DLP es un proceso empresarial y de tecnología diseñado para detectar y prevenir violaciones a las políticas corporativas relacionadas con el uso, almacenamiento y transmisión de datos confidenciales.

Debido a las crecientes amenazas internas y las leyes estatales de privacidad más exigentes, muchas de las cuales tienen protección severa de datos o componentes de acceso, la adopción de DLP está creciendo. Es una estrategia para garantizar que los usuarios finales no envíen información sensible o crítica fuera de la red corporativa. También se usa para describir productos de software que ayudan a un administrador de red a controlar qué datos pueden transferir los usuarios finales. Los productos de software de este tipo utilizan reglas comerciales para organizar y proteger datos confidenciales y críticos. Un ejemplo es que si un empleado intentara cargar un archivo corporativo en un servicio de almacenamiento en la nube para el consumidor, se le denegaría el permiso al empleado. Algunos de estos tipos de herramientas también se pueden usar para filtrar flujos de datos en la red corporativa y proteger los datos en movimiento, así como para monitorear y controlar las actividades de los puntos finales.