Jak jistě víte, kontroly se budou soustřeďovat především na ochranu dat. I pokud máte jen malý obchod, je třeba toto ošetřit, neb kontroly zajisté budou a pokuty bohužel také. A ne malé. Štěstí přeje připraveným a není to tak složité jak by se na první pohled zdálo. Zde uvádím několik základních kroků, které byste měli učinit. Jedná se především o menší obchodníky, velké firmy na tuto práci mají své týmy IT pracovníků, ale je až překvapivé, že stále narážím i na ty nepřipravené. Takže, co udělat nejdříve?
Zkontrolujte si, zda je vaše stránka dostatečně chráněna. Poznáte to jednoduše. Pokud jste http a před adresou máte ošklivý vykřičník, nebo dokonce ještě horší variantu – NECHRÁNĚNO, je třeba zajistit protokol SSL, který stránky ochrání. Pokud máte svého IT, požádejte jej o zajištění tohoto protokolu. Je vhodné nejprve navštívit svůj webhosting, někteří poskytovatelé (kupříkladu Endora) nabízejí tento formulář zdarma a jeho stažení je záležitostí několika minut.
Poté je třeba implementovat ochranu do vašeho obchodu, a zde se komplikace odvíjejí dle platformy. Ten základní krok ponechejte na programátorovi. Někdy postačí jeden klik v nastavení, a už to jede.
A nyní jste HTTPS a máte napůl vyhráno.
Pak ovšem leckdy ošklivý vykřičník stále straší. Co s tím?
Většinou je bohužel potřeba ručně překontrolovat, zda váš obchod neobsahuje divné odkazy, obrázky či šablony. Odkazy, které vedou na nezabezpečené stránky je nutno vymazat. Asi nejspolehlivějším způsobem bude projít jednu záložku po druhé, a sledovat, zda je v horním řádku to přívětivé slůvko ZABEZPEČENO, nebo ne. Po otevření vykřičníku, byste se měli dozvědět, v čem je problém, ale informace bývají často zavádějící. Jakmile víte, na které záložce je problém, je nutno tam načíst informace znovu, a to ze zabezpečeného zdroje.
Dalším významným krokem je ošetření informací vedoucích k zákazníkovi. Toto většinou obstaráme v obchodních podmínkách. Zde musí být uvedeno, jaké informace po zákazníkovi vyžadujete, proč a jak dlouho je budete uchovávat. Je nutno vyžádat souhlas s tímto uchováváním. Měli byste uvézt správce sítě, který k datům má přístup a tato ošetřuje. Také je dobré poprosit zákazníka, aby zbytečně nevyplňoval citlivé údaje, jako kupříkladu věk, či národnost. Měli byste vyžadovat jen to, co je nutno třeba k uskutečnění obchodu.
Také je vhodné obeslat stávající zákazníky a vyžádat si souhlas s uchováním jejich dat.
Pro malé obchody a podnikatele bez zaměstnanců by tyto kroky snad mohly prozatím postačit. O všem, co jste učinili, si zhotovte zápis a uložte do papírů.