Nowe regulacje wprowadza opublikowane w poniedziałek (23 grudnia 2019 r.) rozporządzenie ministra cyfryzacji w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo. 
Tym samym utraciło moc poprzednie rozporządzanie z 10 września 2018 r. 

Podmioty świadczące usługi cyberbezpieczeństwa oraz operatorzy usług kluczowych zgłaszali liczne propozycje oraz uwagi do poprzedniego rozporządzenia. Zastrzeżenia dotyczyły głównie kwestii braku zapisów pozwalających na realizację pewnych zadań poza bezpiecznymi pomieszczeniami oraz umożliwienia podmiotom stosowanie, w większym zakresie, warunków bezpieczeństwa adekwatnych do oszacowanego ryzyka. Znowelizowane rozporządzenie nie obniża wymagań bezpieczeństwa, ale umożliwia optymalny dobór zabezpieczeń do różnorodnych warunków, w których świadczone są usługi kluczowe. Największym udogodnieniem dla przedsiębiorców jest możliwość realizacji zadań z zakresu cyberbezpieczeństwa poza bezpiecznymi pomieszczeniami i wykonywania tej pracy zdalnie. Rozwiązanie to przełoży się na zauważalne zmniejszenie kosztów oraz znacznie ułatwi pracę.
Doprecyzowano również istniejące wymogi, które są teraz ściśle związane z realizowanymi obowiązkami, a także wyraźnie określono obowiązek stosowania zabezpieczeń adekwatnych do oszacowanego ryzyka w danej instytucji.
Tekst nowego rozporządzenia jest dostępny w Dzienniku Ustaw.