Die ÖNORM A-7700 (alle Teile) legt Anforderungen an die Sicherheit und den sicheren Betrieb von Webapplikationen fest. Weiter werden Anforderungen durch den Datenschutz festgelegt. Teil 2 der ÖNORM A 7700 definiert die Anforderungen an die Webapplikation und deren Betrieb, die bei der Verwendung von personenbezogenen Daten durch den Datenschutz vorgegeben sind. Es werden bereits die neuen Vorgaben der europäischen Datenschutzgrundverordnung VO(EU)2016/679 (gültig ab 25.05.2018) berücksichtigt.
Die ÖNORM A-7700 (alle Teile) legt Anforderungen an die Sicherheit und den sicheren Betrieb von Webapplikationen fest. Weiter werden Anforderungen durch den Datenschutz festgelegt. Teil 3 legt Anforderungen an die Sicherheit von Webapplikationen fest. Sicherheit wird in diesem Zusammenhang wie folgt definiert: Es ist kein unberechtigter Zugriff auf Daten und Funktionen der Webapplikation sowie der dahinter liegenden IT-Systeme möglich. Diese ÖNORM bezieht sich nicht auf vorgelagerte Firewallsysteme, umgebende Administrationssysteme und Netzwerkkomponenten sowie nachgelagerte "Legacy"-Systeme.
Die ÖNORM A-7700 (alle Teile) legt Anforderungen an die Sicherheit und den sicheren Betrieb von Webapplikationen fest. Weiter werden Anforderungen durch den Datenschutz festgelegt. Teil 4 der ÖNORM A 7700 definiert sicherheitstechnische Anforderungen an den Betrieb von Webapplikationen. Dies umfasst unter anderem den Webserver, Datenbanken, Protokolle, Backups, Verschlüsselungen etc.
Der PCI- DSS Standard liefert grundlegende technische und betriebliche Anforderungen zum Schutz von Karteninhaberdaten.