ANNOTATSIYA. Ushbu maqolada shaxsiy ma’lumotlar xavfsizligi va kiberhujumlardan himoyalanishning huquqiy hamda amaliy jihatlari keng qamrovda tahlil qilinadi. Xalqaro miqyosda United Nations doirasida qabul qilingan kiberjinoyatchilikka qarshi tashabbuslar, Council of Europe tomonidan ishlab chiqilgan Budapest Convention on Cybercrime hamda Yevropa Ittifoqining General Data Protection Regulation (GDPR) normalari ko‘rib chiqiladi. Milliy darajada esa O‘zbekiston Respublikasining “Shaxsiy ma’lumotlar to‘g‘risida”gi hamda “Kiberxavfsizlik to‘g‘risida”gi qonunlari asosida shaxsiy ma’lumotlarni himoya qilish mexanizmlari, davlat organlari vakolatlari, muhim axborot infratuzilmasi obyektlari va subyektlar majburiyatlari tahlil etiladi. Maqolada kiberhujumlarning zamonaviy ko‘rinishlari (phishing, DDoS, zararli dasturlar, ijtimoiy muhandislik), ularning oldini olish usullari, tashkiliy-texnik choralar va huquqiy javobgarlik masalalari yoritiladi. Shuningdek, raqamli transformatsiya sharoitida shaxsiy ma’lumotlarni himoya qilishning dolzarbligi va xalqaro tajribani milliy amaliyotga joriy etish zarurati asoslab beriladi. АННОТАЦИЯ. В статье комплексно анализируются правовые и практические аспекты обеспечения безопасности персональных данных и защиты от кибератак. Рассматриваются международные стандарты, включая Будапештскую конвенцию о киберпреступности, инициативы ООН и нормы GDPR Европейского союза. На национальном уровне анализируются законодательные механизмы Республики Узбекистан по защите персональных данных и обеспечению кибербезопасности. Особое внимание уделяется современным видам кибератак, организационно-техническим мерам защиты и вопросам юридической ответственности. Обосновывается необходимость интеграции международного опыта в национальную практику. ABSTRACT . This article comprehensively analyzes the legal and practical aspects of personal data security and protection against cyberattacks. It examines international standards, including the Budapest Convention on Cybercrime, UN initiatives, and the EU General Data Protection Regulation (GDPR). At the national level, the legal mechanisms of the Republic of Uzbekistan for personal data protection and cybersecurity are analyzed. Particular attention is paid to modern types of cyberattacks, organizational and technical protection measures, and issues of legal liability. The study highlights the importance of integrating international experience into national practice in the context of digital transformation.