Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Überprüfung der Einhaltung von Vorschriften in Amazon Connect
Informationen darüber, ob AWS-Service ein in den Geltungsbereich bestimmter Compliance-Programme fällt, finden Sie unter [AWS-Services Umfang nach Compliance-Programm unter Umfang nach Compliance-Programm](https://aws.amazon.com/compliance/services-in-scope/)AWS-Services . Wählen Sie aus, an dem Sie interessiert sind. Allgemeine Informationen finden Sie unter [AWS Compliance-Programme AWS](https://aws.amazon.com/compliance/programs/) .
Sie können Prüfberichte von Drittanbietern unter herunterladen AWS Artifact. Weitere Informationen finden Sie unter [Berichte herunterladen unter ](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html).
Ihre Verantwortung für die Einhaltung der Vorschriften bei der Nutzung AWS-Services hängt von der Vertraulichkeit Ihrer Daten, den Compliance-Zielen Ihres Unternehmens und den geltenden Gesetzen und Vorschriften ab. Weitere Informationen zu Ihrer Verantwortung für die Einhaltung der Vorschriften bei der Nutzung AWS-Services finden Sie in der [AWS Sicherheitsdokumentation](https://docs.aws.amazon.com/security/).
# Bewährte Methoden für PII-Compliance in Amazon Connect
Wenn Sie diese Liste der bewährten Methoden ausführen, können Sie sicherstellen, dass Ihr Amazon-Connect-Contact-Center PII-konform (persönlich identifizierbare Informationen) ist.
+ Führen Sie Compliance-Berechtigungsprüfungen für alle in Ihrem Contact Center verwendeten Services sowie für alle Integrationspunkte von Drittanbietern durch.
+ AWS Key Management Service (KMS) verschlüsselt Amazon S3-Inhalte auf Objektebene, was Aufzeichnungen, Protokolle und gespeicherte Berichte standardmäßig für Amazon S3 umfasst. Stellen Sie sicher, dass die Verschlüsselung während der Übertragung und im Ruhezustand nachgelagert oder auf Apps von Drittanbietern angewendet wird.
+ Verwenden Sie die Verschlüsselung im **Kundeneingabe speichern**-Block für vertrauliche DTMF-Informationen.
+ Verwenden Sie Ihren eigenen KMS-Schlüssel, wenn Sie Daten in Domains für Amazon Connect Customer Profile aufnehmen.
+ Laden Sie keine Inhalte, die personenbezogene Daten von Kunden enthalten, auf Connect AI-Agenten hoch.
+ Wenn Sie Amazon Connect Voice ID verwenden, sollten Sie keine PII in der `CustomerSpeakerId` verwenden.
+ Wie bei jedem AWS Dienst empfehlen wir dringend, keine vertraulichen Informationen zur Benennung von Ressourcen zu verwenden.
+ Wenn Sie vordefinierte Attribute in einer Amazon-Connect-Instance verwenden, verwenden Sie keine vertraulichen Informationen in deren Name und Werten.
# Bewährte Methoden für PCI-Compliance in Amazon Connect
Wenn Sie diese Liste der bewährten Methoden ausführen, können Sie sicherstellen, dass Ihr Amazon-Connect-Contact-Center PCI-konform ist.
+ Führen Sie Compliance-Berechtigungsprüfungen für alle in Ihrem Contact Center verwendeten Services sowie für alle Integrationspunkte von Drittanbietern durch.
+ Zahlungskartendaten (Payment Card Information, PCI) sollten über verschlüsselte DTMF erfasst werden. Sie können auch Amazon Lex verwenden, um PCI-Informationen mithilfe von Spracheingaben zu erfassen. Amazon Lex ist [PCI-konform](https://docs.aws.amazon.com/lexv2/latest/dg/compliance.html).
+ Wenn PCI in Anrufaufzeichnungen erfasst werden, müssen die PCI-Daten aus der Aufzeichnung entfernt und in Protokollen oder Transkripten verschleiert werden. Wir empfehlen Ihnen, mit einem Amazon-Lösungsarchitekten zusammenzuarbeiten, wenn Sie hierbei Hilfe benötigen.
+ Verwenden Sie die Verschlüsselung während der Übertragung und im Ruhezustand für alle nachgeschalteten Integrationspunkte.
+ Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für jeden Zugriff auf PCI, da Amazon Connect ein öffentlicher Endpunkt ist.
+ AWS Key Management Service (KMS) verschlüsselt Amazon S3-Inhalte auf Objektebene, was Aufzeichnungen, Protokolle und gespeicherte Berichte standardmäßig für Amazon S3 umfasst. Stellen Sie sicher, dass die Verschlüsselung während der Übertragung und im Ruhezustand nachgelagert oder auf Apps von Drittanbietern angewendet wird.
+ Verwenden Sie die Verschlüsselung im **Kundeneingabe speichern**-Block für vertrauliche DTMF-Informationen.
+ Verwenden Sie Ihren eigenen KMS-Schlüssel, wenn Sie Daten in Domains für Amazon Connect Customer Profile aufnehmen.
+ Weitere Informationen finden Sie unter [https://www.pcisecuritystandards.org]( https://www.pcisecuritystandards.org).
# Bewährte Methoden für HIPAA-Compliance in Amazon Connect
Wenn Sie diese Liste der bewährten Methoden ausführen, können Sie sicherstellen, dass Ihr Amazon-Connect-Contact-Center HIPAA-konform ist.
+ Führen Sie Compliance-Berechtigungsprüfungen für alle in Ihrem Contact Center verwendeten Services sowie für alle Integrationspunkte von Drittanbietern durch.
+ AWS Key Management Service (KMS) verschlüsselt Amazon S3-Inhalte auf Objektebene, was Aufzeichnungen, Protokolle und gespeicherte Berichte standardmäßig für Amazon S3 umfasst. Stellen Sie sicher, dass die Verschlüsselung während der Übertragung und im Ruhezustand nachgelagert oder auf Apps von Drittanbietern angewendet wird.
+ Verwenden Sie die Verschlüsselung im **Kundeneingabe speichern**-Block für vertrauliche DTMF-Informationen.
+ [Weitere Informationen zur HIPAA-Konformität finden Sie unter pliance.org/. https://www.hipaacom](https://www.hipaacompliance.org/)