Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Validation de la conformité dans Amazon Connect
<a name="compliance-validation"></a>

Pour savoir si un [programme Services AWS de conformité Service AWS s'inscrit dans le champ d'application de programmes de conformité](https://aws.amazon.com/compliance/services-in-scope/) spécifiques, consultez Services AWS la section de conformité et sélectionnez le programme de conformité qui vous intéresse. Pour des informations générales, voir Programmes de [AWS conformité Programmes AWS](https://aws.amazon.com/compliance/programs/) de .

Vous pouvez télécharger des rapports d'audit tiers à l'aide de AWS Artifact. Pour plus d'informations, voir [Téléchargement de rapports dans AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html) .

Votre responsabilité en matière de conformité lors de l'utilisation Services AWS est déterminée par la sensibilité de vos données, les objectifs de conformité de votre entreprise et les lois et réglementations applicables. Pour plus d'informations sur votre responsabilité en matière de conformité lors de l'utilisation Services AWS, consultez [AWS la documentation de sécurité](https://docs.aws.amazon.com/security/).

# Bonnes pratiques pour la conformité des données d’identification personnelle (PII) dans Amazon Connect
<a name="compliance-validation-best-practices-PII"></a>

En suivant cette liste de bonnes pratiques, vous pouvez vous assurer que votre centre de contact Amazon Connect est conforme aux données d’identification personnelle (PII). 
+ Effectuez des audits d’éligibilité de la conformité pour tous les services utilisés dans votre centre de contact, ainsi que pour tous les points d’intégration tiers.
+ AWS Key Management Service (KMS) chiffre le contenu d'Amazon S3 au niveau de l'objet, qui couvre les enregistrements, les journaux et les rapports enregistrés par défaut pour Amazon S3. Assurez-vous que les règles de chiffrement en transit et au repos s’appliquent en aval ou aux applications tierces. 
+ Utilisez le chiffrement dans le bloc **Store customer input (Stocker les entrées client)** pour les informations DTMF sensibles.
+ Utilisez votre propre clé KMS lors de l’ingestion de données dans les domaines Profils des clients Amazon Connect.
+ Ne chargez pas de contenu contenant des informations personnelles du client vers les agents Connect AI.
+ Lorsque vous utilisez Amazon Connect Voice ID, n’utilisez pas de données d’identification personnelle dans l’identifiant `CustomerSpeakerId`.
+ Comme pour tout AWS service, nous vous recommandons vivement de ne pas utiliser d'informations sensibles pour nommer les ressources.
+ Lorsque vous utilisez des attributs prédéfinis dans une instance Amazon Connect, n’utilisez pas d’informations sensibles dans son nom et ses valeurs.

# Bonnes pratiques pour la conformité PCI dans Amazon Connect
<a name="compliance-validation-best-practices-PCI"></a>

En suivant cette liste de bonnes pratiques, vous pouvez vous assurer que votre centre de contact Amazon Connect est conforme à la norme PCI. 
+ Effectuez des audits d’éligibilité de la conformité pour tous les services utilisés dans votre centre de contact, ainsi que pour tous les points d’intégration tiers.
+ Les informations sur la carte de paiement (PCI) doivent être collectées à l’aide du DTMF chiffré. Vous pouvez également utiliser Amazon Lex pour recueillir des informations PCI à l’aide de la saisie vocale. Amazon Lex est conforme à la [norme PCI](https://docs.aws.amazon.com/lexv2/latest/dg/compliance.html).
+ Si les données PCI sont capturées dans les enregistrements d’appels, les données PCI doivent être récupérées de l’enregistrement et masquées aux journaux ou transcriptions. Si vous avez besoin d’aide, nous vous recommandons de travailler avec un architecte de solutions Amazon. 
+ Utilisez le chiffrement en transit et au repos pour tous les points d’intégration en aval.
+ Activez l’authentification multifactorielle (MFA) pour tout accès à PCI, car Amazon Connect est un point de terminaison public.
+ AWS Key Management Service (KMS) chiffre le contenu d'Amazon S3 au niveau de l'objet, qui couvre les enregistrements, les journaux et les rapports enregistrés par défaut pour Amazon S3. Assurez-vous que les règles de chiffrement en transit et au repos s’appliquent en aval ou aux applications tierces. 
+ Utilisez le chiffrement dans le bloc **Store customer input (Stocker les entrées client)** pour les informations DTMF sensibles.
+ Utilisez votre propre clé KMS lors de l’ingestion de données dans les domaines Profils des clients Amazon Connect.
+ Pour plus d’informations, consultez [ https://www.pcisecuritystandards.org]( https://www.pcisecuritystandards.org). 

# Bonnes pratiques pour la conformité HIPAA dans Amazon Connect
<a name="compliance-validation-best-practices-HIPAA"></a>

En suivant cette liste de bonnes pratiques, vous pouvez vous assurer que votre centre de contact Amazon Connect est conforme à la norme HIPAA. 
+ Effectuez des audits d’éligibilité de la conformité pour tous les services utilisés dans votre centre de contact, ainsi que pour tous les points d’intégration tiers.
+ AWS Key Management Service (KMS) chiffre le contenu d'Amazon S3 au niveau de l'objet, qui couvre les enregistrements, les journaux et les rapports enregistrés par défaut pour Amazon S3. Assurez-vous que les règles de chiffrement en transit et au repos s’appliquent en aval ou aux applications tierces. 
+ Utilisez le chiffrement dans le bloc **Store customer input (Stocker les entrées client)** pour les informations DTMF sensibles.
+ [Pour plus d'informations sur la conformité à la loi HIPAA, consultez pliance.org/https://www.hipaacom.](https://www.hipaacompliance.org/)