Hola:
En el caso de la LOPD la importancia de la seguridad depende del tipo de datos que guardes de los usuarios, me explico; no es lo mismo, por ejemplo, una base de datos que guarde los datos del nombre y correo de otra que guarde el historial médico. Es decir, cuanta mayor intimidad reflejen esos datos mayor será el nivel de seguridad que debes asegurar.
Debes tener en cuenta que es una ley que se debe aplicar incluso a las bases de datos de un sistema informático de una empresa (clientes, por ejemplo) sin acceso a internet en cuyo caso el nivel de seguridad se reduce a garantizar que el personal que accede a esa base de datos no haga pública la información contenida.
Y siempre, como ya indicó perfectamente Patomas, deberás registrar tu base de datos en el organismo pertinente aunque desconozco cuales son los requisitos de una base de datos web porque no sé como se aplica en este caso el ámbito territorial.
Saludos.