มาตรการที่มีประสิทธิภาพเพียงพอ

คณะกรรมาธิการด้านข้อมูลกล่าวว่า บริษัท ตระหนักดีว่า บริษัท ต่างๆอาจไม่ได้รับคำตอบทั้งหมดเกี่ยวกับเหตุการณ์ภายใน 72 ชั่วโมงและข้อมูลดังกล่าวสามารถใช้ร่วมกันได้ตามที่ได้มีการค้นพบและ Facebook ยอมรับว่า “ในตอนเริ่มต้น” การสืบสวน ที่ปรึกษาด้านการป้องกันข้อมูล Jon Baines จาก บริษัท กฎหมายเป็นไปไม่ได้ที่จะรู้ว่าโอกาสที่ค่าปรับอยู่ในช่วงเริ่มต้นนี้

ไม่ว่าการตอบสนองขององค์กรจะดีเพียงใดในการละเมิดข้อมูลส่วนบุคคล แต่ก็เป็นสิ่งที่เกิดขึ้นก่อนหน้านี้ซึ่งนับได้ว่า ดังนั้นหากพบว่า Facebook ไม่ได้ใช้มาตรการที่มีประสิทธิภาพเพียงพอ [เพื่อป้องกันช่องโหว่] อาจถือได้ว่าละเมิด GDPR แม้ว่าการตอบสนองจะเป็นแบบอย่าง ระดับปฏิบัติการคดีได้รับการยื่นฟ้องในรัฐแคลิฟอร์เนียโดยสองผู้ใช้ Facebook ที่อ้างว่า บริษัท ที่ถูกละเลยในการอนุญาตให้บัญชีที่จะบุกรุกรายงานบลูมเบิร์ก

Edit