Der RPO ist das Zeitintervall, das der maximalen Menge an verlorenen Daten entspricht, die für das Unternehmen akzeptabel ist. Mit anderen Worten: Der RPO ist die Frische der Daten, die bei einer Unterbrechung wiederhergestellt werden sollen. Dieser Begriff bestimmt die Ziele und die Strategie der Datensicherung.
Beispiel: Das Unternehmen hat eine RPO von maximal 24 Stunden festgelegt. Einer seiner Server fällt um 10 Uhr aus. Das Unternehmen wird das letzte Backup wiederherstellen, das um 18 Uhr am Vortag erstellt wurde. Die Daten werden also 16 Stunden frisch sein, das Ziel ist validiert.
Das RPO wird auf der Grundlage der Risikoanalyse und der Bilanz der Auswirkungen auf das Geschäft festgelegt. Es muss vor der Erstellung des DRP-Projekts durchgeführt werden.
Ein RPO von 24 Stunden kann für Server mit geringem Datenvolumen ausreichend sein. In diesem Fall wird ein einziges Backup am Ende des Tages durchgeführt. Bei Rechnern mit großen Datenmengen, z. B. Datenbanken (SQL), kann ein kürzerer RPO erforderlich sein. In diesem Fall werden häufigere Backups durchgeführt (normalerweise im Blockmodus).
In einem BCP (Business Continuity Plan) beträgt die RPO einige Sekunden. Die Replikation wird als synchron bezeichnet und garantiert eine perfekte Übereinstimmung zwischen den Daten der Quelle und des Ziels. Die synchrone Replikation ist auf den ersten Blick die beste Lösung, in Wirklichkeit ist sie sehr teuer und erfordert einen sehr hohen Internetdurchsatz.