Allison Spagnolo CIPP

Director General de Protección de Datos
Alison Spangolo con el pelo rizado lleva una chaqueta negra y una camisa a cuadros

Como directora de privacidad y directora ejecutiva sénior, Allison Spagnolo dirige la práctica de Inteligencia Artificial (IA), garantizando la gobernanza y el cumplimiento para el uso de la IA por parte de los clientes, y los compromisos de cumplimiento en sectores como las instituciones financieras, la sanidad y los contratistas gubernamentales. Esto incluye la revisión de las cuestiones relacionadas con la lucha contra el blanqueo de capitales (AML) y las sanciones (OFAC) para los bancos globales y las empresas multinacionales, así como el asesoramiento sobre cuestiones de cumplimiento de delitos financieros específicos para los intercambios de criptomoneda y las empresas Fintech. Ha viajado extensamente por Europa y Asia con el fin de dirigir y llevar a cabo inspecciones y revisiones in situ relacionadas con supervisiones del NYDFS y la Reserva Federal, auditorías BSA/AML y otros asuntos de cumplimiento.

Además, la Sra. Spagnolo tiene una amplia experiencia en el desarrollo de revisiones y evaluaciones de riesgos para entidades públicas y privadas en una variedad de contextos, incluida la suficiencia de los controles internos. Esta experiencia incluye la identificación de vulnerabilidades y brechas de riesgo, la recomendación de mejoras a los marcos de cumplimiento existentes y la implementación de mejores prácticas. Es experta en la redacción, el desarrollo y la puesta en práctica de políticas y procedimientos en una variedad de industrias.

También asesora a clientes de atención médica, incluidas entidades cubiertas y socios comerciales, con respecto al cumplimiento de HIPAA/HITECH y otros requisitos federales y estatales de privacidad, seguridad y respuesta a incidentes. La Sra. Spagnolo ha dirigido los exámenes de preparación y los esfuerzos de remediación de SOC2, HIPAA/HITECH y HITRUST, además de proporcionar evaluaciones de riesgos, registros y planes de remediación de las reglas de seguridad de HIPAA.

La Sra. Spagnolo también se desempeña como Directora de Privacidad de Guidepost Solutions, dirigiendo los esfuerzos globales de cumplimiento interno de la privacidad, incluidas las cuestiones relacionadas con el Reglamento General de Protección de Datos (RGPD) y la Ley de Derechos de Privacidad de California (CPRA). También asesora regularmente a los clientes sobre la identificación y resolución de riesgos de privacidad, incluido el desarrollo y fortalecimiento de programas de cumplimiento de privacidad, la evaluación de vulnerabilidades, la evaluación de políticas de privacidad de datos y la mejora de procedimientos.

Antes de unirse a Guidepost, la Sra. Spagnolo fue abogada en Burt, Blee, Dixon, Sutton & Bloom, LLP, donde se enfocó en el área de derecho corporativo. Negoció, redactó y administró contratos, políticas y procedimientos para clientes corporativos, incluido el monitoreo de contratos activos y cambios en la ley para garantizar el cumplimiento del cliente y proteger sus intereses legales. Además, la Sra. Spagnolo asesoró a clientes en cumplimiento normativo, asuntos comerciales generales y gobierno corporativo.

La Sra. Spagnolo domina el francés a nivel profesional.

¿Sabías que...?

Mientras viajaba por Islandia, Allison escaló un volcán y zarpó en una laguna de icebergs.

Educación 

  • Juris Doctor, Facultad de Derecho Maurer de la Universidad de Indiana
  • Licenciado en Artes, Ciencias Políticas e Inglés, Universidad de Purdue, con honores Phi Beta Kappa

Certificaciones

  • Profesional Certificado en Privacidad de la Información

Afiliaciones

  • Asociación Internacional de Profesionales de la Privacidad

Medios de comunicación y eventos

14 de noviembre de 2024

Por qué fracasan las políticas corporativas de IA: Descuidar la gobernanza interfuncional de la IA

Seguir leyendo
31 de octubre de 2024

Cómo crear una estrategia para mitigar los riesgos de la IA

Seguir leyendo
28 de octubre de 2024

Por qué debe preocuparle la gobernanza de la IA

Seguir leyendo
9 de octubre de 2024

El DOJ ha publicado nuevas directrices de cumplimiento. ¿Y ahora qué?

Seguir leyendo
30 de julio de 2024

¿Puede un programa de privacidad deficiente conducir al tráfico de fentanilo o a infracciones de la OFAC?

Seguir leyendo
una pirámide blanca con una figura azul encima
19 de julio de 2023

Líneas de autoridad: La necesidad crítica de claridad de funciones en el cumplimiento de la seguridad de la información

Seguir leyendo
una hilera de bloques de madera con flechas verdes apuntando en direcciones opuestas
17 de enero de 2023

Riesgos de cumplimiento de fusiones bancarias: ¿Está preparado?

Seguir leyendo
una mujer de pie en un podio con un micrófono frente a ella
8 de febrero de 2024

Guidepost Solutions Anuncia su participación en el consorcio del Departamento de Comercio dedicado a la seguridad de las ai

Seguir leyendo
una persona sostiene un teléfono móvil con la aplicación de noticias abierta
19 de julio de 2024

Liderazgo del Consejo

AI Governance Check: Navegar por el cumplimiento y consultas esenciales para los debates de la Junta Directiva

Seguir leyendo
11 de julio de 2024

Monitor de cumplimiento farmacéutico

Consideraciones sobre el cumplimiento de la tecnología basada en la nube en la industria farmacéutica

Seguir leyendo
InvestigaciónLíneas directas