Ein Datenschutzadministrator konfiguriert Post-Clone-Richtlinien.​ Nachdem das Post-Klon-Skript in der Zielinstanz abgeschlossen ist, sehen die Benutzer deidentifizierte Daten und haben keinen Zugriff auf die ursprünglichen Daten. Datenschutzadministratoren können Deidentifizierungsrichtlinien konfigurieren, die beim Klonen auf die Zielinstanz angewendet werden, um sicherzustellen, dass die Zielinstanz keine ursprünglichen vertraulichen Daten enthält.​ Für die Richtlinie wird eine Reihenfolge im Verhältnis zu anderen auszuführenden Richtlinien angegeben.

Der Datenschutzklon weist die folgenden zusätzlichen Attribute auf:

• Das Datenschutz-Plugin erstellt das Post-Klon-Skript, das auf der Zielinstanz ausgeführt werden soll.
• Für die PostClone-Konfiguration erstellte Datenschutzaufgaben können parallel ausgeführt werden, wenn sie nicht dieselben Tabellen betreffen
• Eine Datenschutzaufgabe für die Postclone-Konfiguration mit einer höheren Anwendungsreihenfolge wird möglicherweise vor einer anderen Aufgabe mit niedrigerer Reihenfolge gestartet, wenn die Aufgabe mit der höheren Reihenfolge keine Tabelle umfasst, die sich auf eine andere Aufgabe mit niedrigerer Reihenfolge bezieht.
• Mit dem Datenschutz-Plugin befinden sich Datenschutztabellen standardmäßig im Tabellensatz Clone Data Preservers
• Beim Versuch, eine Datenschutztabelle (dp_[table]) zu Klon-Ausschlusstabellen hinzuzufügen, wird eine Warnung angezeigt, die Tabelle darf nicht ausgeschlossen werden.​