Работа посвящена актуальным проблемам информационной безопасности и защиты персональных данных в условиях цифровой экономики. Развитие информационного общества и трансформационные процессы в экономике России ставят перед государством и бизнесом глобальную проблему безопасности в цифровой среде. Авторы прослеживают становление понятий «информационное общество» и «цифровая экономика» в научной литературе и отечественном нормативно-правовом регулировании — от работ Ф. Махлупа, Т. Стоуньера и Й. Масуды до положений Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы. Анализируется генезис понятия «персональные данные» в российском законодательстве — от Конституции РФ 1993 г. и утратившего силу Федерального закона № 24-ФЗ до действующего Федерального закона № 152-ФЗ и Указа Президента Российской Федерации № 188. Правовое регулирование оборота персональных данных, совершенствование способов их защиты, пропаганда цифровой грамотности, а также применение мер ответственности за нарушение законодательства в области информационной безопасности рассматриваются как минимально необходимый набор требований к государству и бизнесу. На основе статистических данных ГК InfoWatch, Роскомнадзора, ИСИЭЗ НИУ ВШЭ и иных источников авторы показывают, что именно персональные данные составляют подавляющее большинство среди скомпрометированной информации, хотя в Российской Федерации уже наблюдается положительная динамика. Отдельное внимание уделено институту «оборотных штрафов», введенному Федеральным законом № 420-ФЗ от 30 ноября 2024 г., и вступлению в силу с 1 марта 2026 г. Приказа ФСТЭК России № 117 от 11 апреля 2025 года. Сформулирован вывод о необходимости комплексного подхода к обеспечению информационной безопасности персональных данных в цифровой экономике.