsstrategi, eller integreringsstrategien tar ikke hånd om datalokaliserings- og oppholdskrav - Du har ikke en analysestrategi, eller analysestrategien tar ikke hånd om datalokaliserings- og oppholdskrav |
I forretningskontekster er etiske standarder retningslinjene for hvordan firmaer og enkeltpersoner oppfører seg fra et verdibasert eller moralsk synspunkt. Hos Salesforce styrer våre kjerneverdier alt vi gjør som selskap og som ansatte. Vi har også et etisk brukspolicyteam som bidrar til å sikre at kundene bruker programvaren vår etisk. Vår Acceptable Use Policy (AUP) og AI Acceptable Use Policy (AI AUP) er en utvidelse av våre kjerneverdier, og bidrar til å lede våre beslutninger hvis spørsmål om bruk oppstår.
Organisasjonen kan ha et ekstra sett policyer som går utover bare å overholde lokale forskrifter. Disse policyene kan ta forskjellige former, alt fra å overholde andre områders forskrifter, nekte å gjøre forretninger med bestemte organisasjoner eller markeder, eller overvåke ansatt-kunde-interaksjoner for å hindre diskriminering eller systematiske virkemåter. For å overholde disse policyene kan det hende du må oppdatere designstandardene eller systemkonfigurasjonen slik du ville for lovlig overholdelse.
For å oppmuntre til større overholdelse av etiske standarder i Salesforce-løsningene dine må du justere med firmaets policyer og vurdere bruken av kunstig intelligens.
Firmapolicyer er retningslinjer som definerer hvordan ulike aspekter ved virksomheten (inkludert personer, prosesser og teknologi) skal fungere. Kunder foretrekker å gjøre forretninger med organisasjoner de Trust. De fleste firmapolicyer er utformet for å gjenspeile dette prinsippet. Kundetillit vil raskt gå tapt hvis systemene dine oppretter brukeropplevelser som ikke samsvarer med de angitte policyene.
Effektiv politikk stammer naturlig fra en etisk kultur. Alle ansatte, fra teknikk og design til datavitenskap, markedsføring og salg, må opplæres om ansvaret for etisk bruk. I en slik kultur ser ansatte tydelige insentivstrukturer for å belønne etisk virkemåte og tydelige, konsistente konsekvenser for uetisk virkemåte.
Vurder følgende for å sikre at organisasjonens policyer gjenspeiles i utformingene:
- Vær oppmerksom på utilsiktede konsekvenser. Som arkitekt er det ditt ansvar å forutse de potensielle innvirkningene av løsningene og hvordan de vil bli brukt. Ikke fall i fellen med å bare vurdere eller teste lykkelige baner. Bruk i stedet ekspertisen din i å teste kanttilfeller og evaluere avveininger for å vurdere de etiske konsekvensene av løsningene grundig. Tenk på alle som vil bli berørt av produktet, spesielt de som er underrepresentert, marginalisert eller sårbare. Evaluer de mange måtene noen, eller noe, kan samhandle med løsningen og skape utilsiktede konsekvenser på. Bruk Build With Intention Toolkit til å designe med tanke på inkludering.
- Bygde inn etikk i firmaets policy for akseptabel bruk. Samarbeid med det juridiske teamet eller en tredjepart for å inkludere etikk i policyen for akseptabel bruk for å sikre at bruken av løsningene er i samsvar med firmaets verdier. Dokumentasjonen må inneholde informasjon om hvilke av organisasjonens verdier og policyer som støttes av løsningene, enten de er utviklet med verktøy med lite kode eller pro-kode. Publiser policyen for akseptabel bruk for å vise at du er forpliktet til å bygge Trust med ansatte og kunder.
- Bruk inkluderende språk. Forstå de forskjellige måtene brukerne opplever løsningen på, og forbedre språket i brukergrensesnittet, koden og dokumentasjonen for å gjenspeile inkludering mer nøyaktig. Start med å identifisere og fjerne eksklusivt språk først, og forplikt deg deretter til å forstå hvilke typer vaner eller fremgangsmåter som kan føre til ekskludering.
Listen over mønstre og motmønstre nedenfor viser hvordan riktig (og dårlig) overholdelse av firmaets policyer ser ut i en Salesforce-løsning. Bruk disse til å validere utformingene før du bygger, eller identifisere områder i systemet som må omgjøres.
Hvis du vil vite mer om Salesforce-verktøy for å tilpasse utforminger til firmaets policyer, kan du se Verktøy som er relevante for å overholde kravene.
Kunstig intelligens bruker beregningssystemer til å utføre oppgaver som vanligvis krever menneskelig intelligens, som resonans, oppfatning og beslutningstaking. AI-funksjonaliteten i Salesforce-plattformen dekker forutsigende, generative og agentiske teknologier og tilbyr en omfattende pakke med verktøy for å forbedre kundeopplevelser og forretningsdrift:
- Prediktiv AI analyserer historiske data og forutsier fremtidige utfall, som salgstrender eller kundefrafall. Einstein AI leverer denne innsikten ved å analysere mønstre i dataene for å gi anbefalinger og forutsi forretningsutfall.
- Generativ AI fokuserer på å skape nytt innhold ved å benytte seg av store språkmodeller. Einstein GPT er en kjernekomponent som fungerer med CRM-dataene for å generere tilpasset innhold som e-postmeldinger, chatteresponer og kundekommunikasjon.
- Agentisk AI tar AI et skritt videre ved å gi agenter mulighet til selvstendig å tenke og handle for å oppnå et bestemt mål. Agentforce er plattformen for å bygge disse intelligente agentene, som kan automatisere komplekse forretningsprosesser som å løse kundesaker eller optimalisere markedsføringskampanjer. Disse agentene kan samhandle med data i sanntid via Data 360 og benytte eksisterende arbeidsflyter og API-er. Alle disse AI-funksjonene er sikret av Einstein Trust Layer. som sikrer etisk bruk.
De fleste av Einsteins AI-kjernealgoritmer kan ikke konfigureres, men for enkelte funksjoner kan kunder kanskje finjustere modellene med egne data, som angitt i dokumentasjonen. I tillegg kan du lage grunnlag for AI-modeller i dine egne CRM-er, Knowledge og andre dokumenter via Retrieval Augmented Grounding (RAG) for å gjøre utdataene enda mer nøyaktige for organisasjonen, kundene og brukstilfellene. Hvis de underliggende dataene er skjevt eller skjevt, kan imidlertid utdataene også bli skjevt og unøyaktige. Et eksempel på systematiske avvik er å ikke inkludere medlemmer av en bestemt rase, kjønn eller etnisitet i kontaktlisten selv om kundebasen din er mangfoldig og inkluderer medlemmer av denne gruppen. Du finner mer informasjon i Salesforce Trailhead-modulen Responsible Creation of AI, Understanding Trusted Agentic AI Trailhead, AI Ethics Maturity Model, Salesforces Klarerte AI-prinsipper, Responsible Generative AI Guidelines og Responsible Agentic AI Guidelines.
Hvis du ikke tar hensyn til gjeldende juridiske forskrifter og firmaets egne etiske standarder, kan det føre til systematiske avvik i AI, noe som fører til søksmål, tapt inntekt, problemer med kundetillit og skade på firmaets offentlige bilde.
Her er hva du bør vurdere for ansvarlig og etisk bruk av AI:
- Undersøk datasettene og dokumentene. Forsikre deg om at datasettene dine representerer alle som AI-funksjonaliteten din vil påvirke. Dette kan kreve brukerundersøkelse for å forstå hvem de er og bekrefte at dataene dine presist representerer dem alle for å avhjelpe potensielle systematiske avvik. Det er også viktig å se gjennom CRM-dataene, Knowledge og eventuell annen dokumentasjon som du bygger modellene i, for å sikre at de er oppdaterte, nøyaktige og fullstendige. Å grunnlegge modellene i masser av data er ikke nyttig, og kan føre til hallusinasjoner hvis dataene er gamle, motstridende eller ufullstendige.
- Hold en mann ved rattet. Du vil ikke at mennesker skal gripe inn i hver enkelt AI-interaksjon, men i stedet gi de ansatte mulighet til å fokusere på de viktige elementene som mest trenger deres oppmerksomhet. Test AI-systemene til du er sikker på at de kan ta mer ansvar og overvåke utfallet for å sikre at de fortsetter å arbeide nøyaktig og effektivt. Og forsikre deg om at AI-systemer eller -agenter får instruks om å eskalere til en person for brukstilfeller med høy risiko og når AI-ens tillitsnivå er lavt.
- Prioriter sikkerheten til modellutdataene og -utfallene. Utfør vurderinger av systematiske avvik, forklarbarhet og robusthet og etisk teaming. Prioriter personvern via agentsvar og handlinger for eventuell personlig identifiserbar informasjon (PII) som finnes i dataene som brukes til opplæring, og opprett vakthuller for å hindre ytterligere skade. Hvis du oppdager skadelige utfall ved testing, legger du til instruksjoner i systemmeldingene og tester på nytt. Du må kanskje også forbedre kvaliteten på eller representativiteten til dataene du bruker til Retrieval-Augmented Generation (RAG).
- Vær forberedt på forskrifter. I tillegg til etiske bekymringer for AI har mange myndigheter vedtatt eller vedtar lovgivning for å regulere bruken av AI av organisasjoner som opererer innenfor deres jurisdiksjoner. Denne lovgivningen kan inkludere kravet om å publisere modellkort som beskriver hvordan en AI-løsning ble opprettet og fungerer. Før du implementerer en kunstig intelligens-basert løsning, må du være klar over hvilken type AI-relatert funksjonalitet som er eller ikke er akseptabel i regionene der systemene skal brukes, og foreta eventuelle nødvendige justeringer i strategien. Det kan hende du må deaktivere bestemte funksjoner i enkelte områder for å overholde lokale forskrifter. Hvis det er tilfelle, må du forsikre deg om at systemene kan fortsette å fungere uten disse funksjonene. Mange jurisdiksjoner krever også gjennomsiktighet når kunder eller sluttbrukere samhandler med AI-systemer.
- Overvåk organisasjonens AI-modeller. Berørte brukere bør vite når en AI har blitt brukt, og ha mulighet til enkelt å rapportere skade og be om rettelse. Det er viktig å merke seg at rapportering alene kanskje ikke er tilstrekkelig til å finne ut om AI-funksjonaliteten skader brukere. Overvåk kontinuerlig modellene for dataavvik, endringer i fairness/bias-scores, nøyaktighet og robusthet. Sørg for at du har planer for å håndtere kvalitetsvarsler og reagere raskt når negative innvirkninger identifiseres.
Listen over mønstre og motmønstre nedenfor viser hvordan riktig (og dårlig) AI-design ser ut i en Salesforce-løsning. Bruk disse til å validere utformingene før du bygger, eller identifisere områder i systemet som må omformuleres.
Hvis du vil vite mer om Salesforce-verktøy for å implementere mer etiske AI-policyer, kan du se Verktøy som er relevante for å overholde kravene.
Tabellen nedenfor viser et utvalg av mønstre som det skal søkes etter (eller bygges opp) i organisasjonen, og motmønstre som det skal unngås eller rettes opp mot.
✨ Oppdag flere mønstre for etiske standarder i Pattern & Anti-Pattern Explorer.
| Mønstre | Anti-mønstre | |
|---|---|---|
| Firmapolicyer | I dine designstandarder:
- Standarder inkluderer tydelig veiledning for områder som påvirkes av firmaets policyer |
I dine designstandarder:
- Utformingsstandarder finnes ikke eller gir ikke klar veiledning om områder som er underlagt firmaets policyer |
| I dokumentasjonen din:
- Dokumentasjon for konfigurasjon og tilpassinger inkluderer referanser til støttede firmaverdier |
I dokumentasjonen din:
- Dokumentasjon for konfigurasjon og tilpassinger refererer ikke til firmaverdier eller policyer |
|
| I organisasjonen:
- Alle objekter og felt som er underlagt firmapolicyrelatert overholdelse, har Samsvarskategorisering, Dateeier, Datasensitivitetsnivå og Felts bruk konfigurert |
I organisasjonen:
- Objekter og som er underlagt firmapolicyrelatert overholdelse, mangler konfigurasjon for Samsvarskategorisering, Dateeier, Datasensitivitetsnivå eller Felttilgang |
|
| Kunstig intelligens | I dine designstandarder:
- Policyer og godkjente brukstilfeller for AI-programmer er tydelige og enkle å finne - Forsikre deg om at dataene og dokumentene som brukes til RAG, er representative, fullstendige, nøyaktige og oppdaterte. Se etter skjevt, giftig og annet skadelig innhold som kan finnes i datasettene eller dokumentasjonen - Generative svar identifiserer alltid datakilder som brukes av AI-modeller - Datasett som kan/kan ikke brukes til ledetekst, er dokumentert - Roboter og generative AI-svar er tydelig identifisert for brukere - Standarder for når og hvordan fraskrivelser for generativ AI skal brukes, er klart definert - Det finnes klare krav til dokumentasjon av punkter om menneskelig engasjement i AI-løsningsutforminger - Standarder for dokumentering av direkte og indirekte tilbakemeldingsbaner i AI-løsningsutforminger finnes - Punkter der AI må identifiseres for en bruker, er klart definert - Hold en person ved rattet, spesielt i regulerte eller høyrisikobrukstilfeller |
I dine designstandarder:
- Utformingsstandarder finnes ikke eller inkluderer ikke tydelige policyer og godkjente brukstilfeller for AI-programmer - Generative svar identifiserer ikke datakilder som brukes av AI-modeller - Datasett som brukes til ledeteksting, er ikke dokumentert - Roboter og generative AI-svar identifiseres ikke for brukere - Fraskrivelser om generative svar mangler - Det finnes ingen krav til å dokumentere punkter om menneskelig engasjement i AI-løsningsutforminger - Det finnes ingen standarder for å dokumentere direkte og indirekte tilbakemeldingsbaner for AI-løsningsutforminger - Utformingsstandarder kan ikke angi punkter der AI må identifiseres for brukere |
| I dokumentasjonen din:
- Dokumentasjon for konfigurasjon og tilpassinger som involverer AI-funksjonalitet, inneholder en grundig beskrivelse av all prosesslogikk og lagres på et sentralt sted som er tilgjengelig for juridiske team eller revisorer - Modeller som du bygger eller henter til Salesforce, er tydelig dokumentert, inkludert eventuelle aktuelle datasegmenter - Samtalelogikk og agentiske samtaler er grundig dokumentert - Prosesser er på plass for å overvåke organisasjonens AI-modeller for dataavvik, endringer i rettferdighets- og skjevhetsresultater, nøyaktighet og robusthet - Beskrivelser beholdes for opplærings-, evaluerings- og testdata som brukes til alle AI-prosesser - Beskrivelser beholdes for eventuell AI-relatert datarensing sammen med systematiske tester, tilknyttede resultater og score for ytelse/nøyaktighet (for eksempel F1-score) |
I dokumentasjonen din:
- Dokumentasjon for konfigurasjon og tilpassinger som involverer AI-funksjonalitet, mangler, er ufullstendig eller lagret på et utilgjengelig sted - AI-modeller eller -systemer implementeres i organisasjonen uten dokumentasjon av deres modeller - Agenter implementeres i organisasjonen uten dokumentasjon av meldinger og samtaleflyt - AI-overvåkingsprosesser finnes ikke eller er ikke dokumentert - Informasjon om opplærings-, evaluerings- og testdata som brukes til alle AI-prosesser, er uklar eller ikke tilgjengelig - Informasjon om AI-relatert datarensing, systematiske avvikstester og resultater er uklar eller ikke tilgjengelig |
Tilgjengelighet i teknologi refererer til anvendbarheten av systemer eller løsninger for personer med forskjellige evner. Utforming av systemer som fungerer for alle brukere, uavhengig av kvalifikasjon, er et juridisk mandat i enkelte steder og bransjer. Utover juridiske krav hjelper bygging av tilgjengelige systemer organisasjonen med å fremme og styrke Trust med interessentene. For kunderettede programmer kan dette også øke omsetningen fordi kunder kan velge å bruke systemene dine i stedet for mindre tilgjengelige alternativer.
Salesforce publiserer Accessibility Conformance Reports (ACR-er), som er bransjestandarddokumenter som beskriver hvordan programvaren vår samsvarer med tilgjengelighetsstandarder. De fleste av våre brukergrensesnittbaserte kontroller, inkludert Lightning og Experience Cloud-maler, er utformet for å overholde disse standardene. Våre grunnleggende tilgjengelighetsfunksjoner kan være tilstrekkelige for mange virksomheter, men det er viktig å se gjennom våre ACR-er og utgivelsesmerknader før du starter et prosjekt. Dette vil hjelpe deg å identifisere og dokumentere eventuelle ekstra tilgjengelighetskrav som strekker seg utover våre standarder, avhengig av produktets eller tjenestens markedsføringsmetode.
Du kan forbedre tilgjengeligheten av systemene ved å fokusere på to nøkkelområder: dataregistrering og navigering.
Dataregistreringsaktiviteter skjer når en bruker trenger å skrive inn informasjon i et felt, et skjema eller en annen del av et brukergrensesnitt. Tastaturer og mus er de vanligste inndatametodene, men noen brukere kan stole på tale-til-tekst eller lignende enheter. I tillegg kan brukerne kommunisere på forskjellige språk.
Løsninger som ikke er utformet med tanke på tilgjengelighet, kan utelukke enkeltpersoner med visse funksjonshemminger fra å samhandle med dem.
Vurder følgende når du utformer for tilgjengelighet:
- Språket brukerne foretrekker. Avhengig av hvor virksomheten opererer, kan du bestemme deg for å angi ett enkelt, standardspråk for systemene, eller du kan tilby flerspråklig funksjonalitet. Hvis du viser tekst på flere språk, bør utformingsstandardene inkludere en liste over feltetiketter og andre grensesnittelementer (som varsler og feilmeldinger) som krever oversettelse. Engasjere en innebygd taler til å se gjennom oversettelsene for nøyaktighet og mening. Bruk Salesforce oversettelsesfunksjoner til sanntids metadata- og dataoversettelser, og test alle flerspråklige funksjoner grundig.
- typene inndatanordninger som skal brukes. Vise en liste over eventuelle verktøy som kan brukes til datainndata ut over et standardtastatur og en mus i utformingsstandardene. Inkluder tilgjengelighetstesting i testplanene, og forsikre deg om at alle inndata testes med flere typer inndatanordninger.
- Brukbarheten av skjemaene. Forsikre deg om at skjemaene inkluderer synlige etiketter, gir nyttige feilmeldinger, veileder brukeren mot fullføring, informerer brukeren om fremdriften og lar dem se gjennom, bekrefte og redigere inndataene sine.
Listen over mønstre og motmønstre nedenfor viser hvordan dataregistreringen ser ut når den er riktig (og dårlig) utformet for tilgjengelighet i en Salesforce-løsning. Bruk disse til å validere utformingene før du bygger, eller identifisere områder i systemet som må omgjøres.
Hvis du vil vite mer om Salesforce-verktøy for å bygge mer tilgjengelig dataregistrering, kan du se Verktøy som er relevante for å overholde kravene.
Navigering involverer brukere som flytter fokus mellom skjermer og mellom felt i en skjerm. Brukere må kanskje navigere gjennom de forskjellige brukergrensesnittelementene i systemet på en rekke måter, inkludert via klikk og tastetrykk, mens de er avhengige av syn, hørsel og berøring. Forsikre deg om at utformingsstandardene inkluderer en liste over navigeringsenheter som du planlegger å støtte. Implementeringsteam bør referere til denne listen når de tester for å forsikre seg om at alle navigeringsmuligheter tas i betraktning.
Vurder følgende spørsmål – og svarene på dem – når du utformer tilgjengelig navigering:
- Hvordan vil brukerne navigere i løsningen? Vise en liste over alle enheter som kan brukes til navigering ut over et standardtastatur og en mus i designstandardene.
- Er navigasjonen din konsistent? Opprett utformingsstandarder for navigeringskontroller for å sikre konsistens på tvers av hele systemet. Navigeringsbaner skal være like i hele systemet. Inkonsistent navigering, som en blå Neste-knapp nederst til høyre på den ene skjermen og en grønn Neste-knapp i midten av den neste, kan være en mild irritasjon for noen brukere, men kan gjøre programmet ubrukelig for funksjonshemmede.
- Ta testene dine hensyn til tilgjengelighet? Inkluder tilgjengelighetstesting i testplanene, og forsikre deg om at alle navigeringsflyter blir testet med flere typer inndatanordninger.
- Er tastaturets fokus synlig hele tiden? Vis alltid den gjeldende tilstanden for tastaturfokus visuelt for å hjelpe brukere som er avhengige av et tastatur, med å navigere.
- Avhenger navigeringen av farger? Unngå å bruke farger alene til å presentere informasjon eller be om en handling. Overhold WCAG 2.0-retningslinjene (Web Content Accessibility Guidelines) for riktig bruk av farger for å formidle mening, og bruk riktig kontrastnivå.
- Har designene dine blitt gjennomgått? Utfør regelmessige vurderinger for å sikre at brukergrensesnittet ditt er konsistent og enkelt å forstå.
Listen over mønstre og motmønstre nedenfor viser hvordan navigering ser ut når den er riktig (og dårlig) utformet for tilgjengelighet i en Salesforce-løsning. Bruk disse til å validere utformingene før du bygger, eller identifisere områder i systemet som må omformuleres.
Hvis du vil vite mer om Salesforce-verktøy for å bygge mer tilgjengelig navigering, kan du se Verktøy som er relevante for å overholde kravene.
Tabellen nedenfor viser et utvalg av mønstre som det skal søkes etter (eller bygges opp) i organisasjonen, og motmønstre som det skal unngås eller rettes opp mot.
✨ Oppdag flere mønstre for tilgjengelighet i Pattern & Anti-Pattern Explorer.
| Mønstre | Anti-mønstre | |
|---|---|---|
| Dataoppføring | I dine designstandarder:
- Alle enheter som kan brukes til datainndata utover et standardtastatur og mus, er oppført - Tekstverdier og deres oversettelser til alle støttede språk er oppført |
I dine designstandarder:
- Bare noen, eller ingen av enhetene som kan brukes til datainndata utover et standard tastatur og mus, er oppført - Støttede språk er oppført sammen med grensesnittelementer som skal oversettes |
| I testplanene:
- Testtrinn inkluderer bruk av flere typer inndatanordninger til å legge inn data - Testtrinn inkluderer dataregistrering på flere språk |
I testplanene:
- Tilgjengelighetstesting er ikke inkludert, eller testing for tilgjengelig dataregistrering utføres ad hoc |
|
| I organisasjonen:
- Oversettelser for støttede språk lagres i Translation Workbench |
I organisasjonen:
- Oversettelser lagres i tilpassede etiketter |
|
| Navigering | I dine designstandarder:
- Alle enheter som kan brukes til navigering (ikke bare standard tastatur og mus), er tydelig oppført - Grensesnitt/UX-standarder angir typen og stilen for alle navigeringskontroller - Typen visuelle signaler som er godkjent for å formidle mening eller tilstand, er tydelig oppført, og farge er ikke et primært signal |
I dine designstandarder:
- Utformingsstandarder finnes ikke eller tar ikke hensyn til tilgjengelighetskrav for navigeringskontroller - Grensesnitt/UX-standarder for navigering er inkonsekvente - Visuelle tips for mening eller tilstand avhenger av farge, eller det er ingen klare lister over visuelle tips for byggere |
| I testplanene:
- Testtrinn inkluderer bruk av flere typer inndatanordninger til å navigere - Testplaner inkluderer bruk av brukergrensesnitt/UX-testing for å sikre konsistente navigasjonsbaner |
I testplanene:
- Tilgjengelighetstesting er ikke inkludert, eller testing for tilgjengelig navigering utføres ad hoc |
| Verktøy | Beskrivelse | Juridisk overholdelse | Etiske standarder | Tilgjengelighet |
|---|---|---|---|---|
| Agentforce Analytics | Få innsikt i hvordan agentene gjør det | X | ||
| Agentforce-testsenter | Kjør opptil 10 testjobber med opptil 1000 testtilfeller per test, så du kan raskt opprette og vurdere flere scenarier. | X | ||
| Tilbud | Tilbud hjelper deg å identifisere potensielle unøyaktigheter eller hallusinasjoner i de genererte svarene, noe som øker tilliten til å bruke AI-verktøy. | X | ||
| Consent API | Spore kundepreferanser for å få samtykke | X | ||
| Samtykkehendelsesstrøm | Sende varsler om endringer i samtykke- eller kontaktinformasjon | X | ||
| Samtykkebehandlingsobjekter | Behandle kundepersonvern og samtykkepreferanser | X | ||
| Datatilgang og portabilitet | Eksportere kunderelaterte data på forespørsel | X | ||
| Dataklassifisering | Registrere nøkkelsamsvar og revisjonsinformasjon for objektfelt | X | ||
| Data 360-rapporter | Overvåke overholdelse av agentinstruksjoner | X | ||
| Datasletting | Slette data for å overholde lovpålagte bestemmelser | X | ||
| Datapersonvernpreferanser | Lagre preferanser for kundedatapersonvern | X | X | |
| Data Translation | Oversette data presentert for brukere | X | X | |
| Data Detect | Juster kategorier og følsomhetsnivåer til faktiske data | X | ||
| Data 360 Explorer | Behandle prosjekt- og objekttillatelser for datateknikere | X | X | |
| Einstein Data Prisma | En tilordningsløsning for generative AI-programmer i Salesforce, som forbedrer nøyaktigheten av AI-løsninger som bruker dens tilordningskapasitet | X | ||
| Einstein Trust-lag | En samling funksjoner, prosesser og policyer utformet for å beskytte datapersonvern, forbedre AI-nøyaktigheten og fremme ansvarlig bruk av AI på tvers av Salesforce-økosystemet | X | ||
| Forbedrede hendelseslogger | Hendelseslogger fanger opp hendelsene og brukermeldingene i en agentøkt for å se gjennom instruksjonsoverholdelse, teste og feilsøke agenten. | X | ||
| Files Connect | Bla gjennom, søke etter og dele eksterne filer fra Salesforce | X | ||
| Hyperforce | Overholde krav til lokal datalagring | X | ||
| Metadata Translation | Oversette språk for å lokalisere programmer | X | X | |
| Portability API | kompilere kundedata identifisert i portabilitetspolicyen | X | X | |
| Preferansesenter | Innhente preferanser for kundekommunikasjon | X | X | |
| Personvernsenter | Innfri kundeanmodninger og datapersonvernforskrifter | X | X | |
| Begrensninger for databehandling | Begrense behandlingsmetoder for personopplysninger | X | X | |
| Retten til å bli glemt | Slette individuelle kundedata på forespørsel | X | ||
| Salesforce Files | Dele og lagre filer privat | X | ||
| Sikkerhetssenter | vise sikkerhets- og personverninnstillinger på tvers av flere organisasjoner | X | ||
| Shield Platform Encryption | Kryptere data under lagring og underveis | X | ||
| Translation Workbench | Vedlikeholde oversatte verdier for metadata og dataetiketter | X | X |
| Ressurs | Beskrivelse | Juridisk overholdelse | Etiske standarder | Tilgjengelighet |
|---|---|---|---|---|
| 5 Prinsipper for ansvarlig AI-design | Utforme kunstig intelligens-funksjonalitet (AI) etisk | X | ||
| Grunnleggende om tilgjengelighet (Trailhead) | Finn ut hvorfor tilgjengelighet er viktig | X | ||
| Accessibility Conformance Reports (ACR-er) | Forstå hvordan Salesforce oppfyller tilgjengelighetsstandarder | X | ||
| Tilgjengelighet Oversikt | Forstå tilgjengelighet i Salesforce Lightning | X | ||
| AI Ethics Maturity Model | Utvikle en veikart for å operere etiske prinsipper | X | ||
| AI Red Team: Teste for Trust | Finn ut hvordan Salesforces "etiske hackere" utvikler Responsible AI gjennom rødt teaming. | X | ||
| Automatisering av motstanderen: Utforme et skalerbart rammeverk for Red Teaming AI | Finn ut hvordan Salesforce automatiserer generering og validering av svar fra motstandere. Fuzzai bidrar til å sikre AI-interaksjoner samtidig som du reduserer eksponering for skadelig innhold. | X | ||
| Gode fremgangsmåter for samtaleutforming | Følg anbefalte fremgangsmåter når du utformer chatbot-roboter | X | X | |
| Beste fremgangsmåter for bærekraftig design (Trailhead) | Innlemme bærekraft i utforminger | X | ||
| Samtykkebehandling | Spore og overholde samtykke- og reservasjonsforespørsler | X | ||
| Datatapolicyer for Einstein | Kontrollere bruk av data på tvers av Einstein | X | X | |
| Designstandardmal | Opprett designstandarder for organisasjonen | X | X | X |
| Etiske hackingpraksis viser seg å være vellykket i å bygge Klarerte AI-produkter | Finn ut hvordan Salesforce bruker red teaming-rutiner for å forbedre sikkerheten til AI-produktene våre ved å teste for skadelig bruk, hensiktsmessige integritetsangrep, godartet misbruk og identifisere ansvarlige AI-problemer. | X | ||
| Etisk ledelse og virksomhet | Innsikt om teknologi, likestilling og etikk | X | ||
| Etisk brukspolicy | Utforske Salesforce-policyen om etisk bruk av våre produkter og tjenester | X | ||
| Ethics by Design (Trailhead) | Innlemme etisk utforming i teknologiutvikling | X | ||
| Utforsk Salesforces kultur og verdier (Trailhead) | Utforske Salesforces kjerneverdier | X | X | |
| Følg Retningslinjer for tilgjengelig mobildesign | Følg anbefalte fremgangsmåter for å gjøre designene tilgjengelige | X | X | |
| Komme i gang med netttilgjengelighet (Trailhead) | Lær deg det grunnleggende om hvordan du gjør nettsteder og apper tilgjengelig | X | ||
| Hvordan Salesforce bygger reproduserbar Red Teaming-infrastruktur | Fire komponenter vi anbefaler når du utformer, implementerer og utfører en motstandstest | X | ||
| Hvordan kjøre en konsekvens skanning workshop | Vurdere alle mulige utfall ved innovasjon | X | ||
| Databeskyttelse og personvern | Evaluere krav til databeskyttelse og personvern | X | ||
| Inklusiv design (Trailhead) | Fremme innovasjon med inkluderende designprinsipper | X | X | |
| KPI regnearkmal | Angi viktige ytelsesindikatorer (KPI-er) for organisasjonen | X | ||
| Juridisk informasjon | Utforske Salesforces juridiske informasjonssenter | X | ||
| LWC Cookie Consent Module | Kontrollere brukertilgang til informasjonskapsler på Experience Cloud-nettsteder | X | X | |
| Personvernoversikt | Lær om datapersonvern etter region og bransje | X | ||
| Fremme ansvarlige og etiske agenter | Finn ut hvordan du implementerer etiske team- og teststrategier og utvikler veiledende prinsipper og standarder for organisasjonen. | X | ||
| Riktige AI-regler for ansvarlige agenter | X | |||
| Forsvarlig opprettelse av AI Trailhead-modulen | Finn ut hvordan du fjerner systematiske avvik fra data og algoritmer for å opprette etiske AI-systemer i firmaet. | X | ||
| Riktige retningslinjer for ansvarlig AI | Vi har bygget på våre Klarerte AI-prinsipper med et nytt sett retningslinjer fokusert på ansvarlig utvikling og implementering av generativ AI. | X | ||
| Salesforce-samsvarssertifikasjoner | Se gjennom Salesforces samsvarssertifikasjoner og attesteringer | X | ||
| Bærekraftig design (Trailhead) | styrke relasjonen mellom virksomheten og samfunnet | X | ||
| Testing for netttilgjengelighet (Trailhead) | bruke automatisk og manuell testing til å sikre tilgjengelighet | X | ||
| Trusted Agentic AI | Finn ut hvordan Agentforce bruker sikkerhetstiltak og ansvarlige AI-prinsipper til å skape etisk AI. | x |
Hjelp oss å holde Salesforce Well-Architected relevant for deg, ta vår undersøkelse for å gi tilbakemelding om dette innholdet og fortell oss hva du vil se videre.