Hola
Bueno, ciertamente tienes un pequeño gran lio.
W3C es el organismo que establece las recomendaciones oficiales de los lenguajes y tecnologías relacionadas con Internet. Entre ellos, HTML, XHTML, CSS, WCAG, etc. No tiene nada que ver con la seguridad.
(X)HTML es el lenguaje de las páginas web; si en cualquier navegador piedes ver el código fuente de una página, aparte del contenido que puedes leer normalmente, verás otro monton de cosas, eso son las etiquetas del html. Sirve para indicarle al navegador donde y como debe mostrarse la información, sin entrar en detalles estéticos. No tiene nada que ver con la seguridad.
CSS son hojas de estilo en cascada y se usan para dar un formato visual a la estructura html. No tiene nada que ver con la seguridad.
WCAG son las normas de accesibilidad que debe cumplir un sitio web si quieres que gente con diferentes tipos de discapacidades puedan accedr a la información que ofreces. En realidad también sirven para la gente sin discapacidades, pero vamos, eso ya es otro tema. No tiene nada que ver con la seguridad.
LOPD es la ley española encargada de la normativa de seguridad de datos. No solo cubre el área de Internet, si no cualquier procesamiento de datos.
LSSI es la normativa encargada de la reglamentación del tratamiento de datos en Internet.
Sobre si cualquier persona puede ofrecer estos servicios, bueno, si, cualquiera puede hacer una página web y cualquiera puede decir que cumple con las recomendaciones del w3c, lo mismo que cumplir con las normativas de protección de datos. Sin embargo, la gran mayoría de las páginas web no cumplen con los estándares, a pesar de que quien la cree diga que si e igualmente muchísimas páginas y aplicaciones web no están realmente preparadas para la protección adecuada de los datos.
Otro detalle a tener en cuenta, es que en España, parte del proceso implica hacer un registro de las bases de datos en el organismo pertinente y firmar un documento en el que te comprometes a protegerlos de forma adecuada.
Sobre la complejidad de la seguridad,. ciertamente es un tema complejo, más no complicado; muchos elementos forma parte de una adecuada seguridad, entre ellos, un servidor web bien configurado, medidas de seguridad por parte de la empresa de hosting, buenas prácticas de programación en las páginas, tanto en el código de cliente (navegador), como en el de servidor, etc, etc.
Uno de los mayores problemas con el tema de la seguridad, es que no puedes pedir referencias anteriores, especialmente si no peudes leer el código de programación. Evaluar un sistema como seguro o no, requiere de ciertos conocimientos en diversas áreas, por lo que si necesitas un nivel mínimo, debes asegurarte de contratar a alguien que pueda hacer las cosas bien o un tercero que pueda analizar ese tema previo al desarrollo de la aplicación.
Conste que mis palabras no buscan asustarte, como digo, no es un tema complicado si se tienen los conocimientos, pero si puede resultar complejo dependiendo de las circunstancias.
Espero no haber desbarruntado mucho y que esto te haya sido de utilidad. Si tienes alguna otra duda o necesitas alguna aclaración de lo expuesto, solo menciónalo.
Felicidad