As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Validação de conformidade no Amazon Connect
<a name="compliance-validation"></a>

Para saber se um AWS service (Serviço da AWS) está dentro do escopo de programas de conformidade específicos, consulte [Serviços da AWS Escopo por Programa de Conformidade Serviços da AWS](https://aws.amazon.com/compliance/services-in-scope/) e escolha o programa de conformidade em que você está interessado. Para obter informações gerais, consulte Programas de [AWS conformidade Programas AWS](https://aws.amazon.com/compliance/programs/) de .

Você pode baixar relatórios de auditoria de terceiros usando AWS Artifact. Para obter mais informações, consulte [Baixar relatórios em AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html) .

Sua responsabilidade de conformidade ao usar Serviços da AWS é determinada pela confidencialidade de seus dados, pelos objetivos de conformidade de sua empresa e pelas leis e regulamentos aplicáveis. Para obter mais informações sobre sua responsabilidade de conformidade ao usar Serviços da AWS, consulte a [Documentação AWS de segurança](https://docs.aws.amazon.com/security/).

# Práticas recomendadas para conformidade com PII no Amazon Connect
<a name="compliance-validation-best-practices-PII"></a>

Seguir esta lista de práticas recomendadas pode ajudar você a garantir que a central de atendimento do Amazon Connect esteja em conformidade com informações de identificação pessoal (PII). 
+ Conduza auditorias para qualificação de conformidade para todos os serviços usados em sua central de atendimento, bem como quaisquer pontos de integração com terceiros.
+ AWS Key Management Service (KMS) criptografa o conteúdo do Amazon S3 no nível do objeto, o que abrange gravações, registros e relatórios salvos por padrão para o Amazon S3. Verifique se as regras de criptografia em trânsito e em repouso se aplicam a aplicativos downstream ou de terceiros. 
+ Use a criptografia no bloco **Store customer input (Armazenar entrada de cliente)** para obter informações confidenciais de DTMF.
+ Use sua própria chave do KMS ao ingerir dados nos domínios do Amazon Connect Customer Profiles.
+ Não faça upload de conteúdo contendo PII do cliente para os agentes do Connect AI.
+ Ao utilizar o Amazon Connect Voice ID, não use PII no `CustomerSpeakerId`.
+ Como em qualquer AWS serviço, é altamente recomendável que você não use informações confidenciais para nomear recursos.
+ Ao usar atributos predefinidos em uma instância do Amazon Connect, não use informações confidenciais no nome e nos valores.

# Práticas recomendadas para conformidade com PCI no Amazon Connect
<a name="compliance-validation-best-practices-PCI"></a>

Seguir esta lista de práticas recomendadas pode ajudar você a garantir que a central de atendimento do Amazon Connect esteja em conformidade com PCI. 
+ Conduza auditorias para qualificação de conformidade para todos os serviços usados em sua central de atendimento, bem como quaisquer pontos de integração com terceiros.
+ As informações de cartão de pagamento (PCI) devem ser coletadas por meio de DTMF criptografado. Você também pode usar o Amazon Lex para coletar informações de PCI usando entrada de voz. O Amazon Lex está em [conformidade com PCI](https://docs.aws.amazon.com/lexv2/latest/dg/compliance.html).
+ Se o PCI for capturado em gravações de chamadas, os dados de PCI devem ser eliminados da gravação e ofuscados em todos os logs ou transcrições. Recomendamos trabalhar com um Arquiteto de soluções da Amazon se precisar de ajuda para fazer isso. 
+ Use a criptografia em trânsito e em repouso para todos os pontos de integração downstream.
+ Habilite a autenticação multifator (MFA) para qualquer acesso a PCI, visto que o Amazon Connect é um endpoint público.
+ AWS Key Management Service (KMS) criptografa o conteúdo do Amazon S3 no nível do objeto, o que abrange gravações, registros e relatórios salvos por padrão para o Amazon S3. Verifique se as regras de criptografia em trânsito e em repouso se aplicam a aplicativos downstream ou de terceiros. 
+ Use a criptografia no bloco **Store customer input (Armazenar entrada de cliente)** para obter informações confidenciais de DTMF.
+ Use sua própria chave do KMS ao ingerir dados nos domínios do Amazon Connect Customer Profiles.
+ Para obter mais informações, consulte [ https://www.pcisecuritystandards.org]( https://www.pcisecuritystandards.org). 

# Práticas recomendadas para conformidade com a HIPAA no Amazon Connect
<a name="compliance-validation-best-practices-HIPAA"></a>

Seguir esta lista de práticas recomendadas pode ajudar você a garantir que a central de atendimento do Amazon Connect esteja em conformidade com a HIPAA. 
+ Conduza auditorias para qualificação de conformidade para todos os serviços usados em sua central de atendimento, bem como quaisquer pontos de integração com terceiros.
+ AWS Key Management Service (KMS) criptografa o conteúdo do Amazon S3 no nível do objeto, o que abrange gravações, registros e relatórios salvos por padrão para o Amazon S3. Verifique se as regras de criptografia em trânsito e em repouso se aplicam a aplicativos downstream ou de terceiros. 
+ Use a criptografia no bloco **Store customer input (Armazenar entrada de cliente)** para obter informações confidenciais de DTMF.
+ [Para obter mais informações sobre a conformidade com a HIPAA, consulte https://www.hipaacom pliance.org/.](https://www.hipaacompliance.org/)