Lees hier meer over onze updateschema's.
Wettelijke disclaimer: Dit document wordt uitsluitend verspreid voor informatief gebruik; het vormt geen juridisch advies en dient niet als zodanig te worden gebruikt.
Een conform systeem is ontworpen om te voldoen aan toepasselijke juridische en ethische richtlijnen, waarbij de naleving zowel meetbaar als controleerbaar is. Dit wordt aangetoond door gegevenstoegang te beperken tot geautoriseerde personen voor beoogde doeleinden, te voldoen aan relevante wettelijke regelingen en te zorgen voor eerlijke toegang voor alle geautoriseerde gebruikers.
Proactieve maatregelen zijn essentieel voor het voorkomen en detecteren van nalevingsschendingen. Een reactieve benadering van regelgeving en normen kan het Customer Trust uithollen, vooral als wijzigingen alleen plaatsvinden in reactie op verzoeken of klachten van klanten. Dergelijke klachten kunnen het merk en de reputatie van uw organisatie schaden en kunnen leiden tot omzetverlies.
U kunt naleving in uw Salesforce-oplossingen opbouwen door u te richten op drie belangrijke gewoonten: naleving van wetgeving, ethische normen en toegankelijkheid.
Het naleven van wettelijke verplichtingen omvat het volgen van regionale wet- en regelgeving. Zodra het juridische team van uw organisatie of een externe auditor de specifieke nalevingsvereisten heeft bepaald, is het uw verantwoordelijkheid om deze vereisten te begrijpen en potentiële nalevingsproblemen vroeg in het ontwerpproces proactief te identificeren en signaleren om het risico op boetes en rechtszaken te verkleinen.
U kunt de naleving van wetgeving in uw Salesforce-oplossingen verbeteren door gegevensprivacy en lokalisatie.
Gegevensprivacy gaat over de manier waarop uw oplossing persoonsgegevens (PII) verzamelt, opslaat en verwerkt, in combinatie met de relevante regelgeving en de mogelijkheid van een individu om toegang tot diens persoonsgegevens te bepalen. Naleving van deze regelgeving vereist mogelijk updates van uw model voor delen, wijzigingen in configuraties van metagegevens om toegang te beperken, implementatie van encryptie op veldniveau, bewaking van logboeken en events, het maken van automatiseringen voor het exporteren of verwijderen van gegevens van een klant op verzoek en het ontwikkelen van beleid voor gegevensgebruik in automatiseringen en AI.
Niet-naleving van regelgeving voor gegevensprivacy kan leiden tot aanzienlijke boetes en rechtszaken. Bovendien kan het blootleggen van gegevens van belanghebbenden als gevolg van onvoldoende controles of een inbreuk op de beveiliging leiden tot omzetverlies en aangetast Customer Trust.
Houd rekening met het volgende terwijl u ervoor zorgt dat u voldoet aan de vereisten voor gegevensprivacy:
- Raadpleeg regelgevende deskundigen. Werk samen met uw juridische team of een externe auditor om de branchespecifieke nalevingsregels te evalueren die van toepassing zijn op uw bedrijf. Zo moeten zorgbedrijven zich houden aan de Health Insurance Portability and Accountability Act (HIPAA).
- Classificeer uw gegevens. Gegevensclassificatie helpt projectteams begrijpen wanneer de verschillende gegevenselementen in uw organisatie al dan niet kunnen worden gebruikt. Het biedt uw bedrijf ook de mogelijkheid om te rapporteren over naleving van gegevensbeheerbeleid. Classificeer de gegevens in uw organisatie door toepasselijke regelgeving op veldniveau op te geven om vast te leggen wie de eigenaar is, wat het gevoeligheidsniveau is en of het veld al dan niet in gebruik is.
Tijdens het classificatieproces is het belangrijk om na te denken over de manier waarop alle velden in uw gegevensmodel kunnen worden gebruikt, en niet alleen de velden die op het eerste gezicht gevoelig lijken. In sommige gevallen kunnen velden die onbelangrijk lijken, gevoelig worden als ze binnen de verkeerde context worden gebruikt. Zo kunnen postcodes in de Verenigde Staten een proxy zijn voor ras en daarom bij gebruik in een voorspellingsmodus onbedoeld vertekening toevoegen of schade veroorzaken. Namen kunnen worden gebruikt om geslacht, land van herkomst, ras, religie en zelfs leeftijd te voorspellen, aangezien populaire namen vaak van generatie op generatie veranderen. Neem classificaties van alle velden en een duidelijke beschrijving van de manier waarop gekoppelde AI-functionaliteit ze gaat gebruiken, op in uw documentatie.
Gebruik tools zoals Data Detect om gevoelige gegevens binnen uw organisatie te identificeren. Als velden zijn geclassificeerd als gevoelig of als u weet welke velden gevoelig zijn, zullen tools zoals Einstein Content Selection ook velden identificeren die sterk gecorreleerd zijn en daarom proxy's kunnen zijn voor die gevoelige velden.
- Best practices voor gegevensgovernance opstellen. Zorg ervoor dat alle relevante documentatie compleet, up-to-date en centraal opgeslagen is, zodat deze gemakkelijk beschikbaar is voor alle belanghebbenden. Dit voegt een laag van bescherming voor uw organisatie toe tegen wettelijke aansprakelijkheid, terwijl het Trust met uw klanten en partners wordt behouden. Zo documenteert een gegevenswoordenlijst de object- en veldniveaudefinities en classificaties voor alle gegevenselementen die in uw systeem worden opgeslagen, bevatten ontwerpdocumenten details over alle automatiseringen die u hebt gemaakt om te voldoen aan regelgeving en geeft een beveiligingsmatrix aan tot welke gegevens gebruikers toegang hebben. Kritiek is dat deze uitgebreide documentatie de gezaghebbende bron wordt voor Retrieval-Augmented Generation (RAG), waarbij agentische systemen zoals Agentforce rechtstreeks worden geaard in geverifieerde, conforme operationele context, waardoor inconsistente of hallucineerde uitvoer wordt voorkomen.
De onderstaande lijst met patronen en antipatronen toont hoe goed (en slecht) dataprivacybeheer eruitziet binnen een Salesforce-oplossing. Gebruik deze om uw ontwerpen te valideren voordat u gaat bouwen, of om gebieden van uw systeem te identificeren die moeten worden aangepast.
Zie voor meer informatie over Salesforce-tools voor gegevensprivacy Tools Relevant to Be Compliant.
Lokalisatie gaat over het aanpassen van een product aan een specifieke taal, cultuur en gewenste lokale esthetiek. Dit omvat ook het aanpassen aan regiospecifieke regelgeving, zoals wetgeving inzake gegevensverblijf, die aanzienlijk kan verschillen tussen landen en zelfs gemeenten. Daarom moeten uw systemen mogelijk aan meerdere regelgevingskaders voldoen, afhankelijk van waar uw klanten zich bevinden en hoe uw bedrijf zijn producten en diensten op de markt introduceert.
Naast variaties in wetgeving inzake gegevensprivacy voeren veel landen ook wetgeving inzake gegevensverblijf uit. De wetgeving inzake verblijfsvergunningen vereist dat alle gegevens met betrekking tot de burgers van een land fysiek worden opgeslagen binnen de grenzen van dat land. Sommige wetten gaan verder en vereisen lokale opslag van alle gegevens (inclusief gegevens over producten en diensten) die potentieel toegankelijk zijn voor burgers. In bepaalde gevallen vereisen regelgeving dat burgergegevens alleen worden bijgehouden door andere burgers van dat land of die regio.
Niet-naleving kan leiden tot hoge boetes en rechtszaken. Zo kunnen de gegevensbeschermingsautoriteiten van de EU boetes opleggen tot 20 miljoen euro of 4% van de wereldwijde omzet, afhankelijk van welke waarde hoger is. In de VS kan het kantoor van de procureur-generaal van Californië aanzienlijke straffen eisen voor zowel opzettelijke als onopzettelijke schendingen.
Denk aan het volgende om lokalisatie en vereisten voor gegevensverblijf beter te beheren:
- Raadpleeg regelgevende deskundigen. Werk samen met uw juridische team of een externe auditor om wetgeving te evalueren in de regio's waar uw bedrijf actief is om te bepalen welke van toepassing zijn. Voorbeelden zijn de Algemene verordening gegevensbescherming (AVG) en de EU AI Act, en de California Consumer Privacy Act (CCPA).
- Sla gegevens lokaal op. Zorg ervoor dat gegevens die specifiek zijn voor een regio, in een eigen, afzonderlijke organisatie blijven. Gebruik Hyperforce, het openbare cloudsubstraat van Salesforce om uw organisatie in een specifieke regio te hosten.
- Vermijd gegevensreplicatie. Lokale gegevensopslag betekent dat gegevens in ruste in het land worden opgeslagen; natuurlijk kunnen er nalevingsproblemen ontstaan wanneer gegevens via standaardinterfaces naar het buitenland worden overgedragen. Als u bijvoorbeeld records lokaal maakt en onderhoudt, maar ze repliceert naar een gegevensmagazijn in een ander land voor rapportage, schendt u de wetgeving inzake verblijf van gegevens. Als u werkt voor een wereldwijd bedrijf met interregionale rapportagevereisten, aggregeert u eerst uw gegevens binnen het land waar ze zijn opgeslagen, verwijdert u alle informatie die potentieel de burgers identificeert die eraan zijn gekoppeld, en repliceert u vervolgens alleen de geaggregeerde informatie. Deze benadering kan vereisen dat u rapportagebeperkingen aan uw belanghebbenden doorgeeft, zodat ze weten dat hoewel er meer gedetailleerde gegevens beschikbaar zullen zijn op land- of regionaal niveau, er wereldwijd alleen overzichtsgegevens beschikbaar zullen zijn.
De onderstaande lijst met patronen en antipatronen toont hoe goede (en slechte) lokalisatie- en gegevensverblijfprocessen eruitzien binnen een Salesforce-oplossing. Gebruik deze om uw ontwerpen te valideren voordat u gaat bouwen of om gebieden te identificeren die moeten worden aangepast.
Zie voor meer informatie over Salesforce-tools voor lokalisatie Tools Relevant to Be Compliant.
De volgende tabel toont een selectie van patronen die u in uw organisatie kunt zoeken (of samenstellen) en antipatronen die u kunt vermijden of die u kunt gebruiken voor herstel.
✨ Ontdek meer patronen voor wettelijke naleving in de Patroon & Anti-patroon Explorer.
| Patronen | Antipatronen | |
|---|---|---|
| Data Privacy | In uw documentatie:
- U hebt een up-to-date gegevenswoordenlijst met namen op veldniveau, beschrijvingen en classificaties - U beschikt over een actuele beveiligingsmatrix die aangeeft welke gebruikers toegang hebben tot welke gegevens - U beschikt over actuele ontwerpdocumentatie, inclusief normen en diagrammen voor alle automatiseringen die zijn gemaakt om te voldoen aan wettelijke vereisten |
In uw documentatie:
- Een gegevenswoordenboek bestaat niet of is niet up-to-date gehouden - Documentatie over delen en zichtbaarheid bestaat niet of is niet up-to-date gehouden - Ontwerpnormen, diagrammen en documentatie voor automatiseringen die voldoen aan wettelijke vereisten, bestaat niet of is niet up-to-date gehouden |
| In uw organisatie:
- Voor alle objecten en velden die gevoelige informatie bevatten of onder de regelgeving voor gegevensprivacy vallen, zijn Nalevingscategorisering, Gegevenseigenaar, Gegevensgevoeligheidsniveau en Veldgebruik geconfigureerd |
In uw organisatie:
- Objecten en velden die gevoelige informatie bevatten of onderworpen zijn aan regelgeving voor gegevensprivacy, ontbreken de configuratie voor Nalevingscategorisering, Gegevenseigenaar, Gegevensgevoeligheidsniveau of Veldgebruik |
|
| Lokalisatie | In uw documentatie:
- U hebt een organisatiestrategie die aangeeft waar gegevens worden opgeslagen en onderhouden om te voldoen aan alle toepasselijke vereisten voor gegevensverblijf - Je hebt een integratiestrategie die acceptabele scenario's en processen schetst voor het repliceren van gegevens over grenzen heen - U hebt een analysestrategie die het niveau van fijnkorreligheid aangeeft dat rapporten en dashboards kunnen bevatten op regionaal, nationaal en mondiaal niveau |
In uw documentatie:
- U hebt geen organisatiestrategie of uw organisatiestrategie heeft geen betrekking op vereisten voor gegevenslokalisatie en verblijf - U hebt geen integratiestrategie of uw integratiestrategie richt zich niet op vereisten voor gegevenslokalisatie en verblijf - U hebt geen analysestrategie of uw analysestrategie houdt geen rekening met vereisten voor gegevenslokalisatie en verblijf |
In bedrijfscontexten zijn ethische normen de richtlijnen voor de manier waarop bedrijven en individuen zich gedragen vanuit een op waarden gebaseerd of moreel standpunt. Bij Salesforce leiden onze kernwaarden alles wat we doen als bedrijf en als werknemers. We hebben ook een team voor ethisch gebruiksbeleid dat helpt ervoor te zorgen dat klanten onze software ethisch gebruiken. Ons Acceptable Use Policy (AUP) en AI Acceptable Use Policy zijn een uitbreiding van onze kernwaarden en helpen ons bij het nemen van beslissingen als er vragen over gebruik ontstaan.
Uw organisatie heeft mogelijk een extra set beleidsvormen die verder gaan dan alleen het naleven van lokale regelgeving. Dit beleid kan verschillende vormen aannemen, variërend van het naleven van de regelgeving van andere regio's, het weigeren om zaken te doen met bepaalde organisaties of markten, of het bewaken van interacties tussen medewerkers en klanten om discriminatie of vertekend gedrag te voorkomen. Om dit beleid te handhaven, moet u mogelijk uw ontwerpstandaarden of systeemconfiguratie bijwerken zoals u dat zou doen voor wettelijke naleving.
Als u de naleving van ethische normen in uw Salesforce-oplossingen wilt bevorderen, stemt u het bedrijfsbeleid af en beoordeelt u uw gebruik van kunstmatige intelligentie.
Bedrijfsbeleidsvormen zijn richtlijnen die bepalen hoe verschillende aspecten van het bedrijf (inclusief mensen, processen en technologie) moeten werken. Klanten doen liever zaken met organisaties die ze Trusten. De meeste bedrijfspolissen zijn ontworpen om dit principe te weerspiegelen. Customer Trust zal snel afnemen als uw systemen gebruikerservaringen creëren die niet overeenkomen met uw vermelde beleidsvormen.
Effectief beleid vloeit natuurlijk voort uit een ethiekcultuur. Elke medewerker, van engineering en ontwerp tot datawetenschap, marketing en verkoop, moet worden opgeleid in hun verantwoordelijkheid voor ethisch gebruik. In een dergelijke cultuur zien werknemers duidelijke incentivestructuren om ethisch gedrag te belonen en duidelijke, consistente gevolgen voor onethisch gedrag.
Denk aan het volgende om ervoor te zorgen dat het beleid van uw organisatie wordt weerspiegeld in uw ontwerpen:
- Let op onbedoelde gevolgen. Als architect is het uw verantwoordelijkheid om te anticiperen op de potentiële gevolgen van uw oplossingen en hoe deze zullen worden gebruikt. Trap niet in de valkuil van alleen maar overwegen of testen voor gelukkige paden. Pas in plaats daarvan uw expertise toe bij het testen van edgecases en het evalueren van tradeoffs om de ethische implicaties van uw oplossingen grondig te overwegen. Denk aan iedereen die door het product wordt beïnvloed, vooral degenen die ondervertegenwoordigd, gemarginaliseerd of kwetsbaar zijn. Evalueer de veelheid aan manieren waarop iemand of iets met uw oplossing kan werken en creëer onbedoelde gevolgen. Gebruik de Build With Intention Toolkit om te ontwerpen met inclusie in gedachten.
- Bed ethiek in het beleid voor acceptabel gebruik van uw bedrijf in. Werk samen met uw juridische team of een externe partij om ethiek op te nemen in uw beleid voor acceptabel gebruik om ervoor te zorgen dat het gebruik van uw oplossingen overeenkomt met uw bedrijfswaarden. Uw documentatie dient informatie te bevatten over welke waarden en beleidsvormen van uw organisatie worden ondersteund door uw oplossingen, ongeacht of deze zijn ontwikkeld met tools met weinig code of pro-code. Publiceer uw beleid voor acceptabel gebruik om te laten zien dat u toegewijd bent aan het opbouwen van Trust bij uw medewerkers en klanten.
- Gebruik inclusieve taal. Krijg inzicht in de verschillende manieren waarop mensen uw oplossing ervaren en verfijn de taal in uw gebruikersinterface, code en documentatie om inclusiviteit nauwkeuriger weer te geven. Begin eerst met het identificeren en verwijderen van exclusieve taal en zorg er vervolgens voor dat u inzicht hebt in de soorten gewoonten of praktijken die tot uitsluiting kunnen leiden.
De onderstaande lijst met patronen en antipatronen toont hoe de juiste (en slechte) naleving van bedrijfsbeleid eruitziet binnen een Salesforce-oplossing. Gebruik deze om uw ontwerpen te valideren voordat u gaat bouwen, of om gebieden in uw systeem te identificeren die moeten worden aangepast.
Zie Tools Relevant to Be Compliant voor meer informatie over Salesforce-tools voor het afstemmen van ontwerpen op bedrijfsbeleid.
Kunstmatige intelligentie gebruikt computersystemen om taken uit te voeren die normaal menselijke intelligentie vereisen, zoals redeneren, waarnemen en besluitvorming. De AI-mogelijkheden van het Salesforce Platform omvatten voorspellende, generatieve en agentische technologieën en bieden een uitgebreide reeks tools om klantervaringen en bedrijfsactiviteiten te verbeteren:
- Predictieve AI analyseert historische gegevens en voorspelt toekomstige uitkomsten, zoals verkooptrends of verloop van klanten. Einstein AI levert deze insights door patronen in uw gegevens te analyseren om aanbevelingen te doen en bedrijfsresultaten te voorspellen.
- Generatieve AI richt zich op het maken van nieuwe inhoud door gebruik te maken van grote taalmodellen. Einstein GPT is een kerncomponent die met uw CRM-gegevens werkt om gepersonaliseerde inhoud te genereren, zoals e-mails, chatreacties en communicatie met klanten.
- Agentic AI gaat een stap verder door agenten autonoom te laten redeneren en handelen om een specifiek doel te bereiken. Agentforce is het platform voor het samenstellen van deze intelligente agenten, die complexe bedrijfsprocessen kunnen automatiseren, zoals het oplossen van klantcases of optimaliseren van marketingcampagnes. Deze agenten kunnen in real-time met gegevens werken via Data 360 en bestaande werkstromen en API's benutten. Al deze AI-mogelijkheden zijn beveiligd door de Einstein Trust Layer. die ethisch gebruik garandeert.
De meeste kernalgoritmen van Einstein AI zijn niet configureerbaar, maar voor sommige voorzieningen kunnen klanten de modellen verfijnen met behulp van hun eigen gegevens, zoals vermeld in de documentatie. Daarnaast kunt u AI-modellen gronden in uw eigen CRM, Knowledge Base-artikelen en andere documenten via Retrieval Augmented Grounding (RAG) om de uitvoer nog nauwkeuriger te maken voor uw organisatie, klanten en gebruikscases. Als uw onderliggende gegevens echter vertekend of vertekend zijn, kunnen uw uitvoergegevens ook vertekend en onnauwkeurig worden. Een voorbeeld van vertekening is het niet opnemen van leden van een bepaald ras, geslacht of etniciteit in uw lijst van contactpersonen, ook al is uw klantenbestand divers en omvat het leden van die groep. Raadpleeg de Salesforce Responsible Creation of AI Trailhead-module, Inzicht in vertrouwde agentische AI Trailhead, AI Ethiek Maturity Model, Salesforce's Vertrouwde AI principes, Responsible Generative AI Guidelines en Responsible Agentic AI Guidelines voor meer informatie.
Het niet verantwoorden van toepasselijke wettelijke regelingen en de eigen ethische normen van uw bedrijf kan leiden tot vertekening binnen uw AI, wat kan leiden tot rechtszaken, omzetverlies, problemen met Customer Trust en schade aan het imago van uw bedrijf.
Hier is wat u moet overwegen voor een verantwoord en ethisch gebruik van AI:
- Onderzoek uw gegevenssets en documenten. Zorg ervoor dat uw gegevenssets representatief zijn voor iedereen van wie uw AI-functionaliteit invloed zal hebben. Dit kan gebruikersonderzoek vereisen om te begrijpen wie ze zijn en om te bevestigen dat uw gegevens ze allemaal nauwkeurig vertegenwoordigen om eventuele vertekeningen te verminderen. Het is ook van cruciaal belang om de CRM-gegevens, Knowledge artikelen en alle andere documentatie waarin u uw modellen baseert, te controleren om ervoor te zorgen dat ze up-to-date, nauwkeurig en volledig zijn. Het is niet handig om uw modellen te gronden in bakken met gegevens en het kan leiden tot hallucinaties als die gegevens oud, tegenstrijdig of onvolledig zijn.
- Hou een mens aan het roer. U wilt niet dat mensen ingrijpen in elke afzonderlijke AI-interactie, maar in plaats daarvan uw medewerkers de mogelijkheid geven om zich te richten op de items met een hoog beoordelingsvermogen die hun aandacht het meest nodig hebben. Test uw AI-systemen totdat u er zeker van bent dat ze meer verantwoordelijkheid kunnen nemen en de resultaten kunnen bewaken om ervoor te zorgen dat ze nauwkeurig en effectief blijven werken. En zorg ervoor dat uw AI-systemen of -agenten worden geïnstrueerd om te escaleren naar een mens voor gebruikscases met hoog risico en wanneer het vertrouwensniveau van de AI laag is.
- Geef prioriteit aan de veiligheid van uw modeluitvoer en -uitkomsten. Voer vertekening, verklaarbaarheid en robuustheid beoordelingen uit, en ethisch rode teaming. Geef prioriteit aan privacybescherming door middel van reacties en acties van agenten voor alle persoonlijk identificerende informatie (PII) die aanwezig is in de gegevens die voor training worden gebruikt, en maak vangrails om extra schade te voorkomen. Als u tijdens het testen schadelijke uitkomsten ontdekt, voegt u instructies toe aan uw systeemaanwijzingen en test u opnieuw. Mogelijk moet u ook de kwaliteit of representativiteit verbeteren van de gegevens die u gebruikt voor Retrieval-Augmented Generation (RAG).
- Wees voorbereid op regelgeving. Naast ethische problemen met AI hebben veel overheden wetgeving aangenomen of nemen ze deze aan om het gebruik van AI te reguleren door organisaties die binnen hun rechtsgebieden opereren. Deze wetgeving kan de verplichting omvatten om modelkaarten te publiceren die beschrijven hoe een AI-oplossing is gemaakt en werkt. Voordat u een op kunstmatige intelligentie gebaseerde oplossing implementeert, moet u zich ervan bewust zijn welk type aan AI gerelateerde functionaliteit al dan niet acceptabel is in de regio's waar uw systemen worden gebruikt, en eventuele noodzakelijke aanpassingen aanbrengen in uw strategie. Mogelijk moet u bepaalde voorzieningen in bepaalde regio's uitschakelen om te voldoen aan lokale regelgeving; als dat het geval is, zorg er dan voor dat uw systemen kunnen blijven werken zonder die voorzieningen. Veel rechtsgebieden vereisen ook transparantie wanneer klanten of eindgebruikers werken met AI-systemen.
- Bewaak de AI-modellen van uw organisatie. Betrokken gebruikers moeten weten wanneer een AI is gebruikt en de mogelijkheid hebben om gemakkelijk schade te melden en om herstel te verzoeken. Het is belangrijk om te weten dat rapportage alleen mogelijk niet voldoende is om te bepalen of uw AI-functionaliteit schade toebrengt aan gebruikers. Controleer uw modellen continu op gegevensafwijking, wijzigingen in scores voor eerlijkheid/vertekening, nauwkeurigheid en robuustheid. Zorg ervoor dat u plannen hebt om kwaliteitswaarschuwingen af te handelen en snel te reageren wanneer negatieve gevolgen worden geïdentificeerd.
De onderstaande lijst met patronen en antipatronen toont hoe goed (en slecht) AI-ontwerp eruitziet binnen een Salesforce-oplossing. Gebruik deze om uw ontwerpen te valideren voordat u gaat bouwen, of om gebieden van uw systeem te identificeren die moeten worden aangepast.
Zie Tools Relevant to Be Compliant voor meer informatie over Salesforce-tools voor het implementeren van meer ethisch AI-beleid.
De volgende tabel toont een selectie van patronen die u in uw organisatie kunt zoeken (of samenstellen) en antipatronen die u kunt vermijden of die u kunt gebruiken voor herstel.
✨ Ontdek meer patronen voor ethische normen in de Patroon & Anti-patroon Explorer.
| Patronen | Antipatronen | |
|---|---|---|
| Bedrijfsbeleid | In uw ontwerpnormen:
- Normen omvatten duidelijke richtlijnen voor gebieden die worden beïnvloed door bedrijfsbeleid |
In uw ontwerpnormen:
- Ontwerpnormen bestaan niet of bieden geen duidelijke richtlijnen voor gebieden die onder bedrijfsbeleid vallen |
| In uw documentatie:
- Documentatie voor configuratie en aanpassingen omvat verwijzingen naar ondersteunde bedrijfswaarden |
In uw documentatie:
- Documentatie voor configuratie en aanpassingen verwijst niet naar bedrijfswaarden of beleidsvormen |
|
| In uw organisatie:
- Voor alle objecten en velden waarvoor naleving van bedrijfsbeleid geldt, zijn Nalevingscategorisering, Gegevenseigenaar, Gegevensgevoeligheidsniveau en Veldgebruik geconfigureerd |
In uw organisatie:
- Objecten en die onderworpen zijn aan naleving van bedrijfsbeleid, ontbreken configuratie voor Nalevingscategorisering, Gegevenseigenaar, Gegevensgevoeligheidsniveau of Veldgebruik |
|
| Kunstmatige intelligentie | In uw ontwerpnormen:
- Polissen en goedgekeurde gebruikscases voor AI-toepassingen zijn duidelijk en gemakkelijk te vinden - Zorg ervoor dat de gegevens en documenten die voor RAG worden gebruikt, representatief, volledig, nauwkeurig en up-to-date zijn. Zoek naar vertekening, giftige en andere schadelijke inhoud die aanwezig kan zijn in uw gegevenssets of documentatie - Generatieve responsen identificeren altijd gegevensbronnen die worden gebruikt door AI-modellen - Gegevenssets die wel/niet kunnen worden gebruikt voor prompt engineering zijn gedocumenteerd - Bots en generatieve AI-responsen worden duidelijk geïdentificeerd aan gebruikers - Normen voor wanneer en hoe disclaimers te gebruiken voor generatieve AI zijn duidelijk gedefinieerd - Er bestaan duidelijke vereisten voor het documenteren van punten van menselijke betrokkenheid bij ontwerpen van AI-oplossingen - Er bestaan standaarden voor het documenteren van directe en indirecte feedbacktrajecten in AI-oplossingsontwerpen - Punten waarop AI voor een gebruiker moet worden geïdentificeerd, zijn duidelijk gedefinieerd - Houd een mens aan het roer, vooral in gereguleerde of risicovolle gebruikscases |
In uw ontwerpnormen:
- Ontwerpstandaarden bestaan niet of omvatten geen duidelijke beleidsvormen en goedgekeurde gebruikscases voor AI-toepassingen - Generatieve responsen identificeren geen gegevensbronnen die worden gebruikt door AI-modellen - Gegevenssets die worden gebruikt voor prompt engineering zijn niet gedocumenteerd - Bots en generatieve AI-responsen worden niet geïdentificeerd aan gebruikers - Disclaimers met betrekking tot generatieve reacties ontbreken - Er bestaan geen vereisten voor het documenteren van punten van menselijke betrokkenheid bij ontwerpen van AI-oplossingen - Er bestaan geen standaarden voor het documenteren van directe en indirecte feedbacktrajecten voor AI-oplossingsontwerpen - Ontwerpstandaarden geven geen punten aan waarop AI moet worden geïdentificeerd aan gebruikers |
| In uw documentatie:
- Documentatie voor configuratie en aanpassingen met betrekking tot AI-functionaliteit bevat een grondige beschrijving van alle proceslogica en wordt opgeslagen op een centrale locatie die toegankelijk is voor juridische teams of auditors - Modellen die u samenstelt of naar Salesforce brengt, worden duidelijk gedocumenteerd, inclusief alle van toepassing zijnde gegevenssegmenten - Gesprekslogica en agentische gesprekken worden grondig gedocumenteerd - Er zijn processen om de AI-modellen van uw organisatie te bewaken op gegevensdrift, wijzigingen in eerlijkheids- en vertekeningsscores, nauwkeurigheid en robuustheid - Beschrijvingen worden bijgehouden voor de trainings-, evaluatie- en testgegevens die worden gebruikt voor alle AI-processen - Beschrijvingen worden bijgehouden voor alle AI-gerelateerde gegevensopschoning, samen met vertekeningstests, gekoppelde resultaten en prestatie-/nauwkeurigheidsscores (bijvoorbeeld F1-scores) |
In uw documentatie:
- Documentatie voor configuratie en aanpassingen met betrekking tot AI-functionaliteit ontbreekt, is onvolledig of opgeslagen op een ontoegankelijke locatie - AI-modellen of -systemen worden in uw organisatie geïmplementeerd zonder documentatie van hun modellen - Agenten worden geïmplementeerd in uw organisatie zonder documentatie van berichten en gespreksstroom - AI monitoring processen bestaan niet of zijn niet gedocumenteerd - Informatie over trainings-, evaluatie- en testgegevens die worden gebruikt voor alle AI-processen, is onduidelijk of niet beschikbaar - Informatie over AI-gerelateerde gegevensopschoning, vertekeningstests en resultaten is onduidelijk of niet beschikbaar |
Toegankelijkheid in technologie verwijst naar de bruikbaarheid van systemen of oplossingen voor mensen met verschillende vaardigheden. Het ontwerpen van systemen die werken voor alle gebruikers, ongeacht hun capaciteiten, is in sommige locaties en sectoren een wettelijk voorschrift. Naast wettelijke vereisten helpt het samenstellen van toegankelijke systemen uw organisatie Trust met uw belanghebbenden te bevorderen en te vergroten. Voor op de klant gerichte toepassingen kan dit zelfs de omzet verhogen, omdat klanten uw systemen kunnen verkiezen boven minder toegankelijke alternatieven.
Salesforce publiceert Toegankelijkheidsconformiteitsrapporten (ACR's). Dit zijn industriestandaarddocumenten die beschrijven hoe onze software voldoet aan toegankelijkheidsnormen. De meeste van onze op UI gebaseerde besturingselementen, inclusief Lightning Web Components en Experience Cloud-sjablonen, zijn ontworpen om aan deze standaarden te voldoen. Hoewel onze baselinetoegankelijkheidsvoorzieningen voor veel bedrijven voldoende kunnen zijn, is het belangrijk om onze ACR's en notities bij de release te bekijken voordat u aan een project begint. Hierdoor kunt u eventuele aanvullende toegankelijkheidsvereisten identificeren en documenteren die verder reiken dan onze standaarden, afhankelijk van de go-to-market-benadering van uw product of service.
U kunt de toegankelijkheid van uw systemen verbeteren door u te richten op twee belangrijke gebieden: gegevensinvoer en navigatie.
Gegevensinvoeractiviteiten vinden plaats telkens wanneer een gebruiker informatie moet invoeren in een veld, formulier of een ander deel van een gebruikersinterface. Hoewel toetsenborden en muizen de meest gebruikte invoermethoden zijn, kunnen sommige gebruikers vertrouwen op spraak-naar-tekst of soortgelijke apparaten. Daarnaast kunnen uw gebruikers communiceren in verschillende talen.
Oplossingen die niet zijn ontworpen met toegankelijkheid in gedachten, kunnen personen met bepaalde beperkingen uitsluiten van interactie met hen.
Denk aan het volgende bij het ontwerpen voor toegankelijkheid:
- De taal waar uw gebruikers de voorkeur aan geven. Afhankelijk van waar uw bedrijf actief is, kunt u ervoor kiezen om één standaardtaal voor uw systemen in te stellen of wilt u meertalige mogelijkheden bieden. Als u tekst in meerdere talen weergeeft, moeten uw ontwerpnormen een lijst bevatten van veldlabels en andere UI-elementen (zoals kennisgevingen en foutberichten) die moeten worden vertaald. Schakel een moedertaalspreker in om de vertalingen te beoordelen op nauwkeurigheid en betekenis. Gebruik Salesforce vertaalvoorzieningen voor realtime vertalingen van metagegevens en gegevens en test alle meertalige voorzieningen grondig.
- De typen invoerapparaten die zullen worden gebruikt. Vermeld in uw ontwerpnormen alle tools die kunnen worden gebruikt voor gegevensinvoer buiten een standaardtoetsenbord en -muis. Neem toegankelijkheidstests op in uw testplannen en zorg ervoor dat alle invoer wordt getest met meerdere typen invoerapparaten.
- De bruikbaarheid van uw formulieren. Zorg ervoor dat uw formulieren zichtbare labels bevatten, nuttige foutberichten bevatten, de gebruiker begeleiden naar voltooiing, de gebruiker informeren over de voortgang ervan en hem of haar zijn of haar invoer laten beoordelen, bevestigen en bewerken.
De onderstaande lijst met patronen en antipatronen toont hoe gegevensinvoer eruitziet wanneer deze goed (en slecht) is ontworpen voor toegankelijkheid binnen een Salesforce-oplossing. Gebruik deze om uw ontwerpen te valideren voordat u gaat bouwen, of om gebieden in uw systeem te identificeren die moeten worden aangepast.
Zie Tools Relevant to Be Compliant voor meer informatie over Salesforce-tools voor het samenstellen van toegankelijker gegevensinvoer.
Navigatie houdt in dat gebruikers de focus verplaatsen tussen schermen en tussen velden binnen een scherm. Gebruikers moeten mogelijk op verschillende manieren door de verschillende UI-elementen in uw systeem navigeren, bijvoorbeeld via klikken en toetsaanslagen, waarbij ze vertrouwen op hun zicht, gehoor en aanraking. Zorg ervoor dat uw ontwerpnormen een lijst van navigatieapparaten bevatten die u wilt ondersteunen. Implementatieteams moeten deze lijst raadplegen bij het testen om er zeker van te zijn dat er rekening wordt gehouden met alle navigatiemogelijkheden.
Houd rekening met de volgende vragen — en hun antwoorden — wanneer u toegankelijke navigatie ontwerpt:
- Hoe navigeren gebruikers door uw oplossing? Vermeld alle apparaten die kunnen worden gebruikt voor navigatie buiten een standaard toetsenbord en muis in uw ontwerpstandaarden.
- Is uw navigatie consistent? Stel ontwerpnormen vast voor navigatiebesturingselementen om consistentie binnen uw gehele systeem te waarborgen. Navigatiepaden moeten overal in het systeem gelijk zijn. Inconsistente navigatie, zoals een blauwe knop "Volgende" in de rechterbenedenhoek van het ene scherm en een groene knop "Volgende" in het midden van het volgende, kan voor sommige gebruikers een milde ergernis zijn, maar kan de toepassing onbruikbaar maken voor mensen met een handicap.
- Hebben uw tests rekening met toegankelijkheid? Neem toegankelijkheidstests op in uw testplannen en zorg ervoor dat alle navigatiestromen worden getest met meerdere typen invoerapparaten.
- Is de toetsenbordfocus consistent zichtbaar? Geef altijd visueel de huidige status van de toetsenbordfocus weer om gebruikers te helpen die vertrouwen op een toetsenbord om te navigeren.
- Vertrouwt uw navigatie op kleur? Vermijd het gebruik van alleen kleur om informatie te presenteren of om een actie aan te vragen. Houd u aan de Web Content Accessibility Guidelines (WCAG) 2.0 voor het juiste kleurgebruik om betekenis over te brengen en het juiste contrastniveau toe te passen.
- Zijn uw ontwerpen beoordeeld? Voer regelmatig beoordelingen uit om ervoor te zorgen dat uw gebruikersinterface consistent en begrijpelijk is.
De onderstaande lijst met patronen en antipatronen toont hoe navigatie eruitziet wanneer deze goed (en slecht) is ontworpen voor toegankelijkheid binnen een Salesforce-oplossing. Gebruik deze om uw ontwerpen te valideren voordat u gaat bouwen, of om gebieden van uw systeem te identificeren die moeten worden aangepast.
Zie Tools Relevant to Be Compliant voor meer informatie over Salesforce-tools voor het samenstellen van meer toegankelijke navigatie.
De volgende tabel toont een selectie van patronen die u in uw organisatie kunt zoeken (of samenstellen) en antipatronen die u kunt vermijden of die u kunt gebruiken voor herstel.
✨ Ontdek meer patronen voor toegankelijkheid in de Patroon & Anti-patroon Explorer.
| Patronen | Antipatronen | |
|---|---|---|
| Gegevensinvoer | In uw ontwerpnormen:
- Alle apparaten die kunnen worden gebruikt voor gegevensinvoer buiten een standaard toetsenbord en muis worden vermeld - Tekstwaarden en hun vertalingen in alle ondersteunde talen worden vermeld |
In uw ontwerpnormen:
- Slechts enkele of geen van de apparaten die kunnen worden gebruikt voor gegevensinvoer buiten een standaard toetsenbord en muis worden vermeld - Ondersteunde talen worden vermeld, samen met te vertalen UI-elementen |
| In uw testplannen:
- Teststappen omvatten het gebruik van meerdere typen invoerapparaten om gegevens in te voeren - Teststappen omvatten gegevensinvoer in meerdere talen |
In uw testplannen:
- Toegankelijkheid testen is niet inbegrepen of testen voor toegankelijke gegevensinvoer wordt ad hoc gedaan |
|
| In uw organisatie:
- Vertalingen voor ondersteunde talen worden opgeslagen in het Vertaalcentrum |
In uw organisatie:
- Vertalingen worden opgeslagen in aangepaste labels |
|
| Navigatie | In uw ontwerpnormen:
- Alle apparaten die kunnen worden gebruikt voor navigatie (niet alleen standaard toetsenbord en muis) worden duidelijk vermeld - UI / UX-normen bepalen het type en de stijl van alle navigatiebesturingselementen - De typen visuele aanwijzingen die zijn goedgekeurd om betekenis of status over te brengen, worden duidelijk vermeld en kleur is geen primaire aanwijzing |
In uw ontwerpnormen:
- Ontwerpnormen bestaan niet of houden geen rekening met toegankelijkheidsvereisten voor navigatiebesturingselementen - UI / UX-normen voor navigatie zijn inconsistent - Visuele aanwijzingen voor betekenis of status vertrouwen op kleur of er zijn geen duidelijke lijsten van visuele aanwijzingen voor bouwers |
| In uw testplannen:
- Teststappen omvatten het gebruik van meerdere typen invoerapparaten om te navigeren - Testplannen omvatten het gebruik van UI / UX-tests om consistente navigatiepaden te garanderen |
In uw testplannen:
- Toegankelijkheid testen is niet inbegrepen of testen voor toegankelijke navigatie wordt ad hoc gedaan |
| Tool | Beschrijving | Wettelijke naleving | Ethische normen | Toegankelijkheid |
|---|---|---|---|---|
| Agentforce Analytics | Krijg inzicht in hoe uw agenten presteren | X | ||
| Agentforce-testcentrum | Voer maximaal 10 testtaken uit met maximaal 1000 testcases per test, zodat u snel meerdere scenario's kunt maken en beoordelen. | X | ||
| Citaten | Citaten helpen u potentiële onnauwkeurigheden of hallucinaties in de gegenereerde reacties te identificeren, waardoor u meer vertrouwen krijgt in het gebruik van AI-tools. | X | ||
| API voor instemming | Voorkeuren van klanten voor instemming bijhouden | X | ||
| Instemmingseventstroom | Kennisgevingen verzenden voor wijzigingen in instemming of contactgegevens | X | ||
| Objecten voor Instemmingsbeheer | Privacy- en instemmingsvoorkeuren van klanten beheren | X | ||
| Gegevenstoegang en overdraagbaarheid | Klantgerelateerde gegevens exporteren op verzoek | X | ||
| Gegevensclassificatie | Belangrijke nalevings- en controlegegevens vastleggen voor objectvelden | X | ||
| Data 360-rapporten | Naleving van agentinstructies bewaken | X | ||
| Verwijdering van gegevens | Gegevens verwijderen om te voldoen aan wettelijke regelingen | X | ||
| Gegevensprivacyvoorkeuren | Privacyvoorkeuren voor klantgegevens opslaan | X | X | |
| Gegevensvertaling | Aan gebruikers gepresenteerde gegevens vertalen | X | X | |
| Gegevensdetectie | Categorieën en gevoeligheidsniveaus afstemmen op feitelijke gegevens | X | ||
| Data 360-verkenner | Project- en objectmachtigingen beheren voor datawetenschappers | X | X | |
| Einstein Data Prism | Een aardingsoplossing voor generatieve AI-toepassingen binnen Salesforce, die de nauwkeurigheid verbetert van AI-oplossingen die de aardingsmogelijkheden ervan gebruiken | X | ||
| Einstein Trust Layer | Een verzameling voorzieningen, processen en beleidsvormen die zijn ontworpen om de privacy van gegevens te waarborgen, de nauwkeurigheid van AI te verbeteren en verantwoord gebruik van AI binnen het Salesforce-ecosysteem te bevorderen | X | ||
| Uitgebreide eventlogboeken | Eventlogboeken leggen de events en gebruikersberichten in een agentsessie vast om de naleving van instructies te beoordelen, te testen en problemen met uw agent op te lossen. | X | ||
| Bestanden verbinden | Bladeren in, zoeken in en delen van externe bestanden vanuit Salesforce | X | ||
| Hyperforce | Voldoen aan lokale vereisten voor gegevensopslag | X | ||
| Vertaling van metagegevens | Talen vertalen om toepassingen te lokaliseren | X | X | |
| Portabiliteits-API | Klantgegevens compileren die zijn geïdentificeerd in uw beleid voor overzetten | X | X | |
| Voorkeurencentrum | Communicatievoorkeuren voor klanten verzamelen | X | X | |
| Privacycentrum | Voldoen aan verzoeken van klanten en wetgeving inzake gegevensprivacy | X | X | |
| Beperking van gegevensverwerking | Verwerkingsmethoden voor persoonsgegevens beperken | X | X | |
| Recht op vergetelheid | Afzonderlijke klantgegevens op verzoek verwijderen | X | ||
| Salesforce-bestanden | Bestanden privé delen en opslaan | X | ||
| Beveiligingscentrum | Beveiligings- en privacy-instellingen voor meerdere organisaties weergeven | X | ||
| Shield Platform Encryption | Gegevens versleutelen in ruste en onderweg | X | ||
| Vertaalcentrum | Vertaalde waarden onderhouden voor metagegevens en gegevenslabels | X | X |
| Resource | Beschrijving | Wettelijke naleving | Ethische normen | Toegankelijkheid |
|---|---|---|---|---|
| 5 principes voor verantwoord AI-ontwerp | AI-functionaliteit (Artificial Intelligence) ethisch ontwerpen | X | ||
| Basisprincipes van toegankelijkheid (Trailhead) | Leer waarom toegankelijkheid belangrijk is | X | ||
| Toegankelijkheidsconformiteitsrapporten (ACR's) | Inzicht in de manier waarop Salesforce voldoet aan toegankelijkheidsnormen | X | ||
| Overzicht van toegankelijkheid | Inzicht in toegankelijkheid binnen Salesforce Lightning | X | ||
| Maturiteitsmodel voor AI-ethiek | Een roadmap ontwikkelen om ethische principes te operationaliseren | X | ||
| AI Red-teaming: Testen voor Trust | Ontdek hoe 'ethische hackers' van Salesforce Responsible AI ontwikkelen via rode teaming. | X | ||
| Automatiseren van de tegenstander: Een schaalbaar raamwerk ontwerpen voor Red Teaming AI | Lees hier meer over hoe Salesforce het genereren en valideren van vijandige aanwijzingen automatiseert. Fuzzai helpt AI-interacties te beveiligen en de blootstelling van mensen aan schadelijke inhoud te verminderen. | X | ||
| Best practices voor het ontwerpen van gesprekken | Best practices volgen bij het ontwerpen van chatbots | X | X | |
| Best practices voor duurzaam ontwerp (Trailhead) | Neem duurzaamheid op in uw ontwerpen | X | ||
| Instemmingsbeheer | Instemmings- en afmeldingsverzoeken bijhouden en naleven | X | ||
| Gegevensbeleid voor Einstein | Gegevensgebruik beheren binnen Einstein functionaliteit | X | X | |
| Standaardsjabloon ontwerpen | Ontwerpnormen maken voor uw organisatie | X | X | X |
| Ethische hackpraktijken blijken succesvol in het bouwen van Vertrouwde AI producten | Leer hoe Salesforce rode teampraktijken toepast om de veiligheid van onze AI-producten te verbeteren door te testen op kwaadwillig gebruik, opzettelijke integriteitsaanvallen, goedaardig misbruik en het identificeren van verantwoordelijke AI-problemen. | X | ||
| Ethisch leiderschap en zakendoen | Insights in technologie, gelijkheid en ethiek | X | ||
| Beleid voor ethisch gebruik | Salesforce-beleid inzake ethisch gebruik van onze producten en services verkennen | X | ||
| Ethiek door ontwerp (Trailhead) | Ethisch ontwerp integreren in technologische ontwikkeling | X | ||
| Cultuur en waarden van Salesforce verkennen (Trailhead) | De kernwaarden van Salesforce verkennen | X | X | |
| Toegankelijke richtlijnen voor mobiel ontwerp volgen | Best practices volgen om uw ontwerpen toegankelijk te maken | X | X | |
| Aan de slag met webtoegankelijkheid (Trailhead) | Leer hoe u websites en apps toegankelijk maakt | X | ||
| Hoe Salesforce reproduceerbare rode teaminfrastructuur samenstelt | Vier componenten die we aanbevelen bij het ontwerpen, implementeren en uitvoeren van een vijandige test | X | ||
| Een workshop Consequence Scanning uitvoeren | Denk na over alle mogelijke uitkomsten tijdens het innoveren | X | ||
| Gegevensbescherming en privacy implementeren | Gegevensbescherming en privacyvereisten evalueren | X | ||
| Inclusief ontwerp (Trailhead) | Innovatie bevorderen met inclusieve ontwerpprincipes | X | X | |
| KPI-spreadsheetsjabloon | Key Performance Indicators (KPI's) instellen voor uw organisatie | X | ||
| Juridische informatie | Het juridische informatiecentrum van Salesforce verkennen | X | ||
| LWC Cookie Consent Module | Toegang tot gebruikerscookies bepalen in Experience Cloud-sites | X | X | |
| Privacyoverzicht | Meer informatie over gegevensprivacy per regio en sector | X | ||
| Verantwoordelijke en ethische agenten bevorderen | Leer hoe u ethische strategieën voor "red-teaming" en testen implementeert en hoe u leidende principes en standaarden voor uw organisatie ontwikkelt. | X | ||
| Richtlijnen voor verantwoordelijke agentische AI | X | |||
| Verantwoorde creatie van AI Trailhead module | Leer hoe u vertekening verwijdert uit uw gegevens en algoritmen om ethische AI-systemen in uw bedrijf te maken. | X | ||
| Richtlijnen voor verantwoorde generatieve AI | We hebben voortgebouwd op onze Vertrouwde AI principes met een nieuwe set richtlijnen gericht op de verantwoorde ontwikkeling en implementatie van generatieve AI. | X | ||
| Salesforce-nalevingscertificeringen | Nalevingscertificeringen en attesten van Saleforce controleren | X | ||
| Duurzaam ontwerp (Trailhead) | De relatie tussen bedrijfsleven en samenleving versterken | X | ||
| Testen voor webtoegankelijkheid (Trailhead) | Automatische en handmatige tests gebruiken om toegankelijkheid te garanderen | X | ||
| Trusted Agentic AI | Leer hoe Agentforce waarborgen en principes van verantwoorde AI gebruikt om ethische AI te maken. | x |
Help ons Salesforce Well-Architected relevant voor u te houden; neem deel aan onze enquête om feedback te geven over deze inhoud en vertel ons wat u als volgende wilt zien.