Jego założenia wpisują się w standardy opracowywane przez grupę roboczą przy Związku Banku Polskich, której głównym partnerem prawnym jest kancelaria Kochański & Partners, projektem zarządza Accenture, a jego Liderem jest Grzegorz Pędzisz, CIO Idea Banku.
Nowy komunikat zastąpi ten opublikowany 23 października 2017 roku dotyczący „korzystania przez podmioty nadzorowane z usług przetwarzania danych w chmurze obliczeniowej".
Nowością są, przede wszystkim zmienione wymagania co do umowy outsourcingowej oraz wytyczne dla dostawców usług chmurowych, w szczególności obowiązek zgodności z normą ISO/IEC 27017 dotyczącą bezpieczeństwa informacji w chmurze obliczeniowej.
W nowym komunikacie znajdują się również informacje dotyczące szacowania ryzyka zgodnie z wymaganiami aktualnego wydania normy PN-ISO 27005 lub jej odpowiednika w europejskim systemie normalizacji lub na bazie innego, usystematyzowanego podejścia.
Komunikat prezentuje też niezbędną bogatą siatkę pojęciową, wraz z nieznaną dotąd definicją outsourcingu szczególnego. Przedstawia również przydatną matrycę wyjaśniającą jak Komunikat ma być stosowany oraz wytyczne co do ponownej klasyfikacji i oceny informacji.
