Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Validación de conformidad en Amazon Connect
Para saber si uno Servicio de AWS está dentro del ámbito de aplicación de programas de cumplimiento específicos, consulte [Servicios de AWS Alcance por programa de cumplimiento Servicios de AWS](https://aws.amazon.com/compliance/services-in-scope/) y elija el programa de cumplimiento que le interese. Para obtener información general, consulte Programas de [AWS cumplimiento > Programas AWS](https://aws.amazon.com/compliance/programs/) .
Puede descargar informes de auditoría de terceros utilizando AWS Artifact. Para obtener más información, consulte [Descarga de informes en AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html) .
Su responsabilidad de cumplimiento al Servicios de AWS utilizarlos viene determinada por la confidencialidad de sus datos, los objetivos de cumplimiento de su empresa y las leyes y reglamentos aplicables. Para obtener más información sobre su responsabilidad de conformidad al utilizarlos Servicios de AWS, consulte [AWS la documentación de seguridad](https://docs.aws.amazon.com/security/).
# Prácticas recomendadas para la conformidad de PII en Amazon Connect
Esta lista de prácticas recomendadas puede ayudarle a asegurarse de que su centro de contacto de Amazon Connect cumple los requisitos sobre PII (información de identificación personal).
+ Realice auditorías sobre conformidad de todos los servicios que se utilizan en su centro de contacto, así como en cualquier punto de integración de terceros.
+ AWS Key Management Service (KMS) cifra el contenido de Amazon S3 a nivel de objeto, lo que incluye las grabaciones, los registros y los informes guardados de forma predeterminada para Amazon S3. Asegúrese de que las reglas de cifrado en tránsito y en reposo se apliquen de forma descendente o a aplicaciones de terceros.
+ Utilice el cifrado en el bloque **Almacenar la entrada del cliente** para obtener información confidencial de DTMF.
+ Utilice su propia clave de KMS al realizar la ingesta de datos en dominios de perfil de cliente de Amazon Connect.
+ No cargue contenido que contenga información personal del cliente a los agentes de Connect AI.
+ Cuando utilice Amazon Connect Voice ID, no utilice PII en `CustomerSpeakerId`.
+ Como ocurre con cualquier otro AWS servicio, te recomendamos encarecidamente que no utilices información confidencial para nombrar los recursos.
+ Cuando utilice atributos predefinidos en una instancia de Amazon Connect, no utilice información confidencial en su nombre ni en sus valores.
# Prácticas recomendadas para la conformidad de PCI en Amazon Connect
Esta lista de prácticas recomendadas puede ayudarlo a asegurarse de que su centro de contacto de Amazon Connect cumple los requisitos de conformidad de PCI.
+ Realice auditorías sobre conformidad de todos los servicios que se utilizan en su centro de contacto, así como en cualquier punto de integración de terceros.
+ La información sobre tarjetas de pago (PCI) debe recopilarse mediante DTMF cifrado. También puede utilizar Amazon Lex para recopilar información PCI mediante la entrada de voz. Amazon Lex ahora [cumple con los requisitos de PCI](https://docs.aws.amazon.com/lexv2/latest/dg/compliance.html).
+ Si se obtiene PCI en grabaciones de llamadas, los datos PCI se deben borrar de la grabación y ocultar en todos los registros o transcripciones. Recomendamos trabajar con un arquitecto de soluciones de Amazon si necesita ayuda para ello.
+ Utilice el cifrado en tránsito y en reposo para cualquier punto de integración descendente.
+ Habilite la autenticación multifactor (MFA) para cualquier acceso a PCI, ya que Amazon Connect es un punto de conexión público.
+ AWS Key Management Service (KMS) cifra el contenido de Amazon S3 a nivel de objeto, lo que incluye las grabaciones, los registros y los informes guardados de forma predeterminada para Amazon S3. Asegúrese de que las reglas de cifrado en tránsito y en reposo se apliquen de forma descendente o a aplicaciones de terceros.
+ Utilice el cifrado en el bloque **Almacenar la entrada del cliente** para obtener información confidencial de DTMF.
+ Utilice su propia clave de KMS al realizar la ingesta de datos en dominios de perfil de cliente de Amazon Connect.
+ Para obtener más información, consulte [ https://www.pcisecuritystandards.org]( https://www.pcisecuritystandards.org).
# Prácticas recomendadas para la conformidad de HIPAA en Amazon Connect
Esta lista de prácticas recomendadas puede ayudarlo a asegurarse de que su centro de contacto de Amazon Connect cumple los requisitos de conformidad de HIPAA.
+ Realice auditorías sobre conformidad de todos los servicios que se utilizan en su centro de contacto, así como en cualquier punto de integración de terceros.
+ AWS Key Management Service (KMS) cifra el contenido de Amazon S3 a nivel de objeto, lo que incluye las grabaciones, los registros y los informes guardados de forma predeterminada para Amazon S3. Asegúrese de que las reglas de cifrado en tránsito y en reposo se apliquen de forma descendente o a aplicaciones de terceros.
+ Utilice el cifrado en el bloque **Almacenar la entrada del cliente** para obtener información confidencial de DTMF.
+ [Para obtener más información sobre el cumplimiento de la HIPAA, consulte pliance.org/. https://www.hipaacom](https://www.hipaacompliance.org/)