Läs om våra uppdateringsscheman här.
Ansvarsfriskrivning: Detta dokument distribueras endast i informationssyfte. Det utgör inte juridisk rådgivning och ska inte användas som sådant.
Ett efterlevnadssystem är utformat för att följa tillämpliga juridiska och etiska riktlinjer, och efterlevnaden är både mätbar och granskningsbar. Detta visas genom att begränsa dataåtkomst till auktoriserade individer för avsedda ändamål, följa relevanta juridiska föreskrifter och säkerställa rättvis åtkomst för alla auktoriserade användare.
Proaktiva åtgärder är viktiga för att förhindra och upptäcka efterlevnadsbrott. En reaktiv inställning till föreskrifter och standarder kan urholka kundernas Trust, särskilt om ändringar endast sker som svar på kunders förfrågningar eller klagomål. Sådana klagomål kan skada din organisations varumärke och anseende och kan leda till intäktsförluster.
Du kan bygga efterlevnad i dina Salesforce-lösningar genom att fokusera på tre nyckelvanor: juridisk efterlevnad, etiska standarder och tillgänglighet.
Att följa juridiska mandat innefattar att följa regionala lagar och branschregler. Som arkitekt, när din organisations juridiska team eller en tredjepartsgranskare har fastställt de specifika efterlevnadskraven, är ditt ansvar att förstå dessa krav och proaktivt identifiera och flagga potentiella efterlevnadsproblem tidigt i designprocessen för att minska risken för böter och stämningar.
Du kan förbättra den juridiska efterlevnaden i dina Salesforce-lösningar genom datasekretess och lokalisering.
Datasekretess handlar om hur din lösning samlar in, lagrar och bearbetar personligt identifierande information (PII), tillsammans med relevanta föreskrifter och en individs möjlighet att styra åtkomst till sina personuppgifter. Att följa dessa föreskrifter kan kräva uppdateringar av din delnings- och visningsmodell, ändringar av metadatakonfigurationer för att begränsa åtkomst, implementera fältnivåkryptering, övervaka loggar och händelser, skapa automatiseringar för att exportera eller ta bort en kunds data på begäran och utveckla policyer som styr dataanvändning i automatiseringar och AI.
Att inte följa dataskyddsföreskrifter kan leda till betydande böter och stämningar. Att exponera data om intressenter på grund av otillräckliga kontroller eller säkerhetsbrister kan dessutom resultera i förlorade intäkter och urholkad Customer Trust.
Tänk på följande när du arbetar för att säkerställa efterlevnad av datasekretesskrav:
- Kontakta tillsynsexperter. Arbeta med ditt juridiska team eller en tredjepartsgranskare för att utvärdera de branschspecifika efterlevnadsföreskrifterna som gäller för din verksamhet. Till exempel måste vårdföretag följa lagen om överförbarhet och ansvarighet för sjukförsäkringar (HIPAA).
- Klassificera dina data. Dataklassificering hjälper projektteam förstå när de olika dataelementen i din organisation kan användas eller inte. Det ger även din verksamhet möjlighet att rapportera om efterlevnad av datahanteringspolicyer. Klassificera data i din organisation genom att specificera tillämpliga föreskrifter på fältnivå för att samla in vem ägaren är, känslighetsnivå och om fältet används eller inte.
Under klassificeringsprocessen är det viktigt att tänka på hur alla fält i din datamodell kan användas och inte bara de som verkar vara känsliga vid första anblicken. I vissa fall kan fält som verkar oviktiga bli känsliga om de används i fel sammanhang. Till exempel kan postnummer i USA vara en proxy för ras och därför, om de används i ett prediktivt läge, oavsiktligen lägga till biasering eller orsaka skada. Namn kan användas för att förutsäga kön, ursprungsland, ras, religion och till och med ålder, eftersom populära namn tenderar att ändras från generation till generation. Inkludera klassificeringar av alla fält och en tydlig beskrivning av hur associerade AI-funktioner kommer att använda dem i din dokumentation.
Använd verktyg som Data Detect för att identifiera känsliga data i din organisation. Om fält klassificeras som känsliga eller om du vet vilka fält som är känsliga kommer verktyg som Einstein Innehållsval även att identifiera fält som är starkt korrelerade och därför kan vara proxyvärden för dessa känsliga fält.
- Upprätta rekommenderade metoder för datastyrning. Se till att all relevant dokumentation är fullständig, uppdaterad och centralt lagrad så att den är lätt tillgänglig för alla intressenter. Detta kommer att ge din organisation ett bättre skydd mot juridiskt ansvar samtidigt som du behåller Trust med dina kunder och partners. Till exempel dokumenterar en dataordbok objekt- och fältnivådefinitioner och klassificeringar för alla dataelement som kommer att lagras i ditt system, designdokument innehåller detaljer om eventuella automatiseringar som du har skapat för att följa föreskrifter och en säkerhetsmatris sammanfattar vilka data användare har åtkomst till. Denna omfattande dokumentation blir den officiella källan för RAG (Retrieval-Augmented Generation) och jordar agentsystem som Agentforce direkt i ett verifierat, efterföljande operativt sammanhang, vilket förhindrar inkonsekventa eller hallucinerade utdata.
Listan över mönster och antimönster nedan visar hur korrekt (och dålig) hantering av datasekretess ser ut i en Salesforce-lösning. Använd dessa för att validera dina konstruktioner innan du bygger, eller identifiera områden i ditt system som behöver omfaktoriseras.
Mer information om Salesforces verktyg för datasekretess finns i Verktyg som är relevanta för efterlevnad.
Lokalisering handlar om att anpassa en produkt så att den passar ett specifikt språk, kultur och önskad lokal estetik. Detta inkluderar även anpassning till regionspecifika föreskrifter, till exempel lagar om datalagring, som kan skilja sig avsevärt mellan länder och till och med kommuner. Följaktligen kan dina system behöva uppfylla flera regelverk, beroende på var dina kunder finns och hur din verksamhet introducerar sina produkter och tjänster på marknaden.
Utöver variationer i datasekretesslagar antar många länder också lagar om datalagring. Lagar om datalagring kräver åtminstone att alla uppgifter som rör ett lands medborgare lagras fysiskt inom landets gränser. Vissa lagar går längre och kräver lokal lagring av alla data (inklusive data om produkter och tjänster) som kan kommas åt av medborgarna. I vissa fall kräver förordningarna att medborgaruppgifter endast lagras av andra medborgare i landet eller regionen.
Bristande efterlevnad kan leda till höga böter och stämningar. Till exempel kan EU:s dataskyddsmyndigheter ålägga böter på upp till 20 miljoner euro eller 4 % av de globala intäkterna, beroende på vilket som är högst. I USA kan Kaliforniens justitieministerium begära betydande straff för både avsiktliga och oavsiktliga överträdelser.
Överväg följande för att bättre hantera kraven på lokalisering och datalagring:
- Kontakta tillsynsexperter. Arbeta med ditt juridiska team eller en tredjepartsgranskare för att utvärdera lagar i de regioner där din verksamhet är verksam för att avgöra vilka som är tillämpliga. Exempel på sådana åtgärder är EU:s allmänna dataskyddsförordning (GDPR) och EU:s AI-lag samt Kaliforniens konsumentsekretesslag (CCPA).
- Lagra data lokalt. Se till att data som är specifika för en region stannar i en egen, separat organisation. Använd Hyperforce, Salesforces offentliga molnsubstrat, för att värda din organisation i en specifik region.
- Undvik datareplikering. Lokal datalagring innebär att data lagras i vila i landet. Naturligtvis kan efterlevnadsproblem uppstå när data överförs ut ur landet via standardgränssnitt. Till exempel, att skapa och underhålla poster lokalt men replikera dem till ett datalager i ett annat land för rapportering kommer att bryta mot lagar om datalagring. Om du arbetar för ett globalt företag med krav på tvärregional rapportering, aggregera först dina data inom landet där de lagras, ta bort all information som potentiellt kan identifiera de medborgare som är associerade med dem och replikera sedan endast den aggregerade informationen. Detta tillvägagångssätt kan kräva att du kommunicerar rapporteringsbegränsningar till dina intressenter så att de vet att även om mer detaljerade data kommer att vara tillgängliga på land- eller regionalnivå, kommer endast sammanfattningsdata att vara tillgängliga globalt.
Listan över mönster och antimönster nedan visar hur korrekta (och dåliga) lokaliserings- och datalagringsprocesser ser ut i en Salesforce-lösning. Använd dessa för att validera din design innan du bygger, eller identifiera områden som behöver omfaktoriseras.
Mer information om Salesforces verktyg för lokalisering finns i Verktyg som är relevanta för efterlevnad.
Följande tabell visar ett urval av mönster att leta efter (eller bygga) i din organisation och antimönster att undvika eller rikta in sig på för att åtgärda.
✨ Upptäck fler mönster för juridisk efterlevnad i Mönster & Anti-Mattern Explorer.
| Mönster | Anti-Patterns | |
|---|---|---|
| Datasekretess | I din dokumentation:
- Du har en uppdaterad dataordbok som innehåller fältnivånamn, beskrivningar och klassificeringar - Du har en uppdaterad säkerhetsmatris som identifierar vilka användare som har åtkomst till vilka data - Du har uppdaterad designdokumentation, inklusive standarder och diagram för automatiseringar som skapats för att uppfylla lagstadgade krav |
I din dokumentation:
- En dataordbok finns inte eller har inte hållits uppdaterad - Delnings- och synlighetsdokumentation finns inte eller har inte hållits uppdaterad - Designstandarder, diagram och dokumentation för automatisering som uppfyller lagstadgade krav finns inte eller har inte hållits uppdaterade |
| I din organisation:
- Alla objekt och fält som innehåller känslig information eller är föremål för datasekretessföreskrifter har Kategorisering av efterlevnad, Dataägare, Datakänslighetsnivå och Fältanvändning konfigurerat |
I din organisation:
- Objekt och fält som innehåller känslig information eller är föremål för datasekretessföreskrifter saknar konfiguration för Kategorisering av efterlevnad, Dataägare, Datakänslighetsnivå eller Fältanvändning |
|
| Lokalisering | I din dokumentation:
- Du har en organisationsstrategi som anger var data kommer att lagras och underhållas för att uppfylla alla tillämpliga krav på datalagring - Du har en integreringsstrategi som sammanfattar acceptabla scenarion och processer för att replikera data över gränser - Du har en analysstrategi som sammanfattar nivån av detaljrapporter och instrumentpaneler kan innehålla på regional, nationell och global nivå |
I din dokumentation:
- Du har inte en organisationsstrategi eller din organisationsstrategi hanterar inte datalokalisering och bosättningskrav - Du har inte en integreringsstrategi eller din integreringsstrategi hanterar inte datalokalisering och bosättningskrav - Du har inte en Analytics-strategi eller din Analytics-strategi hanterar inte datalokalisering och bosättningskrav |
I affärssammanhang är etiska standarder riktlinjer för hur företag och individer beter sig utifrån en värdebaserad eller moralisk ståndpunkt. På Salesforce styr våra kärnvärden allt vi gör som företag och som anställda. Vi har även ett etiskt användningspolicyteam som hjälper till att säkerställa att kunder använder vår programvara på ett etiskt sätt. Vår Acceptable Use Policy (AUP) och AI Acceptable Use Policy (AI AUP) är en förlängning av våra kärnvärden och hjälper till att guida vårt beslutsfattande om frågor kring användning uppstår.
Din organisation kan ha ytterligare en uppsättning policyer som sträcker sig utöver att bara följa lokala föreskrifter. Dessa policyer kan ta sig olika uttryck, allt från att följa andra regioners föreskrifter, avböja att göra affärer med vissa organisationer eller marknader, eller övervaka interaktioner mellan anställda och kunder för att förhindra diskriminering eller partiska beteenden. För att upprätthålla dessa policyer kan du behöva uppdatera dina designstandarder eller systemkonfigurationer på samma sätt som för juridisk efterlevnad.
För att främja ökad efterlevnad av etiska standarder i dina Salesforce-lösningar, anpassa dig till företagets policyer och utvärdera din användning av artificiell intelligens.
Företagspolicyer är riktlinjer som definierar hur olika aspekter av verksamheten (inklusive personal, processer och teknik) ska fungera. Kunder föredrar att göra affärer med organisationer de Trust. De flesta företagspolicyer är utformade för att återspegla denna princip. Customer Trust kommer snabbt att eroderas om dina system skapar användarupplevelser som inte följer dina angivna policyer.
Effektiva strategier har sitt naturliga ursprung i en etisk kultur. Varje medarbetare, från teknik och design till datavetenskap, marknadsföring och försäljning, måste utbildas i sitt ansvar för etisk användning. I en sådan kultur ser anställda tydliga incitamentsstrukturer för att belöna etiskt beteende och tydliga, enhetliga konsekvenser för oetiskt beteende.
Tänk på följande för att säkerställa att din organisations policyer återspeglas i dina designer:
- Var medveten om oavsiktliga konsekvenser. Som arkitekt är det ditt ansvar att förutse den potentiella påverkan av dina lösningar och hur de kommer att användas. Fall inte i fällan att bara överväga eller testa för lyckliga vägar. Använd istället din expertis för att testa kundcase och utvärdera kompromisser för att noggrant överväga de etiska konsekvenserna av dina lösningar. Tänk på alla som kommer att påverkas av produkten, särskilt de som är underrepresenterade, marginaliserade eller sårbara. Utvärdera de många sätt som någon, eller något, kan interagera med din lösning och skapa oavsiktliga konsekvenser. Använd Build With Intention Toolkit för att designa med inkludering i åtanke.
- Bädda in etik i ditt företags policy för acceptabel användning. Arbeta med ditt juridiska team eller en tredje part för att inkludera etik i din policy för acceptabel användning för att säkerställa att användningen av dina lösningar överensstämmer med ditt företags värderingar. Din dokumentation bör innehålla information om vilka av din organisations värden och policyer som stöds av dina lösningar, oavsett om de har utvecklats med lågkodsverktyg eller prokodverktyg. Publicera din policy för acceptabel användning för att visa ditt engagemang för att bygga Trust med dina anställda och kunder.
- Använd inkluderande språk. Förstå de olika sätt som användare upplever din lösning på och finjustera språket i ditt användargränssnitt, din kod och dokumentation så att det återspeglar inkludering mer korrekt. Börja med att identifiera och ta bort exklusivt språk först och se sedan till att förstå vilka typer av vanor eller metoder som kan leda till uteslutning.
Listan över mönster och antimönster nedan visar hur korrekt (och dålig) efterlevnad av företagspolicyer ser ut i en Salesforce-lösning. Använd dessa för att validera dina konstruktioner innan du bygger, eller identifiera områden i ditt system som behöver omfaktoriseras.
Mer information om Salesforces verktyg för att anpassa konstruktioner till företagets policyer finns i Verktyg som är relevanta för efterlevnad.
Artificiell intelligens använder beräkningssystem för att utföra uppgifter som normalt kräver mänsklig intelligens, som resonemang, uppfattning och beslutsfattande. Salesforce Platform AI-kapacitet omfattar prediktiva, generativa och agentiska tekniker och erbjuder en omfattande uppsättning verktyg för att förbättra kundupplevelser och affärsverksamhet:
- Prediktiv AI analyserar historiska data och prognostiserar framtida resultat, till exempel säljtrender eller kundbortfall. Einstein AI levererar dessa insikter genom att analysera mönster i dina data för att ge rekommendationer och förutsäga verksamhetsresultat.
- Generativ AI fokuserar på att skapa nytt innehåll genom att använda stora språkmodeller. Einstein GPT är en kärnkomponent som fungerar med dina CRM-data för att skapa personligt innehåll som e-postmeddelanden, chattsvar och kundkommunikation.
- Agentisk AI tar AI ett steg längre genom att låta agenter självständigt resonera och agera för att uppnå ett specifikt mål. Agentforce är plattformen för att bygga dessa intelligenta agenter, som kan automatisera komplexa verksamhetsprocesser som att lösa kundcase eller optimera marknadsföringskampanjer. Dessa agenter kan interagera med data i realtid via Data 360 och använda befintliga arbetsflöden och API:n. Alla dessa AI-funktioner säkras av Einstein Trust Layer. som säkerställer etisk användning.
De flesta av Einstein AI:s kärnalgoritmer är inte konfigurerbara, men för vissa funktioner kan kunder finjustera modellerna med sina egna data enligt dokumentationen. Du kan även grunda AI-modeller i din egen CRM, Knowledge base-artiklar och andra dokument genom RAG (Retrieval Augmented Grounding) för att göra resultaten ännu mer korrekta för din organisation, kunder och användningsfall. Om dina underliggande data är biaserade eller skeva kan dina utdata också bli biaserade och felaktiga. Ett exempel på biasering är att inte inkludera medlemmar av en viss ras, kön eller etnicitet i din kontaktlista även om din kundbas är olika och inkluderar medlemmar av den gruppen. Mer information finns i Salesforces modul Ansvarsfullt skapande av AI Trailhead, Förstå betrodd agentisk AI Trailhead, Mognadsmodell för AI-etik, Salesforces Betrodda AI-principer, Riktlinjer för ansvarsfull Generativ AI och Riktlinjer för ansvarig Agentisk AI.
Om du inte tar hänsyn till tillämpliga juridiska föreskrifter och ditt företags egna etiska standarder kan det leda till partiskhet inom din AI, vilket kan resultera i stämningar, förlorade intäkter, problem med Customer Trust och skada ditt företags offentliga image.
Detta bör du tänka på vid ansvarsfull och etisk användning av AI:
- Undersök dina datauppsättningar och dokument. Se till att dina datauppsättningar är representativa för alla som din AI-funktionalitet kommer att påverka. Detta kan kräva användarundersökningar för att förstå vilka de är och bekräfta att dina data representerar dem alla korrekt för att minska eventuella biasering. Det är även viktigt att granska CRM-data, Knowledge och annan dokumentation som du grundar dina modeller i för att säkerställa att de är uppdaterade, korrekta och fullständiga. Att jorda dina modeller i mängder av data är inte bra och kan resultera i hallucinationer om dessa data är gamla, motsägelsefulla eller ofullständiga.
- Håll en människa vid rodret. Du vill inte att människor ska ingripa i varje enskild AI-interaktion, utan istället låta dina anställda fokusera på de objekt med högt omdöme som mest behöver deras uppmärksamhet. Testa dina AI-system tills du är säker på att de kan ta mer ansvar och övervaka resultaten för att säkerställa att de fortsätter att fungera korrekt och effektivt. Och se till att dina AI-system eller agenter instrueras att flyttas om till en människa för användningsfall med hög risk och när AI:ns förtroendenivå är låg.
- Prioritera säkerheten för dina modellresultat. Utför bedömningar av biasering, förklarlighet och robusthet och etisk röd teaming. Prioritera sekretessskydd genom agentsvar och åtgärder för all personligt identifierande information (PII) som finns i de data som används för utbildning och skapa skyddsräcken för att förhindra ytterligare skada. Om du upptäcker skadliga resultat när du testar, lägg till instruktioner i dina systemuppmaningar och testa igen. Du kan även behöva förbättra kvaliteten eller representativiteten för de data du använder för hämtningsutökat skapande (RAG).
- Var beredd på föreskrifter. Utöver etiska problem med AI har många myndigheter antagit eller antar lagstiftning för att reglera användningen av AI av organisationer som verkar inom deras jurisdiktioner. Denna lagstiftning kan inkludera kravet på att publicera modellkort som beskriver hur en AI-lösning skapades och fungerar. Innan du implementerar en lösning baserad på artificiell intelligens, var medveten om vilken typ av AI-relaterad funktionalitet som är eller inte är acceptabel i de regioner där dina system kommer att användas och gör nödvändiga justeringar av din strategi. Du kan behöva inaktivera vissa funktioner i vissa regioner för att följa lokala föreskrifter. Om så är fallet, se till att dina system kan fortsätta fungera utan dessa funktioner. Många jurisdiktioner kräver även transparens när kunder eller slutanvändare interagerar med AI-system.
- Övervaka din organisations AI-modeller. Användare som påverkas bör veta när en AI har använts och ha möjlighet att enkelt rapportera skada och begära korrigering. Det är viktigt att notera att enbart rapportering kanske inte är tillräckligt för att avgöra om din AI-funktionalitet orsakar skada för användare. Övervaka kontinuerligt dina modeller för datadrift, ändringar i rättvisa/biasbetyg, precision och robusthet. Se till att du har planer för att hantera kvalitetsvarningar och reagera snabbt när negativa effekter identifieras.
Listan över mönster och antimönster nedan visar hur korrekt (och dålig) AI-design ser ut i en Salesforce-lösning. Använd dessa för att validera dina konstruktioner innan du bygger, eller identifiera områden i ditt system som behöver omfaktoriseras.
Mer information om Salesforces verktyg för att implementera mer etiska AI-policyer finns i Verktyg som är relevanta för efterlevnad.
Följande tabell visar ett urval av mönster att leta efter (eller bygga) i din organisation och antimönster att undvika eller rikta in sig på för att åtgärda.
✨ Upptäck fler mönster för etiska standarder i Mönster & Anti-Mattern Explorer.
| Mönster | Anti-Patterns | |
|---|---|---|
| Företagspolicyer | I dina designstandarder:
- Standarder inkluderar tydlig vägledning för områden som påverkas av företagets policyer |
I dina designstandarder:
- Designstandarder finns inte eller ger inte tydlig vägledning om områden som omfattas av företagets policyer |
| I din dokumentation:
- Dokumentation för konfiguration och anpassningar innehåller referenser till företagsvärden som stöds |
I din dokumentation:
- Dokumentation för konfiguration och anpassningar refererar inte företagsvärden eller policyer |
|
| I din organisation:
- Alla objekt och fält som är föremål för företagspolicyrelaterad efterlevnad har Kategorisering av efterlevnad, Dataägare, Datakänslighetsnivå och Fältanvändning konfigurerade |
I din organisation:
- Objekt och som är föremål för företagspolicyrelaterad efterlevnad saknar konfiguration för Kategorisering av efterlevnad, Dataägare, Datakänslighetsnivå eller Fältanvändning |
|
| Artificiell intelligens | I dina designstandarder:
- Policyer och godkända användningsfall för AI-program är tydliga och lätta att hitta - Se till att de data och dokument som används för RAG är representativa, fullständiga, korrekta och uppdaterade. Leta efter biasering, giftigt och annat skadligt innehåll som kan finnas i dina datauppsättningar eller dokumentation - Generativa svar identifierar alltid datakällor som används av AI-modeller - Datauppsättningar som kan / inte kan användas för snabb teknik har dokumenterats - Botar och generativa AI-svar är tydligt identifierade för användare - Standarder för när och hur man använder ansvarsfriskrivningar för generativ AI är tydligt definierade - Tydliga krav på hur man dokumenterar punkter av mänskligt engagemang i AI-lösningsdesigner finns - Standarder för att dokumentera direkta och indirekta feedbackvägar i AI-lösningsdesigner finns - Punkter där AI måste identifieras för en användare är tydligt definierade - Håll en människa vid rodret, särskilt i reglerade eller högriskfall |
I dina designstandarder:
- Designstandarder finns inte eller inkluderar inte tydliga policyer och godkända användningsfall för AI-program - Generativa svar identifierar inte datakällor som används av AI-modeller - Datauppsättningar som används för prompt engineering dokumenteras inte - Botar och generativa AI-svar identifieras inte för användare - Ansvarsfriskrivningar gällande generativa svar saknas - Inga krav på att dokumentera punkter av mänskligt engagemang i AI-lösningsdesign finns - Det finns inga standarder för att dokumentera direkta och indirekta feedbackvägar för AI-lösningsdesign - Designstandarder misslyckas med att indikera punkter där AI måste identifieras för användare |
| I din dokumentation:
- Dokumentation för konfiguration och anpassningar som involverar AI-funktionalitet innehåller en grundlig beskrivning av all processlogik och lagras på en central plats som kan nås av juridiska team eller granskare - Modeller som du bygger eller hämtar till Salesforce dokumenteras tydligt, inklusive tillämpliga datasegment - Konversationslogik och agentiska konversationer dokumenteras noggrant - Processer finns för att övervaka din organisations AI-modeller för datadrift, ändringar i rättvisa och biasbetyg, precision och robusthet - Beskrivningar upprätthålls för utbildning, utvärdering och testdata som används för alla AI-processer - Beskrivningar upprätthålls för all AI-relaterad datarensning tillsammans med biastest, associerade resultat och prestanda / precisionsbetyg (till exempel F1-betyg) |
I din dokumentation:
- Dokumentation för konfiguration och anpassningar som involverar AI-funktionalitet saknas, är ofullständig eller lagras på en otillgänglig plats - AI-modeller eller system implementeras i din organisation utan dokumentation av sina modeller - Agenter implementeras i din organisation utan dokumentation av meddelanden och konversationsflöde - AI-övervakningsprocesser finns inte eller dokumenteras inte - Information om utbildning, utvärdering och testdata som används för alla AI-processer är oklar eller otillgänglig - Information om AI-relaterad datarensning, biastest och resultat är oklara eller otillgängliga |
Tillgänglighet inom teknik är användbarheten av system eller lösningar för personer med olika förmågor. Att utforma system som fungerar för alla användare, oavsett förmåga, är ett juridiskt mandat på vissa platser och i vissa branscher. Utöver de juridiska kraven hjälper att bygga tillgängliga system din organisation att främja och förbättra Trust med dina intressenter. För kundanpassade program kan detta till och med öka intäkterna eftersom kunder kan välja att använda dina system istället för mindre tillgängliga alternativ.
Salesforce publicerar rapporter om tillgänglighetsefterlevnad (ACR), som är branschstandarddokument som beskriver hur vår programvara följer tillgänglighetsstandarder. De flesta av våra användargränssnittbaserade kontroller, inklusive Lightning och Experience Cloud-mallar, är utformade för att följa dessa standarder. Även om våra grundläggande tillgänglighetsfunktioner kan vara tillräckliga för många verksamheter är det viktigt att granska våra ACR och versionsinformation innan du påbörjar ett projekt. Detta hjälper dig identifiera och dokumentera ytterligare tillgänglighetskrav som sträcker sig utöver våra standarder, beroende på din produkt eller tjänsts tillvägagångssätt på marknaden.
Du kan förbättra hur tillgängliga dina system är genom att fokusera på två nyckelområden: datainmatning och navigering.
Datainmatningsaktiviteter inträffar när en användare behöver ange information i ett fält, ett formulär eller en annan del av ett användargränssnitt. Tangentbord och möss är de vanligaste inmatningsmetoderna, men vissa användare kan förlita sig på tal-till-text eller liknande enheter. Utöver detta kan dina användare kommunicera på olika språk.
Lösningar som inte är utformade för tillgänglighet kan utesluta personer med vissa funktionshinder från att interagera med dem.
Tänk på följande när du utformar för tillgänglighet:
- Det språk dina användare föredrar. Beroende på var din verksamhet är verksam kanske du bestämmer dig för att ange ett enskilt standardspråk för dina system eller så kanske du vill erbjuda flerspråkig kapacitet. Om text visas på flera språk bör dina designstandarder innehålla en lista över fältetiketter och andra element i användargränssnittet (som notiser och felmeddelanden) som kräver översättning. Engagera en infödd talare för att granska översättningarna för precision och mening. Använd Salesforces översättningsfunktioner för metadata- och dataöversättningar i realtid och testa alla flerspråkiga funktioner noggrant.
- Vilka typer av indataenheter som ska användas. Lista alla verktyg som kan användas för datainmatning utöver ett standardtangentbord och -mus i dina designstandarder. Inkludera tillgänglighetstester i dina testplaner och se till att alla indata testas med flera typer av indataenheter.
- Användbarheten för dina formulär. Se till att dina formulär innehåller synliga etiketter, ger hjälpsamma felmeddelanden, guidar användaren mot slutförande, informerar användaren om deras framsteg och låter dem granska, bekräfta och redigera sina inmatningar.
Listan över mönster och antimönster nedan visar hur datainmatning ser ut när den är korrekt (och dåligt) utformad för åtkomst i en Salesforce-lösning. Använd dessa för att validera dina konstruktioner innan du bygger, eller identifiera områden i ditt system som behöver omfaktoriseras.
Mer information om Salesforces verktyg för att bygga mer tillgängliga dataposter finns i Verktyg som är relevanta för efterlevnad.
Navigering innebär att användare flyttar fokus mellan skärmar och mellan fält inom en skärm. Användare kan behöva navigera genom de olika användargränssnittelementen i ditt system på flera olika sätt, inklusive via klick och knapptryckningar, samtidigt som de förlitar sig på sin syn, hörsel och beröring. Se till att dina designstandarder innehåller en lista över navigeringsenheter som du planerar att stödja. Implementeringsteam bör hänvisa till denna lista när de testar för att säkerställa att alla navigeringsmöjligheter beaktas.
Tänk på följande frågor – och deras svar – när du utformar tillgänglig navigering:
- Hur navigerar användare i din lösning? Lista alla enheter som kan användas för navigering utöver ett standardtangentbord och -mus i dina designstandarder.
- Är din navigering enhetlig? Upprätta designstandarder för navigeringskontroller för att säkerställa enhetlighet i hela ditt system. Navigeringsvägar ska vara liknande i hela ditt system. Inkonsekvent navigering, som en blå "Nästa"-knapp längst ner till höger på en skärm och en grön "Nästa"-knapp i mitten av nästa, kan vara lite irriterande för vissa användare men kan göra att programmet inte går att använda för de med funktionshinder.
- Beräknar dina tester tillgänglighet? Inkludera tillgänglighetstester i dina testplaner och se till att alla navigeringsflöden testas med flera typer av indataenheter.
- Syns tangentbordets fokus konsekvent? Visa alltid visuellt aktuell status för tangentbordsfokus för att hjälpa användare som förlitar sig på ett tangentbord att navigera.
- Förlitar sig din navigering på färg? Undvik att använda enbart färg för att presentera information eller för att begära en åtgärd. Följ riktlinjerna för webbinnehållsåtkomst (WCAG) 2.0 för korrekt användning av färg för att förmedla mening och tillämpa rätt nivå av kontrast.
- Har din design granskats? Utför regelbundna genomgångar för att säkerställa att ditt användargränssnitt är enhetligt och lätt att förstå.
Listan över mönster och antimönster nedan visar hur navigeringen ser ut när den är korrekt (och dåligt) utformad för åtkomst i en Salesforce-lösning. Använd dessa för att validera dina konstruktioner innan du bygger, eller identifiera områden i ditt system som behöver omfaktoriseras.
Mer information om Salesforce-verktyg för att bygga mer tillgänglig navigering finns i Verktyg som är relevanta för efterlevnad.
Följande tabell visar ett urval av mönster att leta efter (eller bygga) i din organisation och antimönster att undvika eller rikta in sig på för att åtgärda.
✨ Upptäck fler mönster för tillgänglighet i Mönster & Anti-Mattern Explorer.
| Mönster | Anti-Patterns | |
|---|---|---|
| Datainmatning | I dina designstandarder:
- Alla enheter som kan användas för datainmatning utöver ett standardtangentbord och mus listas - Textvärden och deras översättningar till alla språk som stöds listas |
I dina designstandarder:
- Endast vissa, eller inga, av de enheter som kan användas för datainmatning utöver ett standardtangentbord och mus listas - Språk som stöds listas tillsammans med användargränssnittelement som ska översättas |
| I dina testplaner:
- Teststeg inkluderar att använda flera typer av inmatningsenheter för att ange data - Teststeg inkluderar datainmatning på flera språk |
I dina testplaner:
- Tillgänglighetstester inkluderas inte eller tester för tillgänglig datainmatning görs ad hoc |
|
| I din organisation:
- Översättningar för språk som stöds lagras i Translation Workbench |
I din organisation:
- Översättningar lagras i egna etiketter |
|
| Navigering | I dina designstandarder:
- Alla enheter som kan användas för navigering (inte bara standardtangentbord och mus) är tydligt listade - UI / UX standarder specificerar typ och stil för alla navigeringskontroller - De typer av visuella signaler som är godkända för att förmedla mening eller status är tydligt listade och färg är inte en primär signal |
I dina designstandarder:
- Designstandarder finns inte eller tar inte hänsyn till tillgänglighetskrav för navigeringskontroller - UI / UX standarder för navigering är inkonsekventa - Visuella signaler för mening eller läge förlitar sig på färg eller det finns inga tydliga listor över visuella signaler för byggare |
| I dina testplaner:
- Teststeg inkluderar att använda flera typer av inmatningsenheter för att navigera - Testplaner inkluderar att använda användargränssnitt / UX-test för att säkerställa enhetliga navigeringsvägar |
I dina testplaner:
- Tillgänglighetstest inkluderas inte eller test för tillgänglig navigering görs ad hoc |
| Verktyg | Beskrivning | Juridisk efterlevnad | Etiska standarder | Tillgänglighet |
|---|---|---|---|---|
| Agentforce Analytics | Få insikter i hur det går för dina agenter | X | ||
| Agentforce Testcenter | Kör upp till 10 testjobb med upp till 1 000 testfall per test, så att du snabbt kan skapa och bedöma flera scenarion. | X | ||
| Citering | Citeringar hjälper dig identifiera potentiella felaktigheter eller hallucinationer i de svar som skapas, vilket ökar ditt förtroende för att använda AI-verktyg. | X | ||
| Consent API | Följ kunders inställningar för samtycke | X | ||
| Strömmen Samtyckeshändelse | Skicka notiser för ändringar av samtycke eller kontaktinformation | X | ||
| Objekt för samtyckeshantering | Hantera kunders sekretess och samtyckesinställningar | X | ||
| Dataåtkomst och -portabilitet | Exportera kundrelaterade data på begäran | X | ||
| Dataklassificering | Postnyckelefterlevnad och granskningsinfo för objektfält | X | ||
| Data 360-rapporter | Övervaka efterlevnad av agentinstruktioner | X | ||
| Databorttagning | Ta bort data för att följa juridiska föreskrifter | X | ||
| Inställningar för datasekretess | Lagra kunders datasekretesspreferenser | X | X | |
| Dataöversättning | Översätt data som presenteras för användare | X | X | |
| Datadetektering | Anpassa kategorier och känslighetsnivåer till faktiska data | X | ||
| Data 360-utforskare | Hantera projekt- och objektbehörigheter för dataforskare | X | X | |
| Einstein Dataprisma | En jordningslösning för generativa AI-program inom Salesforce, som förbättrar precisionen för AI-lösningar som använder dess jordningskapacitet | X | ||
| Einstein Trust Layer | En samling funktioner, processer och policyer utformade för att skydda datasekretess, förbättra AI-precision och främja ansvarsfull användning av AI i Salesforces ekosystem | X | ||
| Utökade händelseloggar | Händelseloggar samlar in händelserna och användarmeddelandena i en agentsession för att granska instruktionsefterlevnad, testa och felsöka din agent. | X | ||
| Files Connect | Bläddra, sök och dela externa filer från Salesforce | X | ||
| Hyperforce | Följ lokala datalagringskrav | X | ||
| Metadataöversättning | Översätt språk för att lokalisera program | X | X | |
| Portabilitets-API | Sammanställ kunddata som identifieras i din portabilitetspolicy | X | X | |
| Inställningscenter | Samla in inställningar för kundkommunikation | X | X | |
| Sekretesscenter | Uppfylla kunders förfrågningar och dataskyddslagar | X | X | |
| Begränsning av databearbetning | Begränsa bearbetningsmetoder för personuppgifter | X | X | |
| Rätten att glömmas bort | Ta bort individuella kunddata på begäran | X | ||
| Salesforce-filer | Dela och lagra filer privat | X | ||
| Säkerhetscenter | Visa inställningar för säkerhet och sekretess i flera organisationer | X | ||
| Shield Platform Encryption | Kryptera data vid vila och överföring | X | ||
| Translation Workbench | Behåll översatta värden för metadata och dataetiketter | X | X |
| Resurs | Beskrivning | Juridisk efterlevnad | Etiska standarder | Tillgänglighet |
|---|---|---|---|---|
| 5 principer för ansvarsfull AI-design | Utforma funktionalitet för artificiell intelligens (AI) etiskt | X | ||
| Grunder för tillgänglighet ( Trailhead) | Få reda på varför tillgänglighet är viktigt | X | ||
| Rapporter om tillgänglighetsöverensstämmelse (ACR) | Förstå hur Salesforce uppfyller tillgänglighetsstandarder | X | ||
| Tillgänglighetsöversikt | Förstå tillgänglighet i Salesforce Lightning | X | ||
| Mognadsmodell för AI-etik | Utveckla en vägkarta för att operationalisera etiska principer | X | ||
| AI Red Teaming: Testa för Trust | Få reda på hur Salesforces "etiska hackare" utvecklar Ansvarsfull AI genom red teaming. | X | ||
| Automatisera motståndaren: Utforma ett skalbart ramverk för Red Teaming AI | Få reda på hur Salesforce automatiserar skapande av kontradiktoriska uppmaningar och validering av svar. Fuzzai hjälper till att säkra AI-interaktioner samtidigt som mänsklig exponering för skadligt innehåll minskas. | X | ||
| Rekommenderade metoder för konversationsdesign | Följ rekommenderade metoder när du utformar chattbotar | X | X | |
| Rekommenderade metoder för hållbar design ( Trailhead) | Införliva hållbarhet i din design | X | ||
| Samtyckeshantering | Följ och följ begäranden om samtycke och avböjande. | X | ||
| Datapolicyer för Einstein | Styr dataanvändning i Einstein Funktionalitet | X | X | |
| Designstandardmall | Skapa designstandarder för din organisation | X | X | X |
| Etiska hackmetoder visar sig vara framgångsrika i att bygga Betrodda AI produkter | Få reda på hur Salesforce använder röda teamingmetoder för att förbättra säkerheten för våra AI-produkter genom att testa för skadlig användning, avsiktliga integritetsattacker, godartad felaktig användning och identifiera ansvarsfulla AI-problem. | X | ||
| Etiskt ledarskap och affärer | Insikter om teknik, jämställdhet och etik | X | ||
| Policy för etisk användning | Utforska Salesforces policy för etisk användning av våra produkter och tjänster | X | ||
| Konstruktionsetik ( Trailhead) | Införliva etisk design i teknikutveckling | X | ||
| Utforska Salesforces kultur och värderingar ( Trailhead) | Utforska Salesforces kärnvärden | X | X | |
| Följ riktlinjer för mobildesign som är tillgänglig | Följ rekommenderade metoder för att göra dina designer tillgängliga | X | X | |
| Kom igång med webbtillgänglighet ( Trailhead) | Lär dig grunderna i att göra webbplatser och appar tillgängliga | X | ||
| Hur Salesforce bygger reproducerbar röd teaminfrastruktur | Fyra komponenter som vi rekommenderar när du utformar, implementerar och utför kontradiktoriska tester | X | ||
| Att köra en workshop för konsekvensskanning | Överväg alla möjliga resultat vid innovation | X | ||
| Implementera dataskydd och sekretess | Utvärdera krav på dataskydd och sekretess | X | ||
| Inkluderande utformning ( Trailhead) | Främja innovation med inkluderande designprinciper | X | X | |
| KPI-kalkylbladmall | Ange nyckeltal (KPI) för din organisation | X | ||
| Juridisk information | Utforska Salesforces center för juridisk information | X | ||
| Samtyckesmodul för LWC-cookies | Styr åtkomst till användarcookies på Experience Cloud-webbplatser | X | X | |
| Sekretessöversikt | Lär dig mer om datasekretess efter region och bransch | X | ||
| Främja ansvariga och etiska agenter | Lär dig implementera etiska strategier för red-teaming och tester och utveckla vägledande principer och standarder för din organisation. | X | ||
| Riktlinjer för ansvarig agentisk AI | X | |||
| Modulen Ansvarsfullt skapande av AI Trailhead | Få reda på hur du tar bort biasering från dina data och algoritmer för att skapa etiska AI-system på ditt företag. | X | ||
| Riktlinjer för ansvarsfull genererande AI | Vi har byggt på våra Betrodda AI principer med en ny uppsättning riktlinjer som fokuserar på ansvarsfull utveckling och implementering av generativ AI. | X | ||
| Certifikat för Salesforce-efterlevnad | Granska Salesforces certifieringar och intyg om efterlevnad | X | ||
| Hållbar design ( Trailhead) | Stärka relationen mellan näringsliv och samhälle | X | ||
| Test för webbtillgänglighet ( Trailhead) | Använd automatiserade och manuella tester för att säkerställa tillgänglighet | X | ||
| Betrodd agentisk AI | Få reda på hur Agentforce använder skyddsåtgärder och ansvarsfulla AI-principer för att skapa etisk AI. | x |
Hjälp oss hålla Salesforce Well-Architected relevant för dig. Gå igenom vår undersökning för att ge feedback om detta innehåll och berätta vad du vill se härnäst.